Azure Virtual Network Manager – gyakori kérdések
Általános
Fontos
Az Azure Virtual Network Manager általánosan elérhető a Virtual Network Managerhez, a küllős kapcsolatok konfigurációihoz, valamint a biztonsági rendszergazdai szabályokkal rendelkező biztonsági konfigurációkhoz. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.
Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Mely Azure-régiók támogatják az Azure Virtual Network Managert?
Az aktuális régiótámogatásért tekintse meg a régiónként elérhető termékeket.
Feljegyzés
A közép-franciaországi régió kivételével minden régió rendelkezik rendelkezésre állási zónákkal.
Milyen gyakori használati esetek vannak az Azure Virtual Network Manager használatához?
Különböző hálózati csoportokat hozhat létre, amelyek megfelelnek a környezet és funkciói biztonsági követelményeinek. Létrehozhat például hálózati csoportokat az éles és tesztelési környezetekhez a kapcsolati és biztonsági szabályok nagy léptékű kezeléséhez. A biztonsági szabályokhoz létre kell hoznia egy biztonsági rendszergazdai konfigurációt két biztonsági rendszergazdai szabálygyűjteménysel, mindegyik az éles és tesztelési hálózati csoportokra irányul. Az üzembe helyezést követően ez a konfiguráció egy biztonsági szabálykészletet kényszerít ki az éles környezetben lévő hálózati erőforrásokra, és egy készletet a tesztkörnyezetre.
Kapcsolatkonfigurációk alkalmazásával hálót vagy küllős hálózati topológiát hozhat létre számos virtuális hálózat számára a szervezet előfizetései között.
Megtagadhatja a nagy kockázatú forgalmat: Egy vállalat rendszergazdájaként letilthat bizonyos protokollokat vagy forrásokat, amelyek felülírják a forgalmat általában engedélyező NSG-szabályokat.
Mindig engedélyezze a forgalmat: Engedélyezni szeretné, hogy egy adott biztonsági ellenőrző mindig bejövő kapcsolatot létesítsen az összes erőforrással, még akkor is, ha vannak olyan NSG-szabályok, amelyek a forgalom letiltására vannak konfigurálva.
Mennyibe kerül az Azure Virtual Network Manager használata?
Az Azure Virtual Network Manager díjai azon előfizetések számán alapulnak, amelyek olyan virtuális hálózatot tartalmaznak, amelyen aktív network manager-konfiguráció van telepítve. A virtuális hálózatok közötti társviszony-létesítési díj az üzembe helyezett kapcsolatkonfiguráció (Mesh vagy Küllős) által felügyelt virtuális hálózatok forgalmi mennyiségére is vonatkozik.
A régió aktuális díjszabása az Azure Virtual Network Manager díjszabási oldalán található.
Technikai
Egy virtuális hálózat több Azure-beli virtuális hálózatkezelőhöz is tartozhat?
Igen, egy virtuális hálózat több Azure Virtual Network Managerhez is tartozhat.
Mi az a globális hálós hálózati topológia?
A globális háló lehetővé teszi, hogy a különböző régiók virtuális hálózatai kommunikáljanak egymással. A hatások hasonlóak a globális virtuális hálózatok közötti társviszony-létesítés működéséhez.
Van-e korlátozás arra, hogy hány hálózati csoport hozható létre?
Nincs korlátozva, hogy hány hálózati csoport hozható létre.
Hogyan távolítsa el az összes alkalmazott konfiguráció üzembe helyezését?
A Nincs konfigurációt minden olyan régióban üzembe kell helyeznie, amelynél konfiguráció van alkalmazva.
Felvehetek virtuális hálózatokat egy másik, nem magam által felügyelt előfizetésből?
Igen, rendelkeznie kell a megfelelő engedélyekkel ezeknek a virtuális hálózatoknak a eléréséhez.
Mi a dinamikus csoporttagság?
További információ: dinamikus tagság.
Miben különbözik a konfiguráció üzembe helyezése a dinamikus tagság és a statikus tagság esetében?
További információkért tekintse meg a tagságtípusokon való üzembe helyezést.
Hogyan törölni egy Azure Virtual Network Manager-összetevőt?
További információ: Összetevők eltávolítása ellenőrzőlista.
