Часто задаваемые вопросы о диспетчере виртуальная сеть Azure
В этой статье приведены ответы на часто задаваемые вопросы о диспетчере виртуальная сеть Azure.
Общие
Какие регионы Azure поддерживают Диспетчер виртуальная сеть Azure?
Сведения о поддержке регионов см. в разделе "Продукты", доступные по регионам.
Примечание.
Все регионы имеют зоны доступности, кроме Центральной Франции.
Что такое распространенные варианты использования для Диспетчера виртуальная сеть Azure?
Вы можете создавать сетевые группы для удовлетворения требований к безопасности среды и ее функций. Например, можно создавать сетевые группы для рабочих сред и тестовых сред, чтобы управлять их правилами подключения и безопасности в большом масштабе.
Для правил безопасности можно создать конфигурацию администратора безопасности с двумя коллекциями. Каждая коллекция ориентирована на рабочие и тестовые сетевые группы соответственно. После развертывания эта конфигурация применяет один набор правил безопасности для сетевых ресурсов для рабочей среды и один набор для тестовой среды.
Конфигурации подключения можно применить для создания сетки или топологии сети концентратора и периферийной сети для большого количества виртуальных сетей в подписках вашей организации.
Вы можете запретить трафик с высоким риском. Администратор предприятия может блокировать определенные протоколы или источники, которые переопределяют правила группы безопасности сети (NSG), которые обычно разрешают трафик.
Вы всегда можете разрешить трафик. Например, можно разрешить определенному сканеру безопасности всегда иметь входящий трафик ко всем ресурсам, даже если правила NSG настроены для запрета трафика.
Какова стоимость использования Диспетчера виртуальная сеть Azure?
Плата за диспетчер виртуальная сеть Azure основана на количестве подписок, содержащих виртуальную сеть с активной конфигурацией виртуальная сеть Manager, развернутой на ней. Кроме того, плата за пиринг применяется к объему трафика виртуальных сетей, управляемых развернутой конфигурацией подключения (сеткой или концентратором и периферийным интерфейсом).
Текущие цены на регион можно найти на странице цен azure виртуальная сеть Manager.
Разделы справки развернуть Диспетчер виртуальная сеть Azure?
Вы можете развертывать экземпляр и конфигурации Azure виртуальная сеть Manager и управлять ими с помощью различных средств, в том числе:
Технический
Может ли виртуальная сеть принадлежать нескольким экземплярам Диспетчера виртуальная сеть Azure?
Да, виртуальная сеть может принадлежать нескольким экземплярам Azure виртуальная сеть Manager.
Что такое глобальная топология сети сетки?
Глобальная сетка позволяет виртуальным сетям между регионами взаимодействовать друг с другом. Эффекты аналогичны тому, как работает пиринг между глобальной виртуальной сетью.
Существует ли ограничение на количество групп сети, которые можно создать?
Нет ограничений на количество создаваемых сетевых групп.
Разделы справки удалить развертывание всех примененных конфигураций?
Необходимо развернуть конфигурацию None во всех регионах, где применена конфигурация.
Можно ли добавить виртуальные сети из другой подписки, которую я не управляю?
Да, если у вас есть соответствующие разрешения для доступа к этим виртуальным сетям.
Что такое динамическое членство в группах?
См. сведения о динамическом членстве.
Как развертывание конфигурации отличается для динамического членства и статического членства?
См. сведения о развертывании конфигурации в Azure виртуальная сеть Manager.
Разделы справки удалить компонент Диспетчера виртуальная сеть Azure?
Контрольный список компонентов Azure виртуальная сеть Manager см. в разделе "Удаление и обновление компонентов Azure".
Хранятся ли данные клиента в Azure виртуальная сеть Manager?
№ Диспетчер виртуальная сеть Azure не хранит данные клиента.
Можно ли переместить экземпляр Диспетчера виртуальная сеть Azure?
№ В настоящее время диспетчер виртуальная сеть Azure не поддерживает эти возможности. Если вам нужно переместить экземпляр, его можно удалить и использовать шаблон Azure Resource Manager для создания другого экземпляра в другом расположении.
Как узнать, какие конфигурации применяются для устранения неполадок?
Параметры диспетчера виртуальная сеть Azure можно просмотреть в разделе Network Manager для виртуальной сети. В параметрах отображаются как конфигурации подключения, так и конфигурации администратора безопасности, которые применяются. Дополнительные сведения см. в разделе "Просмотр конфигураций, применяемых диспетчером виртуальная сеть Azure".
Что происходит, когда все зоны находятся в регионе с экземпляром диспетчера виртуальная сеть?
При возникновении регионального сбоя все конфигурации, применяемые к текущим ресурсам управляемой виртуальной сети, остаются неизменными во время сбоя. Вы не можете создавать новые конфигурации или изменять существующие конфигурации во время сбоя. После устранения сбоя вы можете продолжать управлять ресурсами виртуальной сети, как и раньше.
Может ли виртуальная сеть, управляемая диспетчером виртуальная сеть Azure, быть пиринговой в неуправляемой виртуальной сети?
