Wat is Azure Virtual Network Manager (preview)?
Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken overal in abonnementen kunt groeperen, configureren, implementeren en beheren. Met Virtual Network Manager kunt u netwerkgroepen definiëren om uw virtuele netwerken te identificeren en logisch te segmenteren. Vervolgens kunt u bepalen welke connectiviteits- en beveiligingsconfiguraties u wilt en deze in één keer toepassen op alle geselecteerde virtuele netwerken in netwerkgroepen.
Belangrijk
Azure Virtual Network Manager is momenteel beschikbaar als openbare preview. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.
Hoe werkt Azure Virtual Network Manager?
Tijdens het maken definieert u het bereik voor wat uw Azure Virtual Network Manager gaat beheren. Voor het definiëren van een bereik moet een beheergroep worden gemaakt. Nadat u het bereik hebt bepaald, kunt u functies zoals Connectiviteit en de rol SecurityAdmin inschakelen voor uw Virtual Network Manager.
Nadat u het Virtual Network Manager-exemplaar hebt geïmplementeerd, maakt u vervolgens een netwerkgroep met behulp van voorwaardelijke instructies om virtuele netwerken te selecteren op naam, tags of ID's (dynamisch lidmaatschap). U kunt ook specifieke virtuele netwerken (statisch lidmaatschap) selecteren. De gedefinieerde regels voor netwerkgroep worden in Azure Policy weergegeven als een aangepaste initiatiefdefinitie en bijbehorende toewijzing die de regels illustreren die u hebt gedefinieerd voor lidmaatschap van virtuele netwerken. Zie voor meer informatie over Azure Policy initiatieven Azure Policy initiatiefstructuur. Deze beleidsregels zijn momenteel beschikbaar in de modus alleen-lezen. Zie Netwerkgroepen en netwerkgroepen voor meer informatie over het maken, bijwerken en verwijderen van Azure Policy. Vervolgens maakt u connectiviteits- en/of beveiligingsconfiguraties die worden toegepast op deze netwerkgroepen op basis van uw topologie en beveiligingsbehoeften.
Met een connectiviteitsconfiguratie kunt u een mesh- of een hub-and-spoke-netwerktopologie maken. Met een beveiligingsconfiguratie kunt u een verzameling regels definiëren die u kunt toepassen op een of meer netwerkgroepen op globaal niveau. Zodra u de gewenste netwerkgroepen en -configuraties hebt gemaakt, kunt u de configuraties implementeren in elke regio van uw keuze.
Belangrijkste voordelen
Connectiviteits- en beveiligingsbeleid centraal beheren in regio's en abonnementen.
Schakel transitieve communicatie tussen spokes in een hub-and-spoke-configuratie in zonder de complexiteit van het beheren van een mesh-netwerk.
Uiterst schaalbare en zeer beschikbare service met redundantie en replicatie over de hele wereld.
De mogelijkheid om globale netwerkbeveiligingsregels te maken die regels voor netwerkbeveiligingsgroep overschrijven.
Lage latentie en hoge bandbreedte tussen resources in verschillende virtuele netwerken met behulp van peering voor virtuele netwerken.
Implementatie van netwerkwijzigingen via een specifieke regioreeks en frequentie van uw keuze.
Openbare preview-regio's
VS - noord-centraal
VS - west
VS - west 2
VS - oost
VS - oost 2
Europa - noord
Europa -west
Frankrijk - centraal
Volgende stappen
- Maak een Azure Virtual Network Manager-exemplaar met behulp van de Azure Portal.
- Meer informatie over netwerkgroepen in Azure Virtual Network Manager.
- Meer informatie over wat u kunt doen met een connectiviteitsconfiguratie.
- Meer informatie over configuraties voor beveiligingsbeheerders.