Az Azure Virtual Network Manager tárolja az ügyféladatokat?
Szám Az Azure Virtual Network Manager nem tárol ügyféladatokat.
Áthelyezhető egy Azure Virtual Network Manager-példány?
Szám Az erőforrás-áthelyezés jelenleg nem támogatott. Ha át kell helyeznie, érdemes lehet törölnie a meglévő Virtual Network Manager-példányt, és az ARM-sablon használatával létrehozhat egy másikat egy másik helyen.
Hogyan tekinthetem meg, hogy milyen konfigurációk vannak alkalmazva a hibaelhárításhoz?
Az Azure Virtual Network Manager beállításait a Network Manager alatt tekintheti meg egy virtuális hálózat esetében. A rendszer mind a kapcsolati, mind a biztonsági rendszergazdai konfigurációt alkalmazza. További információkért tekintse meg az alkalmazott konfigurációt.
Mi történik, ha az összes zóna le van állítva egy régióban egy virtuális hálózatkezelő-példánnyal?
Regionális leállás esetén a jelenlegi felügyelt virtuális hálózati erőforrásokra alkalmazott összes konfiguráció érintetlen marad a kimaradás során. A kimaradás során nem hozhat létre új konfigurációkat, és nem módosíthatja a meglévő konfigurációkat. A kimaradás feloldása után a korábbiakhoz hasonlóan továbbra is kezelheti a virtuális hálózati erőforrásokat.
Az Azure Virtual Network Manager által felügyelt virtuális hálózat társítható nem felügyelt virtuális hálózathoz?
Igen, az Azure Virtual Network Manager teljes mértékben kompatibilis a meglévő központ- és küllős topológia-telepítésekkel társviszony-létesítéssel. Ez azt jelenti, hogy nem kell törölnie a küllők és a központ közötti meglévő társviszony-kapcsolatokat. A migrálás a hálózat leállása nélkül történik.
Migrálhatok egy meglévő központ- és küllős topológiát az Azure Virtual Network Managerbe?
Igen, a meglévő virtuális hálózatok migrálása az AVNM központba és küllős topológiába egyszerű, és nem igényel leállási időt. Az ügyfelek létrehozhatnak egy küllős topológia-konfigurációt a kívánt topológiához. A konfiguráció üzembe helyezésekor a virtuális hálózatkezelő automatikusan létrehozza a szükséges társviszonyokat. A felhasználók által beállított meglévő társviszonyok érintetlenek maradnak, biztosítva, hogy ne legyen állásidő.
Miben különböznek a csatlakoztatott csoportok a virtuális hálózatok közötti kapcsolat létesítése tekintetében a virtuális hálózatok közötti társviszony-létesítéstől?
Az Azure-ban a virtuális hálózatok közötti társviszony-létesítés és a csatlakoztatott csoportok két módszert jelentenek a virtuális hálózatok (VNetek) közötti kapcsolat létrehozására. Bár a virtuális hálózatok közötti társviszony-létesítés az egyes társhálózatok közötti 1:1-alapú leképezés létrehozásával működik, a csatlakoztatott csoportok egy új szerkezetet használnak, amely ilyen leképezés nélkül létesít kapcsolatot. Egy csatlakoztatott csoportban az összes virtuális hálózat egyedi társviszony-létesítési kapcsolatok nélkül csatlakozik. Ha például a VNetA, a VNetB és a VNetC ugyanahhoz a csatlakoztatott csoporthoz tartozik, a kapcsolat minden virtuális hálózat között engedélyezve van, és nincs szükség egyéni társviszony-létesítési kapcsolatokra.
Létrehozhatok kivételeket a biztonsági rendszergazdai szabályok alól?
A rendszer általában biztonsági rendszergazdai szabályokat határoz meg a virtuális hálózatok közötti forgalom blokkolására. Vannak azonban olyan esetek, amikor bizonyos virtuális hálózatoknak és erőforrásaiknak engedélyezniük kell a forgalom felügyeletét vagy más folyamatokat. Ezekben a forgatókönyvekben szükség esetén létrehozhat kivételeket . Megtudhatja, hogyan tilthatja le a magas kockázatú portokat az ilyen típusú forgatókönyvek kivételeivel .
