Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Azure Sanal Ağ Yöneticisi hakkında sık sorulan soruları yanıtlar.
Genel
hangi Azure bölgeleri Azure Sanal Ağ Yöneticisi destekler?
Bölge desteği hakkında güncel bilgi için Bölgeye göre kullanılabilir ürünler'e bakın.
Not
Birçok Azure bölgesi kullanılabilirlik bölgeleri destekler. Hangi bölgelerin kullanılabilirlik alanlarını desteklediğini görmek için Azure bölgeleri listesine bakın.
Azure Sanal Ağ Yöneticisi için yaygın kullanım örnekleri nelerdir?
Ortamınızın ve işlevlerinin güvenlik gereksinimlerini karşılamak için ağ grupları oluşturabilirsiniz. Örneğin, üretim ve test ortamlarınız için ağ grupları oluşturarak bunların bağlantı ve güvenlik kurallarını uygun ölçekte yönetebilirsiniz.
Güvenlik yöneticisi kuralları için iki kural koleksiyonuyla bir güvenlik yöneticisi yapılandırması oluşturabilirsiniz. Her kural koleksiyonu sırasıyla üretim ve test ağ gruplarınızda hedeflenmiştir. Dağıtımdan sonra, bu yapılandırma üretim ortamınız için ağ kaynakları için bir dizi güvenlik yöneticisi kuralı ve test ortamınız için başka bir küme uygular.
Kuruluşunuzun abonelikleri genelinde çok sayıda sanal ağ için bir kafes veya merkez-çevre ağ topolojisi oluşturmak amacıyla bağlantı yapılandırmalarını uygulayabilirsiniz.
Yüksek riskli trafiği reddedebilirsiniz. Bir kuruluşun yöneticisi olarak, normalde trafiğe izin verecek ağ güvenlik grubu kurallarını geçersiz kılan belirli protokolleri veya kaynakları engelleyebilirsiniz.
Trafiğe zorla izin verebilirsiniz. Örneğin, ağ güvenlik grubu kuralları trafiği reddedecek şekilde yapılandırılmış olsa bile belirli bir güvenlik tarayıcısının her zaman tüm kaynaklarınıza gelen bağlantısına izin verirseniz.
Azure Sanal Ağ Yöneticisi kullanmanın maliyeti nedir?
Azure Sanal Ağ Yöneticisi ücretleri, etkin bir Sanal Ağ Yöneticisi yapılandırmasının dağıtılacağı sanal ağ sayısına bağlıdır. Örneğin, bir Sanal Ağ Yöneticisi kapsamı 100 sanal ağ içeriyorsa ancak yapılandırmalar bu sanal ağlardan yalnızca beşine dağıtılmışsa, bu beş sanal ağ için ücretlendirilirsiniz (100'ün tümü için değil). Ayrıca, peering ücreti, dağıtılmış bağlantı yapılandırması (mesh veya hub-and-spoke) tarafından yönetilen sanal ağların trafik hacmine uygulanır.
Bir sanal ağda aynı Sanal Ağ Yöneticisi örneği tarafından dağıtılan birden çok yapılandırma varsa, bu sanal ağa yalnızca tek bir ücret tarifesi uygulanır; ücretler tekrar etmez. Örneğin, bir Sanal Ağ Yöneticisi hem bağlantı yapılandırmasını hem de güvenlik yöneticisi yapılandırmasını aynı beş sanal ağ kümesine dağıtırsa, bu beş sanal ağ için ücretlendirilirsiniz ancak iki kez ücret alınmaz. Bu maliyet, yapılandırmalar farklı Sanal Ağ Yöneticisi örneklerinden kaynaklanmadığı sürece birden çok yapılandırmayı hesaba katmıyor.
Şubat 2025'den önce, Azure Sanal Ağ Yöneticisi ücretleri varsayılan olarak buna dağıtılmış etkin bir Sanal Ağ Yöneticisi yapılandırmasına sahip bir sanal ağ içeren abonelik sayısına dayanıyordu. Sanal Ağ Yöneticisi örneğinizi Şubat 2025'ten önce oluşturduysanız, fiyatlandırmanızı sanal ağ tabanlı fiyatlandırmaya geçiş yapmayı seçebilirsiniz.
Azure Sanal Ağ Yöneticisi'ın network doğrulayıcı aracı, Azure Sanal Ağ Yöneticisi doğrulayıcı çalışma alanında her bir erişilebilirlik analizi çalıştırması için ücretlendirir. Bu ücret Azure Sanal Ağ Yöneticisi ücretlerden ayrıdır.
