Implantações de configuração no Azure Virtual Network Manager

  • Artigo

Neste artigo, você aprenderá sobre como as configurações são aplicadas aos seus recursos de rede. Além disso, você explora como a atualização de uma implantação de configuração é diferente para cada tipo de associação. Em seguida, entramos em detalhes sobre o status da implantação e o modelo de estado da meta.

Importante

O Azure Virtual Network Manager está geralmente disponível para o Virtual Network Manager e configurações de conectividade hub-and-spoke. As configurações de conectividade de malha permanecem em visualização pública.

As configurações de segurança com regras de administração de segurança estão geralmente disponíveis nas seguintes regiões:

  • Austrália Central
  • Austrália Central 2
  • Leste da Austrália
  • Austrália Sudeste
  • Sul do Brasil
  • Brasil Sudeste
  • Canadá Central
  • Leste do Canadá
  • Ásia Leste
  • Norte da Europa
  • França Central
  • Sul de França
  • Norte da Alemanha
  • Alemanha Centro-Oeste
  • Índia Central
  • Índia do Sul
  • Oeste da Índia
  • Israel Central
  • Norte da Itália
  • Leste do Japão
  • Oeste do Japão
  • Jio, Oeste da Índia
  • Coreia do Sul Central
  • Sul da Coreia do Sul
  • Leste da Noruega
  • Oeste da Noruega
  • Polónia Central
  • Catar Central
  • Norte da África do Sul
  • Oeste da África do Sul
  • Suécia Central
  • Sul da Suécia
  • Norte da Suíça
  • Oeste da Suíça
  • E.A.U. Central
  • Norte dos E.A.U.
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • E.U.A. Central
  • E.U.A Leste
  • Norte dos EUA
  • E.U.A. Oeste
  • E.U.A. Oeste 2
  • Oeste dos EUA 3
  • E.U.A. Centro-Oeste

Todas as outras regiões permanecem em pré-visualização pública.

Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Implementação

A implantação é o método que o Azure Virtual Network Manager usa para aplicar configurações às suas redes virtuais em grupos de rede. As configurações não entram em vigor até serem implantadas. Quando uma solicitação de implantação é enviada para o Gerenciador de Rede Virtual do Azure, ele calcula o estado de meta de todos os recursos sob seu gerente de rede nessa região. O estado de meta é uma combinação de configurações implantadas e associação a grupos de rede. O gestor de rede aplica as alterações necessárias à sua infraestrutura.

Ao confirmar uma implantação, você seleciona a(s) região(ões) à qual a configuração se aplica. O período de tempo para uma implantação depende do tamanho da configuração. Quando as redes virtuais são membros de um grupo de rede, a implantação de uma configuração nesse grupo de rede leva alguns minutos. Isso inclui adicionar ou remover membros do grupo diretamente ou configurar um recurso de Política do Azure. As práticas de implantação segura recomendam a implementação gradual de alterações por região.

Importante

Apenas uma configuração de segurança pode ser implantada em uma região. No entanto, várias configurações de conectividade podem existir em uma região. Para implantar várias configurações de administrador de segurança em uma região, você pode criar várias coleções de regras em uma configuração de segurança, em vez de criar várias configurações de administrador de segurança.

Latência de implantação

A latência de implantação é o tempo necessário para que uma configuração de implantação seja aplicada e entre em vigor. Há dois fatores na rapidez com que as configurações são aplicadas:

  • O tempo base de aplicação de uma configuração é de alguns minutos.

  • O tempo para receber uma notificação de associação ao grupo de rede pode variar.

Para membros adicionados manualmente, a notificação é imediata. Para membros dinâmicos em que o escopo é inferior a 1000 assinaturas, a notificação leva alguns minutos. Em ambientes com mais de 1000 assinaturas, o mecanismo de notificação funciona em uma janela de 24 horas. As alterações nos grupos de rede entram em vigor sem a necessidade de reimplantação da configuração.

O gestor de rede virtual aplica a configuração às redes virtuais no grupo de rede, mesmo que o grupo de rede consista em membros dinâmicos de mais de 1000 subscrições. Quando o gerente de rede virtual é notificado sobre a associação ao grupo, a configuração é aplicada em poucos minutos.

Estado da implementação

Quando você confirma uma implantação de configuração, a API faz uma operação POST. Depois que a solicitação de implantação é feita, o Gerenciador de Rede Virtual do Azure calcula o estado de meta de suas redes nas regiões implantadas e solicita que a infraestrutura subjacente faça as alterações. Você pode ver o status da implantação na página Implantação do Virtual Network Manager.

Captura de tela da implantação em andamento na lista de implantação.

Modelo de estado de meta

Ao confirmar uma implantação de configuração(ões), você está descrevendo o estado de meta do seu gerente de rede nessa região. Esse estado de meta é imposto durante a próxima implantação. Por exemplo, quando você confirma configurações chamadas Config1 e Config2 em uma região, essas duas configurações são aplicadas e se tornam o estado de meta da região. Se você decidisse confirmar a configuração chamada Config1 e Config3 na mesma região, o Config2 seria removido e o Config3seria adicionado. Para remover todas as configurações, você implantaria uma configuração Nenhuma na(s) região(ões) que você não deseja mais ter nenhuma configuração aplicada.

Disponibilidade da configuração

Uma instância do gerenciador de rede virtual está disponível em uma região, desde que a região esteja ativa e em execução. Se uma região com um gerenciador de rede virtual ficar inativa, a instância do gerenciador de rede virtual não estará mais disponível para implantar novas configurações ou editar configurações atuais. No entanto, as configurações que foram implantadas nas redes virtuais no grupo de rede ainda estão em vigor, a menos que essas redes virtuais estejam na região que ficou inativa.

Por exemplo, se uma instância do Gerenciador de Rede Virtual do Azure for criada na região A e programar as redes virtuais na região B, as configurações ainda estarão em vigor mesmo se a região A ficar inativa. No entanto, se a região B cair, as configurações não estarão mais em vigor. Além disso, não é possível criar novas configurações ou editar configurações atuais para redes virtuais na região B.

Próximos passos