Co je Azure Virtual Network Manager (Preview)?
Azure Virtual Network Manager je služba pro správu, která umožňuje seskupit, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatným. Pomocí Virtual Network Manageru můžete definovat skupiny sítí, které identifikují a logicky segmentují virtuální sítě. Pak můžete určit, jaké konfigurace připojení a zabezpečení chcete, a použít je ve všech vybraných virtuálních sítích ve skupinách sítě najednou.
Důležité
Azure Virtual Network Manager je aktuálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Jak Azure Virtual Network Manager funguje?
Během procesu vytváření definujete rozsah, pro který bude Azure Virtual Network Manager spravovat. Definování oboru vyžaduje vytvoření skupiny pro správu. Po definování oboru povolíte funkce, jako je připojení a role Správce zabezpečení, pro Virtual Network Manager.
Po nasazení instance Virtual Network Manageru pak vytvoříte síťovou skupinu pomocí podmíněných příkazů k výběru virtuálních sítí podle názvu, značek nebo ID (dynamické členství). Můžete také vybrat konkrétní virtuální sítě (statické členství). Definovaná pravidla skupiny sítě se v Azure Policy vlastní definice iniciativy a odpovídající přiřazení, která ilustrují pravidla, která jste definovali pro členství ve virtuální síti. Další informace o iniciativách Azure Policy v tématu Azure Policy struktura iniciativy. Tyto zásady jsou dnes dostupné v režimu jen pro čtení. Další informace o vytváření, aktualizaci a odstraňování těchto zásad najdete v tématu Skupiny sítí a Azure Policy. Pak vytvoříte konfigurace připojení a/nebo zabezpečení, které se použijí pro tyto skupiny sítí na základě vaší topologie a potřeb zabezpečení.
Konfigurace připojení umožňuje vytvořit síťovou topologii rozbočovače a paprsku. Konfigurace zabezpečení umožňuje definovat kolekci pravidel, která můžete použít pro jednu nebo více síťových skupin na globální úrovni. Po vytvoření požadovaných síťových skupin a konfigurací můžete konfigurace nasadit do libovolné oblasti podle vašeho výběru.
Klíčové výhody
Centrálně spravovat možnosti připojení a zásady zabezpečení globálně napříč oblastmi a předplatným
Umožňuje přenosnou komunikaci mezi paprsky v konfiguraci centra a paprsku bez složitosti správy sítě se sítěmi.
Vysoce škálovatelná a vysoce dostupná služba s redundancí a replikací po celém světě
Možnost vytvářet globální pravidla zabezpečení sítě, která přepíší pravidla skupiny zabezpečení sítě.
Nízká latence a vysoká šířka pásma mezi prostředky v různých virtuálních sítích pomocí peeringu virtuálních sítí
Změny sítě můžete zacílíte pomocí určité posloupnosti oblastí a četnosti podle vašeho výběru.
Oblasti verze Public Preview
USA – středosever
USA – západ
Západní USA 2
East US
USA – východ 2
Severní Evropa
West Europe
Francie – střed
Další kroky
- Vytvořte instanci Azure Virtual Network Manageru pomocí Azure Portal.
- Přečtěte si další informace o skupinách sítí v Azure Virtual Network Manageru.
- Zjistěte, co můžete dělat s konfigurací připojení.
- Přečtěte si další informace o konfiguracích správce zabezpečení.