Běžné případy použití pro Azure Virtual Network Manager

Seznamte se s případy použití azure Virtual Network Manageru, včetně správy připojení virtuálních sítí a pomoci zabezpečit síťový provoz.

Konfigurace připojení

Konfiguraci připojení můžete použít k vytvoření různých síťových topologií na základě potřeb vaší sítě. Konfiguraci připojení vytvoříte přidáním nových nebo existujících virtuálních sítí do skupin sítí a vytvořením topologie, která vyhovuje vašim potřebám. Konfigurace připojení nabízí tři možnosti topologie: síť, hvězdicovou síť nebo hvězdicovou hvězdicovou architekturu s přímým připojením mezi paprskovými virtuálními sítěmi.

Smíšená topologie (mesh)

Když nasadíte síťovou topologii, všechny virtuální sítě mají mezi sebou přímé připojení. Kvůli komunikaci nemusí procházet další segmenty směrování v síti. Síťová topologie je užitečná, když spolu všechny virtuální sítě potřebují komunikovat přímo.

Hvězdicová topologie

Pokud nasazujete služby centrální infrastruktury do hvězdicové virtuální sítě sdílené paprskovými virtuálními sítěmi, doporučujeme hvězdicovou topologii . Tato topologie může být efektivnější než mít tyto společné komponenty ve všech paprskových virtuálních sítích.

Hvězdicová topologie s přímým připojením

Hvězdicová topologie s přímým připojením kombinuje dvě předchozí topologie. Doporučujeme, když máte v centru společnou centrální infrastrukturu a chcete přímou komunikaci mezi všemi paprsky. Přímé připojení pomáhá snížit latenci, kterou další segmenty směrování sítě způsobují, když procházejí centrem.

Údržba topologie virtuální sítě

Když provedete změny infrastruktury, Azure Virtual Network Manager automaticky udržuje topologii, kterou jste definovali v konfiguraci připojení. Když například do topologie přidáte nový paprsk, Azure Virtual Network Manager dokáže zpracovat změny, které jsou nezbytné k vytvoření připojení k paprsku a jeho virtuálním sítím.

Poznámka:

Azure Virtual Network Manager můžete nasadit a spravovat prostřednictvím webu Azure Portal, Azure CLI, Azure PowerShellu nebo Terraformu.

Zabezpečení

Pomocí Azure Virtual Network Manageru vytvoříte pravidla správce zabezpečení, která budou vynucovat zásady zabezpečení napříč virtuálními sítěmi ve vaší organizaci. Pravidla správce zabezpečení mají přednost před pravidly, která definují skupiny zabezpečení sítě. Pravidla správce zabezpečení se použijí jako první při analýze provozu, jak je znázorněno v následujícím diagramu:

Mezi běžné způsoby použití patří:

• Vytvořte standardní pravidla, která se musí použít a vynutit ve všech existujících virtuálních sítích a nově vytvořených virtuálních sítích.
• Vytvořte pravidla zabezpečení, která nelze upravit, a vynucujte pravidla na úrovni organizace.
• Vynucujte ochranu zabezpečení, aby uživatelé nemohli otevírat vysoce rizikové porty.
• Vytvořte výchozí pravidla pro všechny uživatele v organizaci, aby správci mohli zabránit bezpečnostním hrozbám způsobeným chybnou konfigurací skupin zabezpečení sítě (NSG) nebo selháním při vytváření nezbytných skupin zabezpečení sítě.
• Vytvořte hranice zabezpečení pomocí pravidel správce zabezpečení jako správce a nechte vlastníky virtuálních sítí konfigurovat skupiny zabezpečení sítě tak, aby skupiny zabezpečení sítě neporušovaly zásady společnosti.
• Vynucení povolení provozu z a do důležitých služeb, aby ostatní uživatelé nemohli neúmyslně blokovat potřebný provoz, jako jsou monitorovací služby a aktualizace programů.

Návod k případům použití najdete v blogovém příspěvku Zabezpečení virtuálních sítí pomocí Azure Virtual Network Manageru.

Další kroky

• Pomocí webu Azure Portal vytvořte instanci Azure Virtual Network Manageru.
• Nasaďte instanci Azure Virtual Network Manageru pomocí Terraformu.
• Přečtěte si další informace o skupinách sítí v Azure Virtual Network Manageru.
• Zjistěte, co můžete dělat s konfigurací připojení.
• Přečtěte si další informace o konfiguracích správce zabezpečení.