Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u antwoorden op veelgestelde vragen over Azure Virtual Network Manager.
Algemeen
Welke Azure-regio's ondersteunen Azure Virtual Network Manager?
Raadpleeg producten die beschikbaar zijn per regio voor actuele informatie over regio-ondersteuning.
Opmerking
Alle regio's hebben beschikbaarheidszones.
Wat zijn veelvoorkomende use cases voor Azure Virtual Network Manager?
U kunt netwerkgroepen maken om te voldoen aan de beveiligingsvereisten van uw omgeving en de bijbehorende functies. U kunt bijvoorbeeld netwerkgroepen maken voor uw productie- en testomgevingen om hun connectiviteits- en beveiligingsregels op schaal te beheren.
Voor beveiligingsbeheerdersregels kunt u een configuratie van een beveiligingsbeheerder maken met twee regelverzamelingen. Elke regelverzameling is respectievelijk gericht op uw productie- en testnetwerkgroepen. Na de implementatie dwingt deze configuratie één set beveiligingsbeheerdersregels af voor netwerkbronnen voor uw productieomgeving en een andere set voor uw testomgeving.
U kunt connectiviteitsconfiguraties toepassen om een mesh- of een hub-and-spoke-netwerktopologie te maken voor een groot aantal virtuele netwerken in de abonnementen van uw organisatie.
U kunt verkeer met een hoog risico weigeren. Als beheerder van een onderneming kunt u specifieke protocollen of bronnen blokkeren die regels voor netwerkbeveiligingsgroepen overschrijven die normaal gesproken het verkeer toestaan.
U kunt verkeer geforceerd toestaan. U kunt bijvoorbeeld toestaan dat een specifieke beveiligingsscanner altijd binnenkomende connectiviteit met al uw resources heeft, zelfs als regels voor netwerkbeveiligingsgroepen zijn geconfigureerd om het verkeer te weigeren.
Wat zijn de kosten voor het gebruik van Azure Virtual Network Manager?
Azure Virtual Network Manager-kosten zijn gebaseerd op het aantal virtuele netwerken waarop een actieve Virtual Network Manager-configuratie is geïmplementeerd. Als een Virtual Network Manager-bereik bijvoorbeeld 100 virtuele netwerken bevat, maar configuraties alleen zijn geïmplementeerd op 5 van deze virtuele netwerken, worden er kosten in rekening gebracht voor die 5 virtuele netwerken (niet alle 100). Houd er ook rekening mee dat kosten voor peering van toepassing zijn op het verkeersvolume van virtuele netwerken die worden beheerd door een geïmplementeerde connectiviteitsconfiguratie (mesh of hub-and-spoke).
Als voor een virtueel netwerk meerdere configuraties zijn geïmplementeerd door hetzelfde Exemplaar van Virtual Network Manager, wordt voor dat virtuele netwerk slechts één tarief in rekening gebracht; er worden geen dubbele kosten in rekening gebracht. Als een Virtual Network Manager bijvoorbeeld zowel een connectiviteitsconfiguratie als een configuratie van een beveiligingsbeheerder implementeert op dezelfde set van 5 virtuele netwerken, worden er kosten in rekening gebracht voor deze vijf virtuele netwerken, maar niet tweemaal in rekening gebracht. Deze kosten maken geen rekening met meerdere configuraties, tenzij de configuraties afkomstig zijn van verschillende Exemplaren van Virtual Network Manager.
Vóór maart 2025 werden azure Virtual Network Manager-kosten standaard gebaseerd op het aantal abonnementen dat een virtueel netwerk bevatte met een actieve Virtual Network Manager-configuratie die erop is geïmplementeerd. Als u vóór maart 2025 uw Virtual Network Manager-exemplaar hebt gemaakt, kunt u ervoor kiezen om uw prijzen over te schakelen naar de prijzen op basis van een virtueel netwerk.
De netwerkverificator van Azure Virtual Network Manager brengt kosten in rekening per uitgevoerde bereikanalyse in een Azure Virtual Network Manager-verifier-werkruimte. Deze kosten zijn gescheiden van de kosten voor Azure Virtual Network Manager.
U vindt de huidige prijzen voor uw regio op de pagina met prijzen van Azure Virtual Network Manager .
Hoe implementeer ik Azure Virtual Network Manager?