Azure Sanal Ağ Yöneticisi'ın IP adres yönetim özelliği, Azure Sanal Ağ Yöneticisi'ın IP adres yönetim aracı tarafından saatlik ücretle yönetilen etkin IP adresi başına ücretlendirilir. Etkin IP adresi, bir IP havuzuyla ilişkilendirilmiş sanal ağdaki bir ağ arabirimiyle ilişkilendirilmiş herhangi bir IP adresi olarak tanımlanır. Bu ücret Azure Sanal Ağ Yöneticisi ücretlerden ayrıdır.
Bölgeniz için geçerli fiyatlandırmayı Azure Sanal Ağ Yöneticisi pricing sayfasında bulabilirsiniz.
Azure Sanal Ağ Yöneticisi nasıl dağıtacağım?
Bir Azure Sanal Ağ Yöneticisi örneğini ve yapılandırmalarını aşağıdakiler gibi çeşitli araçlar aracılığıyla dağıtabilir ve yönetebilirsiniz:
Teknik
Statik ve dinamik ağ grubu üyeliği arasındaki fark nedir?
Statik ağ grubu, açıkça sanal ağlar eklenerek el ile doldurulur. Dinamik ağ grubu abonelik, etiketler veya kaynak grubu gibi koşullara göre üyeliği otomatik olarak belirlemek için Azure İlkesi tabanlı kurallar kullanır. Bu, kuralla eşleşen hem mevcut hem de yeni oluşturulan sanal ağların ağ grubuna otomatik olarak katılmasını sağlar.
Sanal ağ birden çok Azure Sanal Ağ Yöneticisi örneğine ait olabilir mi?
Evet, bir sanal ağ birden fazla Azure Sanal Ağ Yöneticisi örneğine ait olabilir.
Azure Sanal Ağ Yöneticisi kapsamı nasıl çalışır: yönetim grubu ile abonelik ve kaynak grubu karşılaştırması?
Azure Sanal Ağ Yöneticisi, yönetim grubu ve abonelik düzeylerindeki kapsamları destekler. Bir ağ yöneticisini bir yönetim grubuyla kapsamlandırırsanız, alt abonelikler ve bunların kaynakları da bu kapsama dahil edilir. Belirli bir kaynak grubu gibi daha dar bir hedefe ihtiyacınız varsa, yalnızca kaynak grubu koşuluyla eşleşen sanal ağları eklemek için ağ grubu üyelik kurallarını kullanın.
Hub-and-spoke yerine mesh’i ne zaman kullanmalıyım ve birlikte var olabilirler mi?
Evet. Hub-and-spoke ve mesh bir arada var olabilir. Hub-and-spoke, uçların merkezde sağlanan ağ geçitleri, güvenlik duvarları veya diğer merkezi altyapılar gibi paylaşılan hizmetlere ihtiyaç duyduğu durumlarda yararlıdır. Örgü yapı, seçilen uç (spoke) sanal ağların performans ya da gecikme gereksinimleri nedeniyle aralarında doğrudan bağlantı kurulmasına ihtiyaç duyulduğunda kullanışlıdır. Yaygın bir yaklaşım, paylaşılan hizmetler için hub-and-spoke yapısını korurken spoke’ların bir alt kümesini, bu spoke’ların birbiriyle doğrudan iletişim kurabilmesi için mesh yapısına almaktır.
Azure Sanal Ağ Yöneticisi, güvenlik duvarı hub'ı üzerinden geçişli yönlendirme için kullanıcı tanımlı yolları değiştirir mi?
Hayır Azure Sanal Ağ Yöneticisi, merkezdeki bir güvenlik duvarı veya ağ sanal gereci üzerinden uç-uç veya giden trafiğin akmasını istediğinizde kullanıcı tanımlı yolları otomatik olarak değiştirmez. Trafiği bir sonraki atlamaya yönlendirmek için yönlendirme kurallarına yine de ihtiyacınız vardır. Azure Sanal Ağ Yöneticisi, mevcut ve yeni oluşturulan sanal ağlara veya alt ağlara tutarlı bir yönlendirme yapılandırması uygulayarak bu yönlendirme ayarlarını büyük ölçekte yönetmenize yardımcı olabilir.
Sanal WAN hub'ına, ağın mesh yapılandırmasında olduğu bir durumda uç sanal ağlarının doğrudan iletişim kurabilmesi için bu uç sanal ağları bağlanabilir mi?
