Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как развертывания конфигурации в Azure Virtual Network Manager применяются к сетевым ресурсам. Узнайте, как обновление развертывания конфигурации отличается от типа членства, а также сведения о состоянии развертывания и модели состояния цели.
Как работает развертывание
Развертывание — это метод Azure виртуальная сеть Manager, который использует для применения конфигураций к виртуальным сетям в группах сетей. Конфигурации не вступают в силу, пока они не будут развернуты. Когда запрос развертывания отправляется в Диспетчер виртуальная сеть Azure, он вычисляет целевое состояние всех ресурсов в сетевом диспетчере в этом регионе. Состояние цели — это сочетание развернутых конфигураций и членства в группах сети. Диспетчер сети применяет необходимые изменения к инфраструктуре.
При выполнении развертывания выберите регионы, в которых применяется конфигурация. Длительность развертывания зависит от размера конфигурации. После того как виртуальные сети входят в группу сети, развертывание конфигурации в этой группе занимает несколько минут. Это включает добавление или удаление членов группы напрямую или настройку ресурса Политика Azure. Рекомендации по безопасному развертыванию рекомендуют постепенно развертывать изменения на основе каждого региона.
Внимание
В регионе можно развернуть только одну конфигурацию безопасности. Однако в регионе может существовать несколько конфигураций подключения. Чтобы развернуть несколько конфигураций администратора безопасности в регионе, можно создать несколько коллекций правил в конфигурации безопасности, а не создавать несколько конфигураций администратора безопасности.
Задержка развертывания и время
Задержка развертывания — это время, необходимое для применения и принятия в силу конфигурации развертывания. Существует два фактора в том, как быстро применяются конфигурации:
Базовое время применения конфигурации составляет несколько минут.
Время получения уведомления о членстве в группах сети может отличаться.
Для добавленных вручную участников уведомление немедленно. Для динамических членов, где область не превышает 1000 подписок, уведомление может занять несколько минут. В средах с более чем 1000 подписками механизм уведомлений работает в 24-часовом окне. Изменения в сетевых группах вступили в силу без необходимости повторного развертывания конфигурации.
Диспетчер виртуальных сетей применяет конфигурацию к виртуальным сетям в группе сети, даже если ваша сетевая группа состоит из динамических членов из более чем 1000 подписок. Когда диспетчер виртуальной сети уведомляется о членстве в группах, конфигурация применяется через несколько минут.
Состояние развертывания и мониторинг
При фиксации развертывания конфигурации API выполняет операцию POST. После выполнения запроса на развертывание Диспетчер виртуальных сетей Azure вычисляет целевое состояние сетей в развернутых регионах и запрашивает базовую инфраструктуру для внесения изменений. Состояние развертывания можно просмотреть на странице развертывания диспетчера виртуальная сеть.
Модель состояния цели
При выполнении развертывания конфигураций вы описываете целевое состояние сетевого управляющего в данном регионе. Это состояние цели применяется во время следующего развертывания. Например, при фиксации конфигураций с именем Config1 и Config2 в регион эти две конфигурации применяются и становятся состоянием цели региона. Если вы решили зафиксировать конфигурацию с именем Config1 и Config3 в том же регионе, Config2 будет удалена, а Config3будет добавлена. Чтобы удалить все конфигурации, вы развернете конфигурацию None в регионах, которые больше не хотите применять какие-либо конфигурации.
Доступность конфигурации
Экземпляр диспетчера виртуальных сетей доступен в регионе до тех пор, пока регион работает и работает. Если регион с диспетчером виртуальных сетей будет отключен, экземпляр диспетчера виртуальных сетей больше недоступен для развертывания новых конфигураций или редактирования текущих конфигураций. Однако конфигурации, развернутые в виртуальных сетях в группе сети, по-прежнему действуют, если эти виртуальные сети не находятся в регионе, который снизился.
Например, если экземпляр Диспетчера виртуальная сеть Azure создается в регионе А и программирует виртуальные сети в регионе B, конфигурации по-прежнему действуют, даже если регион A завершает работу. Однако если регион B исчезнет, конфигурации больше не применяются. Кроме того, нельзя создавать новые конфигурации или изменять текущие конфигурации для виртуальных сетей в регионе B.
Следующие шаги
- Узнайте, как создать экземпляр Azure виртуальная сеть Manager в портал Azure.
- Разверните экземпляр Azure виртуальная сеть Manager с помощью Terraform.