Déploiements de configurations dans Azure Virtual Network Manager

  • Article

Dans cet article, vous découvrirez comment les configurations sont appliquées aux ressources de votre réseau. Vous découvrirez également en quoi la mise à jour d’un déploiement de configuration est différente pour chaque type d’appartenance. Ensuite, nous nous pencherons sur l’état du déploiement et le modèle d’état de l’objectif.

Important

Azure Virtual Network Manager est généralement disponible pour les configurations de connectivité Virtual Network Manager et Hub-and-Spoke. Les configurations de connectivité de maillage restent en préversion publique.

Les configurations de sécurité avec règles d’administration de sécurité sont généralement disponibles dans les régions suivantes :

  • Centre de l’Australie
  • Centre de l’Australie 2
  • Australie Est
  • Sud-Australie Est
  • Brésil Sud
  • Brésil Sud-Est
  • Centre du Canada
  • Est du Canada
  • Asie Est
  • Europe septentrionale
  • France Centre
  • France Sud
  • Allemagne Nord
  • Allemagne Centre-Ouest
  • Inde Centre
  • Sud de l’Inde
  • Inde Ouest
  • Israël Central
  • Italie Nord
  • Japon Est
  • OuJapon Est
  • Inde Ouest Jio
  • Centre de la Corée
  • Corée du Sud
  • Norvège Est
  • Norvège Ouest
  • Pologne Centre
  • Qatar Central
  • Afrique du Sud Nord
  • Afrique du Sud Ouest
  • Suède Centre
  • Suède Sud
  • Suisse Nord
  • Suisse Ouest
  • Émirats arabes unis Centre
  • Émirats arabes unis Nord
  • Sud du Royaume-Uni
  • Ouest du Royaume-Uni
  • USA Centre
  • USA Est
  • Nord du Royaume-Uni
  • USA Ouest
  • USA Ouest 2
  • USA Ouest 3
  • USA Centre-Ouest

Toutes les autres régions restent en préversion publique.

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Déploiement

Le déploiement est la méthode utilisée par Azure Virtual Network Manager pour appliquer des configurations à vos réseaux virtuels dans des groupes de réseaux. Les configurations ne prennent pas effet tant qu’elles n’ont pas été déployées. Lorsqu’une requête de déploiement est envoyée à Azure Virtual Network Manager, celui-ci évalue l’état de l’objectif de toutes les ressources sous votre gestionnaire de réseau dans cette région. L’état de l’objectif est une combinaison des configurations déployées et de l’appartenance au groupe réseau. Le gestionnaire de réseau applique les modifications nécessaires à votre infrastructure.

Lors de la validation d’un déploiement, vous sélectionnez la ou les régions auxquelles la configuration s’applique. La durée d’un déploiement dépend de la taille de la configuration. Une fois que les réseaux virtuels sont membres d’un groupe réseau, le déploiement d’une configuration sur ce groupe réseau prend quelques minutes. Cela inclut l’ajout et la suppression directs de membres de groupe ou la configuration d’une ressource Azure Policy. Les pratiques de déploiement sécurisé recommandent de déployer les modifications progressivement, région par région.

Important

Vous ne pouvez déployer qu’une seule configuration de sécurité dans une région. Toutefois, plusieurs configurations de connectivité peuvent exister dans une région. Pour déployer plusieurs configurations d’administrateur de sécurité dans une région, vous pouvez créer plusieurs collections de règles dans une configuration de sécurité au lieu de créer plusieurs configurations d’administrateur de sécurité.

Latence du déploiement

La latence de déploiement est le temps nécessaire pour qu’une configuration de déploiement soit appliquée et prenne effet. Deux facteurs déterminent la rapidité avec laquelle les configurations sont appliquées :

  • La durée d’application de base de la configuration est de quelques minutes.

  • La durée de réception des notifications d’appartenance au groupe réseau peut varier.

Pour les membres ajoutés manuellement, la notification est immédiate. Pour les membres dynamiques où l’étendue est inférieure à 1 000 abonnements, cela prend quelques minutes. Dans les environnements avec plus de 1 000 abonnements, le mécanisme de notification fonctionne dans une fenêtre de 24 heures. Les modifications apportées aux groupes réseau prennent effet sans nécessiter le redéploiement de la configuration.

Le gestionnaire de réseau virtuel applique la configuration aux réseaux virtuels du groupe réseau même si votre groupe réseau se compose de membres dynamiques provenant de plus de 1 000 abonnements. Lorsque le gestionnaire de réseau virtuel est informé de l’appartenance au groupe, la configuration est appliquée en quelques minutes.

état du déploiement

Lorsque vous proposez un déploiement de configuration, l’API effectue une opération POST. Une fois la requête de déploiement effectuée, Azure Virtual Network Manager évalue l’état de l’objectif de vos réseaux dans les régions de déployées et demande à l’infrastructure sous-jacente d’apporter les modifications. Vous pouvez voir l’état du déploiement sur la page déploiement de Virtual Network Manager.

Capture d’écran du déploiement en cours dans la liste des déploiements.

Modèle d’état de l’objectif

Lorsque vous commitez un déploiement de configuration(s), vous décrivez l’état de l’objectif de votre instance Network Manager dans cette région. Cet état de l’objectif est appliqué au déploiement suivant. Par exemple, lorsque vous commitez les configurations Config1 et Config2 dans une région, ces deux configurations sont appliquées et deviennent l’état de l’objectif de la région. Si vous avez décidé de commiter les configurations Config1 et Config3 dans la même région, Config2 sera supprimée et Config3 sera ajoutée. Pour supprimer toutes les configurations, vous devez déployer une configuration None sur la ou les régions pour lesquelles vous ne souhaitez plus appliquer de configurations.

Disponibilité de la configuration

Une instance de gestionnaire de réseau virtuel est disponible dans une région tant que celle-ci opérationnelle. Si une région avec un gestionnaire de réseau virtuel tombe en panne, l’instance de gestionnaire de réseau virtuel n’est plus disponible pour déployer de nouvelles configurations ou modifier les configurations actuelles. Toutefois, les configurations déployées sur les réseaux virtuels du groupe virtuel sont toujours en vigueur, sauf si ces réseaux virtuels se trouvent dans la région en panne.

Par exemple, si une instance Azure Virtual Network Manager est créée dans une région A et programme les réseaux virtuels dans la région B, les configurations sont toujours en vigueur même si la région A tombe en panne. Cependant, si la région B tombe en panne, les configurations ne sont plus en vigueur. Ainsi, vous ne pouvez pas créer des configurations ni modifier des configurations actuelles pour des réseaux virtuels dans la région B.

Étapes suivantes