Aracılığıyla paylaş


Azure Sanal Ağ Yöneticisi hakkında SSS

Bu makalede Azure Sanal Ağ Yöneticisi hakkında sık sorulan sorular yanıtlanmaktadır.

Genel

Hangi Azure bölgeleri Azure Sanal Ağ Yöneticisi'ni destekler?

Bölge desteği hakkında güncel bilgi için bkz . Bölgeye göre kullanılabilir ürünler.

Not

Orta Fransa hariç tüm bölgelerin kullanılabilirlik alanları vardır.

Azure Sanal Ağ Yöneticisi için yaygın kullanım örnekleri nelerdir?

  • Ortamınızın ve işlevlerinin güvenlik gereksinimlerini karşılamak için ağ grupları oluşturabilirsiniz. Örneğin, üretim ve test ortamlarınız için ağ grupları oluşturarak bunların bağlantı ve güvenlik kurallarını uygun ölçekte yönetebilirsiniz.

    Güvenlik kuralları için iki koleksiyonlu bir güvenlik yöneticisi yapılandırması oluşturabilirsiniz. Her koleksiyon sırasıyla üretim ve test ağ gruplarınızda hedeflenmiştir. Dağıtımdan sonra bu yapılandırma, üretim ortamınız için ağ kaynakları için bir güvenlik kuralları kümesi ve test ortamınız için bir küme zorlar.

  • Kuruluşunuzun abonelikleri genelinde çok sayıda sanal ağ için ağ veya merkez-uç ağ topolojisi oluşturmak için bağlantı yapılandırmaları uygulayabilirsiniz.

  • Yüksek riskli trafiği reddedebilirsiniz. Bir kuruluşun yöneticisi olarak, normalde trafiğe izin verecek ağ güvenlik grubu (NSG) kurallarını geçersiz kılan belirli protokolleri veya kaynakları engelleyebilirsiniz.

  • Trafiğe her zaman izin vekleyebilirsiniz. Örneğin, NSG kuralları trafiği reddedecek şekilde yapılandırılmış olsa bile belirli bir güvenlik tarayıcısının her zaman tüm kaynaklarınıza gelen bağlantısına izin verirseniz.

Azure Sanal Ağ Yöneticisi'ni kullanmanın maliyeti nedir?

Azure Sanal Ağ Manager ücretleri, etkin bir Sanal Ağ Yöneticisi yapılandırmasının dağıtılacağı bir sanal ağ içeren abonelik sayısına bağlıdır. Ayrıca eşleme ücreti, dağıtılan bağlantı yapılandırması (ağ veya merkez-uç) tarafından yönetilen sanal ağların trafik hacmi için de geçerlidir.

Bölgeniz için geçerli fiyatlandırmayı Azure Sanal Ağ Manager fiyatlandırma sayfasında bulabilirsiniz.

Azure Sanal Ağ Yöneticisi Nasıl yaparım? dağıtılır?

Azure Sanal Ağ Manager örneğini ve yapılandırmalarını aşağıdakiler gibi çeşitli araçlar aracılığıyla dağıtabilir ve yönetebilirsiniz:

Teknik

Sanal ağ birden çok Azure Sanal Ağ Manager örneğine ait olabilir mi?

Evet, bir sanal ağ birden fazla Azure Sanal Ağ Manager örneğine ait olabilir.

Küresel ağ topolojisi nedir?

Genel ağ, bölgeler genelindeki sanal ağların birbirleriyle iletişim kurmasına olanak tanır. Bu etki, genel sanal ağ eşlemesinin çalışma şekline benzer.

Oluşturabildiğim ağ gruplarının sınırı var mı?

Oluşturabileceğiniz ağ gruplarının sınırı yoktur.

Uygulanan tüm yapılandırmaların dağıtımı Nasıl yaparım? kaldırılsın mı?

Yapılandırmanın uygulandığı tüm bölgelere Yok yapılandırması dağıtmanız gerekir.

Yönetmediğim başka bir abonelikten sanal ağlar ekleyebilir miyim?

Evet, bu sanal ağlara erişmek için uygun izinlere sahipseniz.

Dinamik grup üyeliği nedir?

