你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Virtual Network Manager 中的配置部署
在本文中,你将了解配置是如何应用到网络资源上的。 此外,你还将探索更新配置部署对于每个成员身份类型有何不同。 然后,我们将详细介绍部署状态和目标状态模型。
部署
部署是 Azure Virtual Network Manager 将配置应用到网络组中虚拟网络的方法。 在部署之后,配置才会生效。 当部署请求发送到 Azure Virtual Network Manager 时,它会计算该区域中网络管理器下所有资源的目标状态。 目标状态是已部署配置和网络组成员身份的组合。 网络管理器会对你的基础结构应用必要的更改。
提交部署时,选择要应用配置的区域。 部署的时间长度取决于配置的大小。 虚拟网络成为网络组的成员后,将配置部署到该网络组需要几分钟时间。 这包括直接添加或删除组成员,或配置 Azure Policy 资源。 安全部署做法建议在每个区域的基础上逐步推出更改。
重要
一个区域只能部署一个安全配置。 但是,一个区域中可以存在多个连接配置。 若要将多个安全管理配置部署到一个区域,可以在安全配置中创建多个规则集合,而不是创建多个安全管理配置。
部署延迟
部署延迟是部署配置应用并生效所需的时间。 配置应用速度取决于两个因素:
应用配置的基本时间是几分钟。
接收网络组成员身份通知的时间可能会有所不同。
对于手动添加的成员,会立即收到通知。 对于范围小于 1000 个订阅的动态成员,需要几分钟时间收到通知。 在订阅超过 1000 个的环境中,通知机制 24 小时内运行。 对网络组所做的更改将生效,而无需重新部署配置。
即使网络组包含来自 1000 多个订阅的动态成员,虚拟网络管理器也会将配置应用到网络组中的虚拟网络。 当虚拟网络管理器收到组成员身份的通知时,配置会在几分钟内应用。
部署状态
当你提交配置部署时,API 会执行 POST 操作。 提出部署请求后,Azure Virtual Network Manager 会计算部署的区域中网络的目标状态,并请求底层基础结构执行更改。 可以在 Virtual Network Manager 的“部署”页上查看部署状态。
目标状态模型
提交配置部署时,你描述的是该区域中网络管理器的目标状态。 在下一个部署过程中,将强制执行此目标状态。 例如,将名为“Config1”和“Config2”的配置提交到某个区域时,将应用这两个配置,并使其成为该区域的目标状态。 例如,将名为“Config1”和“Config3”的配置提交到同一区域时,将删除“Config2”并添加“Config3”。 要删除所有配置,你需要针对不再希望应用任何配置的区域部署一个“无”配置。
配置可用性
只要某个区域启动并运行,虚拟网络管理器实例就在该区域中可用。 如果具有虚拟网络管理器的区域出现故障,虚拟网络管理器实例将不再可用于部署新配置或编辑当前配置。 但是,部署到网络组中的虚拟网络的配置仍然有效,除非这些虚拟网络位于发生故障的区域中。
例如,如果在区域 A 中创建 Azure 虚拟网络管理器实例并在区域 B 中对 VNet 进行编程,则即使区域 A 出现故障,配置也仍然有效。 但是,如果区域 B 出现故障,这些配置将不再有效。 此外,你无法为区域 B 中的虚拟网络创建新配置或编辑当前配置。
后续步骤
- 了解如何在 Azure 门户中创建 Azure Virtual Network Manager 实例。
- 使用 Terraform 部署 Azure Virtual Network Manager 实例。