Что такое Диспетчер виртуальных сетей Azure?

  • Статья

Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках. С помощью диспетчера виртуальных сетей можно определить сетевые группы, чтобы идентифицировать и логически сегментировать виртуальные сети. Затем вы сможете определить необходимые конфигурации подключения и безопасности и применить их ко всем выбранным виртуальным сетям в сетевых группах за один раз.

Внимание

Диспетчер виртуальная сеть Azure общедоступен для виртуальная сеть Manager, конфигураций подключения концентратора и периферийных подключений и конфигураций безопасности с правилами администратора безопасности. Конфигурации подключения сетки остаются в общедоступной предварительной версии.

Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования рабочей среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Как работает Диспетчер виртуальных сетей Azure?

Схема группы управления в Диспетчере виртуальных сетей.

В процессе создания вы определяете область для управления azure виртуальная сеть Manager. Сетевой диспетчер имеет только делегированный доступ для применения конфигураций в пределах этой область границы. Определение область можно выполнить непосредственно в списке подписок. Однако рекомендуется использовать группы управления для определения область. Группы управления предоставляют иерархическую организацию для подписок. После определения область необходимо развернуть типы конфигурации, включая Подключение тивность и правила безопасности Администратор для диспетчера виртуальная сеть.

После развертывания экземпляра диспетчера виртуальная сеть создается сетевая группа, которая служит логическим контейнером сетевых ресурсов для применения конфигураций в масштабе. Вы можете вручную выбрать отдельные виртуальные сети, которые нужно добавить в группу сети, называемую статическим членством. Вы также можете использовать Политика Azure для определения условий, которые управляют членством в группе динамически или динамическим членством. Дополнительные сведения о инициативах Политика Azure см. в статье Azure виртуальная сеть Manager и Политика Azure.

Затем вы создадите конфигурации подключения и (или) безопасности, применяемые к этим группам сети на основе топологии и требований безопасности. Конфигурация подключения позволяет создать сетку или топологию сети концентратора и периферийной сети. Конфигурация безопасности позволяет определить коллекцию правил, которые можно применить к одной или нескольким группам сети на глобальном уровне. После создания требуемых сетевых групп и конфигураций можно развернуть конфигурации в любом регионе.

Ключевые преимущества

  • Централизованное управление подключениями и политиками безопасности в регионах и подписках.

  • Включите прямое подключение между периферийными устройствами в конфигурации концентратора и периферийной сети без сложности управления сетью сетки.

  • Высокий уровень масштабируемости и высокодоступная служба с избыточностью и репликацией по всему миру.

  • Возможность создавать правила безопасности сети, которые переопределяют правила группы безопасности сети.

  • Обеспечение низкой задержки и высокой пропускной способности между ресурсами в разных виртуальных сетях с помощью пиринга между виртуальными сетями.

  • Развертывание сетевых изменений с помощью определенной последовательности регионов и частоты выбора.

Текущие сведения о регионах, в которых доступен диспетчер виртуальная сеть Azure, см. в регионах Azure виртуальная сеть Manager.

Цены

Дополнительные сведения о ценах см. в разделе о ценах azure виртуальная сеть Manager.

Вопросы и ответы

Часто задаваемые вопросы см. в часто задаваемых вопросых о диспетчере виртуальная сеть Azure.

Ограничения

Ограничения см. в разделе об ограничениях диспетчера виртуальная сеть Azure.

Соглашение об уровнях обслуживания

Сведения об уровне обслуживания см. в разделе об уровне обслуживания для диспетчера виртуальная сеть Azure

Следующие шаги

Создайте экземпляр Диспетчера виртуальная сеть Azure с помощью портал Azure.