Nejčastější dotazy k Azure Virtual Network Manageru

Obecné

Jaké oblasti jsou k dispozici ve verzi Public Preview?

• USA – středosever

• USA – západ

• Západní USA 2

• East US

• USA – východ 2

• Severní Evropa

• West Europe

• Francie – střed

Co jsou běžné případy použití pro používání služby Azure Virtual Network Manager?

• Jako správce zabezpečení IT můžete vytvořit různé skupiny sítí, které splňují požadavky vašeho prostředí a jeho funkcí. Můžete například vytvořit skupiny sítí pro produkční a testovací síťová prostředí, vývojářské týmy, finanční oddělení atd. a spravovat jejich připojení a pravidla zabezpečení ve velkém měřítku.

• Konfigurace připojení můžete použít k vytvoření sítě a hvězdicové topologie sítě pro velký počet virtuálních sítí napříč předplatnými vaší organizace.

• Můžete odepřít vysoce rizikové přenosy: jako správce podnikové sítě můžete zablokovat konkrétní protokoly nebo zdroje, které budou přepisovat všechna NSG pravidla, která by normálně umožňovala provoz.  

• Vždy povolit provoz: chcete povolit, aby určitý bezpečnostní skener vždy měl příchozí připojení ke všem vašim prostředkům, i když existují pravidla NSG konfigurovaná pro odepření provozu.

Technické

Je možné, že virtuální síť patří do více správců služby Azure Virtual Network?

Ano, virtuální síť může patřit do více než jednoho správce Azure Virtual Network.

Co je globální síťová topologie sítě?

Globální síť umožňuje, aby virtuální sítě v různých oblastech komunikovaly s sebou. Účinky jsou podobné tomu, jak funguje globální partnerský vztah virtuálních sítí.

Existuje omezení, kolik síťových skupin lze vytvořit?

Neexistuje žádné omezení počtu síťových skupin, které je možné vytvořit.

Návody odebrat nasazení všech použitých konfigurací?

Musíte nasadit konfiguraci žádného typu None do všech oblastí, ve kterých máte nainstalovanou konfiguraci.

Můžu přidat virtuální sítě z jiného předplatného, které nespravuje sám sebe?

Ano, budete muset mít potřebná oprávnění pro přístup k těmto virtuálním sítím.

Co je dynamické členství ve skupinách?

Další informace najdete v tématu dynamické členství.

Jak se nasazení konfigurace liší v případě dynamického členství a statického členství?

Další informace najdete v tématu nasazení proti typům členství.

Návody odstranit součást Azure Virtual Network Manageru?

Další informace najdete v tématu seznam pro odebrání součástí.

Jak můžu zjistit, jaké konfigurace jsou použité pro pomoc s řešením potíží?

Nastavení služby Azure Virtual Network Manager můžete zobrazit v části správce sítě pro virtuální síť. Můžete zobrazit konfiguraci připojení i správce zabezpečení, která se používá. Další informace najdete v tématu zobrazení použité konfigurace.

Může být virtuální síť spravovaná pomocí Azure Virtual Network Manageru partnerského vztahu k nespravované virtuální síti?

Ano, můžete zvolit přepsání nebo odstranění existujícího partnerského vztahu, který už je vytvořený.

Jak můžu explicitně povolit provoz SQLMI před tím, než budou pravidla odepření?

Azure SQL Managed Instance obsahuje některé požadavky na síť. pokud vaše pravidla správce zabezpečení můžou zablokovat požadavky na síť, můžete použít níže uvedená ukázková pravidla a povolit provoz SQLMI s vyšší prioritou než pravidla odepření, která můžou blokovat provoz SQL spravované Instance.

Příchozí pravidla

Pravidla odchozích přenosů

Omezení

Jaké jsou omezení služby Azure Virtual Network Manager?

• U středu v topologii hvězdicové topologie se dá vytvořit partnerský vztah až 250 paprsků.

• Topologie sítě může mít až 250 virtuálních sítí.

• Podsítě ve virtuální síti se nemůžou vzájemně komunikovat, pokud mají v konfiguraci sítě stejný adresní prostor.

• Maximální počet předpon IP v kombinaci všech pravidel správce je 1000.

• Maximální počet pravidel správce v jedné úrovni Azure Virtual Network Manageru je 100.

• Azure Virtual Network Manager ve verzi Public Preview nepodporuje více tenantů.

• Virtuální síť může být součástí až dvou konfigurací sítě.

Další kroky

Vytvořte instanci Azure Virtual Network Manageru pomocí Azure Portal.