Azure Virtual Network Manager FAQ
Umum
Penting
Azure Virtual Network Manager umumnya tersedia untuk konfigurasi konektivitas Virtual Network Manager dan hub dan spoke.
Konfigurasi konektivitas mesh dan aturan admin keamanan tetap berada dalam pratinjau publik. Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure..
Wilayah Azure mana yang mendukung Azure Virtual Network Manager?
Untuk dukungan wilayah saat ini, lihat produk yang tersedia menurut wilayah.
Catatan
Semua wilayah memiliki Zona Ketersediaan, kecuali Prancis Tengah.
Apa kasus penggunaan umum untuk menggunakan Azure Virtual Network Manager?
Anda dapat membuat grup jaringan yang berbeda untuk memenuhi persyaratan keamanan lingkungan Anda dan fungsinya. Misalnya, Anda dapat membuat grup jaringan untuk lingkungan Produksi dan Pengujian untuk mengelola konektivitas dan aturan keamanan mereka dalam skala besar. Untuk aturan keamanan, Anda akan membuat konfigurasi admin keamanan dengan dua kumpulan aturan admin keamanan, masing-masing ditargetkan pada grup jaringan Produksi dan Pengujian Anda. Setelah disebarkan, konfigurasi ini akan memberlakukan satu set aturan keamanan untuk sumber daya jaringan di lingkungan Produksi Anda, dan satu set untuk lingkungan Pengujian.
Anda dapat menerapkan konfigurasi konektivitas untuk membuat internet atau topologi jaringan hub-and-spoke untuk sejumlah besar jaringan virtual di seluruh langganan organisasi Anda.
Anda dapat menolak lalu lintas berisiko tinggi: Sebagai administrator perusahaan, Anda dapat memblokir protokol atau sumber tertentu yang mengambil alih aturan NSG apa pun yang biasanya mengizinkan lalu lintas.
Selalu izinkan lalu lintas: Anda ingin mengizinkan pemindai keamanan tertentu untuk selalu memiliki konektivitas masuk ke semua sumber daya Anda, bahkan jika ada aturan NSG yang dikonfigurasi untuk menolak lalu lintas.
Berapa biaya penggunaan Azure Virtual Network Manager?
Azure Virtual Network Manager mengenakan biaya $0,10/jam per langganan yang dikelola. Biaya AVNM didasarkan pada jumlah langganan yang berisi jaringan virtual dengan konfigurasi manajer jaringan aktif yang disebarkan ke dalamnya. Misalnya, jika cakupan manajer jaringan terdiri dari sepuluh langganan tetapi hanya tiga jaringan virtual langganan yang dicakup oleh penyebaran manajer jaringan, maka ada tiga langganan terkelola, jadi $0,10/jam * tiga langganan = $0,30/jam.
Teknis
Dapatkah jaringan virtual menjadi milik beberapa Virtual Network Manager Azure?
Ya, jaringan virtual dapat menjadi milik lebih dari satu Azure Virtual Network Manager.
Apa itu topologi jaringan internet global?
Mesh global memungkinkan jaringan virtual di berbagai wilayah untuk berkomunikasi satu sama lain. Efeknya mirip dengan cara kerja peering jaringan virtual global.
Apakah ada batasan berapa banyak grup jaringan yang dapat dibuat?
Tidak ada batasan berapa banyak grup jaringan yang dapat dibuat.
Bagaimana cara menghapus penyebaran semua konfigurasi yang diterapkan?
Anda perlu menyebarkan konfigurasi Tidak Ada ke semua wilayah yang telah Anda terapkan konfigurasinya.
Dapatkah saya menambahkan jaringan virtual dari langganan lain yang tidak dikelola sendiri?
Ya, Anda harus memiliki izin yang sesuai untuk mengakses jaringan virtual tersebut.
Apa itu keanggotaan grup dinamis?
Untuk informasi selengkapnya, lihat kemasan dinamis.
Bagaimana penyebaran konfigurasi berbeda untuk keanggotaan dinamis dan keanggotaan statis?
Untuk informasi selengkapnya, lihat penyebaran terhadap tipe keanggotaan.
Bagaimana cara menghapus komponen Azure Virtual Network Manager?
Untuk informasi selengkapnya, lihat menghapus daftar periksa komponen.
Apakah Azure Virtual Network Manager menyimpan data pelanggan?
Nomor. Azure Virtual Network Manager tidak menyimpan data pelanggan apa pun.
Bisakah instans Azure Virtual Network Manager dipindahkan?
