Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Network Manager is een gecentraliseerde beheerservice waarmee u virtuele netwerken wereldwijd in abonnementen en tenants kunt groeperen, configureren, implementeren en beheren. Naarmate organisaties hun cloudinfrastructuur schalen, wordt het beheren van meerdere virtuele netwerken in verschillende regio's en abonnementen steeds complexer. Azure Virtual Network Manager pakt deze uitdaging aan door een uniforme beheerinterface te bieden voor netwerkadministratie.
Met Virtual Network Manager kunt u netwerkgroepen definiëren om uw virtuele netwerken te identificeren en logisch te segmenteren. Vervolgens kunt u de gewenste connectiviteits-, beveiligings- en routeringsconfiguraties bepalen en toepassen op alle geselecteerde virtuele netwerken in netwerkgroepen tegelijk, zodat consistent netwerkbeleid binnen uw hele infrastructuur wordt gegarandeerd. U kunt ook gebruikmaken van de mogelijkheden van Virtual Network Manager om de IP-adresruimte van uw organisatie te beheren en eenvoudige probleemoplossing voor netwerkconnectiviteit te democratiseren.
Hoe werkt Azure Virtual Network Manager?
Tijdens het maken definieert u het bereik voor wat uw Azure Virtual Network Manager-exemplaar of netwerkbeheerder beheert. Uw netwerkbeheerder heeft alleen de gedelegeerde toegang voor resourcezichtbaarheid, configuratie-implementatie en IP-adresbeheer binnen deze bereikgrens. U kunt een bereik rechtstreeks definiëren via een lijst met abonnementen. U kunt ook beheergroepen gebruiken om uw bereik te definiëren. Beheergroepen bieden hiërarchische organisatie aan uw abonnementen. Nadat u het bereik van uw netwerkbeheerder hebt gedefinieerd, kunt u configuratietypen implementeren, waaronder connectiviteit, beveiligingsbeheerder en routering tussen gegroepeerde netwerkbronnen binnen dit bereik. U kunt de netwerkbeheerder ook gebruiken om de IP-adresruimte van uw organisatie te beheren en bereikproblemen op te lossen in de Azure-netwerkbronnen binnen het bereik van uw netwerkbeheerder.
Nadat u de netwerkbeheerder hebt geïmplementeerd, maakt u een netwerkgroep, die fungeert als een logische container met netwerkresources om configuraties op schaal toe te passen. U kunt handmatig afzonderlijke virtuele netwerken selecteren die aan uw netwerkgroep moeten worden toegevoegd, of u kunt Azure Policy gebruiken om voorwaarden te definiëren die dynamisch van toepassing zijn op uw groepslidmaatschap. Zie Netwerkgroepen en Azure Policy voor meer informatie over Azure Policy-initiatieven.
Vervolgens maakt u configuraties die zijn toegepast op deze netwerkgroepen op basis van uw topologie en beveiligingsbehoeften. Met een connectiviteitsconfiguratie kunt u een mesh- of een hub-and-spoke-netwerktopologie maken met behulp van uw netwerkgroepen. Met een configuratie van een beveiligingsbeheerder kunt u een verzameling beveiligingsbeheerdersregels definiëren die u op een of meer netwerkgroepen kunt toepassen en deze regels wereldwijd kunt programmeren in uw virtuele netwerken. Met een routeringsconfiguratie kunt u door de gebruiker gedefinieerde routes op schaal beschrijven en organiseren om de verkeersstroom te beheren op basis van het gewenste routeringsgedrag.
Zodra u de gewenste netwerkgroepen en configuraties hebt gemaakt, kunt u de configuraties implementeren in elke regio van uw keuze. Configuraties worden pas van kracht nadat ze zijn geïmplementeerd in regio's met uw doelnetwerkbronnen.
Azure Virtual Network Manager kan worden geïmplementeerd en beheerd via Azure Portal, Azure CLI, Azure PowerShell, Bicep of Terraform.
Belangrijkste voordelen
Gecentraliseerd beheer: Beheer connectiviteits- en beveiligingsbeleid wereldwijd tussen regio's en abonnementen vanuit één glasvenster, waardoor administratieve overhead wordt verminderd en consistentie wordt gegarandeerd.
