Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni su come vengono applicate le distribuzioni di configurazione in Gestione rete virtuale di Azure alle risorse di rete. Scoprire in che modo l'aggiornamento di una distribuzione di configurazione varia in base al tipo di appartenenza al gruppo di rete e informazioni dettagliate sullo stato della distribuzione e sul modello di stato obiettivo.
Come funziona la distribuzione
La distribuzione è il metodo usato da Azure Virtual Network Manager per applicare configurazioni alle reti virtuali dei gruppi di rete. Le configurazioni non diventano effettive finché non vengono distribuite. Quando una richiesta di distribuzione viene inviata a Gestione rete virtuale di Azure, calcola lo stato obiettivo di tutte le risorse di destinazione nel gestore di rete nelle aree di destinazione. Lo stato obiettivo è una combinazione di configurazioni distribuite e appartenenza a gruppi di rete. Gestione rete virtuale di Azure applica le modifiche necessarie alle impostazioni delle risorse per raggiungere lo stato obiettivo desiderato.
Quando si esegue il commit di una distribuzione, selezionare le aree in cui si desidera applicare le configurazioni selezionate. Il tempo necessario per completare una distribuzione dipende dalla grandezza della configurazione. Una volta che le reti virtuali sono membri di un gruppo di rete di destinazione di una configurazione, la distribuzione di tale configurazione in tale gruppo di rete può richiedere alcuni minuti. Questo scenario include l'aggiunta o la rimozione di reti virtuali da o a il gruppo di rete di destinazione manualmente o in modo condizionale con Azure Policy. Le procedure di distribuzione sicure consigliano di implementare gradualmente le modifiche in base all'area.
Importante
Per le configurazioni di amministratore della sicurezza e routing, è possibile distribuire una sola configurazione da un singolo gestore di rete a un'area alla volta. Tuttavia, in un'area possono esistere più configurazioni di connettività. Per distribuire più set di regole di amministrazione della sicurezza o regole di routing in un'area, è possibile creare più raccolte di regole all'interno di tali configurazioni.
Latenza e tempi di distribuzione
Esistono due fattori che influenzano la rapidità con cui le configurazioni di una distribuzione vengono applicate e hanno effetto:
Il tempo di base per l'applicazione di una configurazione è di alcuni minuti.
Il tempo necessario per aggiornare l'appartenenza al gruppo di rete (e quindi i membri su cui le configurazioni attive vengono applicate o rimosse) può variare.
Per i membri aggiunti manualmente, l'appartenenza al gruppo di rete viene aggiornata immediatamente. Per i membri aggiunti in modo condizionale in cui l'ambito è inferiore a 1.000 sottoscrizioni, l'appartenenza al gruppo di rete può richiedere alcuni minuti per l'aggiornamento. Per i membri aggiunti in modo condizionale in ambienti con più di 1.000 sottoscrizioni, il gruppo di rete riceve una notifica da Criteri di Azure in una finestra di 24 ore; dopo tale notifica, le configurazioni attive vengono applicate ai membri del gruppo di rete aggiornati in pochi minuti. Le modifiche apportate all'appartenenza al gruppo di rete diventano effettive senza la necessità di ridistribuire la configurazione.
Ad esempio, se una rete virtuale viene appena aggiunta a un gruppo di rete con una configurazione attiva già distribuita nella stessa area del nuovo membro della rete virtuale, tale rete virtuale riceve automaticamente la configurazione senza distribuirla manualmente.
Stato e monitoraggio della distribuzione
Quando si esegue il commit di una distribuzione di configurazione, l'API costituisce un'operazione POST. Dopo aver effettuato la richiesta di distribuzione, Gestione rete virtuale di Azure calcola lo stato obiettivo delle reti nelle aree distribuite e richiede all'infrastruttura sottostante di apportare le modifiche. È possibile visualizzare lo stato della distribuzione nella pagina Distribuzione dell'istanza di Azure Virtual Network Manager o di Gestione rete.
Modello di stato obiettivo
Quando si conferma una distribuzione delle configurazioni, si descrive lo stato desiderato dell'amministratore di rete nelle regioni di destinazione. Questo stato obiettivo viene applicato durante la distribuzione successiva. Ad esempio, quando si esegue il commit delle configurazioni Config1 e Config2 in un'area, queste due configurazioni vengono applicate e diventano lo stato obiettivo dell'area. Se si è deciso di eseguire il commit delle configurazioni Config1 e Config3 nella stessa area, Config2 verrà rimosso e Config3 verrà aggiunto. Per rimuovere tutte le configurazioni, distribuire Nessuno nelle aree in cui non si desidera più applicare alcuna configurazione.
Disponibilità della configurazione
Un gestore di rete è disponibile in un'area purché l'area sia operativa. In caso di arresto di un'area con un gestore di rete, il gestore di rete non è più disponibile per inviare nuove distribuzioni di configurazione o modificare le configurazioni esistenti. Tuttavia, le configurazioni distribuite nelle reti virtuali dei gruppi di rete di destinazione nelle aree di destinazione sono ancora attive, a meno che tali reti virtuali non si trovino nell'area in cui si è verificato un arresto.
Ad esempio, se un gestore di rete esiste nell'areaA e ha distribuito le configurazioni nelle reti virtuali in regionB, tali configurazioni sono ancora attive anche se regionA diventa inattiva. Tuttavia, non sarà possibile creare nuove, modificare o distribuire configurazioni dal gestore di rete nell'areaA. Come altro esempio, se regionB diventa inattivo, tali configurazioni non sono più effettive. In questo caso, le distribuzioni aggiuntive nelle reti virtuali nell'areaB non saranno riuscite.
Passaggi successivi
- Informazioni su come creare un'istanza di Azure Virtual Network Manager nel portale di Azure.
- Distribuire un'istanza di Azure Virtual Network Manager usando Terraform.