Azure Virtual Network Manager hakkında SSS

Genel

Genel önizlemede hangi bölgeler kullanılabilir?

• Orta Kuzey ABD

• Batı ABD

• Batı ABD 2

• Doğu ABD

• Doğu ABD 2

• Kuzey Avrupa

• West Europe

• Orta Fransa

Azure Virtual Network Manager'ı kullanmanın yaygın kullanım örnekleri hangileridir?

• BIR IT güvenlik yöneticisi olarak, ortamınız ve işlevlerinin gereksinimlerini karşılamak için farklı ağ grupları oluşturabilirsiniz. Örneğin, büyük ölçekte bağlantı ve güvenlik kurallarını yönetmek için Üretim ve Test ağ ortamları, Geliştirme ekipleri, Finans departmanı vb. için ağ grupları oluşturabilirsiniz.

• Bağlantı yapılandırmalarını, kuruluş abonelikleri genelinde çok sayıda sanal ağ için bir örgü veya merkez-bağlı-bağlı ağ topolojisi oluşturmak için uygulayabilirsiniz.

• Yüksek riskli trafiği reddedersiniz: Bir kuruluşun yöneticisi olarak, normalde trafiğe izin verecek NSG kurallarını geçersiz kılacak belirli protokolleri veya kaynakları engelleyebilirsiniz.  

• Trafiğe her zaman izin ver: Trafiği reddedecek şekilde yapılandırılmış NSG kuralları olsa bile belirli bir güvenlik tarayıcısının her zaman tüm kaynaklarınıza gelen bağlantılara izin vermek istemeniz gerekir.

Teknik

Bir sanal ağ birden çok Azure Sanal Ağ Yöneticisine ait olabilir mi?

Evet, bir sanal ağ birden fazla Azure Virtual Network Manager'a ait olabilir.

Genel örgü ağ topolojisi nedir?

Küresel bir örgü, farklı bölgelerdeki sanal ağların birbirleriyle iletişim kurmasına olanak sağlar. Etkileri, genel sanal ağ eşlemenin çalışma yöntemine benzer.

Oluşturulacak ağ grubu sayısıyla ilgili bir sınır var mı?

Oluşturulacak ağ grubu sayısıyla ilgili bir sınır yoktur.

Nasıl yaparım? yapılandırmaların dağıtımını kaldırıyor musunuz?

Yapılandırma uygulanmış olan tüm bölgelere Hiçbiri yapılandırması dağıtmanız gerekir.

Kendi yönetimim dışında başka bir abonelikten sanal ağ ekleyebilir miyim?

Evet, bu sanal ağlara erişmek için uygun izinlere sahipsiniz.

Dinamik grup üyeliği nedir?

Daha fazla bilgi için bkz. dinamik üyelik.

Dinamik üyelik ve statik üyelik için yapılandırma dağıtımı nasıl farklılık gösterir?

Daha fazla bilgi için bkz. üyelik türlerine göre dağıtım.

Nasıl yaparım? Azure Virtual Network Manager bileşenini silebilirsiniz?

Daha fazla bilgi için bkz. Bileşenleri kaldırma denetim listesi.

Sorun gidermeme yardımcı olmak için hangi yapılandırmaların uygulandığını nasıl görebilirim?

Sanal ağ için Ağ Yöneticisi altında Azure Virtual Network Manager ayarlarını görüntüebilirsiniz. Uygulanan hem bağlantı hem de güvenlik yöneticisi yapılandırmasını görebilir. Daha fazla bilgi için bkz. Uygulanan yapılandırmayı görüntüleme.

Azure Virtual Network Manager tarafından yönetilen bir sanal ağ yönetilmeyen bir sanal ağ ile eş olabilir mi?

Evet, önceden oluşturulmuş mevcut eşlemeyi geçersiz kılmayı veya silmeyi seçebilirsiniz.

Reddetme kurallarına sahip olmadan önce SQLMI trafiğine nasıl açık bir şekilde izin ve ederim?

Azure SQL Yönetilen Örneği'nin bazı ağ gereksinimleri vardır. Güvenlik yöneticisi kurallarınız ağ gereksinimlerini engelleyebiliyorsa, yönetilen örneğin trafiğini engelltiren reddetme kurallarından daha yüksek önceliğe sahip SQLMI trafiğine izin vermek için SQL kullanabilirsiniz.

Gelen kuralları

Giden kuralları

Sınırlar

Azure Virtual Network Manager'ın hizmet sınırlaması nedir?

• Merkez-bağlı-bağlı-bağlı-topolojisinde bir merkez en fazla 250 spoke eş olabilir.

• Bir örgü topolojisi en fazla 250 sanal ağ olabilir.

• Bir ağ yapılandırmasında aynı adres alanı varsa, sanal ağların alt ağları birbirine bağlanamamalıdır.

• Tüm yönetici kurallarında birleştirilmiş en fazla IP ön eki sayısı 1000'tir.

• Azure Virtual Network Manager'ın bir düzeyindeki en fazla yönetici kuralı sayısı 100'dır.

• Azure Virtual Network Manager'ın genel önizlemede kiracılar arası desteği yok.

• Bir sanal ağ en fazla iki örgü yapılandırmasının parçası olabilir.

Sonraki adımlar

Azure Virtual Network Manager örneğini oluşturmak için Azure portal.