Azure Virtual Network Manager FAQ
Umum
Penting
Azure Virtual Network Manager umumnya tersedia untuk konfigurasi konektivitas hub-and-spoke dan konfigurasi keamanan dengan aturan admin keamanan. Konfigurasi konektivitas mesh tetap berada di pratinjau publik.
Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Wilayah Azure mana yang mendukung Azure Virtual Network Manager?
Untuk dukungan wilayah saat ini, lihat produk yang tersedia menurut wilayah.
Catatan
Semua wilayah memiliki Zona Ketersediaan, kecuali Prancis Tengah.
Apa kasus penggunaan umum untuk menggunakan Azure Virtual Network Manager?
Anda dapat membuat grup jaringan yang berbeda untuk memenuhi persyaratan keamanan lingkungan Anda dan fungsinya. Misalnya, Anda dapat membuat grup jaringan untuk lingkungan Produksi dan Pengujian untuk mengelola konektivitas dan aturan keamanan mereka dalam skala besar. Untuk aturan keamanan, Anda akan membuat konfigurasi admin keamanan dengan dua kumpulan aturan admin keamanan, masing-masing ditargetkan pada grup jaringan Produksi dan Pengujian Anda. Setelah disebarkan, konfigurasi ini akan memberlakukan satu set aturan keamanan untuk sumber daya jaringan di lingkungan Produksi Anda, dan satu set untuk lingkungan Pengujian.
Anda dapat menerapkan konfigurasi konektivitas untuk membuat internet atau topologi jaringan hub-and-spoke untuk sejumlah besar jaringan virtual di seluruh langganan organisasi Anda.
Anda dapat menolak lalu lintas berisiko tinggi: Sebagai administrator perusahaan, Anda dapat memblokir protokol atau sumber tertentu yang mengambil alih aturan NSG apa pun yang biasanya mengizinkan lalu lintas.
Selalu izinkan lalu lintas: Anda ingin mengizinkan pemindai keamanan tertentu untuk selalu memiliki konektivitas masuk ke semua sumber daya Anda, bahkan jika ada aturan NSG yang dikonfigurasi untuk menolak lalu lintas.
Berapa biaya penggunaan Azure Virtual Network Manager?
Biaya Azure Virtual Network Manager didasarkan pada jumlah langganan yang berisi jaringan virtual dengan konfigurasi manajer jaringan aktif yang disebarkan ke dalamnya. Selain itu, biaya Peering Virtual Network berlaku untuk volume lalu lintas jaringan virtual yang dikelola oleh konfigurasi konektivitas yang disebarkan (Baik Mesh, atau Hub-and-Spoke).
Harga saat ini untuk wilayah Anda dapat ditemukan di halaman harga Azure Virtual Network Manager.
Teknis
Dapatkah jaringan virtual menjadi milik beberapa Virtual Network Manager Azure?
Ya, jaringan virtual dapat menjadi milik lebih dari satu Azure Virtual Network Manager.
Apa itu topologi jaringan internet global?
Mesh global memungkinkan jaringan virtual di berbagai wilayah untuk berkomunikasi satu sama lain. Efeknya mirip dengan cara kerja peering jaringan virtual global.
Apakah ada batasan berapa banyak grup jaringan yang dapat dibuat?
Tidak ada batasan berapa banyak grup jaringan yang dapat dibuat.
Bagaimana cara menghapus penyebaran semua konfigurasi yang diterapkan?
Anda perlu menyebarkan konfigurasi Tidak Ada ke semua wilayah yang menerapkan konfigurasi.
Dapatkah saya menambahkan jaringan virtual dari langganan lain yang tidak dikelola sendiri?
Ya, Anda harus memiliki izin yang sesuai untuk mengakses jaringan virtual tersebut.
Apa itu keanggotaan grup dinamis?
Untuk informasi selengkapnya, lihat kemasan dinamis.
Bagaimana penyebaran konfigurasi berbeda untuk keanggotaan dinamis dan keanggotaan statis?
Untuk informasi selengkapnya, lihat penyebaran terhadap tipe keanggotaan.
