Freigeben über

Häufige Anwendungsfälle für die Verwendung von Azure Virtual Network Manager

  • Artikel

Erfahren Sie mehr über Anwendungsfälle für Azure Virtual Network Manager, einschließlich der Verwaltung der Konnektivität virtueller Netzwerke und zum Schützen des Netzwerkdatenverkehrs.

Konfiguration der Konnektivität

Sie können eine Konnektivitätskonfiguration verwenden, um verschiedene Netzwerktopologien basierend auf Ihren Netzwerkanforderungen zu erstellen. Sie erstellen eine Konnektivitätskonfiguration, indem Sie neue oder vorhandene virtuelle Netzwerke zu Netzwerkgruppen hinzufügen und eine Topologie erstellen, die Ihren Anforderungen entspricht. Eine Konnektivitätskonfiguration bietet drei Topologieoptionen: Gittermodell (Mesh), Hub-and-Spoke sowie Hub-and-Spoke mit direkter Konnektivität zwischen den Speichen (Spokes) virtueller Netzwerke.

Maschentopologie

Wenn Sie eine Gittermodelltopologie bereitstellen, verfügen alle virtuellen Netzwerke über eine direkte Verbindung miteinander. Sie müssen keine anderen Hops im Netzwerk durchlaufen, um zu kommunizieren. Eine Gittermodelltopologie ist nützlich, wenn alle virtuellen Netzwerke direkt miteinander kommunizieren müssen.

Hub-and-Spoke-Topologie

Eine Hub-and-Spoke-Topologie wird empfohlen, wenn Sie zentrale Infrastrukturdienste in einem virtuellen Hubnetzwerk bereitstellen, das von virtueller Speichenetzwerke gemeinsam genutzt wird. Diese Topologie kann effizienter sein, als diese gemeinsamen Komponenten in allen Speichen virtueller Netzwerke zu haben.

Hub-and-Spoke-Topologie mit direkter Konnektivität

In einer Hub-and-Spoke-Topologie mit direkter Konnektivität werden die beiden vorherigen Topologien kombiniert. Sie wird empfohlen, wenn Sie über eine gemeinsame zentrale Infrastruktur im Hub verfügen und direkte Kommunikation zwischen allen Speichen wünschen. Direkte Konnektivität hilft Ihnen, die Latenz zu verringern, die zusätzliche Netzwerkhops beim Durchlaufen eines Hubs verursachen.

Verwalten einer virtuellen Netzwerktopologie

Wenn Sie Änderungen an Ihrer Infrastruktur vornehmen, verwaltet Azure Virtual Network Manager automatisch die Topologie, die Sie in der Konnektivitätskonfiguration definiert haben. Wenn Sie beispielsweise der Topologie eine neue Speiche hinzufügen, kann Azure Virtual Network Manager die Änderungen verarbeiten, die erforderlich sind, um die Verbindung mit der Speiche und seinen virtuellen Netzwerken zu erstellen.

Hinweis

Sie können Azure Virtual Network Manager über das Azure-Portal, die Azure-Befehlszeilenschnittstelle, Azure PowerShell oder Terraform bereitstellen und verwalten.

Sicherheit

Mit Azure Virtual Network Manager erstellen Sie Sicherheitsadministratorregeln, um Sicherheitsrichtlinien in virtuellen Netzwerken in Ihrer Organisation durchzusetzen. Sicherheitsadministratorregeln haben Vorrang vor Regeln, die von Netzwerksicherheitsgruppen definiert werden. Sicherheitsadministratorregeln werden bei der Datenverkehrsanalyse zuerst angewandt, wie in der folgenden Abbildung dargestellt:

Abbildung der Auswertungsreihenfolge von Netzwerkdatenverkehr mit Sicherheitsadministratorregeln und Netzwerksicherheitsregeln

Sie werden häufig für folgende Aufgaben genutzt:

  • Erstellen Sie Standardregeln, die auf alle vorhandenen virtuellen Netzwerke und neu erstellte virtuelle Netzwerke angewandt und erzwungen werden.
  • Erstellen Sie Sicherheitsregeln, die nicht geändert werden können und Regeln auf Unternehmens-/Organisationsebene erzwingen.
  • Durchsetzen von Sicherheitsschutz, um zu verhindern, dass Benutzer Hochrisikoports öffnen.
  • Erstellen Sie Standardregeln für alle Benutzer:innen in der Organisation, sodass Administrator:innen Sicherheitsbedrohungen verhindern können, die durch fehlerhaft konfigurierte Netzwerksicherheitsgruppen (NSGs) oder Fehler beim Erstellen erforderlicher NSGs verursacht werden.
  • Erstellen Sie Sicherheitsgrenzen mithilfe von Sicherheitsadministratorregeln unter einem Administratorkonto, und lassen Sie die Besitzer:innen der virtuellen Netzwerke ihre Netzwerksicherheitsgruppen (NSG) so konfigurieren, dass diese nicht gegen Unternehmensrichtlinien verstoßen.
  • Erzwingen des Zulassens von Datenverkehr von und zu kritischen Diensten, sodass andere Benutzer den erforderlichen Datenverkehr nicht versehentlich blockieren können, z. B.durch Überwachungsdienste und Programmupdates.

Eine exemplarische Vorgehensweise für Anwendungsfälle finden Sie im Blogbeitrag Schützen Ihrer virtuellen Netzwerke mit Azure Virtual Network Manager.

Nächste Schritte