Veelgestelde vragen Virtual Network Azure Virtual Network Manager
Algemeen
Welke regio's zijn beschikbaar in openbare preview?
VS - noord-centraal
VS - west
VS - west 2
VS - oost
VS - oost 2
Europa - noord
Europa -west
Frankrijk - centraal
Wat zijn veelvoorkomende gebruiksgevallen voor het gebruik van Azure Virtual Network Manager?
Als IT-beveiligingsbeheerder kunt u verschillende netwerkgroepen maken om te voldoen aan de vereisten van uw omgeving en de functies ervan. U kunt bijvoorbeeld netwerkgroepen maken voor productie- en testnetwerkomgevingen, dev-teams, de afdeling Financiën, enzovoort om hun connectiviteits- en beveiligingsregels op schaal te beheren.
U kunt connectiviteitsconfiguraties toepassen om een mesh- of een hub-and-spoke-netwerktopologie te maken voor een groot aantal virtuele netwerken in de abonnementen van uw organisatie.
U kunt verkeer met een hoog risico weigeren: als beheerder van een onderneming kunt u specifieke protocollen of bronnen blokkeren die NSG-regels overschrijven die normaal gesproken het verkeer toestaan.
Altijd verkeer toestaan: u wilt toestaan dat een specifieke beveiligingsscanner altijd binnenkomende connectiviteit heeft met al uw resources, zelfs als er NSG-regels zijn geconfigureerd om het verkeer te weigeren.
Technisch
Kan een virtueel netwerk deel uitmaken van meerdere Azure Virtual Network Managers?
Ja, een virtueel netwerk kan deel uitmaken van meer dan één Azure Virtual Network Manager.
Wat is een globale mesh-netwerktopologie?
Met een globale mesh kunnen virtuele netwerken in verschillende regio's met elkaar communiceren. De effecten zijn vergelijkbaar met de werking van wereldwijde peering voor virtuele netwerken.
Is er een limiet voor het aantal netwerkgroepen dat kan worden gemaakt?
Er is geen limiet voor het aantal netwerkgroepen dat kan worden gemaakt.
Hoe kan ik de implementatie van alle toegepaste configuraties verwijderen?
U moet de configuratie Geen implementeren in alle regio's waar u een configuratie hebt toegepast.
Kan ik virtuele netwerken toevoegen vanuit een ander abonnement dat niet door mijzelf wordt beheerd?
Ja, u moet de juiste machtigingen hebben voor toegang tot deze virtuele netwerken.
Wat is dynamisch groepslidmaatschap?
Zie dynamisch lidmaatschap voor meer informatie.
Wat is het verschil tussen de implementatie van configuraties voor dynamisch lidmaatschap en statisch lidmaatschap?
Zie Implementatie op lidmaatschapstypen voor meer informatie.
Hoe kan ik Azure Virtual Network Manager-onderdeel verwijderen?
Zie de controlelijst voor onderdelen verwijderen voor meer informatie.
Hoe kan ik zien welke configuraties worden toegepast om problemen op te lossen?
U kunt azure Virtual Network Manager-instellingen weergeven onder Netwerkbeheer voor een virtueel netwerk. U kunt zowel de configuratie van de connectiviteitsbeheerder als de beveiligingsbeheerder zien die zijn toegepast. Zie Toegepaste configuratie weergeven voor meer informatie.
Kan een virtueel netwerk dat wordt beheerd door Azure Virtual Network Manager worden verbonden met een niet-beheerd virtueel netwerk?
Ja, u kunt ervoor kiezen om een bestaande peering die al is gemaakt, te overschrijven of te verwijderen.
Hoe kan ik SQLMI-verkeer expliciet toestaan voordat ik regels voor weigeren heb?
Azure SQL Managed Instance heeft een aantal netwerkvereisten. Als uw beveiligingsbeheerdersregels de netwerkvereisten kunnen blokkeren, kunt u de onderstaande voorbeeldregels gebruiken om SQLMI-verkeer met een hogere prioriteit toe te staan dan de regels voor weigeren die het verkeer van SQL Managed Instance kunnen blokkeren.
Regels voor inkomend verkeer
| Poort | Protocol | Bron | Doel | Bewerking |
|---|---|---|---|---|
| 9000, 9003, 1438, 1440, 1452 | TCP | SqlManagement | VirtualNetwork | Toestaan |
| 9000, 9003 | TCP | CorpnetSaw | VirtualNetwork | Toestaan |
| 9000, 9003 | TCP | CorpnetPublic | VirtualNetwork | Toestaan |
| Alle | Alle | VirtualNetwork | VirtualNetwork | Toestaan |
| Alle | Alle | AzureLoadBalancer | VirtualNetwork | Toestaan |
Regels voor uitgaand verkeer
| Poort | Protocol | Bron | Doel | Bewerking |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | Toestaan |
| Alle | Alle | VirtualNetwork | VirtualNetwork | Toestaan |
Limieten
Wat is de servicebeperking van Azure Virtual Network Manager?
Een hub in een hub-and-spoke-topologie kan worden peering tot 250 spokes.
Een mesh-topologie kan maximaal 250 virtuele netwerken hebben.
De subnetten in een virtueel netwerk kunnen niet met elkaar praten als ze dezelfde adresruimte hebben in een mesh-configuratie.
Het maximum aantal IP-voorvoegsels in alle beheerdersregels is 1000.
Het maximum aantal beheerdersregels op één niveau van Azure Virtual Network Manager is 100.
Azure Virtual Network Manager biedt geen ondersteuning voor alle tenants in de openbare preview.
Een virtueel netwerk kan deel uitmaken van maximaal twee mesh-configuraties.
Volgende stappen
Maak een Azure Virtual Network Manager-exemplaar met behulp van Azure Portal.