Azure Sanal Ağ Yöneticisi hakkında SSS
Genel
Önemli
Azure Sanal Ağ Manager genel olarak Sanal Ağ Yöneticisi, merkez-uç bağlantı yapılandırmaları ve güvenlik yöneticisi kurallarıyla güvenlik yapılandırmaları için kullanılabilir. Mesh bağlantı yapılandırmaları genel önizlemede kalır.
Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.
Hangi Azure bölgeleri Azure Sanal Ağ Yöneticisi'ni destekler?
Geçerli bölge desteği için bölgeye göre kullanılabilen ürünlere bakın.
Not
Orta Fransa hariç tüm bölgelerin Kullanılabilirlik Alanları vardır.
Azure Sanal Ağ Yöneticisi'ni kullanmaya yönelik yaygın kullanım örnekleri nelerdir?
Ortamınızın ve işlevlerinin güvenlik gereksinimlerini karşılamak için farklı ağ grupları oluşturabilirsiniz. Örneğin, üretim ve test ortamlarınız için ağ grupları oluşturarak bunların bağlantı ve güvenlik kurallarını uygun ölçekte yönetebilirsiniz. Güvenlik kuralları için, her biri sırasıyla Üretim ve Test ağ gruplarınızda hedeflenen iki güvenlik yöneticisi kuralı koleksiyonuyla bir güvenlik yöneticisi yapılandırması oluşturursunuz. Dağıtıldıktan sonra, bu yapılandırma Üretim ortamınızdaki ağ kaynakları için bir dizi güvenlik kuralı ve Test ortamı için bir küme zorlar.
Kuruluşunuzun abonelikleri genelinde çok sayıda sanal ağ için ağ veya merkez-uç ağ topolojisi oluşturmak için bağlantı yapılandırmaları uygulayabilirsiniz.
Yüksek riskli trafiği reddedebilirsiniz: Bir kuruluşun yöneticisi olarak, normalde trafiğe izin verecek NSG kurallarını geçersiz kılan belirli protokolleri veya kaynakları engelleyebilirsiniz.
Trafiğe her zaman izin ver: Trafiği reddetmek için yapılandırılmış NSG kuralları olsa bile belirli bir güvenlik tarayıcısının her zaman tüm kaynaklarınıza gelen bağlantısına izin vermek istiyorsunuz.
Azure Sanal Ağ Yöneticisi'ni kullanmanın maliyeti nedir?
Azure Sanal Ağ Manager ücretleri, üzerine dağıtılmış etkin bir ağ yöneticisi yapılandırmasına sahip bir sanal ağ içeren abonelik sayısına bağlıdır. Ayrıca Sanal Ağ Eşleme ücreti, dağıtılan bağlantı yapılandırması (Mesh veya Hub-and-Spoke) tarafından yönetilen sanal ağların trafik hacmi için de geçerlidir.
Bölgenizin geçerli fiyatlandırması Azure Sanal Ağ Manager fiyatlandırma sayfasında bulunabilir.
Teknik
Sanal ağ birden çok Azure Sanal Ağ Yöneticisine ait olabilir mi?
Evet, bir sanal ağ birden fazla Azure Sanal Ağ Yöneticisi'ne ait olabilir.
Küresel ağ topolojisi nedir?
Genel ağ, farklı bölgelerdeki sanal ağların birbirleriyle iletişim kurmasını sağlar. Bu etki, genel sanal ağ eşlemesinin çalışma şekline benzer.
Oluşturulabilecek ağ grubu sınırı var mı?
Oluşturulabilecek ağ grubu sınırı yoktur.
Uygulanan tüm yapılandırmaların dağıtımı Nasıl yaparım? kaldırılsın mı?
Yapılandırma uyguladığınız tüm bölgelere Yok yapılandırması dağıtmanız gerekir.
Kendi başıma yönetilmeyen başka bir abonelikten sanal ağlar ekleyebilir miyim?
Evet, bu sanal ağlara erişmek için uygun izinlere sahip olmanız gerekir.
Dinamik grup üyeliği nedir?
Daha fazla bilgi için bkz . dinamik üyelik.
Dinamik üyelik ve statik üyelik için yapılandırma dağıtımının farkı nedir?