Hogyan helyezhetek üzembe több biztonsági rendszergazdai konfigurációt egy régióban?
Csak egy biztonsági rendszergazdai konfiguráció helyezhető üzembe egy régióban. Egy régióban azonban több kapcsolati konfiguráció is létezhet. Ha több biztonsági rendszergazdai konfigurációt szeretne üzembe helyezni egy régióban, több szabálygyűjteményt is létrehozhat egy biztonsági konfigurációban.
Vonatkoznak biztonsági rendszergazdai szabályok az Azure-beli privát végpontokra?
A biztonsági rendszergazdai szabályok jelenleg nem vonatkoznak azOkra az Azure-beli privát végpontokra, amelyek az Azure Virtual Network Manager által felügyelt virtuális hálózat hatókörébe tartoznak.
Kimenő szabályok
| Kikötő | Protokoll | Forrás | Cél | Művelet |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | Engedélyezés |
| Bármelyik | Bármelyik | VirtualNetwork | VirtualNetwork | Engedélyezés |
Az Azure Virtual WAN-központ tagja lehet egy hálózati csoportnak?
Nem, egy Azure Virtual WAN-központ jelenleg nem lehet hálózati csoportban.
Használhat egy Azure Virtual WAN-t központként a Virtual Network Manager küllős topológiakonfigurációjában?
Nem, az Azure Virtual WAN-központ jelenleg nem támogatott központként a küllős topológiában.
A virtuális hálózatom nem kapja meg a várt konfigurációkat. Hogyan hibaelhárítást?
Üzembe helyezte a konfigurációt a virtuális hálózat régiójában?
Az Azure Virtual Network Manager konfigurációi csak az üzembe helyezésük után lépnek érvénybe. Helyezzen üzembe egy üzembe helyezést a virtuális hálózatok régiójában a megfelelő konfigurációkkal.
A virtuális hálózat hatóköre van?
A hálózatkezelők csak annyi hozzáféréssel vannak delegálva, hogy konfigurációkat alkalmazzanak a hatókörön belüli virtuális hálózatokra. Még akkor sem kap konfigurációkat, ha egy erőforrás a hálózati csoportban található, de hatókörön kívül esik.
Biztonsági szabályokat alkalmaz egy felügyelt Azure SQL-példányokat tartalmazó virtuális hálózatra?
A felügyelt Azure SQL-példánynak hálózati követelményei vannak. Ezeket magas prioritású hálózati szándékszabályzatok kényszerítik ki, amelyek célja ütközik a biztonsági Rendszergazda szabályokkal. Alapértelmezés szerint a rendszer kihagyja Rendszergazda szabályalkalmazást az ezen szándékszabályzatokat tartalmazó virtuális hálózatokon. Mivel az Engedélyezési szabályok nem jelentenek ütközési kockázatot, dönthet úgy, hogy csak az engedélyezésre vonatkozó szabályokat alkalmazza. Ha csak az Engedélyezés szabályokat szeretné használni, az AllowRulesOnly beállítás be securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicesvan kapcsolva.
Biztonsági szabályokat alkalmaz egy olyan virtuális hálózatra vagy alhálózatra, amely olyan szolgáltatásokat tartalmaz, amelyek blokkolják a biztonsági konfigurációs szabályokat?
Bizonyos szolgáltatások, mint például a felügyelt Azure SQL-példány, az Azure Databricks és a Azure-alkalmazás Gateway, speciális hálózati követelményeket igényelnek a megfelelő működéshez. Alapértelmezés szerint a rendszer kihagyja a biztonsági rendszergazdai szabályalkalmazást az ezen szolgáltatásokat tartalmazó virtuális hálózatokon és alhálózatokon. Mivel az Engedélyezés szabályok nem jelentenek ütközési kockázatot, a .NET-osztály biztonsági konfigurációs AllowRulesOnlymezőjének securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices beállításával dönthet úgy, hogy csak az Engedélyezés szabályokat alkalmazza.
Korlátok
Mik az Azure Virtual Network Manager szolgáltatáskorlátozásai?
A legfrissebb korlátozásokért tekintse meg az Azure Virtual Network Manager korlátait.
Következő lépések
Hozzon létre egy Azure Virtual Network Manager-példányt az Azure Portal használatával.