Vad är Azure Virtual Network Manager (förhandsversion)?
Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt över prenumerationer. Med Virtual Network Manager kan du definiera nätverksgrupper för att identifiera och logiskt segmentera dina virtuella nätverk. Sedan kan du fastställa vilka anslutnings- och säkerhetskonfigurationer du vill ha och tillämpa dem på alla valda virtuella nätverk i nätverksgrupper samtidigt.
Viktigt
Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Hur fungerar Azure Virtual Network Manager?
Under skapandeprocessen definierar du omfånget för vad Azure Virtual Network Manager ska hantera. För att definiera ett omfång krävs att en hanteringsgrupp skapas. När du har definierat omfånget aktiverar du funktioner som Anslutning och Rollen SecurityAdmin för din Virtual Network Manager.
När du har distribuerat Virtual Network Manager-instansen skapar du en nätverksgrupp med hjälp av villkorsstyrda instruktioner för att välja virtuella nätverk efter namn, taggar eller IP-nummer (dynamiskt medlemskap). Du kan också välja specifika virtuella nätverk (statiskt medlemskap). De definierade reglerna för nätverksgrupper visas i Azure Policy som en anpassad initiativdefinition och motsvarande tilldelning som illustrerar de regler som du har definierat för medlemskap i virtuellt nätverk. Mer information om Azure Policy initiativ finns i Azure Policy initiativstruktur. Dessa principer är tillgängliga i skrivskyddade läge idag. Mer information om hur du skapar, uppdaterar och tar bort dessa principer finns i Nätverksgrupper och Azure Policy. Sedan skapar du anslutningar och/eller säkerhetskonfigurationer som tillämpas på dessa nätverksgrupper baserat på dina topologi- och säkerhetsbehov.
Med en anslutningskonfiguration kan du skapa ett nät eller en nätverkstopologi av nav och ekrar. Med en säkerhetskonfiguration kan du definiera en samling regler som du kan tillämpa på en eller flera nätverksgrupper på global nivå. När du har skapat önskade nätverksgrupper och konfigurationer kan du distribuera konfigurationerna till valfri region.
Viktiga fördelar
Centralt hantera anslutnings- och säkerhetsprinciper globalt över regioner och prenumerationer.
Aktivera transitiv kommunikation mellan ekrar i en hub-and-spoke-konfiguration utan komplexiteten med att hantera ett nätnätverk.
Tjänst med hög skalbarhet och hög tillgänglig redundans och replikering över hela världen.
Möjlighet att skapa globala nätverkssäkerhetsregler som åsidosätter regler för nätverkssäkerhetsgrupp.
Låg latens och hög bandbredd mellan resurser i olika virtuella nätverk med peering för virtuella nätverk.
Distribuera nätverksändringar via en specifik regionsekvens och frekvens som du väljer själv.
Regioner med offentlig förhandsversion
USA, norra centrala
USA, västra
USA, västra 2
East US
USA, östra 2
Europa, norra
Europa, västra
Frankrike, centrala
Nästa steg
- Skapa en Azure Virtual Network Manager-instans med hjälp av Azure Portal.
- Läs mer om nätverksgrupper i Azure Virtual Network Manager.
- Lär dig vad du kan göra med en anslutningskonfiguration.
- Läs mer om säkerhetsadministratörskonfigurationer.