分享方式:


什麼是 Azure Virtual Network Manager?

Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。 使用 Virtual Network Manager,您可以定義網路群組,以識別並邏輯分割虛擬網路。 然後,您可以決定想要的連線能力及安全性設定,並同時套用至網路群組中所有選取的虛擬網路。

Azure Virtual Network Manager 如何運作?

Virtual Network Manager 中管理群組的圖表。

在建立程序期間,您會定義 Azure Virtual Network Manager 所管理的項目。 您的 Network Manager 僅具有在此範圍界限內套用設定的委派存取權。 定義範圍可以直接在訂用帳戶清單上完成。 不過,建議您使用管理群組來定義您的範圍。 管理群組會為您的訂用帳戶提供階層式組織。 定義範圍之後,您可以部署設定類型,包括 Virtual Network Manager 的連線能力SecurityAdmin 規則

部署 Virtual Network Manager 執行個體之後,您會建立網路群組,以作為網路資源的邏輯容器,以大規模套用設定。 您可以手動選取要新增至網路群組的個別虛擬網路,稱為靜態成員資格。 或者,您可以使用 Azure 原則來定義可動態控管您的群組成員資格或動態成員資格的條件。 如需 Azure 原則計劃的詳細資訊,請參閱 Azure Virtual Network Manager 和 Azure 原則

接下來,您會根據拓撲和安全性需求,建立套用至這些網路安全性群組的連線和/或安全性設定。 連線能力設定可讓您建立網格或中樞和支點網路拓撲。 安全性設定可讓您定義可套用至全域層級的一或多個網路群組的規則集合。 建立所需的網路群組和設定之後,您可以將設定部署至您選擇的任何區域。

您可以透過 Azure 入口網站Azure CLIAzure PowerShellTerraform 來部署和管理 Azure Virtual Network Manager。

重點優勢

  • 集中管理跨區域和訂用帳戶的全域連線和安全性原則。

  • 在中樞和支點設定的支點之間啟用直接連線,而沒有管理網格網路的複雜性。

  • 具有全球備援和複寫的高度可調整和高可用性服務。

  • 能夠建立可覆寫網路安全性群組規則的網路安全性規則。

  • 使用虛擬網路對等互連,在不同虛擬網路中資源之間的低延遲和高頻寬。

  • 透過您選擇的特定區域順序和頻率推出網路變更。

如需 Azure Virtual Network Manager 可用區域的最新資訊,請參閱 Azure Virtual Network Manager 區域

定價

如需價格詳細資料,請參閱 Azure Virtual Network Manager 價格

常見問題集

如需常見問題集,請參閱 Azure Virtual Network Manager 常見問題集

限制

如需限制,請參閱 Azure Virtual Network Manager 限制

服務等級協定

如需 SLA,請參閱 Azure Virtual Network Manager 的 SLA

下一步