Azure 虛擬網絡 Manager 中的設定部署
在本文中,您將瞭解如何將組態套用至您的網路資源。 此外,您也會探索更新組態部署如何針對每個成員資格類型而有所不同。 然後,我們會深入討論部署狀態和目標狀態模型的詳細數據。
部署
部署是 Azure 虛擬網絡 Manager 用來將設定套用至網路群組中虛擬網路的方法。 設定在部署之前不會生效。 當部署要求傳送至 Azure 虛擬網絡 Manager 時,它會計算該區域中網路管理員下所有資源的目標狀態。 目標狀態是已部署組態和網路群組成員資格的組合。 網路管理員會將必要的變更套用至您的基礎結構。
認可部署時,您可以選取套用組態的區域。 部署的時間長度取決於組態的大小。 一旦虛擬網路是網路群組的成員,將設定部署到該網路群組需要幾分鐘的時間。 這包括直接新增或移除群組成員,或設定 Azure 原則 資源。 安全部署做法建議逐步在每個區域推出變更。
重要
只有一個安全性設定可以部署到區域。 不過,區域中可以有多個連線設定。 若要將多個安全性系統管理員設定部署至區域,您可以在安全性設定中建立多個規則集合,而不是建立多個安全性系統管理員設定。
部署延遲
部署延遲是套用部署組態並生效所需的時間。 套用組態的速度有兩個因素:
套用設定的基底時間是幾分鐘。
接收網路群組成員資格通知的時間可能會有所不同。
針對手動新增的成員,會立即通知。 對於範圍小於 1000 個訂用帳戶的動態成員,通知需要幾分鐘的時間。 在超過 1000 個訂用帳戶的環境中,通知機制可在 24 小時視窗中運作。 網路群組的變更會生效,而不需要重新部署設定。
即使網路群組包含來自 1000 個訂用帳戶的動態成員,虛擬網路管理員仍會將設定套用至網路群組中的虛擬網路。 當虛擬網路管理員收到群組成員資格的通知時,設定會在幾分鐘內套用。
部署狀態
當您認可設定部署時,API 會執行 POST 作業。 部署要求之後,Azure 虛擬網絡 Manager 會計算部署區域中網路的目標狀態,並要求基礎結構進行變更。 您可以在 [虛擬網絡 管理員] 的 [部署] 頁面上看到部署狀態。
目標狀態模型
當您認可設定的部署時,您會描述該區域中網路管理員的目標狀態。 下一個部署期間會強制執行此目標狀態。 例如,當您將名為 Config1 和 Config2 的設定認可到某個區域時,會套用這兩個設定,並成為區域的目標狀態。 如果您決定將名為 Config1 和 Config3 的設定認可到相同的區域,則會移除 Config2,並新增 Config3。 若要移除所有組態,您會 針對不想再套用任何設定的區域部署 None 組態。
組態可用性
只要區域已啟動並執行,即可在區域中使用虛擬網路管理員實例。 如果具有虛擬網路管理員的區域關閉,虛擬網路管理員實例就無法再用於部署新的組態或編輯目前的組態。 不過,除非這些虛擬網路位於已關閉的區域,否則部署到網路群組中虛擬網路的組態仍然有效。
例如,如果在區域 A 中建立 Azure 虛擬網絡 Manager 實例,並針對區域 B 中的 VNet 進行程式設計,則即使區域 A 關閉,設定仍會生效。 不過,如果區域 B 關閉,組態就不會再生效。 此外,您無法建立新的組態,或編輯區域 B 中虛擬網路的目前組態。