Azure Virtual Network Manager FAQ
Artikel ini menjawab tanya jawab umum tentang Azure Virtual Network Manager.
Umum
Wilayah Azure mana yang mendukung Azure Virtual Network Manager?
Untuk informasi saat ini tentang dukungan wilayah, lihat Produk yang tersedia menurut wilayah.
Catatan
Semua wilayah memiliki zona ketersediaan, kecuali Prancis Tengah.
Apa saja kasus penggunaan umum untuk Azure Virtual Network Manager?
Anda dapat membuat grup jaringan untuk memenuhi persyaratan keamanan lingkungan Anda dan fungsinya. Misalnya, Anda dapat membuat grup jaringan untuk lingkungan produksi dan pengujian untuk mengelola konektivitas dan aturan keamanan mereka dalam skala besar.
Untuk aturan keamanan, Anda dapat membuat konfigurasi admin keamanan dengan dua koleksi. Setiap koleksi ditargetkan pada grup jaringan produksi dan pengujian Anda. Setelah penyebaran, konfigurasi ini memberlakukan satu set aturan keamanan untuk sumber daya jaringan untuk lingkungan produksi Anda dan satu set untuk lingkungan pengujian Anda.
Anda dapat menerapkan konfigurasi konektivitas untuk membuat internet atau topologi jaringan hub-and-spoke untuk sejumlah besar jaringan virtual di seluruh langganan organisasi Anda.
Anda dapat menolak lalu lintas berisiko tinggi. Sebagai administrator perusahaan, Anda dapat memblokir protokol atau sumber tertentu yang mengambil alih aturan kelompok keamanan jaringan (NSG) apa pun yang biasanya mengizinkan lalu lintas.
Anda selalu dapat mengizinkan lalu lintas. Misalnya, Anda mungkin mengizinkan pemindai keamanan tertentu untuk selalu memiliki konektivitas masuk ke semua sumber daya Anda, bahkan jika aturan NSG dikonfigurasi untuk menolak lalu lintas.
Berapa biaya penggunaan Azure Virtual Network Manager?
Biaya Azure Virtual Network Manager didasarkan pada jumlah langganan yang berisi jaringan virtual dengan konfigurasi Virtual Network Manager aktif yang disebarkan ke dalamnya. Selain itu, biaya untuk peering berlaku untuk volume lalu lintas jaringan virtual yang dikelola oleh konfigurasi konektivitas yang disebarkan (baik mesh atau hub-and-spoke).
Anda dapat menemukan harga saat ini untuk wilayah Anda di halaman harga Azure Virtual Network Manager.
Bagaimana cara menyebarkan Azure Virtual Network Manager?
Anda dapat menyebarkan dan mengelola instans dan konfigurasi Azure Virtual Network Manager melalui berbagai alat, termasuk:
Teknis
Dapatkah jaringan virtual milik beberapa instans Azure Virtual Network Manager?
Ya, jaringan virtual dapat dimiliki oleh lebih dari satu instans Azure Virtual Network Manager.
Apa itu topologi jaringan internet global?
Jala global memungkinkan jaringan virtual di seluruh wilayah untuk berkomunikasi satu dengan yang lain. Efeknya mirip dengan cara kerja peering jaringan virtual global.
Apakah ada batasan berapa banyak grup jaringan yang dapat saya buat?
Tidak ada batasan berapa banyak grup jaringan yang dapat Anda buat.
Bagaimana cara menghapus penyebaran semua konfigurasi yang diterapkan?
Anda perlu menyebarkan konfigurasi Tidak Ada ke semua wilayah tempat Anda menerapkan konfigurasi.
Bisakah saya menambahkan jaringan virtual dari langganan lain yang tidak saya kelola?
Ya, jika Anda memiliki izin yang sesuai untuk mengakses jaringan virtual tersebut.
Apa itu keanggotaan grup dinamis?
Lihat Keanggotaan dinamis.
Bagaimana penyebaran konfigurasi berbeda untuk keanggotaan dinamis dan keanggotaan statis?