U kunt een Exemplaar en configuratie van Azure Virtual Network Manager implementeren en beheren via verschillende hulpprogramma's, waaronder:
Technisch
Kan een virtueel netwerk deel uitmaken van meerdere Exemplaren van Azure Virtual Network Manager?
Ja, een virtueel netwerk kan deel uitmaken van meer dan één Exemplaar van Azure Virtual Network Manager.
Kunnen virtuele spoke-netwerken worden verbonden met een Virtual WAN-hub in een mesh-connectiviteitsconfiguratie, zodat deze virtuele spoke-netwerken rechtstreeks kunnen communiceren?
Ja, virtuele spoke-netwerken kunnen verbinding maken met Virtual WAN-hubs in de configuratie van de mesh-connectiviteit. Deze virtuele netwerken in de meshed-groep hebben directe connectiviteit met elkaar.
Worden bewerkingen op de IP-voorvoegsels in virtuele netwerken die deel uitmaken van de Azure Virtual Network Manager-mesh automatisch gepropageerd?
Virtuele netwerken in de mesh worden automatisch gesynchroniseerd. IP-voorvoegsels worden automatisch bijgewerkt. Dit betekent dat verkeer binnen de mesh werkt, zelfs nadat er wijzigingen zijn aangebracht in IP-voorvoegsels in virtuele netwerken in de mesh.
Hoe controleer ik of een mesh-connectiviteitsconfiguratie wordt toegepast zoals bedoeld?
Raadpleeg de documentatie over het weergeven van toegepaste configuraties. Een mesh-connectiviteitsconfiguratie verbindt geen virtuele netwerken met peering van virtuele netwerken, zodat u de mesh-connectiviteit niet kunt zien in peering-blades.
Wat gebeurt er als de regio waar Azure Virtual Network Manager is gemaakt, offline is? Heeft dit invloed op geïmplementeerde configuraties of voorkomt u alleen configuratiewijzigingen?
Alleen de mogelijkheid om configuraties te wijzigen, wordt beïnvloed. Zodra Azure Virtual Network Manager de configuratie heeft geprogrammeerd nadat u de configuratie hebt doorgevoerd, blijft deze actief. Als de Instantie van Azure Virtual Network Manager bijvoorbeeld wordt gemaakt in regio 1 en de mesh-topologie wordt ingesteld in regio 2, blijft de mesh in regio 2 functioneren, zelfs als regio 1 niet meer beschikbaar is.
Wat is een wereldwijde mesh-netwerktopologie?
Met een global mesh kunnen virtuele netwerken tussen regio's met elkaar communiceren. De effecten zijn vergelijkbaar met de werking van wereldwijde peering van virtuele netwerken.
Is er een limiet voor het aantal netwerkgroepen dat ik kan maken?
Er is geen limiet voor het aantal netwerkgroepen dat u kunt maken.
Hoe verwijder ik de implementatie van alle toegepaste configuraties?
U moet een None-configuratie implementeren in alle regio's waarop u een configuratie hebt toegepast.
Kan ik virtuele netwerken toevoegen vanuit een ander abonnement dat ik niet beheer?
Ja, als u over de juiste machtigingen beschikt om toegang te krijgen tot deze virtuele netwerken.
Hoe verschilt de implementatie van de configuratie tussen netwerkgroepen met handmatig toegevoegde leden en voorwaardelijk toegevoegde leden?
Zie Configuratie-implementaties in Azure Virtual Network Manager.
Hoe verwijder ik een Azure Virtual Network Manager-onderdeel?
Zie De controlelijst onderdelen van Azure Virtual Network Manager verwijderen en bijwerken.
Worden klantgegevens opgeslagen in Azure Virtual Network Manager?
Nee. Azure Virtual Network Manager slaat geen klantgegevens op.
Kan een instantie van Azure Virtual Network Manager worden verplaatst?
Nee. Azure Virtual Network Manager biedt momenteel geen ondersteuning voor de mogelijkheid om het exemplaar te verplaatsen naar een andere regio, resourcegroep of abonnement. Als u een exemplaar wilt verplaatsen, kunt u overwegen het te verwijderen en de Azure Resource Manager-sjabloon te gebruiken om er een te maken op de gewenste locatie.
Kan ik een abonnement met Azure Virtual Network Manager verplaatsen naar een andere tenant?
