Preguntas más frecuentes sobre Azure Virtual Network Manager
General
¿Qué regiones están disponibles en versión preliminar pública?
Centro-Norte de EE. UU
Oeste de EE. UU.
Oeste de EE. UU. 2
Este de EE. UU.
Este de EE. UU. 2
Norte de Europa
Oeste de Europa
Centro de Francia
¿Cuáles son los casos de uso comunes para usar Azure Virtual Network Manager?
Como administrador de seguridad de TI, puede crear grupos de red diferentes para satisfacer los requisitos del entorno y sus funciones. Por ejemplo, puede crear grupos de red para entornos de red de producción y pruebas, equipos de desarrollo, departamento financiero, etc., a fin de administrar sus reglas de conectividad y seguridad a gran escala.
Puede aplicar configuraciones de conectividad para crear una malla o una topología de red de concentrador y radio para un gran número de redes virtuales en las suscripciones de la organización.
Puede denegar el tráfico de alto riesgo: como administrador de una empresa, puede bloquear protocolos u orígenes específicos que invalidarán todas las reglas de NSG que normalmente permitirían el tráfico.
Permitir siempre el tráfico: quiere permitir que un analizador de seguridad específico siempre tenga conectividad entrante a todos los recursos, incluso si hay reglas de NSG configuradas para denegar el tráfico.
Técnico
¿Puede una red virtual pertenecer a varias instancias de Azure Virtual Network Manager?
Sí, una red virtual puede pertenecer a más de una instancia de Azure Virtual Network Manager.
¿Qué es una topología de red de malla global?
Una malla global permite que las redes virtuales de distintas regiones se comuniquen entre sí. Los efectos son similares a cómo funciona el emparejamiento de redes virtuales globales.
¿Existe un límite en cuanto el número de grupos de red que se pueden crear?
No existe ningún límite en cuanto el número de grupos de red que se pueden crear.
¿Cómo se quita la implementación de todas las configuraciones aplicadas?
Tendrá que implementar una configuración Ninguna en todas las regiones que tengan una configuración aplicada.
¿Se pueden agregar redes virtuales desde otra suscripción que no administre yo personalmente?
Sí, deberá tener los permisos adecuados para acceder a esas redes virtuales.
¿Qué es la pertenencia dinámica a grupos?
Para más información, vea pertenencia dinámica.
¿En qué se diferencia la implementación de la configuración para la pertenencia dinámica y la pertenencia estática?
Para más información, vea Implementación en tipos de pertenencia.
¿Cómo se elimina un componente de Azure Virtual Network Manager?
Para más información, vea lista de comprobación de eliminación de componentes.
¿Cómo se puede ver qué configuraciones se aplican para facilitar la solución de problemas?
Puede ver la configuración de Azure Virtual Network Manager en Administrador de redes para una red virtual. Puede ver la configuración de administración de seguridad y conectividad que se aplica. Para más información, vea visualización de la configuración aplicada.
¿Se puede emparejar una red virtual administrada por Azure Virtual Network Manager a una red virtual no administrada?
Sí, puede optar por invalidar o eliminar un emparejamiento existente ya creado.
¿Cómo puedo permitir explícitamente el tráfico SQLMI antes de tener reglas de denegación?
Azure SQL Managed Instance tiene algunos requisitos de red. Si las reglas de administración de seguridad pueden bloquear los requisitos de red, puede usar las siguientes reglas de ejemplo para permitir el tráfico SQLMI con mayor prioridad que las reglas de denegación que pueden bloquear el tráfico de SQL Managed Instance.
Reglas de entrada
| Port | Protocolo | Source | Destination | Acción |
|---|---|---|---|---|
| 9000, 9003, 1438, 1440, 1452 | TCP | SqlManagement | VirtualNetwork | Allow |
| 9000, 9003 | TCP | CorpnetSaw | VirtualNetwork | Allow |
| 9000, 9003 | TCP | CorpnetPublic | VirtualNetwork | Allow |
| Any | Any | VirtualNetwork | VirtualNetwork | Allow |
| Any | Any | AzureLoadBalancer | VirtualNetwork | Allow |
Reglas de salida
| Port | Protocolo | Source | Destination | Acción |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | Allow |
| Any | Any | VirtualNetwork | VirtualNetwork | Allow |
Límites
¿Cuál es la limitación del servicio de Azure Virtual Network Manager?
Un concentrador de una topología en estrella tipo hub-and-spoke se puede emparejar con hasta 250 radios.
Una topología de malla puede tener hasta 250 redes virtuales.
Las subredes de una red virtual no se pueden comunicar entre ellas si tienen el mismo espacio de direcciones en una configuración de malla.
El número máximo de prefijos IP en todas las reglas de administración combinadas es de 1000.
El número máximo de reglas de administración en un nivel de Azure Virtual Network Manager es de 100.
Azure Virtual Network Manager no tiene compatibilidad entre inquilinos en la versión preliminar pública.
Una red virtual puede formar parte de hasta dos configuraciones de malla.
Pasos siguientes
Cree una instancia de Azure Virtual Network Manager con Azure Portal.