Bkz. Dinamik üyelik.

Dinamik üyelik ve statik üyelik için yapılandırma dağıtımının farkı nedir?

Bkz. Azure Sanal Ağ Yöneticisi'nde yapılandırma dağıtımları.

Azure Sanal Ağ Manager bileşenini silmek Nasıl yaparım??

Bkz. Azure Sanal Ağ Manager bileşenlerini kaldırma ve güncelleştirme denetim listesi.

Azure Sanal Ağ Manager müşteri verilerini depolar mı?

Hayır Azure Sanal Ağ Manager hiçbir müşteri verisi depolamaz.

Azure Sanal Ağ Manager örneği taşınabilir mi?

Hayır Azure Sanal Ağ Manager şu anda bu özelliği desteklemez. Bir örneği taşımanız gerekiyorsa, örneği silmeyi ve Azure Resource Manager şablonunu kullanarak başka bir konumda başka bir örnek oluşturmayı düşünebilirsiniz.

Sorun gidermeme yardımcı olmak için hangi yapılandırmaların uygulandığını nasıl görebilirim?

Sanal ağ için Ağ Yöneticisi altında Azure Sanal Ağ Yöneticisi ayarlarını görüntüleyebilirsiniz. Ayarlar hem bağlantı hem de uygulanan güvenlik yöneticisi yapılandırmalarını gösterir. Daha fazla bilgi için bkz. Azure Sanal Ağ Manager tarafından uygulanan yapılandırmaları görüntüleme.

Sanal Ağ Manager örneğine sahip bir bölgede tüm bölgeler kapatıldığında ne olur?

Bölgesel bir kesinti oluşursa, geçerli yönetilen sanal ağ kaynaklarına uygulanan tüm yapılandırmalar kesinti sırasında bozulmadan kalır. Kesinti sırasında yeni yapılandırmalar oluşturamaz veya mevcut yapılandırmaları değiştiremezsiniz. Kesinti çözüldükten sonra, sanal ağ kaynaklarınızı daha önce olduğu gibi yönetmeye devam edebilirsiniz.

Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ yönetilmeyen bir sanal ağ ile eşlenebilir mi?

Evet. Azure Sanal Ağ Manager, eşleme kullanan önceden var olan merkez-uç topoloji dağıtımlarıyla tamamen uyumludur. Uçlar ve merkez arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmez. Geçiş, ağınızda kapalı kalma süresi olmadan gerçekleşir.

Mevcut merkez-uç topolojisini Azure Sanal Ağ Yöneticisi'ne geçirebilir miyim?

Evet. Mevcut sanal ağları Azure Sanal Ağ Manager'da merkez-uç topolojisine geçirmek basittir. Merkez-uç topolojisi bağlantı yapılandırması oluşturabilirsiniz. Bu yapılandırmayı dağıttığınızda, Sanal Ağ Yöneticisi gerekli eşlemeleri otomatik olarak oluşturur. Önceden var olan eşlemeler olduğu gibi kalır, bu nedenle kapalı kalma süresi yoktur.

Bağlı grupların sanal ağlar arasında bağlantı kurmada sanal ağ eşlemesinden farkı nedir?

Azure'da sanal ağ eşlemesi ve bağlı gruplar, sanal ağlar arasında bağlantı kurmanın iki yöntemidir. Eşleme, sanal ağlar arasında bire bir eşleme oluşturarak çalışırken, bağlı gruplar böyle bir eşleme olmadan bağlantı kuran yeni bir yapı kullanır.

Bağlı bir grupta, tüm sanal ağlar tek tek eşleme ilişkileri olmadan bağlanır. Örneğin, üç sanal ağ aynı bağlı grubun parçasıysa, tek tek eşleme ilişkilerine gerek kalmadan her sanal ağ arasında bağlantı etkinleştirilir.

Güvenlik yöneticisi kuralları için özel durumlar oluşturabilir miyim?

Normalde, sanal ağlar arasındaki trafiği engellemek için güvenlik yöneticisi kuralları tanımlanır. Ancak, bazı sanal ağların ve kaynaklarının yönetim veya diğer işlemler için trafiğe izin vermeleri gereken zamanlar vardır. Bu senaryolar için gerektiğinde özel durumlar oluşturabilirsiniz. Bu senaryolar için özel durumlarla yüksek riskli bağlantı noktalarını engellemeyi öğrenin.