Ja, maar er zijn enkele overwegingen waarmee u rekening moet houden:
- De doeltenant kan geen Azure Virtual Network Manager hebben gemaakt.
- De spoke-virtuele netwerken in de netwerkgroep kunnen hun verwijzing verliezen bij het wijzigen van tenants, waardoor de connectiviteit met het virtuele hubnetwerk verloren gaat. U kunt dit oplossen door na het verplaatsen van het abonnement naar een andere tenant handmatig de virtuele spoke-netwerken toe te voegen aan de netwerkgroep van Azure Virtual Network Manager.
Hoe kan ik zien welke configuraties worden toegepast om me te helpen bij het oplossen van problemen?
U kunt azure Virtual Network Manager-instellingen bekijken onder Netwerkbeheer voor een virtueel netwerk. In de instellingen worden configuraties weergegeven die worden toegepast. Zie Configuraties weergeven die zijn toegepast door Azure Virtual Network Manager voor meer informatie.
Wat gebeurt er wanneer alle zones uitvallen in een regio met Azure Virtual Network Manager?
Als er een regionale storing optreedt, blijven alle configuraties die worden toegepast op huidige beheerde virtuele netwerkbronnen intact tijdens de storing. U kunt geen nieuwe configuraties maken of bestaande configuraties wijzigen tijdens de storing. Nadat de storing is opgelost, kunt u uw virtuele netwerkbronnen blijven beheren zoals voorheen.
Kan een virtueel netwerk dat wordt beheerd door Azure Virtual Network Manager, worden gekoppeld aan een onbeheerd virtueel netwerk?
Ja. Azure Virtual Network Manager is volledig compatibel met bestaande hub-and-spoke-topologieën die zijn gemaakt met handmatige peering. U hoeft geen bestaande peer-verbindingen tussen de hub- en spoke-virtuele netwerken te verwijderen. De migratie vindt plaats zonder downtime voor uw netwerk.
Kan ik een bestaande hub-and-spoke-topologie migreren naar Azure Virtual Network Manager?
Ja. Het migreren van bestaande virtuele netwerken naar de hub-and-spoke-topologie in Azure Virtual Network Manager is eenvoudig. U kunt een connectiviteitsconfiguratie voor hub-and-spoke-topologie maken. Wanneer u deze configuratie implementeert, worden in Azure Virtual Network Manager automatisch de benodigde peerings gemaakt. Bestaande peerings blijven intact, dus er is geen downtime.
Hoe verschillen verbonden groepen van peering van virtuele netwerken bij het tot stand brengen van connectiviteit tussen virtuele netwerken?
In Azure zijn peering van virtuele netwerken en verbonden groepen twee methoden om connectiviteit tussen virtuele netwerken tot stand te brengen. Peering van virtuele netwerken werkt door een een-op-een-toewijzing tussen virtuele netwerken te maken, terwijl verbonden groepen een nieuwe constructie gebruiken die connectiviteit tot stand brengt zonder een dergelijke toewijzing.
In een verbonden groep zijn alle virtuele netwerken verbonden zonder afzonderlijke peeringrelaties. Als bijvoorbeeld drie virtuele netwerken deel uitmaken van dezelfde verbonden groep, wordt de connectiviteit tussen elk virtueel netwerk ingeschakeld zonder dat er afzonderlijke peeringrelaties nodig zijn.
Het effect van elke methode is hetzelfde, waarbij bidirectionele connectiviteit tussen virtuele netwerken tot stand wordt gebracht. Verbonden groepen vereenvoudigen echter het beheer van connectiviteit door u in staat te stellen meerdere virtuele netwerken als één entiteit te beheren en u in staat te stellen een hogere schaal van connectiviteit te bereiken dan peeringlimieten.
Als u virtuele netwerken beheert met peering van virtuele netwerken, leidt dit tot tweemaal kosten voor peering van virtuele netwerken met Azure Virtual Network Manager?
Er worden geen tweede of dubbele kosten in rekening gebracht voor peering. Uw virtuele netwerkbeheerder respecteert alle eerder gemaakte peerings voor virtuele netwerken en migreert deze verbindingen. Alle peeringbronnen, ongeacht of deze zijn gemaakt binnen een virtuele netwerkbeheerder of buiten, zullen één peeringkosten met zich meebrengen.
Kan ik uitzonderingen maken op beveiligingsbeheerdersregels?
