Implantações de configuração no Gerenciador de Rede Virtual do Azure

  • Artigo

Neste artigo, você aprenderá como as configurações são aplicadas aos seus recursos de rede. Você também irá explorar como a atualização de uma implantação de configuração é diferente para cada tipo de associação. Em seguida, entraremos em detalhes sobre o Status da implantação e o Modelo de estado de meta.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para o Gerenciador de Rede Virtual e para as configurações de conectividade de hub e spoke. As configurações de conectividade de malha permanecem em versão prévia pública.

As configurações de segurança com regras de administrador de segurança geralmente estão disponíveis nas seguintes regiões:

  • Austrália Central
  • Austrália Central 2
  • Leste da Austrália
  • Sudeste da Austrália
  • Brazil South
  • Sudeste do Brasil
  • Canadá Central
  • Leste do Canadá
  • Leste da Ásia
  • Norte da Europa
  • França Central
  • Sul da França
  • Norte da Alemanha
  • Centro-Oeste da Alemanha
  • Centro da Índia
  • Sul da Índia
  • Oeste da Índia
  • Israel Central
  • Norte da Itália
  • Leste do Japão
  • Oeste do Japão
  • Jio Oeste da Índia
  • Coreia Central
  • Sul da Coreia
  • Leste da Noruega
  • Oeste da Noruega
  • Polônia Central
  • Catar Central
  • Norte da África do Sul
  • Oeste da África do Sul
  • Suécia Central
  • Sul da Suécia
  • Norte da Suíça
  • Oeste da Suíça
  • EAU Central
  • Norte dos EAU
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • EUA Central
  • Leste dos EUA
  • Norte do Reino Unido
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • Centro-Oeste dos EUA

Todas as outras regiões permanecem em versão prévia pública.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Implantação

A implantação é o método que o Gerenciador de Rede Virtual do Azure usa para aplicar as configurações às suas redes virtuais em grupos de rede. As configurações só entrarão em vigor após serem implantadas. Quando uma solicitação de implantação for enviada ao Gerenciador de Rede Virtual do Azure, ela calculará o estado da meta de todos os recursos no gerenciador de rede nessa região. O estado da meta é uma combinação de configurações implantadas e associação de grupo de rede. O gerenciador de rede aplica as alterações necessárias à sua infraestrutura.

Ao confirmar uma implantação, você selecionará as regiões às quais a configuração será aplicada. O período de tempo para uma implantação depende do tamanho da configuração. Depois que as redes virtuais forem membros de um grupo de rede, a implantação de uma configuração nesse grupo de rede levará alguns minutos. Isso inclui adicionar ou remover membros do grupo diretamente ou configurar um recurso do Azure Policy. As práticas de implantação seguras recomendam distribuir gradualmente as alterações por região.

Importante

Apenas uma configuração de segurança pode ser implementada em uma região. No entanto, podem existir várias configurações de conectividade em uma região. Para implantar várias configurações de administração de segurança em uma região, você pode criar várias coleções de regras em uma configuração de segurança, em vez de criar várias configurações de administrador de segurança.

Latência de implantação

A latência de implantação é o tempo necessário para que uma configuração de implantação seja aplicada e entre em vigor. Há dois fatores que afetam a rapidez com que as configurações são aplicadas:

  • O tempo base de aplicação de uma configuração é de alguns minutos.

  • O tempo para receber uma notificação de associação de grupo de rede pode variar.

Para membros adicionados manualmente, a notificação é imediata. Para membros dinâmicos em que o escopo é menor que 1000 assinaturas, a notificação leva alguns minutos. Em ambientes com mais de 1000 assinaturas, o mecanismo de notificação funciona em uma janela de 24 horas. As alterações nos grupos de rede entrarão em vigor sem a necessidade de reimplantação de configuração.

O gerenciador de rede virtual aplica a configuração às redes virtuais no grupo de rede, mesmo que seu grupo de rede consista em membros dinâmicos de mais de 1000 assinaturas. Quando o gerenciador de rede virtual é notificado sobre a associação ao grupo, a configuração é aplicada em alguns minutos.

Status da Implantação

Quando você confirma uma implantação de configuração, a API faz uma operação POST. Depois que a solicitação de implantação é feita, o Gerenciador de Rede Virtual do Azure calcula o estado da meta de suas redes nas regiões implantadas e solicita que a infraestrutura subjacente faça as alterações. Você pode ver o status da implantação na página de Implantação do Gerenciador de Rede Virtual.

Captura de tela da implantação em andamento na lista de implantações.

Modelo de estado de meta

Ao confirmar uma implantação de configurações, você está descrevendo o estado da meta do gerenciador de rede nessa região. Esse estado da meta é imposto durante a próxima implantação. Por exemplo, quando você confirma as configurações denominadas Config1 e Config2 em uma região, essas duas configurações são aplicadas e se tornam o estado da meta dessa região. Se você decidiu confirmar as configurações denominadas Config1 e Config3 na mesma região, Config2 será removida e Config3 será adicionada. Para remover todas as configurações, você teria que implantar uma configuração None nas regiões onde você não deseja mais que as configurações sejam aplicadas.

Disponibilidade de configuração

Uma instância do gerenciador de rede virtual está disponível em uma região, desde que a região esteja em execução. Se uma região com um gerenciador de rede virtual ficar inativa, a instância do gerenciador de rede virtual não estará mais disponível para implantar novas configurações ou editar as configurações atuais. No entanto, as configurações implantadas nas redes virtuais no grupo de rede ainda estão em vigor, a menos que essas redes virtuais estejam na região que caiu.

Por exemplo, se uma instância do Gerenciador de Rede Virtual do Azure for criada na região A e programar as VNets na região B, as configurações ainda estarão em vigor mesmo se a região A ficar inoperante. No entanto, se a região B falhar, as configurações não estarão mais em vigor. Além disso, você não pode criar configurações ou editar configurações atuais para redes virtuais na região B.

Próximas etapas