Да. Диспетчер виртуальная сеть Azure полностью совместим с уже существующими развертываниями топологии концентратора и периферийной топологии, используюющими пиринг. Вам не нужно удалять существующие пиринговые подключения между периферийными устройствами и концентратором. Миграция выполняется без простоя в сеть.
Можно ли перенести существующую звездообразную топологию в Диспетчер виртуальная сеть Azure?
Да. Перенос существующих виртуальных сетей в топологию концентратора и периферийных серверов в Azure виртуальная сеть Manager прост. Вы можете создать конфигурацию подключения к концентратору и периферийной топологии. При развертывании этой конфигурации диспетчер виртуальная сеть автоматически создает необходимые пиринги. Все существующие пиринги остаются неизменными, поэтому простоя нет.
Как подключенные группы отличаются от пиринга между виртуальными сетями при установке подключения между виртуальными сетями?
В Azure пиринг между виртуальными сетями и подключенными группами используются два метода установления подключения между виртуальными сетями. Пиринг работает путем создания сопоставления "один к одному" между виртуальными сетями, в то время как подключенные группы используют новую конструкцию, которая устанавливает подключение без такого сопоставления.
В подключенной группе все виртуальные сети подключены без отдельных связей пиринга. Например, если три виртуальные сети являются частью одной и той же подключенной группы, подключение включается между каждой виртуальной сетью без необходимости отдельных связей пиринга.
Можно ли создавать исключения для правил администратора безопасности?
Как правило, правила администратора безопасности определяются для блокировки трафика между виртуальными сетями. Однако существуют случаи, когда определенные виртуальные сети и их ресурсы должны разрешать трафик для управления или других процессов. Для этих сценариев можно создавать исключения , если это необходимо. Узнайте, как блокировать порты с высоким риском с исключениями для этих сценариев.
Как развернуть несколько конфигураций администратора безопасности в регионе?
В регионе можно развернуть только одну конфигурацию администратора безопасности. Однако в регионе может существовать несколько конфигураций подключения, если в конфигурации безопасности создается несколько коллекций правил.
Применяются ли правила администратора безопасности к частным конечным точкам Azure?
В настоящее время правила администратора безопасности не применяются к частным конечным точкам Azure, которые попадают в область действия виртуальной сети, управляемой Azure виртуальная сеть Manager.
Правила для исходящего трафика
| Порт | Протокол | Источник | Назначение | Действие |
|---|---|---|---|---|
| 443, 12 000 | TCP | VirtualNetwork |
AzureCloud |
Разрешить |
| Любой | Любой | VirtualNetwork |
VirtualNetwork |
Разрешить |
Может ли центр Azure Виртуальная глобальная сеть быть частью сетевой группы?
Нет, центр Виртуальная глобальная сеть Azure в настоящее время не может находиться в группе сети.
Можно ли использовать экземпляр Azure Виртуальная глобальная сеть в качестве концентратора в конфигурации топологии центра и периферийной топологии диспетчера виртуальная сеть?
Нет, в настоящее время центр Виртуальная глобальная сеть Azure не поддерживается в качестве концентратора в топологии концентратора и периферийной топологии.
Моя виртуальная сеть не получает конфигурации, которые я ожидаю. Разделы справки устранение неполадок?
Используйте следующие вопросы для возможных решений.
Развернули конфигурацию в регионе виртуальной сети?
Конфигурации в Диспетчере виртуальная сеть Azure не вступают в силу, пока они не будут развернуты. Создайте развертывание в регионе виртуальной сети с соответствующими конфигурациями.
Находится ли виртуальная сеть в области?
Сетевой диспетчер делегируется только достаточному доступу, чтобы применить конфигурации к виртуальным сетям в пределах области. Если ресурс находится в вашей сетевой группе, но не находится в области, он не получает никаких конфигураций.
Применяются ли правила безопасности к виртуальной сети, содержащей управляемые экземпляры?
Управляемый экземпляр SQL Azure имеет некоторые требования к сети. Эти требования применяются через политики намерения сети с высоким приоритетом, назначение которых конфликтует с правилами администратора безопасности. По умолчанию приложение правила администрирования пропускается в виртуальных сетях, содержащих любую из этих политик намерений. Так как правила allow не представляют риска конфликта, вы можете применить правила "Разрешить только", задав для securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicesэтого параметрAllowRulesOnly.
Применяются ли правила безопасности к виртуальной сети или подсети, содержащей службы, которые блокируют правила конфигурации безопасности?
Для правильной работы некоторых служб требуются определенные требования к сети. К этим службам относятся Управляемый экземпляр SQL Azure, Azure Databricks и Шлюз приложений Azure. По умолчанию применение правил администратора безопасности пропускается в виртуальных сетях и подсетях, содержащих любую из этих служб. Так как правила allow не представляют риска конфликта, вы можете применить правила "Разрешить только", задав поле конфигураций AllowRulesOnly безопасности в securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices классе .NET.
Ограничения
Каковы ограничения службы Диспетчера виртуальная сеть Azure?
Последние сведения см. в разделе "Ограничения" с помощью Диспетчера виртуальная сеть Azure.
Следующие шаги
- Создайте экземпляр Диспетчера виртуальная сеть Azure с помощью портал Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по