Implementaciones de configuración en Azure Virtual Network Manager
En este artículo, obtendrá información sobre cómo se aplican las configuraciones a los recursos de red. También explorará cómo la actualización de una implementación de configuración es diferente para cada tipo de pertenencia. Después, describiremos en detalle el estado de implementación y el modelo de estado objetivo.
Implementación
La implementación es el método que usa Azure Virtual Network Manager para aplicar configuraciones a las redes virtuales en grupos de red. Las configuraciones no surtirán efecto hasta que se implementen. Cuando se envía una solicitud de implementación a Azure Virtual Network Manager, calculará el estado objetivo de todos los recursos del administrador de red de esa región. El estado objetivo es una combinación de configuraciones implementadas y la pertenencia a grupos de red. El administrador de red aplica los cambios necesarios a la infraestructura.
Al confirmar una implementación, se seleccionan las regiones a las que se aplicará la configuración. El período de tiempo de una implementación depende del tamaño de la configuración. Una vez que las redes virtuales son miembros de un grupo de red, la implementación de una configuración en ese grupo de red tarda unos minutos. Esto incluye la incorporación o eliminación de miembros del grupo directamente o la configuración de un recurso de Azure Policy. Los procedimientos de implementación seguros recomiendan implementar gradualmente los cambios por región.
Importante
Solo se puede implementar una configuración de seguridad en una región. Sin embargo, pueden existir varias configuraciones de conectividad en una región. Para implementar varias configuraciones del administrador de seguridad en una región, puede crear varias colecciones de reglas en una configuración de seguridad, en lugar de crear varias configuraciones de administrador de seguridad.
Latencia de implementación
La latencia de implementación es el tiempo necesario para que se aplique una configuración de implementación y surta efecto. Hay dos factores a tener en cuenta en la rapidez con que se aplican las configuraciones:
El tiempo base de aplicación de una configuración es de unos minutos.
El tiempo para recibir una notificación de pertenencia a grupos de red puede variar.
Para los miembros agregados de forma manual, la notificación es inmediata. Para los miembros dinámicos en los que el ámbito es inferior a 1000 suscripciones, la notificación tarda unos minutos. En entornos con más de 1000 suscripciones, el mecanismo de notificación funciona en un período de 24 horas. Los cambios en los grupos de red surtirán efecto sin necesidad de volver a implementar la configuración.
El administrador de red virtual aplica la configuración a las redes virtuales del grupo de red incluso aunque el grupo de red conste de miembros dinámicos de más de 1000 suscripciones. Cuando se notifica al administrador de red virtual la pertenencia a grupos, la configuración se aplica en unos minutos.
Estado de implementación
Cuando se confirma una implementación de configuraciones, la API realiza una operación POST. Una vez realizada la solicitud de implementación, Azure Virtual Network Manager calculará el estado objetivo de las redes en las regiones implementadas y solicitará a la infraestructura subyacente que realice los cambios. Puede ver el estado de la implementación en la página Implementación de Virtual Network Manager.
Modelo de estado objetivo
Al confirmar una implementación de configuraciones, se describe el estado objetivo del administrador de red en esa región. Este estado de objetivo se aplica durante la implementación siguiente. Por ejemplo, al confirmar unas configuraciones denominadas Config1 y Config2 en una región, se aplican estas dos configuraciones y se convierten en el estado objetivo de esta región. Si decidiese confirmar unas configuraciones denominadas Config1 y Config3 en la misma región, se quitaría Config2 y se agregaría Config3. Para quitar todas las configuraciones, implementaría una configuración None (Ninguna) en las regiones en las que ya no desea aplicar ninguna configuración.
Disponibilidad de configuración
Una instancia de administrador de red virtual está disponible en una región siempre que la región esté en funcionamiento. Si una región con un administrador de red virtual deja de funcionar, la instancia del administrador de red virtual ya no está disponible para implementar nuevas configuraciones ni editar las configuraciones actuales. Sin embargo, las configuraciones que se implementaron en las redes virtuales del grupo de red siguen en vigor a menos que esas redes virtuales estén en la región que ha dejado de funcionar.
Por ejemplo, si se crea una instancia de Azure Virtual Network Manager en la región A y se programan las redes virtuales en la región B, las configuraciones seguirán vigentes aunque la región A deje de funcionar. Sin embargo, si la región B deja de funcionar, las configuraciones ya no están en vigor. Además, no puede crear nuevas configuraciones ni editar configuraciones actuales para redes virtuales en la región B.
Pasos siguientes
- Obtenga información sobre cómo crear una instancia de Azure Virtual Network Manager en Azure Portal.
- Implementar instancias de Azure Virtual Network Manager mediante Terraform.