Lihat Penyebaran konfigurasi di Azure Virtual Network Manager.
Bagaimana cara menghapus komponen Azure Virtual Network Manager?
Lihat Menghapus dan memperbarui daftar periksa komponen Azure Virtual Network Manager.
Apakah Azure Virtual Network Manager menyimpan data pelanggan?
Tidak. Azure Virtual Network Manager tidak menyimpan data pelanggan apa pun.
Dapatkah instans Azure Virtual Network Manager dipindahkan?
Tidak. Azure Virtual Network Manager saat ini tidak mendukung kemampuan tersebut. Jika Anda perlu memindahkan instans, Anda dapat mempertimbangkan untuk menghapusnya dan menggunakan templat Azure Resource Manager untuk membuat instans lain di lokasi lain.
Bagaimana saya bisa melihat konfigurasi apa yang diterapkan untuk membantu saya memecahkan masalah?
Anda dapat melihat pengaturan Azure Virtual Network Manager di bawah Network Manager untuk jaringan virtual. Pengaturan menunjukkan konfigurasi admin konektivitas dan keamanan yang diterapkan. Untuk informasi selengkapnya, lihat Menampilkan konfigurasi yang diterapkan oleh Azure Virtual Network Manager.
Apa yang terjadi ketika semua zona tidak berfungsi di wilayah dengan instans Virtual Network Manager?
Jika pemadaman regional terjadi, semua konfigurasi yang diterapkan ke sumber daya jaringan virtual terkelola saat ini tetap utuh selama pemadaman. Anda tidak dapat membuat konfigurasi baru atau memodifikasi konfigurasi yang ada selama pemadaman. Setelah pemadaman teratasi, Anda dapat terus mengelola sumber daya jaringan virtual Seperti sebelumnya.
Dapatkah jaringan virtual yang dikelola oleh Azure Virtual Network Manager di-peering ke jaringan virtual yang tidak dikelola?
Ya. Azure Virtual Network Manager sepenuhnya kompatibel dengan penyebaran topologi hub-and-spoke yang sudah ada sebelumnya yang menggunakan peering. Anda tidak perlu menghapus koneksi yang di-peering yang ada antara spoke dan hub. Migrasi terjadi tanpa waktu henti ke jaringan Anda.
Dapatkah saya memigrasikan topologi hub-and-spoke yang ada ke Azure Virtual Network Manager?
Ya. Memigrasikan jaringan virtual yang ada ke topologi hub-and-spoke di Azure Virtual Network Manager sangat mudah. Anda dapat membuat konfigurasi konektivitas topologi hub-and-spoke. Saat Anda menyebarkan konfigurasi ini, Virtual Network Manager secara otomatis membuat peering yang diperlukan. Setiap peering yang sudah ada sebelumnya tetap utuh, jadi tidak ada waktu henti.
Bagaimana grup yang terhubung berbeda dari peering jaringan virtual dalam membangun konektivitas antara jaringan virtual?
Di Azure, peering jaringan virtual dan grup yang terhubung adalah dua metode untuk membangun konektivitas antar jaringan virtual. Peering bekerja dengan membuat pemetaan satu-ke-satu antara jaringan virtual, sedangkan grup yang terhubung menggunakan konstruksi baru yang membangun konektivitas tanpa pemetaan seperti itu.
Dalam grup yang terhubung, semua jaringan virtual terhubung tanpa hubungan peering individual. Misalnya, jika tiga jaringan virtual adalah bagian dari grup yang terhubung yang sama, konektivitas diaktifkan antara setiap jaringan virtual tanpa perlu hubungan peering individual.
Bisakah saya membuat pengecualian untuk aturan admin keamanan?
Biasanya, aturan admin keamanan didefinisikan untuk memblokir lalu lintas di seluruh jaringan virtual. Namun, ada kalanya jaringan virtual tertentu dan sumber dayanya perlu mengizinkan lalu lintas untuk manajemen atau proses lainnya. Untuk skenario ini, Anda dapat membuat pengecualian jika perlu. Pelajari cara memblokir port berisiko tinggi dengan pengecualian untuk skenario ini.
