你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Virtual Network Manager 中的配置部署

  • 项目

在本文中,你将了解配置是如何应用到网络资源上的。 此外,你还将探索更新配置部署对于每个成员身份类型有何不同。 然后,我们将详细介绍部署状态和目标状态模型

重要

Azure Virtual Network Manager 现已正式发布,可用于 Virtual Network Manager 和中心辐射型连接配置。 网格连接配置仍以公共预览版提供。

安全配置和安全管理员规则在以下区域中正式发布:

  • 澳大利亚中部
  • 澳大利亚中部 2
  • 澳大利亚东部
  • 澳大利亚东南部
  • 巴西南部
  • 巴西东南部
  • 加拿大中部
  • 加拿大东部
  • 东亚
  • 北欧
  • 法国中部
  • 法国南部
  • 德国北部
  • 德国中西部
  • 印度中部
  • 印度南部
  • 印度西部
  • 以色列中部
  • 意大利北部
  • 日本东部
  • 日本西部
  • Jio 印度西部
  • 韩国中部
  • 韩国南部
  • 挪威东部
  • 挪威西部
  • 波兰中部
  • 卡塔尔中部
  • 南非北部
  • 南非西部
  • 瑞典中部
  • 瑞典南部
  • 瑞士北部
  • 瑞士西部
  • 阿联酋中部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 英国西部
  • 美国中部
  • 美国东部
  • 英国北部
  • 美国西部
  • 美国西部 2
  • 美国西部 3
  • 美国中西部地区

所有其他区域仍处于公共预览版。

此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

部署

部署是 Azure Virtual Network Manager 将配置应用到网络组中虚拟网络的方法。 在部署之后,配置才会生效。 当部署请求发送到 Azure Virtual Network Manager 时,它会计算该区域中网络管理器下所有资源的目标状态。 目标状态是已部署配置和网络组成员身份的组合。 网络管理器会对你的基础结构应用必要的更改。

提交部署时,选择要应用配置的区域。 部署的时间长度取决于配置的大小。 虚拟网络成为网络组的成员后,将配置部署到该网络组需要几分钟时间。 这包括直接添加或删除组成员,或配置 Azure Policy 资源。 安全部署做法建议在每个区域的基础上逐步推出更改。

重要

一个区域只能部署一个安全配置。 但是,一个区域中可以存在多个连接配置。 若要将多个安全管理配置部署到一个区域,可以在安全配置中创建多个规则集合,而不是创建多个安全管理配置。

部署延迟

部署延迟是部署配置应用并生效所需的时间。 配置应用速度取决于两个因素:

  • 应用配置的基本时间是几分钟。

  • 接收网络组成员身份通知的时间可能会有所不同。

对于手动添加的成员,会立即收到通知。 对于范围小于 1000 个订阅的动态成员,需要几分钟时间收到通知。 在订阅超过 1000 个的环境中,通知机制 24 小时内运行。 对网络组所做的更改将生效,而无需重新部署配置。

即使网络组包含来自 1000 多个订阅的动态成员,虚拟网络管理器也会将配置应用到网络组中的虚拟网络。 当虚拟网络管理器收到组成员身份的通知时,配置会在几分钟内应用。

部署状态

当你提交配置部署时,API 会执行 POST 操作。 提出部署请求后,Azure Virtual Network Manager 会计算部署的区域中网络的目标状态,并请求底层基础结构执行更改。 可以在 Virtual Network Manager 的“部署”页上查看部署状态

部署列表中正在进行部署的屏幕截图。

目标状态模型

提交配置部署时,你描述的是该区域中网络管理器的目标状态。 在下一个部署过程中,将强制执行此目标状态。 例如,将名为“Config1”和“Config2”的配置提交到某个区域时,将应用这两个配置,并使其成为该区域的目标状态。 例如,将名为“Config1”和“Config3”的配置提交到同一区域时,将删除“Config2”并添加“Config3”。 要删除所有配置,你需要针对不再希望应用任何配置的区域部署一个“无”配置

配置可用性

只要某个区域启动并运行,虚拟网络管理器实例就在该区域中可用。 如果具有虚拟网络管理器的区域出现故障,虚拟网络管理器实例将不再可用于部署新配置或编辑当前配置。 但是,部署到网络组中的虚拟网络的配置仍然有效,除非这些虚拟网络位于发生故障的区域中。

例如,如果在区域 A 中创建 Azure 虚拟网络管理器实例并在区域 B 中对 VNet 进行编程,则即使区域 A 出现故障,配置也仍然有效。 但是,如果区域 B 出现故障,这些配置将不再有效。 此外,你无法为区域 B 中的虚拟网络创建新配置或编辑当前配置。

后续步骤