Azure Virtual Network Manager とは

  • [アーティクル]

Azure Virtual Network Manager は、サブスクリプション全体でグローバルに仮想ネットワークをグループ化、構成、デプロイ、管理できる管理サービスです。 Virtual Network Manager では、ネットワーク グループを定義して、仮想ネットワークを識別し、論理的に分割することができます。 次に、必要な接続とセキュリティの構成を決定し、ネットワーク グループ内の選択したすべての仮想ネットワークで一度に適用します。

重要

Azure Virtual Network Manager は、Virtual Network Manager とハブ アンド スポークの接続構成で一般提供されています。 メッシュ接続の構成は、パブリック プレビューのままです。

セキュリティ管理者ルールを使用したセキュリティ構成は、次のリージョンで一般提供されています。

  • オーストラリア中部
  • オーストラリア中部 2
  • オーストラリア東部
  • オーストラリア南東部
  • ブラジル南部
  • ブラジル南東部
  • カナダ中部
  • カナダ東部
  • 東アジア
  • ヨーロッパ北部
  • フランス中部
  • フランス南部
  • ドイツ北部
  • ドイツ中西部
  • インド中部
  • インド南部
  • インド西部
  • イスラエル中部
  • イタリア北部
  • 東日本
  • 西日本
  • JIO インド西部
  • 韓国中部
  • 韓国南部
  • ノルウェー東部
  • ノルウェー西部
  • ポーランド中部
  • カタール中部
  • 南アフリカ北部
  • 南アフリカ西部
  • スウェーデン中部
  • スウェーデン南部
  • スイス北部
  • スイス西部
  • アラブ首長国連邦中部
  • アラブ首長国連邦北部
  • 英国南部
  • 英国西部
  • 米国中部
  • 米国東部
  • 英国北部
  • 米国西部
  • 米国西部 2
  • 米国西部 3
  • 米国中西部

他のすべてのリージョンでは、パブリック プレビューのままです。

このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

Azure Virtual Network Manager のしくみ

Virtual Network Manager の管理グループの図。

作成プロセスでは、Azure Virtual Network Manager が管理する対象のスコープを定義します。 ネットワーク マネージャーには、このスコープ境界内で構成を適用するための委任されたアクセス権のみが付与されます。 スコープの定義は、サブスクリプションの一覧で直接行うことができます。 しかし、管理グループを使用してスコープを定義することをお勧めします。 管理グループによって、サブスクリプションに階層的な組織が提供されます。 スコープを定義したら、Virtual Network Manager の "接続" や "セキュリティ管理規則" などの構成の種類をデプロイします。

Virtual Network Manager インスタンスをデプロイした後、"ネットワーク グループ" を作成します。これは、構成を大規模に適用するためのネットワーク リソースの論理コンテナーとして機能します。 静的メンバーシップと呼ばれる、ネットワーク グループに追加する個々の仮想ネットワークを手動で選択できます。 または、Azure Policy を使用して、グループ メンバーシップを動的に制御する条件または動的メンバーシップを定義することもできます。 Azure Policy イニシアチブの詳細については、Azure Virtual Network Manager と Azure Policyに関するページを参照してください。

次に、トポロジとセキュリティのニーズに基づいて、これらのネットワーク グループに適用される接続またはセキュリティの構成を作成します。 接続構成を使用すると、メッシュまたはハブ アンド スポーク ネットワーク トポロジを作成できます。 セキュリティ構成を使用すると、グローバル レベルで 1 つまたは複数のネットワーク グループに適用できる規則のコレクションを定義できます。 必要なネットワーク グループと構成を作成したら、任意の選択したリージョンに構成をデプロイできます。

主な利点

  • リージョンとサブスクリプション間で、接続とセキュリティ ポリシーをグローバルに一元的に管理します。

  • ハブとスポークの構成でスポーク間の直接通信を可能にします。このとき、メッシュ ネットワークの管理が複雑になることはありません。

  • 非常にスケーラブルで可用性の高いサービスで、世界中に冗長性とレプリケーションを提供します。

  • ネットワーク セキュリティ グループの規則を上書きするネットワーク セキュリティ規則を作成する機能があります。

  • 仮想ネットワーク ピアリングを使用して、異なる仮想ネットワーク内のリソース間で低待機時間と高帯域幅を実現します。

  • 特定のリージョン シーケンスおよび選択した頻度でネットワークの変更をロールアウトします。

Azure Virtual Network Manager を使用できるリージョンの現在の情報については、Azure Virtual Network Manager リージョンに関するページを参照してください。

価格

価格の詳細については、「Azure Virtual Network Manager の価格」を参照してください。

よく寄せられる質問

FAQ については、Azure Virtual Network Manager の FAQに関する記事を参照してください。

制限

制限については、Azure Virtual Network Manager の制限事項に関するページを参照してください。

サービス レベル アグリーメント

SLA については、Azure Virtual Network Manager の SLA に関するページを参照してください

次のステップ

Azure portal を使用して Azure Virtual Network Manager インスタンスを作成します