Cos'è Gestione rete virtuale di Azure?
Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni. Con Gestione rete virtuale è possibile definire gruppi di rete per identificare e segmentare logicamente le reti virtuali. Successivamente è possibile determinare la connettività e le configurazioni di sicurezzadesiderate e applicarle contemporaneamente in tutte le reti virtuali selezionate nei gruppi di rete.
Come funziona Gestione rete virtuale di Azure?
Durante il processo di creazione si definisce l'ambito di gestione rete virtuale di Azure. Gestione rete ha solo l'accesso delegato per applicare le configurazioni all'interno di questo limite di ambito. La definizione di un ambito può essere eseguita direttamente in un elenco di sottoscrizioni. È tuttavia consigliabile usare gruppi di gestione per definire l'ambito. I gruppi di gestione forniscono un'organizzazione gerarchica alle sottoscrizioni. Dopo aver definito l'ambito, si distribuiscono tipi di configurazione, tra cui Connettività e le regole SecurityAdmin per Gestione reti virtuali.
Dopo aver distribuito l'istanza di Gestione reti virtuali, si crea un gruppo di rete, che funge da contenitore logico di risorse di rete per applicare configurazioni su larga scala. È possibile selezionare manualmente le singole reti virtuali da aggiungere al gruppo di rete, noto come appartenenza statica. In alternativa, è possibile usare Criteri di Azure per definire condizioni che regolano l'appartenenza al gruppo in modo dinamico o l'appartenenza dinamica. Per altre informazioni sulle iniziative di Criteri di Azure, vedere Gestione rete virtuale di Azure e Criteri di Azure.
Successivamente, si creano configurazioni di connettività e/o di sicurezza applicate a tali gruppi di rete in base alle esigenze di topologia e sicurezza. Una configurazione di connettività consente di creare una mesh o una topologia di rete hub-spoke. Una configurazione di sicurezza consente di definire una raccolta di regole che è possibile applicare a uno o più gruppi di rete a livello globale. Dopo aver creato i gruppi e le configurazioni di rete desiderati, è possibile distribuire le configurazioni in qualsiasi area scelta.
Gestione rete virtuale di Azure può essere distribuito e gestito tramite il Portale di Azure, l’Interfaccia della riga di comando di Azure, Azure PowerShell o Terraform.
Vantaggi chiave
Gestire centralmente i criteri di connettività e sicurezza a livello globale tra aree e sottoscrizioni.
Abilitare la connettività diretta tra spoke in una configurazione hub-spoke senza la complessità della gestione di una rete mesh.
Servizio altamente scalabile e a disponibilità elevata con ridondanza e replica in tutto il mondo.
Possibilità di creare regole di sicurezza di rete che eseguono l'override delle regole del gruppo di sicurezza di rete.
Bassa latenza e larghezza di banda elevata tra le risorse in reti virtuali diverse usando il peering di rete virtuale.
Implementare le modifiche di rete tramite una sequenza di area specifica e la frequenza desiderata.
Per informazioni aggiornate sulle aree in cui è disponibile Gestione rete virtuale di Azure, vedere Aree di gestione rete virtuale di Azure.
Prezzi
Per informazioni dettagliate sui prezzi, vedere Prezzi di gestione rete virtuale di Azure.
Domande frequenti
Per le domande frequenti, vedere Domande frequenti su gestione rete virtuale di Azure.
Limiti
Per i limiti, vedere Limiti di gestione rete virtuale di Azure.
Contratto di servizio
Per il contratto di servizio, vedere Contratto di servizio per gestione rete virtuale di Azure