Поделиться через


Развертывания конфигурации в Azure виртуальная сеть Manager

В этой статье вы узнаете, как конфигурации применяются к сетевым ресурсам. Кроме того, вы узнаете, как обновление развертывания конфигурации отличается для каждого типа членства. Затем мы рассмотрим сведения о состоянии развертывания и модели состояния цели.

Развертывание

Развертывание — это метод Azure виртуальная сеть Manager, который использует для применения конфигураций к виртуальным сетям в группах сетей. Конфигурации не вступают в силу, пока они не будут развернуты. Когда запрос развертывания отправляется в Диспетчер виртуальная сеть Azure, он вычисляет целевое состояние всех ресурсов в сетевом диспетчере в этом регионе. Состояние цели — это сочетание развернутых конфигураций и членства в группах сети. Диспетчер сети применяет необходимые изменения к инфраструктуре.

При фиксации развертывания выберите регионы, к которым применяется конфигурация. Длительность развертывания зависит от размера конфигурации. После того как виртуальные сети входят в группу сети, развертывание конфигурации в этой группе занимает несколько минут. Это включает добавление или удаление членов группы напрямую или настройку ресурса Политика Azure. Рекомендации по безопасному развертыванию рекомендуют постепенно развертывать изменения на основе каждого региона.

Внимание

В регионе можно развернуть только одну конфигурацию безопасности. Однако в регионе может существовать несколько конфигураций подключения. Чтобы развернуть несколько конфигураций администратора безопасности в регионе, можно создать несколько коллекций правил в конфигурации безопасности, а не создавать несколько конфигураций администратора безопасности.

Задержка развертывания

Задержка развертывания — это время, необходимое для применения и принятия в силу конфигурации развертывания. Существует два фактора в том, как быстро применяются конфигурации:

  • Базовое время применения конфигурации составляет несколько минут.

  • Время получения уведомления о членстве в группах сети может отличаться.

Для добавленных вручную участников уведомление немедленно. Для динамических элементов, в которых область не превышает 1000 подписок, уведомление занимает несколько минут. В средах с более чем 1000 подписками механизм уведомлений работает в 24-часовом окне. Изменения в сетевых группах вступили в силу без необходимости повторного развертывания конфигурации.

Диспетчер виртуальных сетей применяет конфигурацию к виртуальным сетям в группе сети, даже если ваша сетевая группа состоит из динамических членов из более чем 1000 подписок. Когда диспетчер виртуальной сети уведомляется о членстве в группах, конфигурация применяется через несколько минут.

Состояния развертывания

При фиксации развертывания конфигурации API выполняет операцию POST. После выполнения запроса на развертывание Диспетчер виртуальная сеть Azure вычисляет целевое состояние сетей в развернутых регионах и запрашивает базовую инфраструктуру для внесения изменений. Состояние развертывания можно просмотреть на странице развертывания диспетчера виртуальная сеть.

Снимок экрана: выполнение развертывания в списке развертывания.

Модель состояния цели

При фиксации развертывания конфигураций вы описываете целевое состояние сетевого диспетчера в этом регионе. Это состояние цели применяется во время следующего развертывания. Например, при фиксации конфигураций с именем Config1 и Config2 в регион эти две конфигурации применяются и становятся состоянием цели региона. Если вы решили зафиксировать конфигурацию с именем Config1 и Config3 в том же регионе, Config2 будет удалена, а Config3 будет добавлена. Чтобы удалить все конфигурации, вы развернете конфигурацию None в регионах, которые больше не хотите применять.

Доступность конфигурации

Экземпляр диспетчера виртуальных сетей доступен в регионе до тех пор, пока регион работает и работает. Если регион с диспетчером виртуальных сетей будет отключен, экземпляр диспетчера виртуальных сетей больше недоступен для развертывания новых конфигураций или редактирования текущих конфигураций. Однако конфигурации, развернутые в виртуальных сетях в группе сети, по-прежнему действуют, если эти виртуальные сети не находятся в регионе, который снизился.

Например, если экземпляр Диспетчера виртуальная сеть Azure создается в регионе А и программирует виртуальные сети в регионе B, конфигурации по-прежнему действуют, даже если регион A завершает работу. Однако если регион B исчезнет, конфигурации больше не применяются. Кроме того, нельзя создавать новые конфигурации или изменять текущие конфигурации для виртуальных сетей в регионе B.

Следующие шаги