Azure Sanal Ağ Manager'da yapılandırma dağıtımları
Bu makalede yapılandırmaların ağ kaynaklarınıza nasıl uygulandığını öğreneceksiniz. Ayrıca, yapılandırma dağıtımı güncelleştirmenin her üyelik türü için ne kadar farklı olduğunu keşfedersiniz. Ardından Dağıtım durumu ve Hedef durumu modeli hakkındaki ayrıntılara göz atacağız.
Dağıtım
Dağıtım, Azure Sanal Ağ Manager'ın ağ gruplarındaki sanal ağlarınıza yapılandırmaları uygulamak için kullandığı yöntemdir. Yapılandırmalar dağıtılana kadar geçerli olmaz. Azure Sanal Ağ Yöneticisi'ne bir dağıtım isteği gönderildiğinde, o bölgedeki ağ yöneticiniz altındaki tüm kaynakların hedef durumunu hesaplar. Hedef durumu, dağıtılan yapılandırmaların ve ağ grubu üyeliğinin birleşimidir. Ağ yöneticisi altyapınıza gerekli değişiklikleri uygular.
Bir dağıtımı işlerken, yapılandırmanın uygulanacağı bölgeyi seçersiniz. Bir dağıtımın süresi, yapılandırmanın ne kadar büyük olduğuna bağlıdır. Sanal ağlar bir ağ grubunun üyesi olduktan sonra, bu ağ grubuna bir yapılandırma dağıtmak birkaç dakika sürer. Bu, grup üyelerini doğrudan eklemeyi veya kaldırmayı ya da Azure İlkesi kaynağı yapılandırmayı içerir. Güvenli dağıtım uygulamaları, değişiklikleri bölge bazında aşamalı olarak dağıtmanızı önerir.
Önemli
Bir bölgeye yalnızca bir güvenlik yapılandırması dağıtılabilir. Ancak, bir bölgede birden çok bağlantı yapılandırması bulunabilir. Bir bölgeye birden çok güvenlik yöneticisi yapılandırması dağıtmak için, birden çok güvenlik yöneticisi yapılandırması oluşturmak yerine bir güvenlik yapılandırmasında birden çok kural koleksiyonu oluşturabilirsiniz.
Dağıtım gecikme süresi
Dağıtım gecikmesi, bir dağıtım yapılandırmasının uygulanması ve geçerli olması için geçen süredir. Yapılandırmaların ne kadar hızlı uygulandığını gösteren iki faktör vardır:
Yapılandırma uygulamanın temel süresi birkaç dakikadır.
Ağ grubu üyeliği bildirimi alma süresi farklılık gösterebilir.
El ile eklenen üyeler için anında bildirim gönderilir. Kapsamın 1000'den az abonelik olduğu dinamik üyeler için bildirim birkaç dakika sürer. 1000'den fazla aboneliği olan ortamlarda bildirim mekanizması 24 saatlik bir pencerede çalışır. Ağ gruplarında yapılan değişiklikler yapılandırma yeniden dağıtımına gerek kalmadan geçerlilik kazanır.
Sanal ağ yöneticisi, ağ grubunuz 1000'den fazla abonelikten dinamik üyelerden oluşsa bile yapılandırmayı ağ grubundaki sanal ağlara uygular. Sanal ağ yöneticisine grup üyeliği bildirildiğinde, yapılandırma birkaç dakika içinde uygulanır.
Dağıtım durumu
Yapılandırma dağıtımı yaptığınızda, API bir POST işlemi yapar. Dağıtım isteği yapıldıktan sonra Azure Sanal Ağ Manager, dağıtılan bölgelerdeki ağlarınızın hedef durumunu hesaplar ve değişiklikleri yapmak için temel altyapıdan istekte bulunur. Dağıtım durumunu Sanal Ağ Yöneticisi'nin Dağıtım sayfasında görebilirsiniz.
Hedef durum modeli
Yapılandırmaların dağıtımını gerçekleştirirken, ağ yöneticinizin bu bölgedeki hedef durumunu açıklarsınız. Bu hedef durumu bir sonraki dağıtım sırasında uygulanır. Örneğin, Config1 ve Config2 adlı yapılandırmaları bir bölgeye kaydettiğinizde, bu iki yapılandırma uygulanır ve bölgenin hedef durumu olur. Config1 ve Config3 adlı yapılandırmayı aynı bölgeye işlemeye karar verdiyseniz, Config2 kaldırılır ve Config3 eklenir. Tüm yapılandırmaları kaldırmak için, artık herhangi bir yapılandırmanın uygulanmasını istemediğiniz bölgelere bir None yapılandırması dağıtırsınız.
Yapılandırma kullanılabilirliği
Bölge çalışır durumda olduğu sürece bir bölgede sanal ağ yöneticisi örneği kullanılabilir. Sanal ağ yöneticisi olan bir bölge kapatılırsa, sanal ağ yöneticisi örneği artık yeni yapılandırmaları dağıtmak veya geçerli yapılandırmaları düzenlemek için kullanılamaz. Ancak, ağ grubundaki sanal ağlara dağıtılan yapılandırmalar, bu sanal ağlar kapanan bölgede olmadığı sürece geçerli olmaya devam eder.
Örneğin, A bölgesinde bir Azure Sanal Ağ Manager örneği oluşturulursa ve B bölgesindeki sanal ağları programlarsa, A bölgesi kapansa bile yapılandırmalar geçerli olmaya devam eder. Ancak B bölgesi kapatılırsa yapılandırmalar artık geçerli olmaz. Ayrıca, B bölgesindeki sanal ağlar için yeni yapılandırmalar oluşturamaz veya geçerli yapılandırmaları düzenleyemezsiniz.
Sonraki adımlar
- Azure portalında Azure Sanal Ağ Yöneticisi örneği oluşturmayı öğrenin.
- Terraform kullanarak bir Azure Sanal Ağ Manager örneği dağıtın.