Evet, uç sanal ağlar, ağ örgü bağlantı yapılandırmasındayken Sanal WAN hub'larına bağlanabilir. Ağa bağlı gruptaki bu sanal ağların birbirleriyle doğrudan bağlantısı vardır.
Azure Sanal Ağ Yöneticisi ağın parçası olan sanal ağlardaki IP ön eklerine yönelik işlemler otomatik olarak yayılacak mı?
Ağ içindeki sanal ağlar otomatik olarak eşitlenir. IP ön ekleri otomatik olarak güncelleştirilir. Bu, ağ içindeki trafiğin ağ içindeki sanal ağlarda IP ön eklerinde değişiklikler olduğunda bile çalışacağı anlamına gelir.
Azure Sanal Ağ Yöneticisi, bölgeler arası hub-and-spoke veya global peering'i yönetebilir mi?
Evet. Azure Sanal Ağ Yöneticisi, genel bağlantı desenleri de dahil olmak üzere bölgeler arası bağlantı senaryolarını yönetebilir. Gecikme süresi ve maliyet özellikleri, genel sanal ağ eşlemesi gibi temel Azure ağ yapısıyla aynı kalır. Azure Sanal Ağ Yöneticisi yönetim ve otomasyonu merkezileştirir.
Ağ bağlantısı yapılandırmasının istendiği gibi uygulandığını nasıl doğrulayabilirim?
Uygulanan yapılandırmaları görüntüleme belgelerine bakın. Mesh bağlantı yapılandırması, sanal ağları sanal ağ eşleştirmesi ile bağlamaz, bu nedenle eşleştirme panellerinde mesh bağlantıyı göremezsiniz.
Azure Sanal Ağ Yöneticisi oluşturulduğu bölge çalışmıyorsa ne olur? Dağıtılan yapılandırmaları etkiler mi yoksa yalnızca yapılandırma değişikliklerini engeller mi?
Yalnızca yapılandırmaları değiştirme özelliği etkilenir. Azure Sanal Ağ Yöneticisi, yapılandırmayı işledikten ve programladıktan sonra çalışmaya devam eder. Örneğin, Azure Sanal Ağ Yöneticisi örneği bölge 1'de oluşturulursa ve ağ topolojisi 2. bölgede oluşturulursa, bölge 1 kullanılamaz duruma gelse bile bölge 2'deki mesh çalışmaya devam eder.
Yapılandırma değişiklikleri sanal ağlara nasıl yayılır?
Yapılandırmalar, siz bunları hedef bölgelere dağıtana kadar geçerli olmaz. Yapılandırmayı oluşturduktan veya güncelleştirdikten ve dağıttığınızda Azure Sanal Ağ Yöneticisi yapılandırmayı bu bölgelerdeki kapsam içi sanal ağlara uygular.
Bir soruna neden olursa bağlantı veya güvenlik yapılandırmasını nasıl geri aebilirim?
Dağıtım modeli üzerinden geri alabilirsiniz. Bir yapılandırma bir bölgede soruna neden oluyorsa, yapılandırmanın artık bu bölgeye uygulanmaması için bu bölgenin dağıtımını kaldırın veya değiştirin.
Küresel örgü ağ topolojisi nedir?
Genel ağ, bölgeler genelindeki sanal ağların birbirleriyle iletişim kurmasına olanak tanır. Bu etki, genel sanal ağ eşlemesinin çalışma şekline benzer.
Terraform'Azure Sanal Ağ Yöneticisi kullanabilir miyim?
Evet. Azure Sanal Ağ Yöneticisi, AzureRM Terraform sağlayıcısı aracılığıyla desteklenir. ARM şablonları ve Bicep da desteklenir, böylece kod iş akışları olarak altyapı aracılığıyla Azure Sanal Ağ Yöneticisi kaynakları ve yapılandırmaları yönetebilirsiniz.
Azure Sanal Ağ Yöneticisi izleme ve tanılama ile nasıl tümleşir?
Azure Sanal Ağ Yöneticisi davranışını gözlemlemek ve sorunlarını gidermek için Azure izleme araçlarını kullanabilirsiniz. Ağ İzleyicisi, trafiği çözümlemeye ve trafiğin bir kural tarafından engellenip engellenmediğini gidermeye yardımcı olabilir. Akış günlükleri trafik kalıplarını incelemeye yardımcı olabilir; Azure İzleyici Logs ve tanılama ayarları ise yapılandırma ve işletimsel olayları yakalayabilir.
