Anslutningskonfiguration i Azure Virtual Network Manager (förhandsversion)
I den här artikeln får du lära dig om de olika typer av konfigurationer som du kan skapa och distribuera med Azure Virtual Network Manager. Det finns för närvarande två typer av konfigurationer: Anslutnings- och säkerhetsadministratörer.
Viktigt
Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Anslutningskonfiguration
Med anslutningskonfigurationer kan du skapa olika nätverks topologier baserat på dina nätverksbehov. Du har två topologier att välja mellan, ett nätnätverk och en hubb och en eker. Anslutningarna mellan virtuella nätverk definieras i konfigurationsinställningarna.
Nätnätverkstopologi
Ett nätnätverk är en topologi där alla virtuella nätverk i nätverksgruppen är anslutna till varandra. Alla virtuella nätverk är anslutna och kan skicka trafik i dubbel riktning till varandra. Som standard är näten ett regionalt nät, och därför kan endast virtuella nätverk i samma region kommunicera med varandra. Globala nät kan aktiveras för att upprätta anslutningar för virtuella nätverk i alla Azure-regioner. Ett virtuellt nätverk kan ingå i upp till fem anslutna grupper. Adressutrymmen för virtuella nätverk får inte överlappa i en konfiguration, annars kan dina resurser inte kommunicera med varandra på grund av nätverkskonflikter.
Ansluten grupp
När du skapar en nättopologi skapas en ny anslutningskonstruktion med namnet Ansluten grupp. Virtuella nätverk i en ansluten grupp kan kommunicera med varandra precis som om du skulle ansluta virtuella nätverk manuellt. När du tittar på de effektiva vägarna för ett nätverksgränssnitt visas nästa hopptyp för ConnectedGroup. Virtuella nätverk som är anslutna tillsammans i en ansluten grupp har ingen peering-konfiguration listad under Peerings för det virtuella nätverket.
Anteckning
- Om du har motstridiga undernät i två eller flera virtuella nätverk kan resurser i dessa undernät inte kommunicera med varandra även om de ingår i samma nätnätverk.
- Ett virtuellt nätverk kan ingå i upp till två nätkonfigurationer.
Topologi av typen hub-spoke
En nav-och-eker är en nätverkstopologi där du har valt ett virtuellt nätverk som navets virtuella nätverk. Det här virtuella nätverket peer-eras i dubbel riktning med varje virtuellt ekernätverk i konfigurationen. Den här topologin är användbar när du vill isolera ett virtuellt nätverk men ändå vill att det ska ha anslutning till vanliga resurser i det virtuella hubbnätverket.
I den här konfigurationen har du inställningar som du kan aktivera, till exempel direktanslutning mellan virtuella ekernätverk. Som standard är den här anslutningen endast för virtuella nätverk i samma region. Om du vill tillåta anslutningar mellan olika Azure-regioner måste du aktivera Global mesh. Du kan också aktivera Gateway-överföring för att tillåta att virtuella ekernätverk använder DEN VPN- eller ExpressRoute-gateway som distribueras i hubben.
Direktanslutning
Om du aktiverar direktanslutning skapas en ansluten grupp som innehåller virtuella ekernätverk med samma region. Den här anslutningen upprättas endast för virtuella nätverk i samma nätverksgrupp.
Du kan till exempel skapa två nätverksgrupper. Du aktiverar direktanslutning för nätverksgruppen Produktion men inte för testnätverksgruppen. Den här inställningen tillåter endast att virtuella nätverk i nätverksgruppen Produktion kommunicerar med varandra, men inte dem i testnätverksgruppen.
Se exempeldiagram nedan:
När du tittar på effektiva vägar på en virtuell dator har vägen mellan hubben och de virtuella ekernätverken nästa hopptyp VNetPeering eller GlobalVNetPeering. Vägar mellan virtuella ekernätverk visas med nästa hopptyp ConnectedGroup. I exemplet ovan skulle endast nätverksgruppen Produktion ha en ConnectedGroup eftersom direktanslutning är aktiverad.
Anteckning
Hubbnätverkets adressutrymme läggs till i ConnectedGroup när Direktanslutning är aktiverat. Om det virtuella nätverkets peering mellan hubben och det virtuella ekernätverket misslyckas kan de därför fortfarande kommunicera med ConnectedGroup.
Användningsfall
Att aktivera direktanslutning mellan virtuella ekrar kan vara användbart när du vill ha en NVA eller en gemensam tjänst i det virtuella navnätverket, men hubben behöver inte alltid nås. Men i stället behöver du dina virtuella ekernätverk i nätverksgruppen för att kommunicera med varandra. Jämfört med traditionella nav- och ekernätverk förbättrar den här topologin prestandan genom att ta bort extrahoppet genom det virtuella hubbnätverket.
Global Mesh
Globala nät krävs när du vill att dina virtuella ekernätverk ska kommunicera med varandra i olika regioner. Den här anslutningen är begränsad till virtuella nätverk i samma nätverksgrupp. Om du vill aktivera anslutning för virtuella nätverk mellan regioner måste du Aktivera nätanslutning mellan regioner för nätverksgruppen. Anslutningar som skapas mellan virtuella ekrar finns i en Ansluten grupp.
Använda hubben som en gateway
Ett annat alternativ som du kan aktivera i en hub-and-spoke-konfiguration är att använda hubben som en gateway. Den här inställningen tillåter att alla virtuella nätverk i nätverksgruppen använder VPN- eller ExpressRoute-gatewayen i det virtuella hubbnätverket för att skicka trafik. Se Gateways and on-premises connectivity (Gatewayer och lokala anslutningar).
När du distribuerar en topologi med nav och ekrar från Azure Portal aktiveras Använd hubb som en gateway som standard för de virtuella ekernätverken i nätverksgruppen. Azure Virtual Network Manager försöker skapa en peering-anslutning för virtuella nätverk mellan hubben och det virtuella ekernätverket i resursgruppen. Om gatewayen inte finns i det virtuella hubbnätverket misslyckas skapandet av peering från det virtuella ekernätverket till hubben. Peering-anslutningen från hubben till ekrar skapas fortfarande utan en upprättad anslutning.
Anteckning
Om du aktiverar Direktanslutning för ekernätverksgruppen inkluderas även hubben i den anslutna gruppen. Även om peering-anslutningen från eker till hubben inte skapas, kan de virtuella ekernätverken därför kommunicera med det virtuella hubbnätverket via den anslutna gruppen.
Nästa steg
- Skapa en Azure Virtual Network Manager-instans.
- Lär dig mer om konfigurationsdistributioner i Azure Virtual Network Manager.
- Lär dig hur du blockerar nätverkstrafik med en SecurityAdmin-konfiguration.