Bagaimana cara menghapus komponen Azure Virtual Network Manager?
Untuk informasi selengkapnya, lihat menghapus daftar periksa komponen.
Apakah Azure Virtual Network Manager menyimpan data pelanggan?
Tidak. Azure Virtual Network Manager tidak menyimpan data pelanggan apa pun.
Dapatkah instans Azure Virtual Network Manager dipindahkan?
Tidak. Pemindahan sumber daya saat ini tidak didukung. Jika Anda perlu memindahkannya, Anda dapat mempertimbangkan untuk menghapus instans manajer jaringan virtual yang ada dan menggunakan templat ARM untuk membuat yang lain di lokasi lain.
Bagaimana saya bisa melihat konfigurasi apa yang diterapkan untuk membantu saya memecahkan masalah?
Anda dapat melihat pengaturan Azure Virtual Network Manager di bawah Network Manager untuk jaringan virtual. Anda dapat melihat konfigurasi admin konektivitas dan keamanan yang diterapkan. Untuk informasi selengkapnya, lihat melihat konfigurasi yang diterapkan.
Apa yang terjadi ketika semua zona tidak berfungsi di wilayah dengan instans manajer jaringan virtual?
Jika pemadaman regional terjadi, semua konfigurasi yang diterapkan ke sumber daya jaringan virtual terkelola saat ini akan tetap utuh selama pemadaman. Anda tidak dapat membuat konfigurasi baru atau memodifikasi konfigurasi yang ada selama pemadaman. Setelah pemadaman teratasi, Anda dapat terus mengelola sumber daya jaringan virtual Seperti sebelumnya.
Dapatkah jaringan virtual yang dikelola oleh Azure Virtual Network Manager di mengintip ke jaringan virtual yang tidak dikelola?
Ya, Azure Virtual Network Manager sepenuhnya kompatibel dengan penyebaran topologi hub dan spoke yang sudah ada sebelumnya menggunakan peering. Ini berarti Anda tidak perlu menghapus koneksi serekan yang ada antara spoke dan hub. Migrasi terjadi tanpa waktu henti ke jaringan Anda.
Dapatkah saya memigrasikan topologi hub dan spoke yang ada ke Azure Virtual Network Manager?
Ya, memigrasikan VNet yang ada ke topologi hub dan spoke AVNM mudah dan tidak memerlukan waktu henti. Pelanggan dapat membuat konfigurasi konektivitas topologi hub dan spoke dari topologi yang diinginkan. Ketika penyebaran konfigurasi ini disebarkan, manajer jaringan virtual akan secara otomatis membuat peering yang diperlukan. Setiap peering yang sudah ada sebelumnya yang disiapkan oleh pengguna tetap utuh, memastikan tidak ada waktu henti.
Bagaimana grup yang terhubung berbeda dari peering jaringan virtual mengenai membangun konektivitas antara jaringan virtual?
Di Azure, peering jaringan virtual dan grup yang terhubung adalah dua metode untuk membangun konektivitas antara jaringan virtual (VNet). Sementara peering jaringan virtual bekerja dengan membuat pemetaan 1:1 antara setiap jaringan virtual yang di-peering, grup yang terhubung menggunakan konstruksi baru yang membangun konektivitas tanpa pemetaan seperti itu. Dalam grup yang terhubung, semua jaringan virtual terhubung tanpa hubungan peering individual. Misalnya, jika VNetA, VNetB, dan VNetC adalah bagian dari grup yang terhubung yang sama, konektivitas diaktifkan di antara setiap jaringan virtual tanpa perlu hubungan peering individual.
Bisakah saya membuat pengecualian untuk aturan admin keamanan?
Biasanya, aturan admin keamanan akan didefinisikan untuk memblokir lalu lintas di seluruh jaringan virtual. Namun, ada kalanya jaringan virtual tertentu dan sumber dayanya perlu mengizinkan lalu lintas untuk manajemen atau proses lainnya. Untuk skenario ini, Anda dapat membuat pengecualian jika diperlukan. Pelajari cara memblokir port berisiko tinggi dengan pengecualian untuk jenis skenario ini.