Azure Sanal Ağ Yöneticisi kaynaklarını veya yapılandırmalarını kimlerin değiştirdiğini nasıl denetleyebilirim?
Azure Etkinlik Günlüğü'nü kullanın. Eylemi kimin gerçekleştirdiği, hangi işlemin gerçekleştirildiği ve ne zaman gerçekleştiği de dahil olmak üzere denetim düzlemi işlemlerini kaydeder.
Azure Sanal Ağ Yöneticisi, spoke trafiğini merkezdeki Azure Güvenlik Duvarı üzerinden otomatik olarak yönlendirir mi?
Hayır Azure Sanal Ağ Yöneticisi, merkez'de bir güvenlik duvarı var olduğu için Azure Güvenlik Duvarı üzerinden uç trafiğini otomatik olarak göndermez. Trafiği güvenlik duvarı üzerinden yönlendirmek için yönlendirmeyi yapılandırarak istenen ön eklerin sonraki atlama olarak güvenlik duvarını kullanmasını sağlayın ve Azure Sanal Ağ Yöneticisi kullanarak bu yönlendirme düzenini uygun ölçekte uygulayın.
Azure Sanal Ağ Yöneticisi merkezdeki ExpressRoute veya VPN ağ geçitleriyle nasıl çalışır?
Merkez-uç topolojisinde uçları merkezin uzak ağ geçidini kullanacak şekilde yapılandırabilirsiniz. Bu seçenek etkinleştirildiğinde uç sanal ağları merkezdeki ExpressRoute veya VPN ağ geçidini kullanabilir.
Oluşturabildiğim ağ gruplarının sınırı var mı?
Oluşturabileceğiniz ağ gruplarının sınırı yoktur.
Güvenlik yöneticisi kuralları ağ güvenlik gruplarıyla nasıl etkileşim kurar?
Güvenlik yöneticisi kuralları, ağ güvenlik grubu kuralları öncesinde değerlendirilir. Bir güvenlik yöneticisi kuralı trafiği reddederse, ağ güvenlik grubu değerlendirilmeden önce trafik engellenir. Bu, güvenlik yöneticisi kurallarının bir ağ güvenlik grubunun izin verebileceği trafiği engelleyebileceği anlamına gelir.
Kuruluş genelindeki güvenlik yöneticisi kurallarında özel durumları nasıl işleyebilirim?
Özel durum kapsamı için ayrı bir ağ grubu kullanın ve bu gruba daha yüksek öncelikli bir güvenlik yöneticisi kuralı uygulayın. Örneğin, geniş bir ağ grubu için İnternet'ten gelen SSH'yi reddedebilir, ardından belirli bir iş yükü ekibi için daha küçük bir özel durum ağ grubu oluşturabilir ve bu gruba SSH için daha yüksek öncelikli izin verme kuralı uygulayabilirsiniz.
Uygulanan tüm yapılandırmaların dağıtımı nasıl kaldırılır?
Yapılandırmanın uygulandığı tüm bölgelere None yapılandırmasını dağıtmanız gerekir.
Yönetmediğim başka bir abonelikten sanal ağlar ekleyebilir miyim?
Evet, bu sanal ağlara erişmek için uygun izinlere sahipseniz.
El ile eklenen üyeler ve koşullu olarak eklenen üyeler ile ağ grupları arasında yapılandırma dağıtımının farkı nedir?
Azure Sanal Ağ Yöneticisi'nde Yapılandırma dağıtımlarını görün.
bir Azure Sanal Ağ Yöneticisi bileşenini nasıl silebilirim?
Bkz. Azure Sanal Ağ Yöneticisi bileşenlerini kaldırma ve güncelleştirme denetim listesi.
Azure Sanal Ağ Yöneticisi müşteri verilerini depolar mı?
Hayır Azure Sanal Ağ Yöneticisi müşteri verilerini depolamaz.
bir Azure Sanal Ağ Yöneticisi örneği taşınabilir mi?
Hayır Azure Sanal Ağ Yöneticisi şu anda örneğini başka bir bölgeye, kaynak grubuna veya aboneliğe taşıma özelliğini desteklememektedir. Bir örneği taşımanız gerekiyorsa, örneği silmeyi ve Azure Resource Manager şablonunu kullanarak istenen konumda başka bir örnek oluşturmayı göz önünde bulundurun.
Azure Sanal Ağ Yöneticisi olan bir aboneliği başka bir kiracıya taşıyabilir miyim?
