Partilhar via


O que é o Azure Virtual Network Manager?

O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições. Com o Virtual Network Manager, você pode definir grupos de rede para identificar e segmentar logicamente suas redes virtuais. Em seguida, você pode determinar as configurações de conectividade e segurança desejadas e aplicá-las em todas as redes virtuais selecionadas em grupos de rede de uma só vez.

Como funciona o Azure Virtual Network Manager?

Diagrama do grupo de gerenciamento no Virtual Network Manager.

Durante o processo de criação, você define o escopo para o que seu Gerenciador de Rede Virtual do Azure gerencia. O Network Manager só tem acesso delegado para aplicar configurações dentro deste limite de escopo. A definição de um escopo pode ser feita diretamente em uma lista de assinaturas. No entanto, é recomendável usar grupos de gerenciamento para definir seu escopo. Os grupos de gerenciamento fornecem organização hierárquica para suas assinaturas. Depois de definir o escopo, você implanta tipos de configuração, incluindo Conectividade e as regras SecurityAdmin para seu Gerenciador de Rede Virtual.

Depois de implantar a instância do Virtual Network Manager, você cria um grupo de rede, que serve como um contêiner lógico de recursos de rede para aplicar configurações em escala. Você pode selecionar manualmente redes virtuais individuais a serem adicionadas ao seu grupo de rede, conhecido como associação estática. Ou você pode usar a Política do Azure para definir condições que regem sua associação de grupo dinamicamente ou associação dinâmica. Para obter mais informações sobre iniciativas de Política do Azure, consulte Azure Virtual Network Manager e Azure Policy.

Em seguida, você cria configurações de conectividade e/ou segurança aplicadas a esses grupos de rede com base em suas necessidades de topologia e segurança. Uma configuração de conectividade permite criar uma malha ou uma topologia de rede hub-and-spoke. Uma configuração de segurança permite definir uma coleção de regras que podem ser aplicadas a um ou mais grupos de rede em nível global. Depois de criar os grupos de rede e as configurações desejadas, você pode implantar as configurações em qualquer região de sua escolha.

O Azure Virtual Network Manager pode ser implantado e gerenciado por meio do portal do Azure, CLI do Azure, Azure PowerShell ou Terraform.

Principais benefícios

  • Gerencie centralmente as políticas de conectividade e segurança globalmente entre regiões e assinaturas.

  • Habilite a conectividade direta entre raios em uma configuração hub-and-spoke sem a complexidade de gerenciar uma rede mesh.

  • Serviço altamente escalável e altamente disponível com redundância e replicação em todo o mundo.

  • Capacidade de criar regras de segurança de rede que substituem as regras de grupo de segurança de rede.

  • Baixa latência e alta largura de banda entre recursos em diferentes redes virtuais usando emparelhamento de rede virtual.

  • Implemente alterações de rede através de uma sequência de região específica e frequência de sua escolha.

Para obter informações atuais sobre as regiões onde o Azure Virtual Network Manager está disponível, consulte Regiões do Azure Virtual Network Manager.

Preços

Para obter detalhes de preços, consulte Preços do Azure Virtual Network Manager.

FAQs

Para perguntas frequentes, consulte Perguntas frequentes do Azure Virtual Network Manager.

Limites

Para obter limites, consulte Limites do Azure Virtual Network Manager.

Contrato de Nível de Serviço

Para SLA, consulte SLA para o Azure Virtual Network Manager

Próximos passos