Nomor. Pemindahan sumber daya saat ini tidak didukung. Jika Anda perlu memindahkannya, Anda dapat mempertimbangkan untuk menghapus instans manajer jaringan virtual yang ada dan menggunakan templat ARM untuk membuat yang lain di lokasi lain.
Bagaimana saya bisa melihat konfigurasi apa yang diterapkan untuk membantu saya memecahkan masalah?
Anda dapat melihat pengaturan Azure Virtual Network Manager di bawah Network Manager untuk jaringan virtual. Anda dapat melihat konfigurasi admin konektivitas dan keamanan yang diterapkan. Untuk informasi selengkapnya, lihat melihat konfigurasi yang diterapkan.
Apa yang terjadi ketika semua zona tidak berfungsi di suatu wilayah dengan instans manajer jaringan virtual?
Jika pemadaman regional terjadi, semua konfigurasi yang diterapkan ke sumber daya yang dikelola saat ini bertahan, dan Anda tidak dapat memodifikasi konfigurasi yang ada, atau membuat konfigurasi baru.
Dapatkah jaringan virtual yang dikelola oleh Azure Virtual Network Manager di mengintip ke jaringan virtual yang tidak dikelola?
Ya, Azure Virtual Network Manager sepenuhnya kompatibel dengan penyebaran topologi hub dan spoke yang sudah ada sebelumnya menggunakan peering. Ini berarti Anda tidak perlu menghapus koneksi serekan yang ada antara spoke dan hub. Migrasi terjadi tanpa waktu henti ke jaringan Anda.
Bisakah saya memigrasikan topologi hub dan spoke yang ada ke Azure Virtual Network Manager?
Ya
Bagaimana grup yang terhubung berbeda dari peering jaringan virtual mengenai membangun konektivitas antara jaringan virtual?
Di Azure, peering VNet dan grup yang terhubung adalah dua metode untuk membangun konektivitas antara jaringan virtual (VNet). Sementara peering VNet bekerja dengan membuat pemetaan 1:1 antara setiap VNet yang di-peering, grup yang terhubung menggunakan konstruksi baru yang membangun konektivitas tanpa pemetaan seperti itu. Dalam grup yang terhubung, semua jaringan virtual terhubung tanpa hubungan peering individual. Misalnya, jika VNetA, VNetB, dan VNetC adalah bagian dari grup yang terhubung yang sama, konektivitas diaktifkan di antara setiap VNet tanpa perlu hubungan peering individual.
Bagaimana cara mengizinkan lalu lintas Azure SQL Managed Instance secara eksplisit sebelum menolak aturan?
Azure SQL Managed Instance memiliki beberapa persyaratan jaringan. Jika aturan admin keamanan Anda dapat memblokir persyaratan jaringan, Anda dapat menggunakan aturan sampel di bawah ini untuk mengizinkan lalu lintas SQLMI dengan prioritas lebih tinggi daripada aturan penolakan yang dapat memblokir lalu lintas SQL Managed Instance.
Aturan masuk
| Port | Protokol | Sumber | Tujuan | Tindakan |
|---|---|---|---|---|
| 9000, 9003, 1438, 1440, 1452 | TCP | SqlManagement | JaringanVirtual | Bolehkan |
| 9000, 9003 | TCP | CorpnetSaw | JaringanVirtual | Bolehkan |
| 9000, 9003 | TCP | CorpnetPublic | JaringanVirtual | Izinkan |
| Apa pun | Apa pun | JaringanVirtual | JaringanVirtual | Izinkan |
| Apa pun | Apa pun | AzureLoadBalancer | JaringanVirtual | Izinkan |
Aturan keluar
| Port | Protokol | Sumber | Tujuan | Tindakan |
|---|---|---|---|---|
| 443, 12000 | TCP | JaringanVirtual | AzureCloud | Izinkan |
| Apa pun | Apa pun | JaringanVirtual | JaringanVirtual | Izinkan |
Bisakah hub Azure Virtual WAN menjadi bagian dari grup jaringan?
Tidak, hub Azure Virtual WAN tidak dapat berada dalam grup jaringan saat ini.
Dapatkah Azure Virtual WAN digunakan sebagai hub dalam konfigurasi topologi hub dan spoke manajer jaringan virtual?
Tidak, hub Azure Virtual WAN tidak didukung sebagai hub di topologi hub dan spoke saat ini.
Virtual Network saya tidak mendapatkan konfigurasi yang saya harapkan. Bagaimana cara memecahkan masalah?
Sudahkah Anda menyebarkan konfigurasi ke wilayah VNet?
