你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是 Azure 网络功能管理器？

项目
06/01/2023

Azure 网络功能管理器提供 Azure 市场体验，将网络功能（如移动数据包核心、SD-WAN Edge 和 VPN 服务）部署到在本地环境中运行的 Azure Stack Edge 设备。现在可以直接从 Azure 管理门户在边缘设备上快速部署专用移动网络服务或 SD-WAN 解决方案。网络功能管理器从不断增长的合作伙伴生态系统中引入网络功能。 Azure Stack Edge Pro GPU 支持网络功能管理器。

功能

一致的管理体验 - 网络功能管理器为在企业边缘部署的不同合作伙伴的网络功能提供一致的 Azure 管理体验。这让你可以简化治理和管理。你可以使用熟悉的 Azure 工具和 SDK，通过声明性模板自动部署网络功能。还可以将 Azure 基于角色的访问控制应用于 Azure RBAC，从而在 Azure Stack Edge 设备上全局部署网络功能。
5G 网络功能的 Azure 市场体验 - 通过从 Azure 市场直接选择 LTE 和 5G 移动数据包核心网络功能，在 Azure Stack Edge 设备上加速部署专用移动网络解决方案。
SD-WAN 和 VPN 解决方案的云到边缘无缝体验 - 网络功能管理器将公有云中你所熟悉的市场网络功能的 Azure 管理体验扩展到边缘设备。这样，当你选择部署在 Azure 公有云或 Azure Stack Edge 设备上的 SD-WAN 和 VPN 合作伙伴网络功能时，就可以利用一致的部署体验。
企业边缘的网络功能的 Azure 托管应用程序体验 - 网络功能管理器可为 Azure Stack Edge 设备上的专用网络功能（如移动数据包核心）提供简化的部署体验。我们已经对合作伙伴提供的已批准的网络功能映像的生命周期管理进行了预先验证。你可以确信，你的网络功能资源在整个系列的设备中有一致的部署状态。有关详细信息，请参阅 Azure 托管应用程序。
网络加速和为网络功能选择动态或静态 IP 分配 - 网络功能管理器和 Azure Stack Edge Pro 支持提高网络功能工作负载的网络性能。现在，在接入点网络和用户平面网络上，可以使用更快的数据路径性能在 Azure Stack Edge 设备上部署专用网络功能，如移动数据包核心。还可以为网络功能部署的不同虚拟接口选择静态或动态 IP 分配。请与你的网络功能合作伙伴确认是否支持这些网络功能。

用于网络功能的 Azure 托管应用程序

可使用网络功能管理器进行部署的网络功能专门设计为在 Azure Stack Edge 设备上运行。网络功能产品/服务作为 Azure 托管应用程序发布到 Azure 市场。客户可以直接从 Azure 市场部署产品/服务，也可以通过 Azure 门户从网络功能管理器设备资源进行部署。

托管应用程序工作流的示意图。

所有可使用网络功能管理器进行部署的网络功能产品/服务都有一个在 Azure 市场中可用的托管应用程序。借助托管应用程序，合作伙伴可以：

使用 Azure 门户体验为其网络功能构建自定义部署体验。
提供专用资源管理器模板，使其可以直接在 Azure Stack Edge 设备中创建网络功能。
直接或通过 Azure 市场对软件许可成本计费。
公开自定义属性和资源计量。

根据设备部署、配置许可和管理需求不同，网络功能合作伙伴可能会创建不同的资源。与所有 Azure 托管应用程序一样，当客户在 Azure Stack Edge 设备中创建网络功能时，会在其订阅中创建两个资源组：

客户资源组 - 此资源组将包含一个针对托管应用程序的应用程序占位符。合作伙伴可以在该组中公开其在此处选择的任何客户属性。
受管理资源组 - 你不能直接在此资源组中配置或更改资源，因为这是由托管应用程序的发布服务器控制的。此资源组将包含网络功能管理器网络功能资源。

托管应用程序资源组的示意图。

网络功能配置过程

通过网络功能管理器提供其 Azure 托管应用程序的网络功能合作伙伴提供了一种体验：在部署过程中自动配置网络功能。在托管应用程序部署成功并且网络功能实例已预配到 Azure Stack Edge 后，网络功能可能需要的任何其他配置都必须通过网络功能合作伙伴管理门户完成。请咨询你的网络功能合作伙伴，了解 Azure Stack Edge 设备上部署的网络功能的端到端管理体验。

上市区域

Azure Stack Edge 资源、Azure 网络功能管理器设备以及用于网络功能的 Azure 托管应用程序应位于同一 Azure 区域中。 Azure Stack Edge Pro GPU 物理设备不需要在同一区域中。

资源可用性 - 网络功能管理器资源在以下区域中提供：
- 美国东部
- 西欧
- 东南亚
设备可用性 - 有关提供 Azure Stack Edge Pro GPU 设备的所有国家/地区列表，请转到 Azure Stack Edge Pro GPU 定价页。在“Azure Stack Edge Pro”选项卡上，查看“可用性”部分。

对于当前版本，网络功能管理器是一项区域服务。对于区域范围的中断，网络功能管理器资源的管理操作将受到影响，但在 Azure Stack Edge 设备上运行的网络功能不会受到区域范围内中断的影响。

合作伙伴解决方案

请参阅网络功能管理器的合作伙伴页，了解为专用移动网络、SD-WAN 和 VPN 解决方案提供其市场托管应用程序的不断发展的合作伙伴生态系统。

常见问题解答

有关常见问题解答，请参阅网络功能管理器常见问题解答。