Azure Virtual Network Manager 的常見使用案例

瞭解 Azure 虛擬網絡 Manager 的使用案例，包括管理虛擬網路的連線，以及協助保護網路流量。

連線能力設定

您可以使用連線設定，根據您的網路需求建立各種網路拓撲。 您可以將新的或現有的虛擬網路新增至 網路群組 ，並建立符合您需求的拓撲，以建立連線設定。 線上設定提供三個拓撲選項：網格、中樞和輪輻，或輪輻與輪輻虛擬網路之間的直接連線。

網狀拓撲

當您部署 網格拓撲時，所有虛擬網路都會彼此直接連線。 他們不需要通過網路上的其他躍點進行通訊。 當所有虛擬網路都需要直接與彼此通訊時，網格拓撲就很有用。

中樞和輪輻拓撲

當您在輪輻虛擬網路共用的中樞虛擬網路中部署中央基礎結構服務時，建議您使用 中樞和輪輻拓撲 。 此拓撲比在所有輪輻虛擬網路中擁有這些通用元件更有效率。

具有直接連線功能的中樞和輪輻拓撲

具有直接連線的中樞和輪輻拓撲結合了上述兩個拓撲。 當您在中樞內有通用的中央基礎結構，而且您想要在所有輪輻之間進行直接通訊時，建議您使用。 直接連線 可協助您降低額外的網路躍點在通過中樞時所造成的延遲。

維護虛擬網路拓撲

當您變更基礎結構時，Azure 虛擬網絡 Manager 會自動維護您在連線設定中定義的拓撲。 例如，當您將新的輪輻新增至拓撲時，Azure 虛擬網絡 Manager 可以處理建立輪輻及其虛擬網路連線所需的變更。

注意

您可以透過 Azure 入口網站、Azure CLI、Azure PowerShell 或 Terraform 來部署和管理 Azure 虛擬網絡 Manager。

安全性

使用 Azure 虛擬網絡 管理員，您可以建立安全性系統管理員規則，以在組織中虛擬網路之間強制執行安全策略。 安全性系統管理員規則優先於網路安全組所定義的規則。 安全性系統管理員規則會先在流量分析中套用，如下圖所示：

常見用法包括：

• 建立必須在所有現有虛擬網路和新建立的虛擬網路上套用和強制執行的標準規則。
• 建立無法修改的安全性規則，並強制執行組織層級規則。
• 強制執行安全性保護，以防止用戶開啟高風險埠。
• 為組織中的每個人建立默認規則，讓系統管理員能夠防止網路安全組設定錯誤或建立必要 NSG 失敗所造成的安全性威脅。
• 以系統管理員身分使用安全性系統管理員規則建立安全性界限，並讓虛擬網路的擁有者設定其 NSG，讓 NSG 不會中斷公司原則。
• 強制允許來自重要服務的流量，讓其他使用者無法意外封鎖必要的流量，例如監視服務和程式更新。

如需使用案例的逐步解說，請參閱使用 Azure 虛擬網絡 Manager 保護您的 虛擬網絡 部落格文章。

下一步

• 使用 Azure 入口網站建立 Azure Virtual Network Manager 執行個體。
• 使用 Terraform 部署 Azure 虛擬網絡 Manager 實例。
• 深入了解 Azure Virtual Network Manager 中的網路群組。
• 瞭解您可以使用連線設定來執行哪些動作。
• 深入瞭解 安全性系統管理員設定。