Daha fazla bilgi için bkz . Üyelik türlerine karşı dağıtım.
Azure Sanal Ağ Manager bileşenini silmek Nasıl yaparım??
Daha fazla bilgi için bkz . Bileşenleri kaldırma denetim listesi.
Azure Sanal Ağ Manager müşteri verilerini depolar mı?
Hayır Azure Sanal Ağ Manager hiçbir müşteri verisi depolamaz.
Azure Sanal Ağ Manager örneği taşınabilir mi?
Hayır Kaynak taşıma şu anda desteklenmiyor. Taşımanız gerekiyorsa mevcut sanal ağ yöneticisi örneğini silmeyi ve ARM şablonunu kullanarak başka bir konumda başka bir örnek oluşturmayı düşünebilirsiniz.
Sorun gidermeme yardımcı olmak için hangi yapılandırmaların uygulandığını nasıl görebilirim?
Sanal ağ için Ağ Yöneticisi altında Azure Sanal Ağ Yöneticisi ayarlarını görüntüleyebilirsiniz. Hem bağlantı hem de uygulanan güvenlik yöneticisi yapılandırmasını görebilirsiniz. Daha fazla bilgi için bkz . Uygulanan yapılandırmayı görüntüleme.
Sanal ağ yöneticisi örneği olan bir bölgede tüm bölgeler kapatıldığında ne olur?
Bölgesel bir kesinti oluşursa, geçerli yönetilen sanal ağ kaynaklarına uygulanan tüm yapılandırmalar kesinti sırasında olduğu gibi kalır. Kesinti sırasında yeni yapılandırmalar oluşturamaz veya mevcut yapılandırmaları değiştiremezsiniz. Kesinti çözüldükten sonra, sanal ağ kaynaklarınızı daha önce olduğu gibi yönetmeye devam edebilirsiniz.
Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ, yönetilmeyen bir sanal ağ ile eşlenebilir mi?
Evet, Azure Sanal Ağ Manager eşleme kullanan önceden var olan merkez-uç topolojisi dağıtımlarıyla tamamen uyumludur. Bu, uçlarla merkez arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmeyeceği anlamına gelir. Geçiş, ağınızda kapalı kalma süresi olmadan gerçekleşir.
Mevcut merkez-uç topolojisini Azure Sanal Ağ Manager'a geçirebilir miyim?
Evet, mevcut sanal ağları AVNM'nin merkez ve uç topolojisine geçirmek kolaydır ve çalışma süresi gerektirmez. Müşteriler istenen topolojinin merkez-uç topolojisi bağlantı yapılandırmasını oluşturabilir. Bu yapılandırmanın dağıtımı dağıtıldığında, sanal ağ yöneticisi gerekli eşlemeleri otomatik olarak oluşturur. Kullanıcılar tarafından ayarlanan önceden var olan eşlemeler bozulmadan kalır ve kapalı kalma süresi olmamasını sağlar.
Bağlı grupların sanal ağlar arasında bağlantı kurmayla ilgili olarak sanal ağ eşlemesinden farkı nedir?
Azure'da sanal ağ eşlemesi ve bağlı gruplar, sanal ağlar (VNet) arasında bağlantı kurmanın iki yöntemidir. Sanal ağ eşlemesi, eşlenen her sanal ağ arasında 1:1 eşlemesi oluşturarak çalışsa da, bağlı gruplar böyle bir eşleme olmadan bağlantı kuran yeni bir yapı kullanır. Bağlı bir grupta, tüm sanal ağlar tek tek eşleme ilişkileri olmadan bağlanır. Örneğin, VNetA, VNetB ve VNetC aynı bağlı grubun parçasıysa, tek tek eşleme ilişkilerine gerek kalmadan her sanal ağ arasında bağlantı etkinleştirilir.
Güvenlik yöneticisi kuralları için özel durumlar oluşturabilir miyim?
Normalde, sanal ağlar arasındaki trafiği engellemek için güvenlik yöneticisi kuralları tanımlanır. Ancak, bazı sanal ağların ve kaynaklarının yönetim veya diğer işlemler için trafiğe izin vermeleri gereken zamanlar vardır. Bu senaryolar için, gerektiğinde özel durumlar oluşturabilirsiniz. Bu tür senaryolar için özel durumlarla yüksek riskli bağlantı noktalarını engellemeyi öğrenin.
