你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Virtual Network Manager?
Azure Virtual Network Manager 是一个管理服务,可用于跨订阅对虚拟网络进行全局分组、配置、部署和管理。 使用 Virtual Network Manager,可以定义网络组来对虚拟网络进行标识和逻辑分段。 然后,可以确定所需的连接和安全配置,并一次性将这些配置应用于网络组中所有选定虚拟网络。
重要
Azure Virtual Network Manager 现已正式发布,可用于 Virtual Network Manager 和中心辐射型连接配置。 网格连接配置仍以公共预览版提供。
安全配置和安全管理员规则在以下区域中正式发布:
- 澳大利亚中部
- 澳大利亚中部 2
- 澳大利亚东部
- 澳大利亚东南部
- 巴西南部
- 巴西东南部
- 加拿大中部
- 加拿大东部
- 东亚
- 北欧
- 法国中部
- 法国南部
- 德国北部
- 德国中西部
- 印度中部
- 印度南部
- 印度西部
- 以色列中部
- 意大利北部
- 日本东部
- 日本西部
- Jio 印度西部
- 韩国中部
- 韩国南部
- 挪威东部
- 挪威西部
- 波兰中部
- 卡塔尔中部
- 南非北部
- 南非西部
- 瑞典中部
- 瑞典南部
- 瑞士北部
- 瑞士西部
- 阿联酋中部
- 阿拉伯联合酋长国北部
- 英国南部
- 英国西部
- 美国中部
- 美国东部
- 英国北部
- 美国西部
- 美国西部 2
- 美国西部 3
- 美国中西部地区
所有其他区域仍处于公共预览版。
此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
Azure Virtual Network Manager 的工作原理是什么?
在创建过程中,定义 Azure Virtual Network Manager 的管理范围。 Network Manager 将仅具有在此范围边界内应用配置的委派访问权限。 可以直接在订阅列表中定义范围。 但是,建议使用管理组来定义范围。 管理组可为订阅提供分层组织。 定义范围后,可为 Virtual Network Manager 部署“连接”和“SecurityAdmin 规则”等配置类型。
部署 Virtual Network Manager 实例后,需创建一个网络组,该组充当网络资源的逻辑容器,以大规模应用配置。 可以手动选择要添加到网络组的各个虚拟网络(称为静态成员资格)。 或者,可以使用 Azure Policy 来定义将动态管理组成员资格或动态成员资格的条件。 有关 Azure Policy 计划的详细信息,请参阅 Azure Virtual Network Manager 和 Azure Policy。
接下来,可以根据拓扑和安全需求创建应用于这些网络组的连接和/或安全配置。 可以使用连接配置来创建网格网络拓扑或中心辐射型网络拓扑。 使用安全配置可以定义一系列规则,可在全局级别将这些规则应用于一个或多个网络组。 创建所需的网络组和配置后,可将配置部署到所选的任何区域。
主要优点
全局集中管理各个区域和订阅的连接和安全策略。
在中心辐射型配置中启用支路之间的直接连接,消除管理网格网络时存在的复杂性。
支持全球范围的冗余和复制的高度可缩放、高度可用的服务。
能够创建可替代网络安全组规则的网络安全规则。
使用虚拟网络对等互连来确保不同虚拟网络中资源之间的低延迟和高带宽。
根据所选的特定区域顺序和频率实施网络更改。
有关 Azure Virtual Network Manager 的可用区域的最新信息,请参阅 Azure Virtual Network Manager 区域。
定价
有关定价详细信息,请参阅 Azure Virtual Network Manager 定价。
常见问题
有关常见问题解答,请参阅 Azure Virtual Network Manager 常见问题解答。
限制
有关限制,请参阅 Azure Virtual Network Manager 限制。
服务级别协议
有关 SLA,请参阅 Azure Virtual Network Manager 的 SLA