Azure Virtual Network Manager での構成のデプロイ

  • [アーティクル]

この記事では、構成がどのようにネットワーク リソースに適用されているかについて説明します。 また、構成のデプロイの更新がメンバーシップの種類ごとにどのように異なっているかについても説明します。 次に、"デプロイの状態" と "目標状態モデル" の詳細について確認します。

重要

Azure Virtual Network Manager は、Virtual Network Manager とハブ アンド スポークの接続構成で一般提供されています。 メッシュ接続の構成は、パブリック プレビューのままです。

セキュリティ管理者ルールを使用したセキュリティ構成は、次のリージョンで一般提供されています。

  • オーストラリア中部
  • オーストラリア中部 2
  • オーストラリア東部
  • オーストラリア南東部
  • ブラジル南部
  • ブラジル南東部
  • カナダ中部
  • カナダ東部
  • 東アジア
  • ヨーロッパ北部
  • フランス中部
  • フランス南部
  • ドイツ北部
  • ドイツ中西部
  • インド中部
  • インド南部
  • インド西部
  • イスラエル中部
  • イタリア北部
  • 東日本
  • 西日本
  • JIO インド西部
  • 韓国中部
  • 韓国南部
  • ノルウェー東部
  • ノルウェー西部
  • ポーランド中部
  • カタール中部
  • 南アフリカ北部
  • 南アフリカ西部
  • スウェーデン中部
  • スウェーデン南部
  • スイス北部
  • スイス西部
  • アラブ首長国連邦中部
  • アラブ首長国連邦北部
  • 英国南部
  • 英国西部
  • 米国中部
  • 米国東部
  • 英国北部
  • 米国西部
  • 米国西部 2
  • 米国西部 3
  • 米国中西部

他のすべてのリージョンでは、パブリック プレビューのままです。

このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

展開

"デプロイ" は、ネットワーク グループ内の仮想ネットワークに構成を適用するために Azure Virtual Network Manager で使用される方法です。 構成は、デプロイされるまで有効にはなりません。 デプロイ要求が Azure Virtual Network Manager に送信されると、そのリージョンのネットワーク マネージャーにあるすべてのリソースの目標状態が計算されます。 目標状態は、デプロイされた構成とネットワーク グループ メンバーシップの組み合わせです。 ネットワーク マネージャーを使うと、必要な変更がインフラストラクチャに適用されます。

デプロイをコミットするときに、構成を適用するリージョンを選びます。 デプロイの時間の長さは、構成の大きさによって異なります。 仮想ネットワークがネットワーク グループのメンバーになると、そのネットワーク グループに構成をデプロイするには数分かかります。 これにはグループ メンバーの直接的な追加または削除、または Azure Policy リソースの構成が含まれます。 安全なデプロイの慣行では、リージョンごとに変更を段階的にロールアウトすることが推奨されています。

重要

1 つのリージョンにデプロイできるセキュリティ構成は 1 つだけです。 ただし、1 つのリージョンに複数の接続構成が存在する可能性があります。 リージョンに複数のセキュリティ管理者構成をデプロイするには、複数のセキュリティ管理者構成を作成する代わりに、セキュリティ構成に複数の規則コレクションを作成できます。

デプロイの待機時間

デプロイの待機時間とは、デプロイ構成が適用されて有効になるまでにかかる時間です。 構成の適用速度は、次の 2 つの要素が関わっています。

  • 構成が適用されるまでの基本時間は、数分です。

  • ネットワーク グループ メンバーシップの通知を受信するまでの時間はそれぞれ異なります。

メンバーを手動で追加した場合、通知は即時に行われます。 スコープのサブスクリプションが 1000 件未満の動的メンバーの場合、通知には数分かかります。 サブスクリプションが 1000 件を超える環境では、通知メカニズムは 24 時間の範囲内で機能します。 ネットワーク グループに対する変更は、構成を再デプロイする必要なしに有効になります。

仮想ネットワーク マネージャーでは、ネットワーク グループが 1,000 を超えるサブスクリプションの動的メンバーで構成されている場合であっても、ネットワーク グループ内の仮想ネットワークに構成が適用されます。 仮想ネットワーク マネージャーにグループ メンバーシップが通知されると、数分で構成が適用されます。

[デプロイ ステータス]

構成のデプロイをコミットすると、API で POST 操作が実行されます。 デプロイ要求が行われると、Azure Virtual Network Manager では、デプロイされたリージョン内のネットワークの目標状態が計算され、基になるインフラストラクチャに対して変更の要求が行われます。 デプロイ ステータスは、Virtual Network Manager の [デプロイ] ページで確認できます。

デプロイの一覧の進行中のデプロイのスクリーンショット。

目標状態モデル

構成のデプロイをコミットすると、そのリージョンのネットワーク マネージャーの目標状態が記述されます。 この目標状態は、次のデプロイ中に適用されます。 たとえば、Config1Config2 という名前の構成を、あるリージョンにコミットすると、これら 2 つの構成が適用され、このリージョンの目標状態となります。 Config1Config3 という名前の構成を同じリージョンにコミットすることにした場合は、Config2 が削除され、Config3 が追加されます。 すべての構成を削除するには、構成を適用する必要がなくなったリージョンに対して、[なし] 構成をデプロイします。

構成の可用性

リージョンが稼働している場合は、そのリージョン内で仮想ネットワーク マネージャー インスタンスを使用できます。 仮想ネットワーク マネージャーのあるリージョンがダウンすると、その仮想ネットワーク マネージャーのインスタンスは、新しい構成のデプロイや現在の構成の編集に使用できなくなります。 ただし、ネットワーク グループ内の仮想ネットワークにデプロイされた構成については、ダウンしたリージョン内にその仮想ネットワークが存在していない限りまだ有効です。

たとえば、Azure Virtual Network Manager のインスタンスがリージョン A に作成され、リージョン B で VNet がプログラムされている場合、リージョン A がダウンしても、その構成は有効です。 ただし、リージョン B がダウンした場合、構成は無効になります。 また、リージョン B の仮想ネットワークに対して新しい構成を作成したり、現在の構成を編集したりすることはできません。

次のステップ