Wdrożenia konfiguracji w usłudze Azure Virtual Network Manager

  • Artykuł

W tym artykule dowiesz się, jak konfiguracje są stosowane do zasobów sieciowych. Ponadto dowiesz się, jak aktualizowanie wdrożenia konfiguracji jest inne dla każdego typu członkostwa. Następnie przejdziemy do szczegółowych informacji na temat stanu wdrożenia i modelu stanu celu.

Ważne

Menedżer sieci wirtualnej platformy Azure jest ogólnie dostępny dla konfiguracji łączności między sieciami wirtualnymi i piasty i szprych. Konfiguracje łączności usługi Mesh pozostają w publicznej wersji zapoznawczej.

Konfiguracje zabezpieczeń z regułami administratora zabezpieczeń są ogólnie dostępne w następujących regionach:

  • Australia Środkowa
  • Australia Środkowa 2
  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Brazylia Południowo–Wschodnia
  • Kanada Środkowa
  • Kanada Wschodnia
  • Azja Wschodnia
  • Europa Północna
  • Francja Środkowa
  • Francja Południowa
  • Niemcy Północne
  • Niemcy Środkowo-Zachodnie
  • Indie Środkowe
  • Indie południowe
  • Indie Zachodnie
  • Izrael Centralny
  • Włochy Północne
  • Japonia Wschodnia
  • Japonia Zachodnia
  • Indie Zachodnie (Jio)
  • Korea Środkowa
  • Korea Południowa
  • Norwegia Wschodnia
  • Norwegia Zachodnia
  • Polska Środkowa
  • Katar Środkowy
  • Północna Republika Południowej Afryki
  • Zachodnia Republika Południowej Afryki
  • Szwecja Środkowa
  • Szwecja Południowa
  • Szwajcaria Północna
  • Szwajcaria Zachodnia
  • Środkowe Zjednoczone Emiraty Arabskie
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Środkowe stany USA
  • Wschodnie stany USA
  • Północne stany USA
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3
  • Zachodnio-środkowe stany USA

Wszystkie inne regiony pozostają w publicznej wersji zapoznawczej.

Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Wdrożenie

Wdrożenie to metoda używana przez usługę Azure Virtual Network Manager do stosowania konfiguracji do sieci wirtualnych w grupach sieciowych. Konfiguracje nie będą obowiązywać, dopóki nie zostaną wdrożone. Gdy żądanie wdrożenia jest wysyłane do usługi Azure Virtual Network Manager, oblicza stan celu wszystkich zasobów w menedżerze sieci w tym regionie. Stan celu to kombinacja wdrożonych konfiguracji i członkostwa w grupie sieci. Menedżer sieci stosuje niezbędne zmiany w infrastrukturze.

Podczas zatwierdzania wdrożenia należy wybrać regiony, do których ma zastosowanie konfiguracja. Czas wdrożenia zależy od tego, jak duża jest konfiguracja. Gdy sieci wirtualne są członkami grupy sieci, wdrożenie konfiguracji w tej grupie sieci trwa kilka minut. Obejmuje to bezpośrednie dodawanie lub usuwanie członków grupy lub konfigurowanie zasobu usługi Azure Policy. Sejf praktyk wdrażania zaleca stopniowe wprowadzanie zmian w poszczególnych regionach.

Ważne

W regionie można wdrożyć tylko jedną konfigurację zabezpieczeń. Jednak w regionie może istnieć wiele konfiguracji łączności. Aby wdrożyć wiele konfiguracji administratora zabezpieczeń w regionie, można utworzyć wiele kolekcji reguł w konfiguracji zabezpieczeń, zamiast tworzyć wiele konfiguracji administratora zabezpieczeń.

Opóźnienie wdrożenia

Opóźnienie wdrożenia to czas stosowania konfiguracji wdrożenia i ich stosowania. Istnieją dwa czynniki dotyczące szybkiego stosowania konfiguracji:

  • Podstawowy czas stosowania konfiguracji to kilka minut.

  • Czas otrzymywania powiadomienia o członkostwie w grupie sieciowej może się różnić.

W przypadku ręcznie dodanych członków powiadomienie jest natychmiastowe. W przypadku dynamicznych członków, w których zakres jest krótszy niż 1000 subskrypcji, powiadomienie trwa kilka minut. W środowiskach z ponad 1000 subskrypcjami mechanizm powiadomień działa w 24-godzinnym przedziale czasu. Zmiany w grupach sieciowych obowiązują bez konieczności ponownego wdrażania konfiguracji.

Menedżer sieci wirtualnej stosuje konfigurację do sieci wirtualnych w grupie sieci, nawet jeśli grupa sieci składa się z dynamicznych elementów członkowskich z ponad 1000 subskrypcji. Gdy menedżer sieci wirtualnej jest powiadamiany o członkostwie w grupie, konfiguracja jest stosowana w ciągu kilku minut.

Stan wdrożenia

Po zatwierdzeniu wdrożenia konfiguracji interfejs API wykonuje operację POST. Po wysłaniu żądania wdrożenia usługa Azure Virtual Network Manager oblicza stan celu sieci w wdrożonych regionach i żąda podstawowej infrastruktury w celu wprowadzenia zmian. Stan wdrożenia można zobaczyć na stronie Wdrażanie Menedżera sieci wirtualnej.

Zrzut ekranu przedstawiający wdrażanie w toku na liście wdrożeń.

Model stanu celu

Podczas zatwierdzania wdrożenia konfiguracji opisujesz stan celu menedżera sieci w tym regionie. Ten stan celu jest wymuszany podczas następnego wdrożenia. Na przykład po zatwierdzeniu konfiguracji o nazwie Config1 i Config2 w regionie te dwie konfiguracje zostaną zastosowane i staną się stanem celu regionu. Jeśli zdecydujesz się zatwierdzić konfigurację o nazwie Config1 i Config3 w tym samym regionie, konfiguracja Config2 zostanie usunięta, a konfiguracja 3 zostanie dodana. Aby usunąć wszystkie konfiguracje, należy wdrożyć konfigurację None względem regionów, których nie chcesz już stosować.

Dostępność konfiguracji

Wystąpienie menedżera sieci wirtualnej jest dostępne w regionie, o ile region jest uruchomiony. Jeśli region z menedżerem sieci wirtualnej ulegnie awarii, wystąpienie menedżera sieci wirtualnej nie jest już dostępne do wdrażania nowych konfiguracji ani edytowania bieżących konfiguracji. Jednak konfiguracje wdrożone w sieciach wirtualnych w grupie sieci nadal obowiązują, chyba że te sieci wirtualne znajdują się w regionie, w którym nie działa.

Jeśli na przykład wystąpienie usługi Azure Virtual Network Manager zostanie utworzone w regionie A i programuje sieci wirtualne w regionie B, konfiguracje będą nadal obowiązywać, nawet jeśli region A ulegnie awarii. Jeśli jednak region B ulegnie awarii, konfiguracje nie będą już obowiązywać. Ponadto nie można tworzyć nowych konfiguracji ani edytować bieżących konfiguracji dla sieci wirtualnych w regionie B.

Następne kroki