Azure 虛擬網絡 Manager 中的組態部署
在本文中,您將瞭解如何將組態套用至您的網路資源。 此外,您也會探索更新組態部署如何針對每個成員資格類型而有所不同。 然後,我們會深入討論部署狀態和目標狀態模型的詳細數據。
重要
Azure 虛擬網絡 Manager 通常適用於 虛擬網絡 管理員和中樞與輪輻連線設定。 網格聯機設定仍為公開預覽狀態。
具有安全性系統管理員規則的安全性設定已正式推出於下列區域中:
- 澳大利亞中部
- 澳大利亞中部 2
- 澳大利亞東部
- 澳大利亞東南部
- 巴西南部
- 巴西東南部
- 加拿大中部
- 加拿大東部
- 東亞
- 北歐
- 法國中部
- 法國南部
- 德國北部
- 德國中西部
- 印度中部
- 印度南部
- 印度西部
- 以色列中部
- 義大利北部
- 日本東部
- 日本西部
- Jio 印度西部
- 南韓中部
- 南韓南部
- 挪威東部
- 挪威西部
- 波蘭中部
- 卡達中部
- 南非北部
- 南非西部
- 瑞典中部
- 瑞典南部
- 瑞士北部
- 瑞士西部
- 阿拉伯聯合大公國中部
- 阿拉伯聯合大公國北部
- 英國南部
- 英國西部
- 美國中部
- 美國東部
- 英國北部
- 美國西部
- 美國西部 2
- 美國西部 3
- 美國中西部
所有其他區域仍為公開預覽狀態。
此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
部署
部署是 Azure 虛擬網絡 Manager 用來將設定套用至網路群組中虛擬網路的方法。 設定在部署之前不會生效。 當部署要求傳送至 Azure 虛擬網絡 Manager 時,它會計算該區域中網路管理員下所有資源的目標狀態。 目標狀態是已部署組態和網路群組成員資格的組合。 網路管理員會將必要的變更套用至您的基礎結構。
認可部署時,您可以選取套用組態的區域。 部署的時間長度取決於組態的大小。 一旦虛擬網路是網路群組的成員,將設定部署到該網路群組需要幾分鐘的時間。 這包括直接新增或移除群組成員,或設定 Azure 原則 資源。 保管庫 部署做法建議依每個區域逐步推出變更。
重要
只有一個安全性設定可以部署到區域。 不過,區域中可以有多個連線設定。 若要將多個安全性系統管理員設定部署至區域,您可以在安全性設定中建立多個規則集合,而不是建立多個安全性系統管理員設定。
部署延遲
部署延遲是套用部署組態並生效所需的時間。 套用組態的速度有兩個因素:
套用設定的基底時間是幾分鐘。
接收網路群組成員資格通知的時間可能會有所不同。
針對手動新增的成員,會立即通知。 對於範圍小於 1000 個訂用帳戶的動態成員,通知需要幾分鐘的時間。 在超過 1000 個訂用帳戶的環境中,通知機制可在 24 小時視窗中運作。 網路群組的變更會生效,而不需要重新部署設定。
即使網路群組包含來自 1000 個訂用帳戶的動態成員,虛擬網路管理員仍會將設定套用至網路群組中的虛擬網路。 當虛擬網路管理員收到群組成員資格的通知時,設定會在幾分鐘內套用。
部署狀態
當您認可設定部署時,API 會執行 POST 作業。 部署要求之後,Azure 虛擬網絡 管理員會計算部署區域中網路的目標狀態,並要求基礎結構進行變更。 您可以在 虛擬網絡 管理員的 [部署] 頁面上看到部署狀態。
目標狀態模型
當您認可設定的部署時,您會描述該區域中網路管理員的目標狀態。 下一個部署期間會強制執行此目標狀態。 例如,當您將名為 Config1 和 Config2 的設定認可到某個區域時,會套用這兩個設定,並成為區域的目標狀態。 如果您決定將名為 Config1 和 Config3 的設定認可到相同的區域,則會移除 Config2,並新增 Config3。 若要移除所有組態,您會 針對不想再套用任何設定的區域部署 None 組態。
組態可用性
只要區域已啟動並執行,即可在區域中使用虛擬網路管理員實例。 如果具有虛擬網路管理員的區域關閉,虛擬網路管理員實例就無法再用於部署新的組態或編輯目前的組態。 不過,除非這些虛擬網路位於已關閉的區域,否則部署到網路群組中虛擬網路的組態仍然有效。
例如,如果在區域 A 中建立 Azure 虛擬網絡 Manager 實例,並針對區域 B 中的 VNet 進行程式設計,則即使區域 A 關閉,設定仍會生效。 不過,如果區域 B 關閉,組態就不會再生效。 此外,您無法建立新的組態,或編輯區域 B 中虛擬網路的目前組態。