Konfigurasi di Azure Virtual Network Manager tidak berlaku hingga disebarkan. Buat penyebaran ke wilayah jaringan virtual dengan konfigurasi yang sesuai.
Apakah jaringan virtual Anda berada dalam cakupan?
Manajer jaringan hanya didelegasikan akses yang cukup untuk menerapkan konfigurasi ke jaringan virtual dalam cakupan Anda. Bahkan jika sumber daya berada di grup jaringan Anda tetapi di luar cakupan, sumber daya tidak menerima konfigurasi apa pun.
Apakah Anda menerapkan aturan keamanan ke VNet yang berisi Azure SQL Managed Instances?
Azure SQL Managed Instance memiliki beberapa persyaratan jaringan. Ini diberlakukan melalui Kebijakan Niat Jaringan prioritas tinggi, yang tujuannya bertentangan dengan Aturan Admin Keamanan. Secara default, aplikasi aturan Admin dilewati di VNet yang berisi salah satu Kebijakan Niat ini. Karena Izinkan aturan tidak menimbulkan risiko konflik, Anda dapat memilih untuk menerapkan aturan Izinkan Saja . Jika Anda hanya ingin menggunakan Izinkan aturan, Anda dapat mengatur AllowOnlyRules di securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Batas
Apa batasan layanan Azure Virtual Network Manager?
Grup yang terhubung dapat memiliki hingga 250 jaringan virtual. Jaringan virtual dalam topologi jala berada dalam grup yang terhubung, oleh karena itu konfigurasi jala memiliki batas 250 jaringan virtual.
Anda dapat mengaktifkan grup jaringan dengan atau tanpa konektivitas langsung dalam konfigurasi hub-and-spoke yang sama, selama jumlah total jaringan virtual yang di-peering ke hub tidak melebihi 500 jaringan virtual.
- Jika grup jaringan yang di-peering dengan hub mengaktifkan konektivitas langsung, jaringan virtual ini berada dalam grup yang terhubung, oleh karena itu grup jaringan memiliki batas 250 jaringan virtual.
- Jika grup jaringan yang di-peering dengan hub tidak mengaktifkan konektivitas langsung, grup jaringan dapat memiliki hingga batas total untuk topologi hub-and-spoke.
Jaringan virtual dapat menjadi bagian dari hingga dua grup yang terhubung.
Contoh:
- Jaringan virtual dapat menjadi bagian dari dua konfigurasi jala.
- Jaringan virtual dapat menjadi bagian dari topologi jala dan grup jaringan yang memiliki konektivitas langsung yang diaktifkan dalam topologi hub-and-spoke.
- Jaringan virtual dapat menjadi bagian dari dua grup jaringan dengan konektivitas langsung diaktifkan dalam konfigurasi hub-and-spoke yang sama atau berbeda.
Anda dapat memiliki jaringan virtual dengan ruang IP yang tumpang tindih dalam grup yang terhubung yang sama. Namun, komunikasi ke alamat IP yang tumpang tindih dihilangkan.
Jumlah maksimum awalan IP di semua aturan admin digabungkan adalah 1000.
Jumlah maksimum aturan admin dalam satu tingkat Azure Virtual Network Manager adalah 100.
Azure Virtual Network Manager tidak memiliki dukungan lintas penyewa dalam pratinjau publik.
Pelanggan dengan lebih dari 15.000 langganan Azure hanya dapat menerapkan Azure Virtual Network Policy di cakupan grup langganan dan sumber daya. Grup manajemen tidak dapat diterapkan selama batas langganan 15 k.
- Jika ini adalah skenario Anda, Anda harus membuat tugas di cakupan grup manajemen tingkat bawah yang memiliki kurang dari 15.000 langganan.
Jaringan virtual tidak dapat ditambahkan ke grup jaringan saat elemen kebijakan
enforcementModekustom Azure Virtual Network Manager diatur keDisabled.Kebijakan Azure Virtual Network Manager tidak mendukung siklus evaluasi kepatuhan kebijakan standar. Untuk informasi selengkapnya, lihat Pemicu evaluasi.
Pratinjau grup yang terhubung saat ini memiliki batasan di mana lalu lintas dari grup yang terhubung tidak dapat berkomunikasi dengan titik akhir privat dalam grup yang terhubung ini jika NSG diaktifkan di dalamnya. Namun, batasan ini akan dihapus setelah fitur tersedia secara umum.
Langkah berikutnya
Membuat instans Azure Virtual Network Manager menggunakan portal Microsoft Azure.