Kasus penggunaan umum untuk Azure Virtual Network Manager

Pelajari tentang kasus penggunaan untuk Azure Virtual Network Manager termasuk mengelola konektivitas jaringan virtual, dan mengamankan lalu lintas jaringan.

Penting

Azure Virtual Network Manager umumnya tersedia untuk konfigurasi konektivitas hub-and-spoke dan konfigurasi keamanan dengan aturan admin keamanan. Konfigurasi konektivitas mesh tetap berada di pratinjau publik.

Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Membuat topologi dan konektivitas

konfigurasi Koneksi ivity memungkinkan Anda membuat topologi jaringan yang berbeda berdasarkan kebutuhan jaringan Anda. Anda membuat konfigurasi konektivitas dengan menambahkan jaringan virtual baru atau yang sudah ada ke dalam grup jaringan dan membuat topologi yang memenuhi kebutuhan Anda. Konfigurasi konektivitas menawarkan tiga opsi topologi: mesh, hub dan spoke, atau hub dan spoke dengan konektivitas langsung antara jaringan virtual spoke.

Topologi jala (Pratinjau)

Ketika topologi jala disebarkan, semua jaringan virtual memiliki konektivitas langsung satu sama lain. Mereka tidak perlu melalui hop lain di jaringan untuk berkomunikasi. Topologi jala berguna ketika semua jaringan virtual perlu berkomunikasi langsung satu sama lain.

Topologi hub dan spoke

Topologi hub dan spoke direkomendasikan saat Anda menyebarkan layanan infrastruktur pusat di jaringan virtual hub yang dibagikan oleh jaringan virtual spoke. Topologi ini bisa lebih efisien daripada memiliki komponen umum ini di semua jaringan virtual spoke.

Topologi hub dan spoke dengan konektivitas langsung

Topologi ini menggabungkan dua topologi di atas. Disarankan ketika Anda memiliki infrastruktur pusat umum di hub, dan Anda ingin komunikasi langsung antara semua spoke. Konektivitas langsung membantu Anda mengurangi latensi yang disebabkan oleh hop jaringan tambahan saat melalui hub.

Mempertahankan topologi jaringan virtual

AVNM secara otomatis mempertahankan topologi yang diinginkan yang Anda tentukan dalam konfigurasi konektivitas saat perubahan dilakukan pada infrastruktur Anda. Misalnya, ketika Anda menambahkan spoke baru ke topologi, AVNM dapat menangani perubahan yang diperlukan untuk membuat konektivitas ke spoke dan jaringan virtualnya.

Keamanan

Dengan Azure Virtual Network Manager, Anda membuat aturan admin keamanan untuk memberlakukan kebijakan keamanan di seluruh jaringan virtual di organisasi Anda. Aturan admin keamanan lebih diutamakan daripada aturan yang ditentukan oleh kelompok keamanan jaringan, dan diterapkan terlebih dahulu saat menganalisis lalu lintas seperti yang terlihat dalam diagram berikut:

Penggunaan umum meliputi:

• Buat aturan standar yang harus diterapkan dan diberlakukan pada semua VNet yang ada dan VNet yang baru dibuat.
• Membuat aturan keamanan yang tidak dapat dimodifikasi dan menerapkan aturan tingkat perusahaan/organisasi.
• Menerapkan perlindungan keamanan untuk mencegah pengguna membuka port berisiko tinggi.
• Buat aturan default untuk semua orang di perusahaan/organisasi sehingga administrator dapat mencegah ancaman keamanan yang disebabkan oleh kesalahan konfigurasi NSG atau lupa menempatkan NSG yang diperlukan.
• Buat batas keamanan menggunakan aturan admin keamanan sebagai administrator dan biarkan pemilik jaringan virtual mengonfigurasi NSG mereka sehingga NSG tidak melanggar kebijakan perusahaan.
• Izinkan lalu lintas dari dan ke layanan penting secara paksa sehingga pengguna lain tidak dapat memblokir lalu lintas yang diperlukan secara tidak sengaja, seperti layanan pemantauan dan pembaruan program.

Untuk panduan kasus penggunaan, lihat Mengamankan Jaringan Virtual Anda dengan Azure Virtual Network Manager - Komunitas Teknologi Microsoft.

Langkah berikutnya

• Membuat instans Azure Virtual Network Manager menggunakan portal Microsoft Azure.
• Menyebarkan instans Azure Virtual Network Manager menggunakan Terraform.
• Pelajari selengkapnya tentang grup keamanan di Azure Virtual Network Manager.
• Pelajari apa yang dapat Anda lakukan dengan konfigurasi konektivitas.
• Pelajari selengkapnya tentang konfigurasi admin keamanan.