Vanliga frågor och svar om Azure Virtual Network Manager
Allmänt
Vilka regioner är tillgängliga i den offentliga förhandsversionen?
USA, norra centrala
USA, västra
USA, västra 2
East US
USA, östra 2
Europa, norra
Europa, västra
Frankrike, centrala
Vad är vanliga användningsfall för att använda Azure Virtual Network Manager?
Som IT-säkerhetsansvarig kan du skapa olika nätverksgrupper för att uppfylla kraven i din miljö och dess funktioner. Du kan till exempel skapa nätverksgrupper för produktions- och testnätverksmiljöer, utvecklingsteam, ekonomiavdelningen osv. för att hantera anslutningarna och säkerhetsreglerna i stor skala.
Du kan använda anslutningskonfigurationer för att skapa ett nät eller en nätverkstopologi av nav och ekrar för ett stort antal virtuella nätverk i organisationens prenumerationer.
Du kan neka trafik med hög risk: Som administratör för ett företag kan du blockera specifika protokoll eller källor som åsidosätter NSG-regler som normalt tillåter trafiken.
Tillåt alltid trafik: Du vill att en specifik säkerhetsskanner alltid ska ha inkommande anslutningar till alla dina resurser, även om det finns NSG-regler som har konfigurerats för att neka trafiken.
Teknik
Kan ett virtuellt nätverk tillhöra flera Azure Virtual Network Managers?
Ja, ett virtuellt nätverk kan tillhöra mer än en Azure Virtual Network Manager.
Vad är en global nätnätverkstopologi?
Med ett globalt nät kan virtuella nätverk i olika regioner kommunicera med varandra. Effekterna liknar hur global peering för virtuella nätverk fungerar.
Finns det en gräns för hur många nätverksgrupper som kan skapas?
Det finns ingen gräns för hur många nätverksgrupper som kan skapas.
Hur gör jag för att du ta bort distributionen av alla tillämpade konfigurationer?
Du måste distribuera en None-konfiguration till alla regioner där du har en tillämpad konfiguration.
Kan jag lägga till virtuella nätverk från en annan prenumeration som inte hanteras av mig själv?
Ja, du måste ha rätt behörighet för att komma åt de virtuella nätverken.
Vad är dynamiskt gruppmedlemskap?
Mer information finns i dynamiskt medlemskap.
Hur skiljer sig distributionen av konfigurationen för dynamiskt medlemskap och statiskt medlemskap?
Mer information finns i distribution mot medlemskapstyper.
Hur gör jag för att du ta bort en Azure Virtual Network Manager-komponent?
Mer information finns i checklista för att ta bort komponenter.
Hur kan jag se vilka konfigurationer som används för att felsöka?
Du kan visa Azure Virtual Network Manager-inställningar under Nätverkshanteraren för ett virtuellt nätverk. Du kan se både anslutnings- och säkerhetsadministratörskonfigurationen som tillämpas. Mer information finns i Visa tillämpad konfiguration.
Kan ett virtuellt nätverk som hanteras av Azure Virtual Network Manager peer-peeras till ett icke-hanterat virtuellt nätverk?
Ja, du kan välja att åsidosätta eller ta bort en befintlig peering som redan har skapats.
Hur kan jag uttryckligen tillåta SQLMI-trafik innan jag nekar regler?
Azure SQL Managed Instance har vissa nätverkskrav. Om dina säkerhetsadministratörsregler kan blockera nätverkskraven kan du använda exempelreglerna nedan för att tillåta SQLMI-trafik med högre prioritet än de neka-regler som kan blockera trafiken i SQL Managed Instance.
Regler för inkommande trafik
| Port | Protokoll | Källa | Mål | Action |
|---|---|---|---|---|
| 9000, 9003, 1438, 1440, 1452 | TCP | SqlManagement | VirtualNetwork | Tillåt |
| 9000, 9003 | TCP | CorpnetSaw | VirtualNetwork | Tillåt |
| 9000, 9003 | TCP | CorpnetPublic | VirtualNetwork | Tillåt |
| Valfri | Valfri | VirtualNetwork | VirtualNetwork | Tillåt |
| Valfri | Valfri | AzureLoadBalancer | VirtualNetwork | Tillåt |
Regler för utgående trafik
| Port | Protokoll | Källa | Mål | Action |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork | AzureCloud | Tillåt |
| Valfri | Valfri | VirtualNetwork | VirtualNetwork | Tillåt |
Gränser
Vad är tjänstbegränsningen i Azure Virtual Network Manager?
En hubb i en topologi med nav och ekrar kan peer-användas med upp till 250 ekrar.
En nättopologi kan ha upp till 250 virtuella nätverk.
Undernäten i ett virtuellt nätverk kan inte prata med varandra om de har samma adressutrymme i en nätkonfiguration.
Det maximala antalet IP-prefix i alla kombinerade administratörsregler är 1 000.
Det maximala antalet administratörsregler på en nivå i Azure Virtual Network Manager är 100.
Azure Virtual Network Manager har inte stöd för flera klienter i den offentliga förhandsversionen.
Ett virtuellt nätverk kan ingå i upp till två nätkonfigurationer.
Nästa steg
Skapa en Azure Virtual Network Manager-instans med hjälp av Azure Portal.