Dela via

Konfigurationsdistributioner i Azure Virtual Network Manager

  • Artikel

I den här artikeln får du lära dig mer om hur konfigurationer tillämpas på dina nätverksresurser. Du kan också utforska hur uppdatering av en konfigurationsdistribution skiljer sig åt för varje medlemskapstyp. Sedan går vi in på information om distributionsstatus och måltillståndsmodell.

Distribution

Distribution är den metod som Azure Virtual Network Manager använder för att tillämpa konfigurationer på dina virtuella nätverk i nätverksgrupper. Konfigurationer börjar inte gälla förrän de har distribuerats. När en distributionsbegäran skickas till Azure Virtual Network Manager beräknas måltillståndet för alla resurser under nätverkshanteraren i den regionen. Måltillstånd är en kombination av distribuerade konfigurationer och medlemskap i nätverksgrupper. Nätverkshanteraren tillämpar nödvändiga ändringar i infrastrukturen.

När du genomför en distribution väljer du de regioner som konfigurationen gäller för. Hur lång tid en distribution tar beror på hur stor konfigurationen är. När de virtuella nätverken är medlemmar i en nätverksgrupp tar det några minuter att distribuera en konfiguration till den nätverksgruppen. Detta omfattar att lägga till eller ta bort gruppmedlemmar direkt eller konfigurera en Azure Policy-resurs. Säkra distributionsmetoder rekommenderar att du gradvis distribuerar ändringar per region.

Viktigt!

Endast en säkerhetskonfiguration kan distribueras till en region. Det kan dock finnas flera anslutningskonfigurationer i en region. Om du vill distribuera flera säkerhetsadministratörskonfigurationer till en region kan du skapa flera regelsamlingar i en säkerhetskonfiguration i stället för att skapa flera konfigurationer för säkerhetsadministratörer.

Svarstid för distribution

Distributionsfördröjning är den tid det tar för en distributionskonfiguration att tillämpas och börja gälla. Det finns två faktorer i hur snabbt konfigurationerna tillämpas:

  • Bastiden för att tillämpa en konfiguration är några minuter.

  • Tiden för att få ett meddelande om nätverksgruppsmedlemskap kan variera.

För medlemmar som har lagts till manuellt är meddelandet omedelbart. För dynamiska medlemmar där omfånget är mindre än 1 000 prenumerationer tar meddelandet några minuter. I miljöer med fler än 1 000 prenumerationer fungerar meddelandemekanismen i ett 24-timmarsfönster. Ändringar i nätverksgrupper börjar gälla utan att konfigurationen behöver distribueras om.

Den virtuella nätverkshanteraren tillämpar konfigurationen på de virtuella nätverken i nätverksgruppen även om din nätverksgrupp består av dynamiska medlemmar från mer än 1 000 prenumerationer. När den virtuella nätverkshanteraren meddelas om gruppmedlemskap tillämpas konfigurationen om några minuter.

Status för distribution

När du genomför en konfigurationsdistribution utför API:et en POST-åtgärd. När distributionsbegäran har gjorts beräknar Azure Virtual Network Manager måltillståndet för dina nätverk i de distribuerade regionerna och begär att den underliggande infrastrukturen ska göra ändringarna. Du kan se distributionsstatusen på sidan Distribution i Virtual Network Manager.

Skärmbild av distributionen pågår i distributionslistan.

Måltillståndsmodell

När du genomför en distribution av konfigurationer beskriver du måltillståndet för nätverkshanteraren i den regionen. Det här måltillståndet tillämpas under nästa distribution. När du till exempel checkar in konfigurationer med namnet Config1 och Config2 i en region tillämpas dessa två konfigurationer och blir regionens måltillstånd. Om du bestämde dig för att checka in konfigurationen med namnet Config1 och Config3 i samma region skulle Config2 sedan tas bort och Config3 läggs till. Om du vill ta bort alla konfigurationer distribuerar du en Ingen-konfiguration mot de regioner som du inte längre vill att några konfigurationer ska tillämpas på.

Konfigurationstillgänglighet

En virtuell nätverkshanterareinstans är tillgänglig i en region så länge regionen är igång. Om en region med en virtuell nätverkshanterare slutar fungera är den virtuella nätverkshanterarens instans inte längre tillgänglig för att distribuera nya konfigurationer eller redigera aktuella konfigurationer. De konfigurationer som distribuerades till de virtuella nätverken i nätverksgruppen gäller dock fortfarande om inte de virtuella nätverken finns i den region som har gått ned.

Om till exempel en Azure Virtual Network Manager-instans skapas i region A och programmerar de virtuella nätverken i region B tillämpas konfigurationerna fortfarande även om region A slutar fungera. Men om region B slutar fungera tillämpas inte längre konfigurationerna. Du kan inte heller skapa nya konfigurationer eller redigera aktuella konfigurationer för virtuella nätverk i region B.

Nästa steg