Compartir vía


¿Qué es Azure Virtual Network Manager?

Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones. Con Virtual Network Manager, puede definir grupos de redes para identificar y segmentar lógicamente las redes virtuales. Después, puede determinar las configuraciones de conectividad y seguridad que desee y aplicarlas en todas las redes virtuales seleccionadas de los grupos de red a la vez.

¿Cómo funciona Azure Virtual Network Manager?

Diagrama del grupo de administración en Virtual Network Manager.

Durante el proceso de creación, puede definir el ámbito de lo que Azure Virtual Network Manager administra. El administrador de redes solo tiene el acceso delegado para aplicar configuraciones dentro de este límite de ámbito. La definición de un ámbito se puede realizar directamente en una lista de suscripciones. Sin embargo, se recomienda usar grupos de administración para definir el ámbito. Los grupos de administración proporcionan una organización jerárquica a las suscripciones. Después de definir el ámbito, implemente los tipos de configuración, incluidas las reglas Connectivity y SecurityAdmin para el administrador de redes virtuales.

Después de implementar la instancia de Virtual Network Manager, se crea un grupo de red, que actúa como contenedor lógico de los recursos de red para aplicar configuraciones a gran escala. Puede seleccionar manualmente las redes virtuales individuales que se van a agregar al grupo de red, lo que se conoce como pertenencia estática. O bien, puede usar Azure Policy para definir condiciones que controlan la pertenencia a los grupos de manera dinámica (pertenencia dinámica). Para más información sobre las iniciativas de Azure Policy, consulte Azure Virtual Network Manager y Azure Policy.

Después, cree configuraciones de seguridad o conectividad aplicadas a esos grupos de red en función de sus necesidades de topología y seguridad. Una configuración de conectividad permite crear una malla o una topología de red en estrella tipo hub-and-spoke. Una configuración de seguridad permite definir una colección de reglas que puede aplicar a uno o varios grupos de red en el nivel global. Una vez que haya creado los grupos y configuraciones de red deseados, puede implementar las configuraciones en cualquier región de su elección.

Azure Virtual Network Manager se puede implementar y administrar mediante Azure Portal, la CLI de Azure, Azure PowerShell o Terraform.

Ventajas principales

  • Administre de forma centralizada las directivas de conectividad y seguridad globalmente en regiones y suscripciones.

  • Habilite la conexión directa entre radios en una configuración radial sin la complejidad de administrar una red de malla.

  • Servicio altamente escalable y de alta disponibilidad con redundancia y replicación en todo el mundo.

  • Capacidad para crear reglas de seguridad de red que invaliden las reglas del grupo de seguridad de red.

  • Baja latencia y ancho de banda alto entre los recursos de diferentes redes virtuales mediante el emparejamiento de redes virtuales.

  • Implemente los cambios de red a través de una secuencia de región específica y la frecuencia que elija.

Para obtener información actual sobre las regiones en las que Azure Virtual Network Manager está disponible, consulte Regiones de Azure Virtual Network Manager.

Precios

Para más información sobre los precios, consulte los Precios de Azure Virtual Network Manager.

Preguntas más frecuentes

Para obtener preguntas más frecuentes, consulte las Preguntas más frecuentes de Azure Virtual Network Manager.

Límites

Para conocer los límites, consulte los límites de Azure Virtual Network Manager.

Acuerdo de Nivel de Servicio

Para el contrato de nivel de servicio, consulte Contrato de nivel de servicio para Azure Virtual Network Manager

Pasos siguientes