Поделиться через

Что такое Диспетчер виртуальных сетей Azure?

Azure Virtual Network Manager — это централизованная служба управления, которая позволяет группировать, настраивать, развертывать и управлять виртуальными сетями глобально между подписками и клиентами. Так как организации масштабирует свою облачную инфраструктуру, управление несколькими виртуальными сетями в разных регионах и подписках становится все более сложным. Диспетчер виртуальных сетей Azure решает эту проблему, предоставляя единую панель стекла для администрирования сети.

С помощью диспетчера виртуальных сетей можно определить сетевые группы, чтобы идентифицировать и логически сегментировать виртуальные сети. Затем вы можете определить нужные конфигурации подключения, безопасности и маршрутизации и применить их ко всем выбранным виртуальным сетям в группах сети одновременно, обеспечивая согласованность политик сети во всей инфраструктуре. Вы также можете использовать возможности Диспетчера виртуальных сетей для управления пространством IP-адресов вашей организации и демократизировать простое устранение неполадок с сетевым подключением.

Как работает Диспетчер виртуальных сетей Azure?

Схема иерархии групп управления, подписки и виртуальной сети в Virtual Network Manager.

В процессе создания определяется область управления экземпляром Azure Virtual Network Manager или сетевым диспетчером. Сетевой диспетчер имеет только делегированный доступ для видимости ресурсов, развертывания конфигурации и управления IP-адресами в пределах этой области. Вы можете определить область непосредственно по списку подписок. Вы также можете использовать группы управления для определения области. Группы управления предоставляют иерархическую организацию для подписок. После определения области сетевого диспетчера можно развернуть типы конфигураций, включая подключение, администратор безопасности и маршрутизацию между групповыми сетевыми ресурсами в этой области. Вы также можете использовать диспетчер сети для управления пространством IP-адресов вашей организации и устранять проблемы с доступностью в сетевых ресурсах Azure в пределах области диспетчера сети.

После развертывания сетевого диспетчера создается сетевая группа, которая служит логическим контейнером сетевых ресурсов для применения конфигураций в масштабе. Вы можете вручную выбрать отдельные виртуальные сети для добавления в группу сетей или использовать политику Azure для определения условий, которые управляют членством в группе динамически. Дополнительные сведения о инициативах политики Azure см. в разделе "Группы сети" и "Политика Azure".

Затем вы создадите конфигурации, применяемые к этим группам сети на основе топологии и безопасности. Конфигурация подключения позволяет создавать сетку или топологию сети концентратора и периферийной сети с помощью групп сети. Конфигурация администратора безопасности позволяет определить коллекцию правил администратора безопасности, которые можно применить к одной или нескольким сетевым группам, программируя эти правила в виртуальных сетях глобально. Конфигурация маршрутизации позволяет описывать и оркестрировать определяемые пользователем маршруты в масштабе для управления потоком трафика в соответствии с требуемым поведением маршрутизации.

Создав нужные сетевые группы и конфигурации, вы можете развернуть эти конфигурации в любом выбранном вами регионе. Конфигурации не вступают в силу, пока они не будут развернуты в регионах, содержащих целевые сетевые ресурсы.

Диспетчер виртуальных сетей Azure можно развернуть и управлять с помощью портала Azure, Azure CLI, Azure PowerShell, Bicep или Terraform.

Ключевые преимущества

  • Централизованное управление. Управление подключениями и политиками безопасности глобально между регионами и подписками из одной панели стекла, снижение административных затрат и обеспечение согласованности.

  • Упрощенное подключение к концентратору и периферийным устройствам: включение прямого подключения между периферийными виртуальными сетями в конфигурации концентратора и периферийной сети без сложности управления сетью сетки или ручной настройки дополнительных пирингов.

  • Надежность корпоративного уровня: Azure Virtual Network Manager — это высокомасштабируемая и высокодоступная служба с избыточностью и репликацией по всему миру.

  • Расширенные элементы управления безопасностью: создайте правила безопасности сети, которые оцениваются перед правилами группы безопасности сети, обеспечивая детализированный контроль потока трафика с глобальными возможностями принудительного применения.

  • Оптимизированная производительность: низкая задержка и высокая пропускная способность между ресурсами в разных виртуальных сетях с помощью пиринга виртуальной сети.

  • Гибкое развертывание: Осуществляйте развёртывание изменений в сети, выбирая последовательность регионов и частоту обновлений по своему усмотрению для обеспечения управляемых и безопасных обновлений и откатов.

  • Оптимизация затрат: сокращение эксплуатационных расходов путем автоматизации задач управления сетями и устранения необходимости в сложных пользовательских сценариях.

  • Централизованное управление IP-адресами. Управление пространством IP-адресов организации путем автоматического выделения не перекрывающегося пространства IP-адресов из пулов IP-адресов, чтобы предотвратить конфликты пространства адресов в локальных и многооблачных средах.

  • Проверка доступности: Проверьте политики сети Azure и устраните проблемы с подключением, анализируя пути доступности между ресурсами Azure и выявляя политики и конфигурации Azure, запрещающие сетевой трафик.

Случаи использования

Дополнительные сведения о распространенных вариантах использования для Диспетчера виртуальных сетей Azure.

Регионы

Текущие сведения о регионах, в которых доступен диспетчер виртуальная сеть Azure, см. в регионах Azure виртуальная сеть Manager.

Цены

Дополнительные сведения о ценах см. в разделе о ценах azure виртуальная сеть Manager.

Новые экземпляры Azure Virtual Network Manager оплачиваются исключительно на основе цен за виртуальную сеть, как указано на странице цен.

Экземпляры Azure Virtual Network Manager, созданные до введения ценовой модели на основе виртуальной сети, продолжают взиматься плата по тарифам на основе подписки, как описано на странице цен. Если вы предпочитаете, чтобы экземпляр Azure Virtual Network Manager использовал модель ценообразования на основе виртуальной сети, выполните следующие действия, чтобы переключить модель ценообразования с помощью управления функциями Azure (AFEC).

  1. На портале Azure найдите функции предварительной версии.
  2. На странице предварительного просмотра функций убедитесь, что выбрана подписка, включающая экземпляр вашего Azure Virtual Network Manager. Фильтрация функций по диспетчеру сети.
  3. Выберите функцию с именем Network manager billing by virtual networks и зарегистрируйтесь. Экземпляр Azure Virtual Network Manager в зарегистрированной подписке теперь тарифицируется по тарифам на основе виртуальной сети.

Замечание

Эта ценовая категория на основе виртуальной сети общедоступна. Его механизм включения доступен через AFEC для простоты настройки, и поскольку предыдущая цена на основе подписки еще не прекращена. 6 февраля 2025 года было объявлено о завершении предоставления цен на основе подписки для существующих клиентов Azure Virtual Network Manager. Это завершается полностью 6 февраля 2028 года. Все экземпляры Azure Virtual Network Manager, все ещё использующие ценообразование на основе подписки после 6 февраля 2028 года, будут автоматически переключены на ценообразование на основе виртуальной сети.

Вопросы и ответы

Часто задаваемые вопросы см. в часто задаваемых вопросых о диспетчере виртуальная сеть Azure.

Ограничения

Ограничения см. в разделе об ограничениях диспетчера виртуальная сеть Azure.

Соглашение об уровне обслуживания (SLA)

Сведения об уровне обслуживания см. в разделе об уровне обслуживания для диспетчера виртуальная сеть Azure

Следующие шаги

Создайте экземпляр Azure Virtual Network Manager на портале Azure.