Bagaimana cara menyebarkan beberapa konfigurasi admin keamanan ke suatu wilayah?
Anda hanya dapat menyebarkan satu konfigurasi admin keamanan ke suatu wilayah. Namun, beberapa konfigurasi konektivitas dapat ada di suatu wilayah jika Anda membuat beberapa kumpulan aturan dalam konfigurasi keamanan.
Apakah aturan admin keamanan berlaku untuk titik akhir privat Azure?
Saat ini, aturan admin keamanan tidak berlaku untuk titik akhir privat Azure yang termasuk dalam lingkup jaringan virtual yang dikelola oleh Azure Virtual Network Manager.
Aturan keluar
| Port | Protokol | Sumber | Tujuan | Tindakan |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
Izinkan |
| Apa pun | Apa pun | VirtualNetwork |
VirtualNetwork |
Izinkan |
Bisakah hub Azure Virtual WAN menjadi bagian dari grup jaringan?
Tidak, hub Azure Virtual WAN tidak dapat berada dalam grup jaringan saat ini.
Dapatkah saya menggunakan instans Azure Virtual WAN sebagai hub dalam konfigurasi topologi hub dan spoke Virtual Network Manager?
Tidak, hub Azure Virtual WAN tidak didukung sebagai hub dalam topologi hub-and-spoke saat ini.
Jaringan virtual saya tidak mendapatkan konfigurasi yang saya harapkan. Bagaimana cara memecahkan masalah?
Gunakan pertanyaan berikut untuk solusi yang mungkin.
Apakah Anda telah menyebarkan konfigurasi Anda ke wilayah jaringan virtual?
Konfigurasi di Azure Virtual Network Manager tidak berlaku hingga disebarkan. Buat penyebaran ke wilayah jaringan virtual dengan konfigurasi yang sesuai.
Apakah jaringan virtual Anda berada dalam cakupan?
Manajer jaringan hanya didelegasikan akses yang cukup untuk menerapkan konfigurasi ke jaringan virtual dalam cakupan Anda. Jika sumber daya berada di grup jaringan Anda tetapi di luar cakupan, sumber daya tidak menerima konfigurasi apa pun.
Apakah Anda menerapkan aturan keamanan ke jaringan virtual yang berisi instans terkelola?
Azure SQL Managed Instance memiliki beberapa persyaratan jaringan. Persyaratan ini diberlakukan melalui kebijakan niat jaringan berprioritas tinggi yang tujuannya bertentangan dengan aturan admin keamanan. Secara default, aplikasi aturan admin dilewati pada jaringan virtual yang berisi salah satu kebijakan niat ini. Karena Izinkan aturan tidak menimbulkan risiko konflik, Anda dapat memilih untuk menerapkan aturan Izinkan Saja dengan mengatur AllowRulesOnly pada securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Apakah Anda menerapkan aturan keamanan ke jaringan virtual atau subnet yang berisi layanan yang memblokir aturan konfigurasi keamanan?
Layanan tertentu memerlukan persyaratan jaringan tertentu agar berfungsi dengan baik. Layanan ini termasuk Azure SQL Managed Instance, Azure Databricks, dan Azure Application Gateway. Secara default, penerapan aturan admin keamanan dilewati pada jaringan virtual dan subnet yang berisi salah satu layanan ini. Karena Izinkan aturan tidak menimbulkan risiko konflik, Anda dapat memilih untuk menerapkan aturan Izinkan Hanya dengan mengatur bidang konfigurasi AllowRulesOnly keamanan pada securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices kelas .NET.
Batas
Apa batasan layanan Azure Virtual Network Manager?
Untuk informasi terbaru, lihat Batasan dengan Azure Virtual Network Manager.
Langkah berikutnya
- Buat instans Azure Virtual Network Manager dengan menggunakan portal Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk