Condividi tramite

Casi d'uso comuni per Gestione rete virtuale di Azure

  • Articolo

Informazioni sui casi d'uso per Azure Rete virtuale Manager, inclusa la gestione della connettività delle reti virtuali e la protezione del traffico di rete.

Configurazione di connettività

È possibile usare una configurazione di connettività per creare diverse topologie di rete in base alle esigenze di rete. È possibile creare una configurazione di connettività aggiungendo reti virtuali nuove o esistenti in gruppi di rete e creando una topologia che soddisfi le proprie esigenze. Una configurazione di connettività offre tre opzioni di topologia: mesh, hub-spoke o hub-and-spoke con connettività diretta tra reti virtuali spoke.

Topologia mesh

Quando si distribuisce una topologia mesh, tutte le reti virtuali hanno connettività diretta tra loro. Non è necessario passare attraverso altri hop nella rete per comunicare. Una topologia mesh è utile quando tutte le reti virtuali devono comunicare direttamente tra loro.

Topologia hub-spoke

È consigliabile una topologia hub-spoke quando si distribuiscono servizi di infrastruttura centrale in una rete virtuale hub condivisa da reti virtuali spoke. Questa topologia può essere più efficiente rispetto alla presenza di questi componenti comuni in tutte le reti virtuali spoke.

Topologia hub-spoke con connettività diretta

Una topologia hub-spoke con connettività diretta combina le due topologie precedenti. È consigliabile usare un'infrastruttura centrale comune nell'hub e si vuole una comunicazione diretta tra tutti gli spoke. La connettività diretta consente di ridurre la latenza causata da hop di rete aggiuntivi durante l'attraversamento di un hub.

Gestione di una topologia di rete virtuale

Quando si apportano modifiche all'infrastruttura, Azure Rete virtuale Manager mantiene automaticamente la topologia definita nella configurazione della connettività. Ad esempio, quando si aggiunge un nuovo spoke alla topologia, Azure Rete virtuale Manager può gestire le modifiche necessarie per creare la connettività allo spoke e alle relative reti virtuali.

Nota

È possibile distribuire e gestire Azure Rete virtuale Manager tramite il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell o Terraform.

Sicurezza

Con Azure Rete virtuale Manager si creano regole di amministratore della sicurezza per applicare i criteri di sicurezza tra reti virtuali nell'organizzazione. Le regole di amministrazione della sicurezza hanno la precedenza sulle regole definite dai gruppi di sicurezza di rete. Le regole di amministrazione della sicurezza vengono applicate per prime nell'analisi del traffico, come illustrato nel diagramma seguente:

Diagramma che mostra l'ordine di valutazione per il traffico di rete con regole di amministrazione della sicurezza e regole di sicurezza di rete.

I casi d'uso comuni includono i seguenti:

  • Creare regole standard che devono essere applicate e applicate a tutte le reti virtuali esistenti e alle nuove reti virtuali create.
  • Creare regole di sicurezza che non possono essere modificate e applicare regole a livello di organizzazione.
  • Applicare la protezione della sicurezza per impedire agli utenti di aprire porte ad alto rischio.
  • Creare regole predefinite per tutti gli utenti dell'organizzazione in modo che gli amministratori possano impedire minacce alla sicurezza causate da errori di configurazione dei gruppi di sicurezza di rete (NSG) o da errori di creazione dei gruppi di sicurezza di rete necessari.
  • Creare limiti di sicurezza usando le regole di amministratore della sicurezza come amministratore e consentire ai proprietari delle reti virtuali di configurare i gruppi di sicurezza di rete in modo che i gruppi di sicurezza di rete non interrompano i criteri aziendali.
  • Forzare il traffico da e verso servizi critici in modo che altri utenti non possano bloccare accidentalmente il traffico necessario, ad esempio i servizi di monitoraggio e gli aggiornamenti del programma.

Per una procedura dettagliata dei casi d'uso, vedere il post di blog Protezione delle Rete virtuale con Azure Rete virtuale Manager.

Passaggi successivi