Wdrożenia konfiguracji w usłudze Azure Virtual Network Manager
W tym artykule dowiesz się, jak konfiguracje są stosowane do zasobów sieciowych. Ponadto dowiesz się, jak aktualizowanie wdrożenia konfiguracji jest inne dla każdego typu członkostwa. Następnie przejdziemy do szczegółowych informacji na temat stanu wdrożenia i modelu stanu celu.
Wdrożenie
Wdrożenie to metoda używana przez usługę Azure Virtual Network Manager do stosowania konfiguracji do sieci wirtualnych w grupach sieciowych. Konfiguracje nie będą obowiązywać, dopóki nie zostaną wdrożone. Gdy żądanie wdrożenia jest wysyłane do usługi Azure Virtual Network Manager, oblicza stan celu wszystkich zasobów w menedżerze sieci w tym regionie. Stan celu to kombinacja wdrożonych konfiguracji i członkostwa w grupie sieci. Menedżer sieci stosuje niezbędne zmiany w infrastrukturze.
Podczas zatwierdzania wdrożenia należy wybrać regiony, do których ma zastosowanie konfiguracja. Czas wdrożenia zależy od tego, jak duża jest konfiguracja. Gdy sieci wirtualne są członkami grupy sieci, wdrożenie konfiguracji w tej grupie sieci trwa kilka minut. Obejmuje to bezpośrednie dodawanie lub usuwanie członków grupy lub konfigurowanie zasobu usługi Azure Policy. Bezpieczne praktyki wdrażania zalecają stopniowe wdrażanie zmian w poszczególnych regionach.
Ważne
W regionie można wdrożyć tylko jedną konfigurację zabezpieczeń. Jednak w regionie może istnieć wiele konfiguracji łączności. Aby wdrożyć wiele konfiguracji administratora zabezpieczeń w regionie, można utworzyć wiele kolekcji reguł w konfiguracji zabezpieczeń, zamiast tworzyć wiele konfiguracji administratora zabezpieczeń.
Opóźnienie wdrożenia
Opóźnienie wdrożenia to czas stosowania konfiguracji wdrożenia i ich stosowania. Istnieją dwa czynniki dotyczące szybkiego stosowania konfiguracji:
Podstawowy czas stosowania konfiguracji to kilka minut.
Czas otrzymywania powiadomienia o członkostwie w grupie sieciowej może się różnić.
W przypadku ręcznie dodanych członków powiadomienie jest natychmiastowe. W przypadku dynamicznych członków, w których zakres jest krótszy niż 1000 subskrypcji, powiadomienie trwa kilka minut. W środowiskach z ponad 1000 subskrypcjami mechanizm powiadomień działa w 24-godzinnym przedziale czasu. Zmiany w grupach sieciowych obowiązują bez konieczności ponownego wdrażania konfiguracji.
Menedżer sieci wirtualnej stosuje konfigurację do sieci wirtualnych w grupie sieci, nawet jeśli grupa sieci składa się z dynamicznych elementów członkowskich z ponad 1000 subskrypcji. Gdy menedżer sieci wirtualnej jest powiadamiany o członkostwie w grupie, konfiguracja jest stosowana w ciągu kilku minut.
Stan wdrożenia
Po zatwierdzeniu wdrożenia konfiguracji interfejs API wykonuje operację POST. Po wysłaniu żądania wdrożenia usługa Azure Virtual Network Manager oblicza stan celu sieci w wdrożonych regionach i żąda podstawowej infrastruktury w celu wprowadzenia zmian. Stan wdrożenia można zobaczyć na stronie Wdrażanie Menedżera sieci wirtualnej.
Model stanu celu
Podczas zatwierdzania wdrożenia konfiguracji opisujesz stan celu menedżera sieci w tym regionie. Ten stan celu jest wymuszany podczas następnego wdrożenia. Na przykład po zatwierdzeniu konfiguracji o nazwie Config1 i Config2 w regionie te dwie konfiguracje zostaną zastosowane i staną się stanem celu regionu. Jeśli zdecydujesz się zatwierdzić konfigurację o nazwie Config1 i Config3 w tym samym regionie, konfiguracja Config2 zostanie usunięta, a konfiguracja 3 zostanie dodana. Aby usunąć wszystkie konfiguracje, należy wdrożyć konfigurację None względem regionów, których nie chcesz już stosować.
Dostępność konfiguracji
Wystąpienie menedżera sieci wirtualnej jest dostępne w regionie, o ile region jest uruchomiony. Jeśli region z menedżerem sieci wirtualnej ulegnie awarii, wystąpienie menedżera sieci wirtualnej nie jest już dostępne do wdrażania nowych konfiguracji ani edytowania bieżących konfiguracji. Jednak konfiguracje wdrożone w sieciach wirtualnych w grupie sieci nadal obowiązują, chyba że te sieci wirtualne znajdują się w regionie, w którym nie działa.
Jeśli na przykład wystąpienie usługi Azure Virtual Network Manager zostanie utworzone w regionie A i programuje sieci wirtualne w regionie B, konfiguracje będą nadal obowiązywać, nawet jeśli region A ulegnie awarii. Jeśli jednak region B ulegnie awarii, konfiguracje nie będą już obowiązywać. Ponadto nie można tworzyć nowych konfiguracji ani edytować bieżących konfiguracji dla sieci wirtualnych w regionie B.
Następne kroki
- Dowiedz się, jak utworzyć wystąpienie usługi Azure Virtual Network Manager w witrynie Azure Portal.
- Wdrażanie wystąpienia usługi Azure Virtual Network Manager przy użyciu programu Terraform.