Udostępnij za pośrednictwem

Typowe przypadki użycia usługi Azure Virtual Network Manager

  • Artykuł

Dowiedz się więcej o przypadkach użycia usługi Azure Virtual Network Manager, w tym o zarządzaniu łącznością sieci wirtualnych i pomaganiu w zabezpieczaniu ruchu sieciowego.

Konfiguracja łączności

Możesz użyć konfiguracji łączności, aby utworzyć różne topologie sieci na podstawie potrzeb sieci. Konfigurację łączności można utworzyć, dodając nowe lub istniejące sieci wirtualne do grup sieciowych i tworząc topologię spełniającą Twoje potrzeby. Konfiguracja łączności oferuje trzy opcje topologii: siatkę, piastę i szprychę lub piastę i szprychę z bezpośrednią łącznością między sieciami wirtualnymi szprych.

Topologia siatki

Podczas wdrażania topologii siatki wszystkie sieci wirtualne mają bezpośrednią łączność ze sobą. Nie muszą przechodzić przez inne przeskoki w sieci, aby się komunikować. Topologia siatki jest przydatna, gdy wszystkie sieci wirtualne muszą komunikować się bezpośrednio ze sobą.

Topologia piasty i szprych

Zalecamy topologię piasty i szprych podczas wdrażania centralnych usług infrastruktury w sieci wirtualnej piasty, które są współużytkowane przez sieci wirtualne będące szprychami. Ta topologia może być wydajniejsza niż posiadanie tych wspólnych składników we wszystkich sieciach wirtualnych szprych.

Topologia piasty i szprych z bezpośrednią łącznością

Topologia piasty i szprych z bezpośrednią łącznością łączy dwie poprzednie topologie. Zalecamy to, gdy masz wspólną infrastrukturę centralną w koncentratonie i potrzebujesz bezpośredniej komunikacji między wszystkimi szprychami. Bezpośrednia łączność pomaga zmniejszyć opóźnienia, które powodują dodatkowe przeskoki sieci podczas przechodzenia przez koncentrator.

Obsługa topologii sieci wirtualnej

Po wprowadzeniu zmian w infrastrukturze usługa Azure Virtual Network Manager automatycznie zachowuje topologię zdefiniowaną w konfiguracji łączności. Na przykład po dodaniu nowej szprychy do topologii usługa Azure Virtual Network Manager może obsługiwać zmiany niezbędne do utworzenia łączności z szprychą i jej sieciami wirtualnymi.

Uwaga

Menedżer usługi Azure Virtual Network Manager można wdrożyć i zarządzać nim za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell lub programu Terraform.

Zabezpieczenia

Za pomocą usługi Azure Virtual Network Manager utworzysz reguły administratora zabezpieczeń, aby wymusić zasady zabezpieczeń w sieciach wirtualnych w organizacji. Reguły administratora zabezpieczeń mają pierwszeństwo przed regułami zdefiniowanymi przez sieciowe grupy zabezpieczeń. Reguły administratora zabezpieczeń są stosowane najpierw w analizie ruchu, jak pokazano na poniższym diagramie:

Diagram przedstawiający kolejność oceny ruchu sieciowego z regułami administratora zabezpieczeń i regułami zabezpieczeń sieci.

Najczęstsze zastosowania to:

  • Utwórz standardowe reguły, które muszą być stosowane i wymuszane we wszystkich istniejących sieciach wirtualnych i nowo utworzonych sieciach wirtualnych.
  • Utwórz reguły zabezpieczeń, których nie można modyfikować, i wymuszaj reguły na poziomie organizacji.
  • Wymuszaj ochronę zabezpieczeń, aby uniemożliwić użytkownikom otwieranie portów wysokiego ryzyka.
  • Utwórz domyślne reguły dla wszystkich użytkowników w organizacji, aby administratorzy mogli zapobiegać zagrożeniom bezpieczeństwa spowodowanym błędną konfiguracją sieciowych grup zabezpieczeń lub brakiem tworzenia niezbędnych sieciowych grup zabezpieczeń.
  • Utwórz granice zabezpieczeń przy użyciu reguł administratora zabezpieczeń jako administrator i pozwól właścicielom sieci wirtualnych skonfigurować sieciowe grupy zabezpieczeń, aby sieciowe grupy zabezpieczeń nie przerywały zasad firmy.
  • Wymuszanie zezwalania na ruch z usług i do krytycznych, aby inni użytkownicy nie mogli przypadkowo zablokować niezbędnego ruchu, takiego jak usługi monitorowania i aktualizacje programu.

Aby zapoznać się z przewodnikiem dotyczącym przypadków użycia, zobacz wpis w blogu Securing Your Virtual Networks with Azure Virtual Network Manager (Zabezpieczanie sieci wirtualnych za pomocą usługi Azure Virtual Network Manager).

Następne kroki

  • Utwórz wystąpienie usługi Azure Virtual Network Manager przy użyciu witryny Azure Portal.
  • Wdrażanie wystąpienia usługi Azure Virtual Network Manager przy użyciu programu Terraform.
  • Dowiedz się więcej o grupach sieciowych w usłudze Azure Virtual Network Manager.
  • Dowiedz się, co można zrobić za pomocą konfiguracji łączności.
  • Dowiedz się więcej o konfiguracjach administratora zabezpieczeń.