Dela via

Vanliga användningsfall för Azure Virtual Network Manager

  • Artikel

Lär dig mer om användningsfall för Azure Virtual Network Manager, inklusive hantering av anslutning av virtuella nätverk och hjälp med att skydda nätverkstrafik.

Anslutningskonfiguration

Du kan använda en anslutningskonfiguration för att skapa olika nätverkstopologier baserat på dina nätverksbehov. Du skapar en anslutningskonfiguration genom att lägga till nya eller befintliga virtuella nätverk i nätverksgrupper och skapa en topologi som uppfyller dina behov. En anslutningskonfiguration erbjuder tre topologialternativ: mesh, hub-and-spoke eller hub-and-spoke med direkt anslutning mellan virtuella ekernätverk.

Nättopologi

När du distribuerar en nättopologi har alla virtuella nätverk direktanslutning till varandra. De behöver inte gå igenom andra hopp i nätverket för att kommunicera. En nättopologi är användbar när alla virtuella nätverk behöver kommunicera direkt med varandra.

Ett vanligt scenario är att maska specifika virtuella ekernätverk för att öka svarstiden och dataflödet. Du behöver inte koppla ihop alla virtuella ekernätverk. Du kan också koppla virtuella ekernätverk som är anslutna till VWAN-hubbar, vilket möjliggör direkt kommunikation och bättre svarstid samtidigt som hubbarna fortfarande används för att kommunicera med andra virtuella nätverk.

Topologi för nav och eker

Vi rekommenderar en topologi med nav och eker när du distribuerar centrala infrastrukturtjänster i ett virtuellt navnätverk som delas av virtuella ekernätverk. Den här topologin kan vara effektivare än att ha dessa vanliga komponenter i alla virtuella ekernätverk.

Topologi med nav och eker med direktanslutning

En topologi med nav och eker med direkt anslutning kombinerar de två föregående topologierna. Vi rekommenderar det när du har en gemensam central infrastruktur i hubben och du vill ha direkt kommunikation mellan alla ekrar. Direktanslutning hjälper dig att minska svarstiden som extra nätverkshopp orsakar när de går via en hubb.

Underhålla en topologi för virtuellt nätverk

När du gör ändringar i infrastrukturen behåller Azure Virtual Network Manager automatiskt den topologi som du definierade i anslutningskonfigurationen. När du till exempel lägger till en ny eker i topologin kan Azure Virtual Network Manager hantera de ändringar som krävs för att skapa anslutningen till ekern och dess virtuella nätverk.

Kommentar

Du kan distribuera och hantera Azure Virtual Network Manager via Azure Portal, Azure CLI, Azure PowerShell eller Terraform.

Säkerhet

Med Azure Virtual Network Manager skapar du säkerhetsadministratörsregler för att framtvinga säkerhetsprinciper i virtuella nätverk i din organisation. Säkerhetsadministratörsregler har företräde framför regler som nätverkssäkerhetsgrupper definierar. Säkerhetsadministratörsregler tillämpas först i trafikanalys, som du ser i följande diagram:

Diagram som visar utvärderingsordningen för nätverkstrafik med säkerhetsadministratörsregler och nätverkssäkerhetsregler.

Vanliga användningsområden är:

  • Skapa standardregler som måste tillämpas och tillämpas på alla befintliga virtuella nätverk och nyligen skapade virtuella nätverk.
  • Skapa säkerhetsregler som inte kan ändras och tillämpa regler på organisationsnivå.
  • Framtvinga säkerhetsskydd för att förhindra att användare öppnar högriskportar.
  • Skapa standardregler för alla i organisationen så att administratörer kan förhindra säkerhetshot som orsakas av felkonfiguration av nätverkssäkerhetsgrupper (NSG:er) eller om det inte går att skapa nödvändiga NSG:er.
  • Skapa säkerhetsgränser med hjälp av säkerhetsadministratörsregler som administratör och låt ägarna till de virtuella nätverken konfigurera sina NSG:er så att NSG:erna inte bryter mot företagets principer.
  • Tvinga trafik från och till kritiska tjänster så att andra användare inte av misstag kan blockera nödvändig trafik, till exempel övervakningstjänster och programuppdateringar.

En genomgång av användningsfall finns i blogginlägget Skydda dina virtuella nätverk med Azure Virtual Network Manager.

Nästa steg