Hayır, Azure Sanal Ağ Yöneticisi örneğinin bulunduğu aboneliği başka bir kiracıya taşımak desteklenmez. Daha fazla bilgi için bkz. Azure Sanal Ağ Yöneticisi ile ilgili sınırlamalar.
Sorun gidermeme yardımcı olmak için hangi yapılandırmaların uygulandığını nasıl görebilirim?
Sanal ağ için Network Manager altında Azure Sanal Ağ Yöneticisi ayarlarını görüntüleyebilirsiniz. Ayarlar, uygulanan yapılandırmaları gösterir. Daha fazla bilgi için bkz. Azure Sanal Ağ Yöneticisi tarafından uygulanan
Azure Sanal Ağ Yöneticisi örneği olan bir bölgede tüm bölgeler kapatıldığında ne olur?
Bölgesel bir kesinti oluşursa, geçerli yönetilen sanal ağ kaynaklarına uygulanan tüm yapılandırmalar kesinti sırasında bozulmadan kalır. Kesinti sırasında yeni yapılandırmalar oluşturamaz veya mevcut yapılandırmaları değiştiremezsiniz. Kesinti çözüldükten sonra, sanal ağ kaynaklarınızı daha önce olduğu gibi yönetmeye devam edebilirsiniz.
Azure Sanal Ağ Yöneticisi tarafından yönetilen bir sanal ağ yönetilmeyen bir sanal ağ ile eşlenebilir mi?
Evet. Azure Sanal Ağ Yöneticisi, el ile eşleme ile oluşturulan önceden var olan merkez-uç topolojileriyle tamamen uyumludur. Merkez-uç sanal ağları arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmez. Geçiş, ağınızda kapalı kalma süresi olmadan gerçekleşir.
Mevcut merkez-uç topolojisini Azure Sanal Ağ Yöneticisi'a geçirebilir miyim?
Evet. Mevcut sanal ağları Azure Sanal Ağ Yöneticisi'daki merkez-uç topolojisine geçirmek basittir. Merkez-uç topolojisi bağlantı yapılandırması oluşturabilirsiniz. Bu yapılandırmayı dağıttığınızda Azure Sanal Ağ Yöneticisi gerekli eşlemeleri otomatik olarak oluşturur. Önceden var olan eşlemeler aynen kalır, bu nedenle kesinti süresi yoktur.
Bağlı grupların sanal ağlar arasında bağlantı kurmada sanal ağ eşlemesinden farkı nedir?
Azure sanal ağ eşlemesi ve bağlı gruplar, sanal ağlar arasında bağlantı kurmanın iki yöntemidir. Sanal ağ eşlemesi, sanal ağlar arasında bire bir eşleme oluşturarak çalışırken, bağlı gruplar böyle bir eşleme olmadan bağlantı kuran yeni bir yapı kullanır.
Bağlı bir grupta, tüm sanal ağlar tek tek eşleme ilişkileri olmadan bağlanır. Örneğin, üç sanal ağ aynı bağlı grubun parçasıysa, tek tek eşleme ilişkilerine gerek kalmadan her sanal ağ arasında bağlantı etkinleştirilir.
Her yöntemin etkisi aynıdır ve sanal ağlar arasında çift yönlü bağlantı kurulur. Ancak bağlı gruplar, birden çok sanal ağı tek bir varlık olarak yönetmenize ve eşleme sınırlarının ötesinde daha yüksek bir bağlantı ölçeğine ulaşmanıza olanak tanıyarak bağlantı yönetimini basitleştirir.
Sanal ağ eşlemesi kullanarak sanal ağları yönetirken bu, Azure Sanal Ağ Yöneticisi ile sanal ağ eşleme ücretlerinin iki kez ödenmesine neden olur mu?
Eşleme için ikinci veya çift ücret alınmaz. Sanal ağ yöneticiniz, daha önce oluşturulan tüm sanal ağ eşlemelerini korur ve bu bağlantıları taşır. İster sanal ağ yöneticisi içinde ister dışında oluşturulan tüm eşleme kaynakları tek bir eşleme ücretine tabi olur.
Güvenlik yöneticisi kuralları için özel durumlar oluşturabilir miyim?
Normalde, sanal ağlar arasındaki trafiği engellemek için güvenlik yöneticisi kuralları tanımlanır. Ancak, bazı sanal ağların ve kaynaklarının yönetim veya diğer işlemler için trafiğe izin vermeleri gereken zamanlar vardır. Bu senaryolar için gerektiğinde özel durumlar oluşturabilirsiniz. Bu senaryolar için özel durumlarla yüksek riskli bağlantı noktalarını engellemeyi öğrenin.
