Поделиться через

Что такое Диспетчер виртуальных сетей Azure?

  • Статья

Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках. С помощью диспетчера виртуальных сетей можно определить сетевые группы, чтобы идентифицировать и логически сегментировать виртуальные сети. Затем вы сможете определить необходимые конфигурации подключения и безопасности и применить их ко всем выбранным виртуальным сетям в сетевых группах за один раз.

Как работает Диспетчер виртуальных сетей Azure?

Схема группы управления в Диспетчере виртуальных сетей.

Во время процесса создания определяется область управления azure виртуальная сеть Manager. Сетевой диспетчер имеет только делегированный доступ для применения конфигураций в пределах этой области. Определение области можно сделать непосредственно в списке подписок. Однако рекомендуется использовать группы управления для определения области. Группы управления предоставляют иерархическую организацию для подписок. После определения области необходимо развернуть типы конфигурации, включая подключение и правила SecurityAdmin для диспетчера виртуальная сеть.

После развертывания экземпляра диспетчера виртуальная сеть создается сетевая группа, которая служит логическим контейнером сетевых ресурсов для применения конфигураций в масштабе. Вы можете вручную выбрать отдельные виртуальные сети, которые нужно добавить в группу сети, называемую статическим членством. Вы также можете использовать Политика Azure для определения условий, которые управляют членством в группе динамически или динамическим членством. Дополнительные сведения о инициативах Политика Azure см. в статье Azure виртуальная сеть Manager и Политика Azure.

Затем вы создадите конфигурации подключения и (или) безопасности, применяемые к этим группам сети на основе топологии и требований безопасности. Конфигурация подключения позволяет создать сетку или топологию сети концентратора и периферийной сети. Конфигурация безопасности позволяет определить коллекцию правил, которые можно применить к одной или нескольким группам сети на глобальном уровне. После создания требуемых сетевых групп и конфигураций можно развернуть конфигурации в любом регионе.

Диспетчер виртуальная сеть Azure можно развернуть и управлять с помощью портал Azure, Azure CLI, Azure PowerShell или Terraform.

Ключевые преимущества

  • Централизованное управление подключениями и политиками безопасности в регионах и подписках.

  • Включите прямое подключение между периферийными устройствами в конфигурации концентратора и периферийной сети без сложности управления сетью сетки.

  • Высокий уровень масштабируемости и высокодоступная служба с избыточностью и репликацией по всему миру.

  • Возможность создавать правила безопасности сети, которые переопределяют правила группы безопасности сети.

  • Обеспечение низкой задержки и высокой пропускной способности между ресурсами в разных виртуальных сетях с помощью пиринга между виртуальными сетями.

  • Развертывание сетевых изменений с помощью определенной последовательности регионов и частоты выбора.

Текущие сведения о регионах, в которых доступен диспетчер виртуальная сеть Azure, см. в регионах Azure виртуальная сеть Manager.

Цены

Дополнительные сведения о ценах см. в разделе о ценах azure виртуальная сеть Manager.

Вопросы и ответы

Часто задаваемые вопросы см. в часто задаваемых вопросых о диспетчере виртуальная сеть Azure.

Ограничения

Ограничения см. в разделе об ограничениях диспетчера виртуальная сеть Azure.

Соглашение об уровнях обслуживания

Сведения об уровне обслуживания см. в разделе об уровне обслуживания для диспетчера виртуальная сеть Azure

Следующие шаги

Создайте экземпляр Диспетчера виртуальная сеть Azure с помощью портал Azure.