Co to jest usługa Azure Virtual Network Manager?

  • Artykuł

Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i globalne zarządzanie sieciami wirtualnymi w ramach subskrypcji. Za pomocą menedżera sieci wirtualnej można zdefiniować grupy sieciowe w celu identyfikowania i logicznego segmentowania sieci wirtualnych. Następnie można określić żądane konfiguracje łączności i zabezpieczeń i zastosować je we wszystkich wybranych sieciach wirtualnych w grupach sieci jednocześnie.

Ważne

Menedżer sieci wirtualnej platformy Azure jest ogólnie dostępny dla konfiguracji łączności między sieciami wirtualnymi i piasty i szprych. Konfiguracje łączności usługi Mesh pozostają w publicznej wersji zapoznawczej.

Konfiguracje zabezpieczeń z regułami administratora zabezpieczeń są ogólnie dostępne w następujących regionach:

  • Australia Środkowa
  • Australia Środkowa 2
  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Brazylia Południowo–Wschodnia
  • Kanada Środkowa
  • Kanada Wschodnia
  • Azja Wschodnia
  • Europa Północna
  • Francja Środkowa
  • Francja Południowa
  • Niemcy Północne
  • Niemcy Środkowo-Zachodnie
  • Indie Środkowe
  • Indie południowe
  • Indie Zachodnie
  • Izrael Centralny
  • Włochy Północne
  • Japonia Wschodnia
  • Japonia Zachodnia
  • Indie Zachodnie (Jio)
  • Korea Środkowa
  • Korea Południowa
  • Norwegia Wschodnia
  • Norwegia Zachodnia
  • Polska Środkowa
  • Katar Środkowy
  • Północna Republika Południowej Afryki
  • Zachodnia Republika Południowej Afryki
  • Szwecja Środkowa
  • Szwecja Południowa
  • Szwajcaria Północna
  • Szwajcaria Zachodnia
  • Środkowe Zjednoczone Emiraty Arabskie
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Środkowe stany USA
  • Wschodnie stany USA
  • Północne stany USA
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3
  • Zachodnio-środkowe stany USA

Wszystkie inne regiony pozostają w publicznej wersji zapoznawczej.

Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Jak działa usługa Azure Virtual Network Manager?

Diagram grupy zarządzania w menedżerze sieci wirtualnej.

Podczas procesu tworzenia definiujesz zakres zarządzania usługą Azure Virtual Network Manager. Menedżer sieci ma dostęp delegowany tylko do stosowania konfiguracji w ramach tej granicy zakresu. Definiowanie zakresu można wykonać bezpośrednio na liście subskrypcji. Zaleca się jednak używanie grup zarządzania do definiowania zakresu. Grupy zarządzania zapewniają hierarchiczną organizację subskrypcji. Po zdefiniowaniu zakresu należy wdrożyć typy konfiguracji, w tym Połączenie ivity i Security Administracja rules for your Virtual Network Manager.

Po wdrożeniu wystąpienia programu Virtual Network Manager należy utworzyć grupę sieci, która służy jako logiczny kontener zasobów sieciowych w celu zastosowania konfiguracji na dużą skalę. Możesz ręcznie wybrać poszczególne sieci wirtualne, które mają zostać dodane do grupy sieci, znanej jako członkostwo statyczne. Możesz też użyć usługi Azure Policy do zdefiniowania warunków, które zarządzają członkostwem w grupie dynamicznie lub członkostwa dynamicznego. Aby uzyskać więcej informacji na temat inicjatyw usługi Azure Policy, zobacz Azure Virtual Network Manager i Azure Policy.

Następnie utworzysz konfiguracje łączności i/lub zabezpieczeń zastosowane do tych grup sieci na podstawie topologii i potrzeb związanych z zabezpieczeniami. Konfiguracja łączności umożliwia utworzenie siatki lub topologii sieci piasty i szprych. Konfiguracja zabezpieczeń umożliwia zdefiniowanie kolekcji reguł, które można zastosować do co najmniej jednej grupy sieci na poziomie globalnym. Po utworzeniu żądanych grup sieci i konfiguracji możesz wdrożyć konfiguracje w dowolnym wybranym regionie.

Główne korzyści

  • Centralnie zarządzaj zasadami łączności i zabezpieczeń globalnie między regionami i subskrypcjami.

  • Włącz bezpośrednią łączność między szprychami w konfiguracji piasty i szprych bez złożoności zarządzania siecią siatki.

  • Wysoce skalowalna i wysoce dostępna usługa z nadmiarowością i replikacją na całym świecie.

  • Możliwość tworzenia reguł zabezpieczeń sieci, które zastępują reguły sieciowej grupy zabezpieczeń.

  • Małe opóźnienia i wysoka przepustowość między zasobami w różnych sieciach wirtualnych przy użyciu komunikacji równorzędnej sieci wirtualnych.

  • Wprowadzanie zmian sieciowych za pomocą określonej sekwencji regionów i częstotliwości wyboru.

Aby uzyskać bieżące informacje na temat regionów, w których jest dostępny menedżer usługi Azure Virtual Network Manager, zobacz Regiony usługi Azure Virtual Network Manager.

Cennik

Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Azure Virtual Network Manager.

Często zadawane pytania

Aby uzyskać często zadawane pytania, zobacz Azure Virtual Network Manager — często zadawane pytania.

Limity

Aby uzyskać informacje o limitach, zobacz Limity usługi Azure Virtual Network Manager.

Umowa dotycząca poziomu usług

Aby uzyskać umowę SLA, zobacz Umowa SLA dla usługi Azure Virtual Network Manager

Następne kroki

Utwórz wystąpienie usługi Azure Virtual Network Manager przy użyciu witryny Azure Portal.