Azure Virtual Network Manager での構成のデプロイ

この記事では、構成がどのようにネットワーク リソースに適用されているかについて説明します。 また、構成のデプロイの更新がメンバーシップの種類ごとにどのように異なっているかについても説明します。 次に、"デプロイの状態" と "目標状態モデル" の詳細について確認します。

重要

Azure Virtual Network Manager は、Virtual Network Manager とハブ アンド スポークの接続構成で一般提供されています。 メッシュ接続の構成は、パブリック プレビューのままです。

セキュリティ管理者ルールを使用したセキュリティ構成は、次のリージョンで一般提供されています。

  • 英国南部
  • 米国東部
  • 東日本
  • 北ヨーロッパ
  • 東アジア
  • オーストラリア東部
  • 米国中西部

他のすべてのリージョンでは、パブリック プレビューのままです。

このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

展開

"デプロイ" は、ネットワーク グループ内の仮想ネットワークに構成を適用するために Azure Virtual Network Manager で使用される方法です。 構成は、デプロイされるまで有効にはなりません。 デプロイ要求が Azure Virtual Network Manager に送信されると、そのリージョンのネットワーク マネージャーにあるすべてのリソースの目標状態が計算されます。 目標状態は、デプロイされた構成とネットワーク グループ メンバーシップの組み合わせです。 ネットワーク マネージャーを使うと、必要な変更がインフラストラクチャに適用されます。

デプロイをコミットするときに、構成を適用するリージョンを選びます。 デプロイの時間の長さは、構成の大きさによって異なります。 仮想ネットワークがネットワーク グループのメンバーになると、そのネットワーク グループに構成をデプロイするには数分かかります。 これにはグループ メンバーの直接的な追加または削除、または Azure Policy リソースの構成が含まれます。 安全なデプロイの慣行では、リージョンごとに変更を段階的にロールアウトすることが推奨されています。

重要

1 つのリージョンにデプロイできるセキュリティ構成は 1 つだけです。 ただし、リージョンには複数の接続構成が存在する可能性があります。 1 つのリージョンに複数のセキュリティ管理者構成を展開するには、複数のセキュリティ管理者構成を作成する代わりに、セキュリティ構成に複数の規則コレクションを作成します。

デプロイの待機時間

デプロイの待機時間とは、デプロイ構成が適用されて有効になるまでにかかる時間です。 構成の適用速度は、次の 2 つの要素が関わっています。

  • 構成が適用されるまでの基本時間は、数分です。

  • ネットワーク グループ メンバーシップの通知を受信するまでの時間はそれぞれ異なります。

メンバーを手動で追加した場合、通知は即時に行われます。 スコープのサブスクリプションが 1000 件未満の動的メンバーの場合、通知には数分かかります。 サブスクリプションが 1000 件を超える環境では、通知メカニズムは 24 時間の範囲内で機能します。 ネットワーク グループに対する変更は、構成を再デプロイする必要なしに有効になります。

仮想ネットワーク マネージャーでは、ネットワーク グループが 1,000 を超えるサブスクリプションの動的メンバーで構成されている場合であっても、ネットワーク グループ内の仮想ネットワークに構成が適用されます。 仮想ネットワーク マネージャーにグループ メンバーシップが通知されると、数分で構成が適用されます。

[デプロイ ステータス]

構成のデプロイをコミットすると、API で POST 操作が実行されます。 デプロイ要求が行われると、Azure Virtual Network Manager では、デプロイされたリージョン内のネットワークの目標状態が計算され、基になるインフラストラクチャに対して変更の要求が行われます。 デプロイ ステータスは、Virtual Network Manager の [デプロイ] ページで確認できます。

Screenshot of deployment in progress in deployment list.

目標状態モデル

構成のデプロイをコミットすると、そのリージョンのネットワーク マネージャーの目標状態が記述されます。 この目標状態は、次のデプロイ中に適用されます。 たとえば、Config1Config2 という名前の構成を、あるリージョンにコミットすると、これら 2 つの構成が適用され、このリージョンの目標状態となります。 Config1Config3 という名前の構成を同じリージョンにコミットすることにした場合は、Config2 が削除され、Config3 が追加されます。 すべての構成を削除するには、構成を適用する必要がなくなったリージョンに対して、[なし] 構成をデプロイします。

次のステップ