Bir bölgeye birden çok güvenlik yöneticisi yapılandırmasını nasıl dağıtabilirim?
Bir bölgeye yalnızca bir güvenlik yöneticisi yapılandırması dağıtılabilir. Ancak, bir bölgede birden çok bağlantı yapılandırması bulunabilir. Bir bölgeye birden çok güvenlik yöneticisi yapılandırması dağıtmak için, bunun yerine bir güvenlik yapılandırmasında birden çok kural koleksiyonu oluşturabilirsiniz.
Güvenlik yöneticisi kuralları Azure Özel Uç Noktaları için geçerli mi?
Şu anda güvenlik yöneticisi kuralları, Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ kapsamında yer alan Azure Özel Uç Noktaları için geçerli değildir.
Giden kuralları
| Bağlantı noktası | Protokol | Kaynak | Hedef | Eylem |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | İzin Ver |
| Herhangi biri | Herhangi biri | VirtualNetwork | VirtualNetwork | İzin Ver |
Azure Sanal WAN hub'ı bir ağ grubunun parçası olabilir mi?
Hayır, azure Sanal WAN hub'ı şu anda bir ağ grubunda olamaz.
Azure Sanal WAN sanal ağ yöneticisinin merkez-uç topoloji yapılandırmasında merkez olarak kullanılabilir mi?
Hayır, Azure Sanal WAN hub'ı şu anda merkez-uç topolojisinde merkez olarak desteklenmiyor.
Sanal Ağ beklediğim yapılandırmaları almıyor. sorun giderme Nasıl yaparım??
Yapılandırmanızı sanal ağın bölgesine dağıttınız mı?
Azure Sanal Ağ Yöneticisi'ndeki yapılandırmalar dağıtılana kadar geçerli olmaz. Uygun yapılandırmalarla sanal ağlar bölgesine dağıtım yapın.
Sanal ağınız kapsamda mı?
Bir ağ yöneticisine yalnızca kapsamınızdaki sanal ağlara yapılandırma uygulamak için yeterli erişim yetkisi atanır. Bir kaynak ağ grubunuzda olsa ancak kapsamı dışında olsa bile, herhangi bir yapılandırma almaz.
güvenlik kurallarını Azure SQL Yönetilen Örneği içeren bir sanal ağa mı uyguluyorsunuz?
Azure SQL Yönetilen Örneği bazı ağ gereksinimleri vardır. Bunlar, amacı Güvenlik Yönetici Kuralları ile çakişen yüksek öncelikli Ağ Amacı İlkeleri aracılığıyla uygulanır. Varsayılan olarak, Yönetici kural uygulaması bu Amaç İlkelerinden herhangi birini içeren sanal ağlarda atlanır. Kurallara izin ver çakışma riski oluşturmadığından Yalnızca İzin Ver kurallarını uygulamayı tercih edebilirsiniz. Yalnızca İzin Ver kurallarını kullanmak istiyorsanız AllowRulesOnly'yi üzerinde securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicesayarlayabilirsiniz.
Güvenlik yapılandırma kurallarını engelleyen hizmetler içeren bir sanal ağa veya alt ağa güvenlik kuralları mı uyguluyorsunuz?
Azure SQL Yönetilen Örneği, Azure Databricks ve Azure Uygulaması lication Gateway gibi bazı hizmetlerin düzgün çalışması için belirli ağ gereksinimleri gerekir. Varsayılan olarak, güvenlik yöneticisi kuralı uygulaması bu hizmetlerden herhangi birini içeren sanal ağlarda ve alt ağlarda atlanır. Kurallara izin ver çakışma riski oluşturmadığından, .NET sınıfında güvenlik yapılandırmalarının AllowRulesOnlyalanını securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices ayarlayarak Yalnızca İzin Ver kurallarını uygulamayı tercih edebilirsiniz.
Sınırlar
Azure Sanal Ağ Yöneticisi'nin hizmet sınırlamaları nelerdir?
En güncel sınırlamalar için bkz. Azure Sanal Ağ Yöneticisi ile ilgili sınırlamalar.
Sonraki adımlar
Azure portalını kullanarak bir Azure Sanal Ağ Manager örneği oluşturun.