Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Meer informatie over hoe configuratie-implementaties in Azure Virtual Network Manager worden toegepast op uw netwerkbronnen. Ontdek hoe het bijwerken van een configuratie-implementatie verschilt per type netwerkgroepslidmaatschap en meer informatie over de implementatiestatus en het doelstatusmodel.
Hoe de implementatie werkt
Implementatie is de methode die Azure Virtual Network Manager gebruikt om configuraties toe te passen op de virtuele netwerken van uw netwerkgroepen. Configuraties worden pas van kracht nadat ze zijn geïmplementeerd. Wanneer een implementatieaanvraag wordt verzonden naar Azure Virtual Network Manager, wordt de doelstatus berekend van alle doelbronnen onder uw netwerkbeheerder in de doelregio's. De doelstatus is een combinatie van geïmplementeerde configuraties en lidmaatschap van netwerkgroepen. Azure Virtual Network Manager past de benodigde wijzigingen toe op de instellingen van uw resources om de gewenste doelstatus te bereiken.
Wanneer u een implementatie doorvoert, selecteert u de regio's waarop u de geselecteerde configuraties wilt toepassen. De tijd die nodig is om een implementatie te voltooien, is afhankelijk van hoe groot de configuratie is. Zodra de virtuele netwerken lid zijn van een netwerkgroep waarop een configuratie is gericht, kan het enkele minuten duren voordat deze configuratie op die netwerkgroep wordt geïmplementeerd. Dit scenario omvat het handmatig of voorwaardelijk toevoegen of verwijderen van virtuele netwerken van of naar de doelnetwerkgroep met Azure Policy. Veilige implementatieprocedures raden u aan wijzigingen geleidelijk per regio uit te rollen.
Belangrijk
Voor beveiligingsbeheerders en routeringsconfiguraties kan slechts één van elke configuratie tegelijk worden geïmplementeerd van één netwerkbeheerder naar een regio. Er kunnen echter meerdere connectiviteitsconfiguraties bestaan in een regio. Als u meerdere sets beveiligingsbeheerdersregels of routeringsregels naar een regio wilt implementeren, kunt u meerdere regelverzamelingen maken binnen die respectieve configuraties.
Uitrollatentie en -timing
Er zijn twee factoren in hoe snel de configuraties van een implementatie worden toegepast en van kracht worden:
De basistijd van het toepassen van een configuratie is een paar minuten.
De tijd voor het bijwerken van lidmaatschap van netwerkgroepen (en dus de leden waarop actieve configuraties zojuist worden toegepast of verwijderd) kunnen variëren.
Voor handmatig toegevoegde leden wordt het netwerkgroepslidmaatschap onmiddellijk bijgewerkt. Voor voorwaardelijk toegevoegde leden waarvan het bereik kleiner is dan 1000 abonnementen, kan het enkele minuten duren voordat het lidmaatschap van de netwerkgroep is bijgewerkt. Voor voorwaardelijk toegevoegde leden in omgevingen met meer dan 1000 abonnementen wordt de netwerkgroep in een periode van 24 uur op de hoogte gesteld door Azure Policy; na deze melding worden actieve configuraties binnen enkele minuten toegepast op de bijgewerkte leden van de netwerkgroep. Wijzigingen in het lidmaatschap van de netwerkgroep worden van kracht zonder dat de configuratie opnieuw hoeft te worden geïmplementeerd.
Als een virtueel netwerk bijvoorbeeld nieuw wordt toegevoegd aan een netwerkgroep met een actieve configuratie die al op het netwerk is geïmplementeerd in dezelfde regio als dat nieuwe lid van het virtuele netwerk, ontvangt dat virtuele netwerk automatisch de configuratie zonder de configuratie handmatig opnieuw te implementeren.
Implementatiestatus en monitoring
Wanneer u een configuratie-implementatie doorvoert, vormt de API een POST-bewerking. Zodra de implementatieaanvraag is ingediend, berekent Azure Virtual Network Manager de doelstatus van uw netwerken in de geïmplementeerde regio's en vraagt de onderliggende infrastructuur om de wijzigingen aan te brengen. U kunt de implementatiestatus zien op de pagina Implementatie van uw Azure Virtual Network Manager-exemplaar of netwerkbeheerder.
