Casi d'uso comuni per Azure Rete virtuale Manager

Informazioni sui casi d'uso per Azure Rete virtuale Manager, inclusa la gestione della connettività delle reti virtuali e la protezione del traffico di rete.

Importante

Azure Rete virtuale Manager è disponibile a livello generale per Rete virtuale Manager, configurazioni di connettività hub-spoke e configurazioni di sicurezza con regole di amministrazione della sicurezza. Le configurazioni di connettività mesh rimangono in anteprima pubblica.

Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Creazione di topologia e connettività

Connessione configurazione consente di creare topologie di rete diverse in base alle esigenze di rete. È possibile creare una configurazione di connettività aggiungendo reti virtuali nuove o esistenti in gruppi di rete e creando una topologia che soddisfi le proprie esigenze. La configurazione della connettività offre tre opzioni di topologia: mesh, hub e spoke o hub-spoke con connettività diretta tra reti virtuali spoke.

Topologia mesh (anteprima)

Quando viene distribuita una topologia mesh, tutte le reti virtuali hanno connettività diretta tra loro. Non è necessario passare attraverso altri hop nella rete per comunicare. La topologia mesh è utile quando tutte le reti virtuali devono comunicare direttamente tra loro.

Topologia hub-spoke

La topologia hub-spoke è consigliata quando si distribuiscono servizi di infrastruttura centrale in una rete virtuale hub condivisa da reti virtuali spoke. Questa topologia può essere più efficiente rispetto alla presenza di questi componenti comuni in tutte le reti virtuali spoke.

Topologia hub-spoke con connettività diretta

Questa topologia combina le due topologie precedenti. È consigliabile usare un'infrastruttura centrale comune nell'hub e si vuole una comunicazione diretta tra tutti gli spoke. La connettività diretta consente di ridurre la latenza causata da hop di rete aggiuntivi durante l'attraversamento di un hub.

Gestione della topologia di rete virtuale

AVNM mantiene automaticamente la topologia desiderata definita nella configurazione della connettività quando vengono apportate modifiche all'infrastruttura. Ad esempio, quando si aggiunge un nuovo spoke alla topologia, AVNM può gestire le modifiche necessarie per creare la connettività allo spoke e alle relative reti virtuali.

Sicurezza

Con Azure Rete virtuale Manager si creano regole di amministratore della sicurezza per applicare i criteri di sicurezza tra reti virtuali nell'organizzazione. Le regole di amministrazione della sicurezza hanno la precedenza sulle regole definite dai gruppi di sicurezza di rete e vengono applicate per prime durante l'analisi del traffico, come illustrato nel diagramma seguente:

I casi d'uso comuni includono i seguenti:

• Creare regole standard che devono essere applicate e applicate a tutte le reti virtuali esistenti e alle nuove reti virtuali create.
• Creare regole di sicurezza che non possono essere modificate e applicare regole a livello aziendale/aziendale.
• Applicare la protezione della sicurezza per impedire agli utenti di aprire porte ad alto rischio.
• Creare regole predefinite per tutti gli utenti dell'azienda o dell'organizzazione in modo che gli amministratori possano prevenire le minacce alla sicurezza causate da errori di configurazione del gruppo di sicurezza di rete o dimenticare di inserire i gruppi di sicurezza di rete necessari.
• Creare limiti di sicurezza usando le regole di amministratore della sicurezza come amministratore e consentire ai proprietari delle reti virtuali di configurare i gruppi di sicurezza di rete in modo che i gruppi di sicurezza di rete non interrompano i criteri aziendali.
• Forzare il traffico da e verso servizi critici in modo che altri utenti non possano bloccare accidentalmente il traffico necessario, ad esempio i servizi di monitoraggio e gli aggiornamenti del programma.

Per una procedura dettagliata dei casi d'uso, vedere Protezione delle Rete virtuale con Azure Rete virtuale Manager - Microsoft Tech Community.

Passaggi successivi

• Creare un'istanza di Azure Rete virtuale Manager usando il portale di Azure.
• Distribuire un'istanza di Azure Rete virtuale Manager usando Terraform.
• Altre informazioni sui gruppi di rete in Azure Rete virtuale Manager.
• Informazioni sulle operazioni che è possibile eseguire con una configurazione di connettività.
• Altre informazioni sulle configurazioni dell'amministratore della sicurezza.