Normaal gesproken worden beveiligingsbeheerdersregels gedefinieerd om verkeer tussen virtuele netwerken te blokkeren. Er zijn echter momenten waarop bepaalde virtuele netwerken en hun resources verkeer moeten toestaan voor beheer of andere processen. Voor deze scenario's kunt u waar nodig uitzonderingen maken . Meer informatie over het blokkeren van poorten met een hoog risico met uitzonderingen voor deze scenario's.
Hoe kan ik meerdere configuraties voor beveiligingsbeheerders implementeren in een regio?
U kunt slechts één configuratie van een beveiligingsbeheerder implementeren in een regio. Er kunnen echter meerdere connectiviteitsconfiguraties bestaan in een regio als u meerdere regelverzamelingen maakt in een configuratie van een beveiligingsbeheerder.
Zijn beveiligingsbeheerdersregels van toepassing op privé-eindpunten van Azure?
Op dit moment zijn beveiligingsbeheerdersregels niet van toepassing op privé-Azure-eindpunten die vallen onder het bereik van een virtueel netwerk dat wordt beheerd door Azure Virtual Network Manager.
Uitgaande regels
| Porto | protocol | Bron | Bestemming | Handeling |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
Toestaan |
| Welke dan ook | Welke dan ook | VirtualNetwork |
VirtualNetwork |
Toestaan |
Kan een Azure Virtual WAN-hub deel uitmaken van een netwerkgroep?
Nee, op dit moment kan een Azure Virtual WAN-hub zich niet in een netwerkgroep bevinden.
Kan ik een Azure Virtual WAN-exemplaar gebruiken als de hub in een azure Virtual Network Manager-hub-and-spoke-connectiviteitsconfiguratie?
Nee, op dit moment wordt een Azure Virtual WAN-hub niet ondersteund als de hub in een hub-and-spoke-topologie.
Mijn virtuele netwerk ontvangt niet de configuraties die ik verwacht. Hoe kan ik problemen oplossen?
Gebruik de volgende vragen voor mogelijke oplossingen.
Hebt u uw configuratie geïmplementeerd in de regio van het virtuele netwerk?
Configuraties in Azure Virtual Network Manager worden pas van kracht nadat ze zijn geïmplementeerd. Maak een implementatie naar de regio van het virtuele netwerk met de juiste configuraties.
Valt uw virtuele netwerk binnen de reikwijdte?
Een netwerkbeheerder is slechts voldoende toegang gedelegeerd om configuraties toe te passen op virtuele netwerken binnen uw bereik. Als een resource zich in uw netwerkgroep bevindt, maar buiten het bereik valt, ontvangt deze geen configuraties.
Past u beveiligingsregels toe op een virtueel netwerk dat beheerde exemplaren bevat?
Azure SQL Managed Instance heeft enkele netwerkvereisten. Deze vereisten worden afgedwongen via beleid voor netwerkintentie met hoge prioriteit waarvan het doel strijdig is met regels voor beveiligingsbeheerders. De toepassing voor beheerdersregels wordt standaard overgeslagen in virtuele netwerken die een van deze intentiebeleidsregels bevatten. Omdat sta-toe-regels geen risico op conflicten vormen, kunt u ervoor kiezen om alleen-sta-toe-regels toe te passen door AllowRulesOnly in te stellen op securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Past u beveiligingsregels toe op een virtueel netwerk of subnet dat services bevat die beveiligingsconfiguratieregels blokkeren?
Voor bepaalde services zijn specifieke netwerkvereisten vereist om goed te functioneren. Deze services omvatten Azure SQL Managed Instance, Azure Databricks en Azure Application Gateway. Standaard wordt de toepassing van beveiligingsbeheerdersregels overgeslagen op virtuele netwerken en subnetten die een van deze services bevatten. Omdat regels voor toestaan geen conflict opleveren, kunt u ervoor kiezen om regels voor alleen toestaan toe te passen door het veld beveiligingsconfiguraties AllowRulesOnly in te stellen op de securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices .NET-klasse.
Grenzen
Wat zijn de servicebeperkingen van Azure Virtual Network Manager?
Zie Beperkingen met Azure Virtual Network Manager voor de meest recente informatie.
Volgende stappen
- Maak een Exemplaar van Azure Virtual Network Manager met behulp van Azure Portal.