Vereenvoudigde hub-and-spoke-connectiviteit: directe connectiviteit tussen virtuele spoke-netwerken inschakelen in een hub-and-spoke-configuratie zonder de complexiteit van het beheren van een mesh-netwerk of het handmatig configureren van extra peerings.
Betrouwbaarheid op bedrijfsniveau: Azure Virtual Network Manager is een uiterst schaalbare en maximaal beschikbare service met redundantie en replicatie over de hele wereld.
Geavanceerde besturingselementen voor beveiliging: maak netwerkbeveiligingsregels die worden geëvalueerd vóór regels voor netwerkbeveiligingsgroepen, met gedetailleerde controle over de verkeersstroom met wereldwijde afdwingingsmogelijkheden.
Geoptimaliseerde prestaties: lage latentie en hoge bandbreedte tussen resources in verschillende virtuele netwerken met behulp van peering van virtuele netwerken.
Flexibele implementatie: Netwerkwijzigingen implementeren via een specifieke regioreeks en frequentie van uw keuze voor gecontroleerde en veilige netwerkupdates en terugdraaiacties.
Kostenoptimalisatie: verlaag operationele kosten door netwerkbeheertaken te automatiseren en de noodzaak voor complexe aangepaste scriptoplossingen te elimineren.
Gecentraliseerd IP-adresbeheer: beheer de IP-adresruimte van uw organisatie door automatisch niet-overlappende IP-adresruimte toe te wijzen vanuit IP-adresgroepen om conflicten tussen adresruimtes in on-premises en omgevingen met meerdere clouds te voorkomen.
Verificatie van bereikbaarheid: Valideer azure-netwerkbeleid en los verbindingsproblemen op door bereikpaden tussen Azure-resources te analyseren en Azure-beleid en -configuraties te identificeren die het netwerkverkeer niet toewijzen.
Gebruikssituaties
Meer informatie over veelvoorkomende use cases voor Azure Virtual Network Manager.
regio's
Zie Azure Virtual Network Manager-regio's voor actuele informatie over de regio's waar Azure Virtual Network Manager beschikbaar is.
Prijzen
Zie prijzen voor Azure Virtual Network Manager voor meer informatie.
Voor nieuwe instanties van Azure Virtual Network Manager worden uitsluitend kosten berekend volgens de op een virtueel netwerk gebaseerde prijzen, zoals beschreven op de prijspagina.
Azure Virtual Network Manager-exemplaren die zijn gemaakt vóór de invoering van de prijsstelling op basis van een virtueel netwerk, blijven worden gefactureerd volgens de abonnementsprijzen zoals beschreven op de prijspagina. Als u wilt dat uw Azure Virtual Network Manager-exemplaar in plaats daarvan rekent met de virtueel netwerk-gebaseerde prijsstelling, volgt u deze stappen om het prijsmodel te wijzigen via Azure Feature Exposure Control (AFEC).
- Zoek in Azure Portal naar preview-functies.
- Controleer op de pagina Preview-functies of het geselecteerde abonnement het abonnement is dat uw Exemplaar van Azure Virtual Network Manager bevat. Filter de functies op Netwerkbeheerder.
- Selecteer de functie met de naam Network Manager-facturering per virtuele netwerken en registreer u. Het Azure Virtual Network Manager-exemplaar in het geregistreerde abonnement rekent nu kosten op basis van prijzen voor virtuele netwerken.
Opmerking
Deze prijzen op basis van een virtueel netwerk zijn algemeen beschikbaar. Het activeringsmechanisme is beschikbaar via AFEC voor het gemak van de installatie en omdat de vorige prijzen op basis van abonnementen nog niet buiten gebruik zijn gesteld. De op abonnementen gebaseerde prijzen hebben de buitengebruikstelling aangekondigd voor bestaande Klanten van Azure Virtual Network Manager op 6 februari 2025 en worden in februari 2028 volledig buiten gebruik gesteld. Alle exemplaren van Azure Virtual Network Manager die nog steeds gebruikmaken van de abonnementsprijzen na 6 februari 2028, worden automatisch overgeschakeld naar de prijzen op basis van een virtueel netwerk.
Veelgestelde vragen
Zie veelgestelde vragen over Azure Virtual Network Manager voor veelgestelde vragen.
Limieten
Zie voor limieten Azure Virtual Network Manager limieten.
Dienstverleningsovereenkomst (SLA)
Voor SLA, zie SLA voor Azure Virtual Network Manager