Wat is Azure Virtual Network Manager?
Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken wereldwijd voor de verschillende abonnementen kunt groeperen, configureren, implementeren en beheren. Met Virtual Network Manager kunt u netwerkgroepen definiëren om uw virtuele netwerken te identificeren en logisch te segmenteren. Vervolgens kunt u de gewenste connectiviteits- en beveiligingsconfiguraties bepalen en deze toepassen op alle geselecteerde virtuele netwerken in netwerkgroepen tegelijk.
Hoe werkt Azure Virtual Network Manager?
Tijdens het maken definieert u het bereik voor wat uw Azure Virtual Network Manager beheert. Uw netwerkbeheerder heeft alleen de gedelegeerde toegang om configuraties toe te passen binnen deze bereikgrens. Het definiëren van een bereik kan rechtstreeks worden uitgevoerd in een lijst met abonnementen. Het is echter raadzaam om beheergroepen te gebruiken om uw bereik te definiëren. Beheergroepen bieden hiërarchische organisatie aan uw abonnementen. Nadat u het bereik hebt gedefinieerd, implementeert u configuratietypen, waaronder connectiviteit en de SecurityAdmin-regels voor uw Virtual Network Manager.
Nadat u het Exemplaar van Virtual Network Manager hebt geïmplementeerd, maakt u een netwerkgroep, die fungeert als een logische container met netwerkresources om configuraties op schaal toe te passen. U kunt handmatig afzonderlijke virtuele netwerken selecteren die moeten worden toegevoegd aan uw netwerkgroep, ook wel statisch lidmaatschap genoemd. Of u kunt Azure Policy gebruiken om voorwaarden te definiëren die dynamisch van toepassing zijn op uw groepslidmaatschap of dynamisch lidmaatschap. Zie Azure Virtual Network Manager en Azure Policy voor meer informatie over Azure Policy-initiatieven.
Vervolgens maakt u connectiviteits- en/of beveiligingsconfiguraties die zijn toegepast op deze netwerkgroepen op basis van uw topologie en beveiligingsbehoeften. Met een connectiviteitsconfiguratie kunt u een mesh- of een hub-and-spoke-netwerktopologie maken. Met een beveiligingsconfiguratie kunt u een verzameling regels definiëren die u kunt toepassen op een of meer netwerkgroepen op globaal niveau. Nadat u de gewenste netwerkgroepen en configuraties hebt gemaakt, kunt u de configuraties implementeren in elke regio van uw keuze.
Azure Virtual Network Manager kan worden geïmplementeerd en beheerd via Azure Portal, Azure CLI, Azure PowerShell of Terraform.
Belangrijkste voordelen
Beheer connectiviteits- en beveiligingsbeleid wereldwijd centraal in regio's en abonnementen.
Directe connectiviteit tussen spokes inschakelen in een hub-and-spoke-configuratie zonder de complexiteit van het beheren van een mesh-netwerk.
Zeer schaalbare en maximaal beschikbare service met redundantie en replicatie over de hele wereld.
Mogelijkheid om netwerkbeveiligingsregels te maken die regels voor netwerkbeveiligingsgroepen overschrijven.
Lage latentie en hoge bandbreedte tussen resources in verschillende virtuele netwerken met behulp van peering van virtuele netwerken.
Netwerkwijzigingen implementeren via een specifieke regioreeks en frequentie van uw keuze.
Zie Azure Virtual Network Manager-regio's voor actuele informatie over de regio's waar Azure Virtual Network Manager beschikbaar is.
Prijzen
Zie prijzen voor Azure Virtual Network Manager voor meer informatie.
Veelgestelde vragen
Zie veelgestelde vragen over Azure Virtual Network Manager voor veelgestelde vragen.
Limieten
Zie Limieten voor Azure Virtual Network Manager voor limieten.
Dienstverleningsovereenkomst
Zie SLA voor Azure Virtual Network Manager voor SLA