Sdílet prostřednictvím


Nasazení konfigurace ve službě Azure Virtual Network Manager

V tomto článku se dozvíte, jak se konfigurace použijí na síťové prostředky. Také se dozvíte, jak se aktualizace nasazení konfigurace pro jednotlivé typy členství liší. Pak se podíváme na podrobnosti o stavu nasazení a modelu stavu cíle.

Nasazení

Nasazení je metoda, kterou Azure Virtual Network Manager používá k použití konfigurací ve vašich virtuálních sítích ve skupinách sítí. Konfigurace se neprojeví, dokud se nenasadí. Když se do Azure Virtual Network Manageru odešle požadavek na nasazení, vypočítá cílový stav všech prostředků ve správci sítě v dané oblasti. Stav cíle je kombinace nasazených konfigurací a členství ve skupině sítě. Správce sítě použije potřebné změny ve vaší infrastruktuře.

Při potvrzení nasazení vyberete oblasti, na které se konfigurace vztahuje. Doba trvání nasazení závisí na velikosti konfigurace. Jakmile jsou virtuální sítě členy skupiny sítě, nasazení konfigurace do této skupiny sítě trvá několik minut. To zahrnuje přidání nebo odebrání členů skupiny přímo nebo konfiguraci prostředku Azure Policy. Postupy bezpečného nasazení doporučují postupné zavádění změn v jednotlivých oblastech.

Důležité

Do oblasti je možné nasadit pouze jednu konfiguraci zabezpečení. V oblasti však může existovat více konfigurací připojení. Pokud chcete do oblasti nasadit více konfigurací správce zabezpečení, můžete v konfiguraci zabezpečení vytvořit více kolekcí pravidel místo vytváření více konfigurací správce zabezpečení.

Latence nasazení

Latence nasazení je doba, která trvá, než se konfigurace nasazení použije a projeví se. Jak rychle se konfigurace použijí, existují dva faktory:

  • Základní doba použití konfigurace je několik minut.

  • Doba přijetí oznámení o členství ve skupině sítě se může lišit.

Pro ručně přidané členy je oznámení okamžité. U dynamických členů, u kterých je rozsah menší než 1 000 předplatných, trvá oznámení několik minut. V prostředích s více než 1000 předplatnými funguje mechanismus oznámení v 24hodinovém intervalu. Změny skupin sítě se projeví bez nutnosti opětovného nasazení konfigurace.

Správce virtuální sítě použije konfiguraci pro virtuální sítě ve skupině sítí, i když se vaše skupina sítě skládá z dynamických členů z více než 1 000 předplatných. Když je správce virtuální sítě upozorněn na členství ve skupině, konfigurace se použije během několika minut.

Stav nasazení

Když potvrdíte nasazení konfigurace, rozhraní API provede operaci POST. Po provedení žádosti o nasazení Azure Virtual Network Manager vypočítá stav vašich sítí v nasazených oblastech a požádá podkladovou infrastrukturu, aby provedl změny. Stav nasazení můžete zobrazit na stránce Nasazení ve Správci virtuální sítě.

Snímek obrazovky probíhajícího nasazení v seznamu nasazení

Model stavu cíle

Při potvrzení nasazení konfigurací popisujete stav cíle správce sítě v této oblasti. Tento stav cíle se vynucuje během dalšího nasazení. Když například potvrdíte konfigurace s názvem Config1 a Config2 do oblasti, použijí se tyto dvě konfigurace a stanou se stavem cíle oblasti. Pokud jste se rozhodli potvrdit konfiguraci s názvem Config1 a Config3 do stejné oblasti, nástroj Config2 se odebere a konfigurace 3 se přidá. Pokud chcete odebrat všechny konfigurace, nasadíte pro oblasti, které už nechcete mít žádné konfigurace, žádnou konfiguraci.

Dostupnost konfigurace

Instance správce virtuální sítě je dostupná v oblasti, pokud je oblast spuštěná. Pokud by oblast s správcem virtuální sítě přestala fungovat, instance správce virtuální sítě už není dostupná pro nasazení nových konfigurací nebo úpravu aktuálních konfigurací. Konfigurace nasazené do virtuálních sítí ve skupině sítí se však stále projeví, pokud tyto virtuální sítě nejsou v oblasti, ve které došlo k výpadku.

Pokud je například instance Azure Virtual Network Manageru vytvořená v oblasti A a programy virtuální sítě v oblasti B, konfigurace se stále projeví i v případě, že oblast A přestane fungovat. Pokud ale oblast B přestane fungovat, konfigurace se už neprojeví. Nemůžete také vytvářet nové konfigurace ani upravovat aktuální konfigurace pro virtuální sítě v oblasti B.

Další kroky

  • Zjistěte, jak vytvořit instanci Azure Virtual Network Manageru na webu Azure Portal.
  • Nasaďte instanci Azure Virtual Network Manageru pomocí Terraformu.