Zichtbaarheid van implementatiestatus
De implementatiestatus is zichtbaar op de pagina Implementatie van uw Azure Virtual Network Manager-exemplaar. Deze status weerspiegelt alleen het algehele succes of de mislukking van de configuratie-implementatie, niet de afzonderlijke resultaten op resourceniveau (bijvoorbeeld virtueel netwerk of subnet).
Foutmeldingsemissie
Foutberichten worden alleen ingevuld wanneer de implementatiestatus Mislukt is. Als de implementatie is geslaagd, blijft het foutberichtveld leeg. Dit zorgt ervoor dat klanten zich richten op bruikbare fouten en verwarring voorkomen bij interne fouten of fouten op resourceniveau die geen invloed hebben op de algehele implementatie.
Inhoud van foutbericht
Voor mislukte implementaties moet het foutbericht de reden voor de fout opgeven.
Resource-niveau bewaking
Gedetailleerde status voor afzonderlijke virtuele netwerken of subnetten, zoals waarom een specifieke resource is mislukt, is beschikbaar via implementatiedetails en logboeken.
Doelstatusmodel
Wanneer u een implementatie van configuraties doorvoert, beschrijft u de doelstatus van uw netwerkbeheerder in de doelregio's. Deze doelstatus wordt afgedwongen tijdens de volgende implementatie. Wanneer u bijvoorbeeld configuraties Config1 en Config2 doorvoert in een regio, worden deze twee configuraties toegepast en wordt de doelstatus van de regio. Als u hebt besloten om configuraties Config1 en Config3 in dezelfde regio door te voeren, wordt Config2 verwijderd en wordt Config3 toegevoegd. Als u alle configuraties wilt verwijderen, implementeert u Geen in de regio's waar u geen configuraties meer wilt toepassen.
Mogelijk hebt u meerdere connectiviteitsconfiguraties tegelijk geïmplementeerd in een bepaalde regio. De connectiviteit die in elke configuratie is gedefinieerd, is additief. Als u één configuratie wijzigt, moet u onder dit doelstatusmodel nog steeds alle connectiviteitsconfiguraties implementeren die u in die regio wilt toepassen. Als u bijvoorbeeld Config1 en Config2 daar hebt geïmplementeerd in de regio VS - oost, moet u, als u Config1 wijzigt, zowel Config1 als Config2 opnieuw implementeren in VS - oost, zodat zowel de wijzigingen van Config1 als het gedrag van Config2 van kracht worden op de virtuele netwerken in de regio.
Beschikbaarheid van configuratie
Een netwerkbeheerder is beschikbaar in een regio zolang de regio actief is. Als een regio met een netwerkbeheerder uitvalt, is de netwerkbeheerder niet meer beschikbaar om nieuwe configuratie-implementaties in te dienen of bestaande configuraties te wijzigen. De configuraties die zijn geïmplementeerd in de virtuele netwerken van de doelnetwerkgroepen in de doelregio's, zijn echter nog steeds van kracht, tenzij deze virtuele netwerken zich in de regio bevinden die uitgevallen zijn.
Als er bijvoorbeeld een netwerkbeheerder bestaat in regionA en configuraties heeft geïmplementeerd op virtuele netwerken in regioB, zijn deze configuraties nog steeds van kracht, zelfs als regionA uitvalt. U kunt echter geen nieuwe configuraties maken, wijzigen of implementeren vanuit de netwerkbeheerder in regionA. Als regionB uitvalt, zijn deze configuraties niet meer van kracht. In dit geval zijn verdere implementaties voor virtuele netwerken in regionB niet geslaagd.
Volgende stappen
- Meer informatie over het maken van een Exemplaar van Azure Virtual Network Manager in Azure Portal.
- Implementeer een Exemplaar van Azure Virtual Network Manager met behulp van Terraform.