Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как развертывания конфигурации в Azure Virtual Network Manager применяются к сетевым ресурсам. Узнайте, как обновление развертывания конфигурации отличается от типа членства в группах сети, а также сведения о состоянии развертывания и модели состояния цели.
Как работает развертывание
Развертывание — это метод Azure Virtual Network Manager, который используется для применения конфигураций к виртуальным сетям групп сети. Конфигурации не вступают в силу, пока они не будут развернуты. Когда запрос развертывания отправляется в Диспетчер виртуальных сетей Azure, он вычисляет целевое состояние всех целевых ресурсов в сетевом диспетчере в целевых регионах. Состояние цели — это сочетание развернутых конфигураций и членства в сетевых группах. Диспетчер виртуальных сетей Azure применяет необходимые изменения к параметрам ресурсов для достижения требуемого состояния цели.
При выполнении развертывания выберите регионы, в которых должны применяться выбранные конфигурации. Время завершения развертывания зависит от размера конфигурации. Как только виртуальные сети становятся членами группы сетей, нацеленной конфигурацией, развертывание этой конфигурации на этой группе может занять несколько минут. Этот сценарий включает добавление или удаление виртуальных сетей в целевую группу сети вручную или условно с помощью политики Azure. Рекомендации по безопасному развертыванию рекомендуют постепенно развертывать изменения на основе каждого региона.
Внимание
Для конфигураций администратора безопасности и маршрутизации можно одновременно развернуть только одну из каждой конфигурации из одного диспетчера сети в регион. Однако в регионе может существовать несколько конфигураций подключения. Чтобы развернуть несколько наборов правил администратора безопасности или правил маршрутизации в регионе, можно создать несколько коллекций правил в этих конфигурациях.
Задержка развертывания и время
Существует два фактора в том, как быстро применяются конфигурации развертывания и вступают в силу:
Базовое время применения конфигурации составляет несколько минут.
Время обновления членства в группах сети (и, следовательно, участников, к которым только что применяются активные конфигурации или из которых они были удалены) могут отличаться.
Для участников, добавленных вручную, членство в сетевой группе обновляется немедленно. Для условно добавленных участников, где охват не превышает 1000 подписок, обновление членства в группе сети может занять несколько минут. Для условно добавленных участников в средах с более чем 1000 подписками группа сети получает уведомление политикой Azure в 24-часовом окне; После этого уведомления активные конфигурации применяются к обновленным членам группы сети через несколько минут. Изменения членства в группе сети вступили в силу без необходимости повторного развертывания конфигурации.
Например, если виртуальная сеть только что добавляется в группу сети с активной конфигурацией, уже развернутой на ней в том же регионе, что и новый член виртуальной сети, виртуальная сеть автоматически получает конфигурацию без повторного развертывания конфигурации вручную.
Состояние развертывания и мониторинг
При выполнении коммита развертывания конфигурации API выполняет операцию POST. После выполнения запроса на развертывание Диспетчер виртуальных сетей Azure вычисляет целевое состояние сетей в развернутых регионах и запрашивает базовую инфраструктуру для внесения изменений. Состояние развертывания можно просмотреть на странице развертывания экземпляра Azure Virtual Network Manager или диспетчера сети.
Видимость состояния развертывания
Состояние развертывания отображается на странице развертывания экземпляра Azure Virtual Network Manager. Это состояние отражает только общий успех или сбой развертывания конфигурации, а не результаты отдельного уровня ресурсов (например, виртуальной сети или подсети).
Выброс сообщения об ошибке
Сообщения об ошибках заполняются только в том случае, если состояние развертывания — "Сбой". Если развертывание выполнено успешно, поле сообщения об ошибке остается пустым. Это гарантирует, что клиенты сосредотачиваются на исправимых ошибках и избегают путаницы из-за сбоев внутреннего характера или на уровне ресурсов, которые не влияют на общее развертывание системы.
Содержимое сообщения об ошибке
В случае неудачных развертываний сообщение об ошибке должно указать причину сбоя.
мониторинг уровня ресурса
Подробное состояние отдельных виртуальных сетей или подсетей, например причину сбоя определенного ресурса, доступно с помощью сведений о развертывании и журналах.
Модель состояния цели
При выполнении развертывания конфигураций вы описываете целевое состояние управляющего сети в целевых регионах. Это состояние цели применяется во время следующего развертывания. Например, при коммите конфигураций Config1 и Config2 в пределах региона эти две конфигурации применяются и становятся целевым состоянием региона. Если вы решили зафиксировать конфигурации Config1 и Config3 в том же регионе, Config2 будет удален, а Config3 будет добавлен. Чтобы удалить все конфигурации, вы развернете None в регионах, где больше не хотите применять какие-либо конфигурации.
У вас может быть несколько конфигураций подключения, развернутых одновременно в определенном регионе. Подключение, определенное в каждой конфигурации, является аддитивным. При изменении одной конфигурации в рамках этой модели состояния цели необходимо по-прежнему развернуть все конфигурации подключения, которые вы хотите ввести в силу в этом регионе. Например, если в регионе "Восточная часть США" развернуты Config1 и Config2, при изменении Config1 необходимо снова развернуть и Config1, и Config2 в Восточная часть США, чтобы изменения из Config1 и поведение Config2 вступили в силу в виртуальных сетях в регионе.
Доступность конфигурации
Сетевой менеджер доступен в регионе, пока регион работает. Если регион с сетевым диспетчером выйдет из строя, сетевой диспетчер больше недоступен для отправки новых конфигураций или изменения существующих конфигураций. Однако конфигурации, развернутые в виртуальных сетях целевых сетевых групп в целевых регионах, остаются в силе, если эти виртуальные сети не находятся в регионе, который вышел из строя.
Например, если диспетчер сетей существует в регионе A и развернул конфигурации в виртуальных сетях в регионе B, эти конфигурации по-прежнему действуют, даже если регион A выйдет из строя. Однако вы не сможете создавать новые, изменять существующие или развертывать конфигурации из сетевого менеджера в регионеА. В качестве другого примера, если регионB выходит из строя, эти конфигурации больше не применяются. В этом случае дальнейшие развертывания в виртуальных сетях в regionB не будут успешными.
Следующие шаги
- Узнайте, как создать экземпляр Azure виртуальная сеть Manager в портал Azure.
- Разверните экземпляр Azure виртуальная сеть Manager с помощью Terraform.