Bagaimana cara menyebarkan beberapa konfigurasi admin keamanan ke suatu wilayah?
Hanya satu konfigurasi admin keamanan yang dapat disebarkan ke suatu wilayah. Namun, beberapa konfigurasi konektivitas dapat ada di suatu wilayah. Untuk menyebarkan beberapa konfigurasi admin keamanan ke suatu wilayah, Anda dapat membuat beberapa kumpulan aturan dalam konfigurasi keamanan sebagai gantinya.
Apakah aturan admin keamanan berlaku untuk Titik Akhir Privat Azure?
Saat ini, aturan admin keamanan tidak berlaku untuk Titik Akhir Privat Azure yang termasuk dalam lingkup jaringan virtual yang dikelola oleh Azure Virtual Network Manager.
Aturan keluar
| Port | Protokol | Sumber | Tujuan | Tindakan |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | Izinkan |
| Apa pun | Apa pun | VirtualNetwork | VirtualNetwork | Bolehkan |
Bisakah hub Azure Virtual WAN menjadi bagian dari grup jaringan?
Tidak, hub Azure Virtual WAN tidak dapat berada dalam grup jaringan saat ini.
Dapatkah Azure Virtual WAN digunakan sebagai hub dalam konfigurasi topologi hub dan spoke manajer jaringan virtual?
Tidak, hub Azure Virtual WAN tidak didukung sebagai hub di topologi hub dan spoke saat ini.
Virtual Network saya tidak mendapatkan konfigurasi yang saya harapkan. Bagaimana cara memecahkan masalah?
Apakah Anda telah menyebarkan konfigurasi Anda ke wilayah jaringan virtual?
Konfigurasi di Azure Virtual Network Manager tidak berlaku hingga disebarkan. Buat penyebaran ke wilayah jaringan virtual dengan konfigurasi yang sesuai.
Apakah jaringan virtual Anda berada dalam cakupan?
Manajer jaringan hanya didelegasikan akses yang cukup untuk menerapkan konfigurasi ke jaringan virtual dalam cakupan Anda. Bahkan jika sumber daya berada di grup jaringan Anda tetapi di luar cakupan, sumber daya tidak menerima konfigurasi apa pun.
Apakah Anda menerapkan aturan keamanan ke jaringan virtual yang berisi Azure SQL Managed Instances?
Azure SQL Managed Instance memiliki beberapa persyaratan jaringan. Ini diberlakukan melalui Kebijakan Niat Jaringan prioritas tinggi, yang tujuannya bertentangan dengan Aturan Admin Keamanan. Secara default, aplikasi aturan Admin dilewati di VNet yang berisi salah satu Kebijakan Niat ini. Karena Izinkan aturan tidak menimbulkan risiko konflik, Anda dapat memilih untuk menerapkan aturan Izinkan Saja . Jika Anda hanya ingin menggunakan Izinkan aturan, Anda dapat mengatur AllowRulesOnly di securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Apakah Anda menerapkan aturan keamanan ke jaringan virtual atau subnet yang berisi layanan yang memblokir aturan konfigurasi keamanan?
Layanan tertentu seperti Azure SQL Managed Instance, Azure Databricks, dan Azure Application Gateway memerlukan persyaratan jaringan tertentu agar berfungsi dengan baik. Secara default, aplikasi aturan admin keamanan dilewati di VNet dan subnet yang berisi salah satu layanan ini. Karena Izinkan aturan tidak menimbulkan risiko konflik, Anda dapat memilih untuk menerapkan aturan Izinkan Hanya dengan mengatur bidang konfigurasi AllowRulesOnlykeamanan pada securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices kelas .NET.
Batas
Apa batasan layanan Azure Virtual Network Manager?
Untuk batasan terbaru, lihat Batasan dengan Azure Virtual Network Manager.
Langkah berikutnya
Membuat instans Azure Virtual Network Manager menggunakan portal Microsoft Azure.