Implantações de configuração no Gerenciador de Rede Virtual do Azure
Neste artigo, você aprenderá como as configurações são aplicadas aos seus recursos de rede. Você também irá explorar como a atualização de uma implantação de configuração é diferente para cada tipo de associação. Em seguida, entraremos em detalhes sobre o Status da implantação e o Modelo de estado de meta.
Implantação
A implantação é o método que o Gerenciador de Rede Virtual do Azure usa para aplicar as configurações às suas redes virtuais em grupos de rede. As configurações só entrarão em vigor após serem implantadas. Quando uma solicitação de implantação for enviada ao Gerenciador de Rede Virtual do Azure, ela calculará o estado da meta de todos os recursos no gerenciador de rede nessa região. O estado da meta é uma combinação de configurações implantadas e associação de grupo de rede. O gerenciador de rede aplica as alterações necessárias à sua infraestrutura.
Ao confirmar uma implantação, você selecionará as regiões às quais a configuração será aplicada. O período de tempo para uma implantação depende do tamanho da configuração. Depois que as redes virtuais forem membros de um grupo de rede, a implantação de uma configuração nesse grupo de rede levará alguns minutos. Isso inclui adicionar ou remover membros do grupo diretamente ou configurar um recurso do Azure Policy. As práticas de implantação seguras recomendam distribuir gradualmente as alterações por região.
Importante
Apenas uma configuração de segurança pode ser implementada em uma região. No entanto, podem existir várias configurações de conectividade em uma região. Para implantar várias configurações de administração de segurança em uma região, você pode criar várias coleções de regras em uma configuração de segurança, em vez de criar várias configurações de administrador de segurança.
Latência de implantação
A latência de implantação é o tempo necessário para que uma configuração de implantação seja aplicada e entre em vigor. Há dois fatores que afetam a rapidez com que as configurações são aplicadas:
O tempo base de aplicação de uma configuração é de alguns minutos.
O tempo para receber uma notificação de associação de grupo de rede pode variar.
Para membros adicionados manualmente, a notificação é imediata. Para membros dinâmicos em que o escopo é menor que 1000 assinaturas, a notificação leva alguns minutos. Em ambientes com mais de 1000 assinaturas, o mecanismo de notificação funciona em uma janela de 24 horas. As alterações nos grupos de rede entrarão em vigor sem a necessidade de reimplantação de configuração.
O gerenciador de rede virtual aplica a configuração às redes virtuais no grupo de rede, mesmo que seu grupo de rede consista em membros dinâmicos de mais de 1000 assinaturas. Quando o gerenciador de rede virtual é notificado sobre a associação ao grupo, a configuração é aplicada em alguns minutos.
Status da Implantação
Quando você confirma uma implantação de configuração, a API faz uma operação POST. Depois que a solicitação de implantação é feita, o Gerenciador de Rede Virtual do Azure calcula o estado da meta de suas redes nas regiões implantadas e solicita que a infraestrutura subjacente faça as alterações. Você pode ver o status da implantação na página de Implantação do Gerenciador de Rede Virtual.
Modelo de estado de meta
Ao confirmar uma implantação de configurações, você está descrevendo o estado da meta do gerenciador de rede nessa região. Esse estado da meta é imposto durante a próxima implantação. Por exemplo, quando você confirma as configurações denominadas Config1 e Config2 em uma região, essas duas configurações são aplicadas e se tornam o estado da meta dessa região. Se você decidiu confirmar as configurações denominadas Config1 e Config3 na mesma região, Config2 será removida e Config3 será adicionada. Para remover todas as configurações, você teria que implantar uma configuração None nas regiões onde você não deseja mais que as configurações sejam aplicadas.
Disponibilidade de configuração
Uma instância do gerenciador de rede virtual está disponível em uma região, desde que a região esteja em execução. Se uma região com um gerenciador de rede virtual ficar inativa, a instância do gerenciador de rede virtual não estará mais disponível para implantar novas configurações ou editar as configurações atuais. No entanto, as configurações implantadas nas redes virtuais no grupo de rede ainda estão em vigor, a menos que essas redes virtuais estejam na região que caiu.
Por exemplo, se uma instância do Gerenciador de Rede Virtual do Azure for criada na região A e programar as VNets na região B, as configurações ainda estarão em vigor mesmo se a região A ficar inoperante. No entanto, se a região B falhar, as configurações não estarão mais em vigor. Além disso, você não pode criar configurações ou editar configurações atuais para redes virtuais na região B.
Próximas etapas
- Saiba como criar uma instância do Gerenciador de Rede Virtual do Azure no portal do Azure.
- Implantar uma instância do Gerenciador de Rede Virtual do Azure usando o Terraform.