Vad är Azure Virtual Network Manager?
Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer. Med Virtual Network Manager kan du definiera nätverksgrupper för att identifiera och segmentera dina virtuella nätverk logiskt. Sedan kan du bestämma vilka anslutnings- och säkerhetskonfigurationer du vill använda och tillämpa dem på alla valda virtuella nätverk i nätverksgrupper samtidigt.
Viktigt!
Azure Virtual Network Manager är allmänt tillgängligt för konfigurationer av hub-and-spoke-anslutningar och säkerhetskonfigurationer med säkerhetsadministratörsregler. Mesh-anslutningskonfigurationer finns kvar i den offentliga förhandsversionen.
Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Hur fungerar Azure Virtual Network Manager?
Under skapandeprocessen definierar du omfånget för vad din Azure Virtual Network Manager hanterar. Nätverkshanteraren har bara delegerad åtkomst för att tillämpa konfigurationer inom den här omfångsgränsen. Du kan definiera ett omfång direkt i en lista med prenumerationer. Vi rekommenderar dock att du använder hanteringsgrupper för att definiera ditt omfång. Hanteringsgrupper tillhandahåller hierarkisk organisation för dina prenumerationer. När du har definierat omfånget distribuerar du konfigurationstyper som Anslut ivity och SecurityAdmin-reglerna för din Virtual Network Manager.
När du har distribuerat Virtual Network Manager-instansen skapar du en nätverksgrupp som fungerar som en logisk container med nätverksresurser för att tillämpa konfigurationer i stor skala. Du kan manuellt välja enskilda virtuella nätverk som ska läggas till i din nätverksgrupp, så kallat statiskt medlemskap. Eller så kan du använda Azure Policy för att definiera villkor som styr ditt gruppmedlemskap dynamiskt eller dynamiskt medlemskap. Mer information om Azure Policy-initiativ finns i Azure Virtual Network Manager och Azure Policy.
Därefter skapar du anslutningar och/eller säkerhetskonfigurationer som tillämpas på dessa nätverksgrupper baserat på dina topologi- och säkerhetsbehov. Med en anslutningskonfiguration kan du skapa en nät- eller nav-och-eker-nätverkstopologi. Med en säkerhetskonfiguration kan du definiera en samling regler som du kan tillämpa på en eller flera nätverksgrupper på global nivå. När du har skapat önskade nätverksgrupper och konfigurationer kan du distribuera konfigurationerna till valfri region.
Viktiga fördelar
Hantera anslutnings- och säkerhetsprinciper centralt globalt i regioner och prenumerationer.
Aktivera direkt anslutning mellan ekrar i en hub-and-spoke-konfiguration utan komplexiteten i att hantera ett nätnätverk.
Mycket skalbar och mycket tillgänglig tjänst med redundans och replikering över hela världen.
Möjlighet att skapa nätverkssäkerhetsregler som åsidosätter regler för nätverkssäkerhetsgrupper.
Låg svarstid och hög bandbredd mellan resurser i olika virtuella nätverk med peering för virtuella nätverk.
Distribuera nätverksändringar via en specifik regionsekvens och valfri frekvens.
Aktuell information om de regioner där Azure Virtual Network Manager är tillgängligt finns i Azure Virtual Network Manager-regioner.
Prissättning
Prisinformation finns i Prissättning för Azure Virtual Network Manager.
Vanliga frågor och svar
Vanliga frågor och svar finns i Vanliga frågor och svar om Azure Virtual Network Manager.
Gränser
Begränsningar finns i Begränsningar för Azure Virtual Network Manager.
Serviceavtal
Information om serviceavtal finns i SLA för Azure Virtual Network Manager