Configuratie-implementaties in Azure Virtual Network Manager
In dit artikel leert u hoe configuraties worden toegepast op uw netwerkbronnen. Daarnaast bekijkt u hoe het bijwerken van een configuratie-implementatie verschilt voor elk lidmaatschapstype. Vervolgens gaan we in op details over de implementatiestatus en het doelstatusmodel.
Implementatie
Implementatie is de methode die Azure Virtual Network Manager gebruikt om configuraties toe te passen op uw virtuele netwerken in netwerkgroepen. Configuraties worden pas van kracht nadat ze zijn geïmplementeerd. Wanneer een implementatieaanvraag wordt verzonden naar Azure Virtual Network Manager, berekent deze de doelstatus van alle resources onder uw netwerkbeheerder in die regio. Doelstatus is een combinatie van geïmplementeerde configuraties en lidmaatschap van netwerkgroepen. Netwerkbeheerder past de benodigde wijzigingen toe op uw infrastructuur.
Wanneer u een implementatie doorvoert, selecteert u de regio('s) waarop de configuratie van toepassing is. De duur van een implementatie is afhankelijk van hoe groot de configuratie is. Zodra de virtuele netwerken lid zijn van een netwerkgroep, duurt het enkele minuten om een configuratie in die netwerkgroep te implementeren. Dit omvat het rechtstreeks toevoegen of verwijderen van groepsleden of het configureren van een Azure Policy-resource. Veilige implementatieprocedures raden u aan wijzigingen geleidelijk per regio uit te rollen.
Belangrijk
Er kan slechts één beveiligingsconfiguratie worden geïmplementeerd in een regio. Er kunnen echter meerdere connectiviteitsconfiguraties bestaan in een regio. Als u meerdere configuraties voor beveiligingsbeheerders wilt implementeren in een regio, kunt u meerdere regelverzamelingen maken in een beveiligingsconfiguratie in plaats van meerdere configuraties voor beveiligingsbeheerders te maken.
Implementatielatentie
Implementatielatentie is de tijd die nodig is om een implementatieconfiguratie toe te passen en van kracht te worden. Er zijn twee factoren in hoe snel de configuraties worden toegepast:
De basistijd van het toepassen van een configuratie is een paar minuten.
De tijd voor het ontvangen van een melding van lidmaatschap van netwerkgroep kan variëren.
Voor handmatig toegevoegde leden is de melding onmiddellijk. Voor dynamische leden waarvoor het bereik kleiner is dan 1000 abonnementen, duurt de melding een paar minuten. In omgevingen met meer dan 1000 abonnementen werkt het meldingsmechanisme in een periode van 24 uur. Wijzigingen in netwerkgroepen worden van kracht zonder dat configuratie opnieuw hoeft te worden geïmplementeerd.
Virtual Network Manager past de configuratie toe op de virtuele netwerken in de netwerkgroep, zelfs als uw netwerkgroep bestaat uit dynamische leden van meer dan 1000 abonnementen. Wanneer de virtuele netwerkbeheerder op de hoogte wordt gesteld van groepslidmaatschap, wordt de configuratie binnen een paar minuten toegepast.
Implementatiestatus
Wanneer u een configuratie-implementatie doorvoert, voert de API een POST-bewerking uit. Zodra de implementatieaanvraag is ingediend, berekent Azure Virtual Network Manager de doelstatus van uw netwerken in de geïmplementeerde regio's en vraagt u de onderliggende infrastructuur aan om de wijzigingen aan te brengen. U ziet de implementatiestatus op de pagina Implementatie van Virtual Network Manager.
Doelstatusmodel
Wanneer u een implementatie van configuratie(s) doorvoert, beschrijft u de doelstatus van uw netwerkbeheerder in die regio. Deze doelstatus wordt afgedwongen tijdens de volgende implementatie. Wanneer u bijvoorbeeld configuraties met de naam Config1 en Config2 doorvoert in een regio, worden deze twee configuraties toegepast en worden ze de doelstatus van de regio. Als u hebt besloten om de configuratie met de naam Config1 en Config3 in dezelfde regio door te voeren, wordt Config2 vervolgens verwijderd en wordt Config3 toegevoegd. Als u alle configuraties wilt verwijderen, implementeert u een geen-configuratie voor de regio('s) waarop u geen configuraties meer wilt toepassen.
Beschikbaarheid van configuratie
Een exemplaar van een virtueel netwerkbeheer is beschikbaar in een regio zolang de regio actief is. Als een regio met een virtuele netwerkbeheerder uitvalt, is het exemplaar van virtual network manager niet meer beschikbaar voor het implementeren van nieuwe configuraties of het bewerken van huidige configuraties. De configuraties die zijn geïmplementeerd in de virtuele netwerken in de netwerkgroep, zijn echter nog steeds van kracht, tenzij deze virtuele netwerken zich in de regio bevinden die uitvalt.
Als bijvoorbeeld een Exemplaar van Azure Virtual Network Manager wordt gemaakt in regio A en de VNets in regio B programma's, zijn de configuraties nog steeds van kracht, zelfs als regio A uitvalt. Als regio B echter uitvalt, zijn de configuraties niet meer van kracht. U kunt ook geen nieuwe configuraties maken of huidige configuraties bewerken voor virtuele netwerken in regio B.
Volgende stappen
- Meer informatie over het maken van een Exemplaar van Azure Virtual Network Manager in Azure Portal.
- Implementeer een Exemplaar van Azure Virtual Network Manager met behulp van Terraform.