Bir bölgeye birden çok güvenlik yöneticisi yapılandırmasını nasıl dağıtabilirim?

Bir bölgeye yalnızca bir güvenlik yöneticisi yapılandırması dağıtabilirsiniz. Ancak, bir güvenlik yapılandırmasında birden çok kural koleksiyonu oluşturursanız bölgede birden çok bağlantı yapılandırması bulunabilir.

Güvenlik yöneticisi kuralları Azure özel uç noktaları için geçerli mi?

Şu anda güvenlik yöneticisi kuralları, Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ kapsamında yer alan Azure özel uç noktaları için geçerli değildir.

Giden kuralları

Bağlantı noktası Protokol Kaynak Hedef Eylem
443, 12000 TCP VirtualNetwork AzureCloud İzin Ver
Herhangi biri Herhangi biri VirtualNetwork VirtualNetwork İzin Ver

Azure Sanal WAN hub'ı bir ağ grubunun parçası olabilir mi?

Hayır, azure Sanal WAN hub'ı şu anda bir ağ grubunda olamaz.

azure Sanal WAN örneğini Sanal Ağ Manager merkez-uç topoloji yapılandırmasında merkez olarak kullanabilir miyim?

Hayır, azure Sanal WAN hub'ı şu anda merkez-uç topolojisinde merkez olarak desteklenmiyor.

Sanal ağım beklediğim yapılandırmaları almıyor. sorun giderme Nasıl yaparım??

Olası çözümler için aşağıdaki soruları kullanın.

Yapılandırmanızı sanal ağın bölgesine dağıttınız mı?

Azure Sanal Ağ Yöneticisi'ndeki yapılandırmalar dağıtılana kadar geçerli olmaz. Uygun yapılandırmalarla sanal ağın bölgesine dağıtım yapın.

Sanal ağınız kapsamda mı?

Bir ağ yöneticisine yalnızca kapsamınızdaki sanal ağlara yapılandırma uygulamak için yeterli erişim yetkisi atanır. Bir kaynak ağ grubunuzda yer alıyor ancak kapsamın dışındaysa herhangi bir yapılandırma almaz.

Yönetilen örnekleri içeren bir sanal ağa güvenlik kuralları mı uyguluyorsunuz?

Azure SQL Yönetilen Örneği bazı ağ gereksinimleri vardır. Bu gereksinimler, amacı güvenlik yöneticisi kurallarıyla çakişen yüksek öncelikli ağ amacı ilkeleri aracılığıyla uygulanır. Varsayılan olarak, bu amaç ilkelerinden herhangi birini içeren sanal ağlarda yönetici kuralı uygulaması atlanır. Kurallara izin ver çakışma riski oluşturmadığından, ayarını yaparak AllowRulesOnlysecurityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicesYalnızca İzin Ver kurallarını uygulamayı tercih edebilirsiniz.

Güvenlik yapılandırma kurallarını engelleyen hizmetler içeren bir sanal ağa veya alt ağa güvenlik kuralları mı uyguluyorsunuz?

Bazı hizmetlerin düzgün çalışması için belirli ağ gereksinimleri gerekir. Bu hizmetler arasında Azure SQL Yönetilen Örneği, Azure Databricks ve Azure Uygulaması lication Gateway bulunur. Varsayılan olarak, bu hizmetlerden herhangi birini içeren sanal ağlarda ve alt ağlarda güvenlik yöneticisi kurallarının uygulanması atlanır. İzin ver kuralları çakışma riski oluşturmadığından, .NET sınıfında güvenlik yapılandırmalarının AllowRulesOnly alanını securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices ayarlayarak Yalnızca İzin Ver kurallarını uygulamayı tercih edebilirsiniz.

Sınırlar

Azure Sanal Ağ Yöneticisi'nin hizmet sınırlamaları nelerdir?

En güncel bilgiler için bkz. Azure Sanal Ağ Yöneticisi ile ilgili sınırlamalar.

Sonraki adımlar