Bir bölgeye birden çok güvenlik yöneticisi yapılandırmasını nasıl dağıtabilirim?
Bir bölgeye yalnızca bir güvenlik yöneticisi yapılandırması dağıtabilirsiniz. Ancak, bir bölgede birden çok bağlantı yapılandırması bulunabilir. Bir bölgeye birden çok güvenlik yöneticisi kural kümesi dağıtmak için, güvenlik yöneticisi yapılandırmasında birden çok kural koleksiyonu oluşturun .
Güvenlik yöneticisi kuralları Azure özel uç noktalar için geçerli mi?
Şu anda güvenlik yöneticisi kuralları, Azure Sanal Ağ Yöneticisi tarafından yönetilen bir sanal ağın kapsamına giren Azure özel uç noktalar için geçerli değildir.
Azure Sanal WAN hub'ı bir ağ grubunun parçası olabilir mi?
Hayır, Azure Sanal WAN hub'ı şu anda bir ağ grubunda olamaz.
Azure Sanal Ağ Yöneticisi merkez-uç bağlantı yapılandırmasında merkez olarak bir Azure Sanal WAN örneği kullanabilir miyim?
Hayır, Azure Sanal WAN hub'ı şu anda merkez-uç topolojisinde merkez olarak desteklenmiyor.
Sanal ağım beklediğim yapılandırmaları almıyor. sorun giderme Nasıl yaparım??
Olası çözümler için aşağıdaki soruları kullanın.
Yapılandırmanızı sanal ağın bölgesine dağıttınız mı?
Azure Sanal Ağ Yöneticisi yapılandırmaları dağıtılana kadar geçerli olmaz. Uygun yapılandırmalarla sanal ağın bölgesine dağıtım yapın.
Sanal ağınız kapsamda mı?
Bir ağ yöneticisine yalnızca kapsamınızdaki sanal ağlara yapılandırma uygulamak için yeterli erişim yetkisi atanır. Bir kaynak ağ grubunuzda yer alıyor ancak kapsamın dışındaysa herhangi bir yapılandırma almaz.
Yönetilen örnekleri içeren bir sanal ağa güvenlik kuralları mı uyguluyorsunuz?
Azure SQL Yönetilen Örneği bazı ağ gereksinimleri vardır. Bu gereksinimler, amacı güvenlik yönetici kurallarıyla çatışan yüksek öncelikli ağ niyetleri ilkeleri aracılığıyla uygulanır. Varsayılan olarak, bu amaç ilkelerinden herhangi birini içeren sanal ağlarda yönetici kuralı uygulaması atlanır.
İzin Ver kuralları çakışma riski oluşturmadığından, üzerinde AllowRulesOnlysecurityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices kurallarını uygulamayı seçebilirsiniz.
Güvenlik yapılandırma kurallarını engelleyen hizmetler içeren bir sanal ağa veya alt ağa güvenlik kuralları mı uyguluyorsunuz?
Bazı hizmetlerin düzgün çalışması için belirli ağ gereksinimleri gerekir. Varsayılan olarak, güvenlik yöneticisi kuralları Azure SQL Yönetilen Örneği veya Azure Databricks içeren sanal ağlara uygulanmaz. Ayrıca, güvenlik yöneticisi kuralları Azure Application Gateway, Azure Bastion, Azure Güvenlik Duvarı, Azure Route Server, Azure VPN Gateway, Azure Sanal WAN ve Azure ExpressRoute ağ geçidi gibi hizmetler için alt ağ düzeyinde uygulanmaz. Tam liste için bkz. Güvenlik yöneticisi kurallarının uygulamaması. Sanal ağ düzeyinde uygulama olmaması için, Allow kuralları çakışma riski oluşturmadığından, .NET sınıfındaki güvenlik yapılandırmalarının AllowRulesOnly alanını ayarlayarak securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices kurallarını uygulamayı tercih edebilirsiniz.
Sınırlar
Azure Sanal Ağ Yöneticisi hizmet sınırlamaları nelerdir?
En güncel bilgiler için bkz. Azure Sanal Ağ Yöneticisi ile İlgili Kısıtlamalar.
Sonraki adımlar
- Azure portalını kullanarak Azure Sanal Ağ Yöneticisi örneği oluşturun.