Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Lär dig hur konfigurationsdistributioner i Azure Virtual Network Manager tillämpas på dina nätverksresurser. Utforska hur uppdatering av en konfigurationsdistribution skiljer sig åt beroende på medlemskapstyp för nätverksgrupper och förstå information om distributionsstatus och måltillståndsmodellen.
Så här fungerar distributionen
Distribution är den metod som Azure Virtual Network Manager använder för att tillämpa konfigurationer på nätverksgruppernas virtuella nätverk. Konfigurationer börjar inte gälla förrän de har distribuerats. När en distributionsbegäran skickas till Azure Virtual Network Manager beräknas måltillståndet för alla målresurser under nätverkshanteraren i målregionerna. Måltillståndet är en kombination av distribuerade konfigurationer och medlemskap i nätverksgrupper. Azure Virtual Network Manager tillämpar nödvändiga ändringar i dina resursers inställningar för att uppnå önskat måltillstånd.
När du genomför en distribution väljer du de regioner där du vill att de valda konfigurationerna ska tillämpas. Hur lång tid det tar för distributionen att slutföras beror på hur stor konfigurationen är. När de virtuella nätverken är medlemmar i en nätverksgrupp som är mål för en konfiguration kan det ta några minuter att distribuera konfigurationen till den nätverksgruppen. I det här scenariot ingår att lägga till eller ta bort virtuella nätverk till eller från målnätverksgruppen manuellt eller villkorligt med Azure Policy. Säkra distributionsmetoder rekommenderar att du gradvis distribuerar ändringar per region.
Viktigt!
För säkerhetsadministratörs- och routningskonfigurationer kan endast en av varje konfiguration distribueras från en enda nätverkshanterare till en region i taget. Det kan dock finnas flera anslutningskonfigurationer i en region. Om du vill distribuera flera uppsättningar med säkerhetsadministratörsregler eller routningsregler till en region kan du skapa flera regelsamlingar inom dessa respektive konfigurationer.
Svarstid och tidsinställning för distribution
Det finns två faktorer i hur snabbt en distributions konfigurationer tillämpas och börjar gälla:
Bastiden för att tillämpa en konfiguration är några minuter.
Tiden för att uppdatera nätverksgruppsmedlemskap (och därmed de medlemmar som aktiva konfigurationer nyligen tillämpas på eller tas bort från) kan variera.
För manuellt tillagda medlemmar uppdateras nätverksgruppens medlemskap omedelbart. För villkorligt tillagda medlemmar där omfånget är mindre än 1 000 prenumerationer kan det ta några minuter att uppdatera nätverksgruppens medlemskap. För villkorligt tillagda medlemmar i miljöer med fler än 1 000 prenumerationer meddelas nätverksgruppen av Azure Policy i ett 24-timmarsfönster. Efter det meddelandet tillämpas aktiva konfigurationer på de uppdaterade nätverksgruppmedlemmarna på några minuter. Ändringar i nätverksgruppsmedlemskap börjar gälla utan att konfigurationen behöver distribueras om.
Om ett virtuellt nätverk till exempel nyligen har lagts till i en nätverksgrupp med en aktiv konfiguration som redan har distribuerats till den i samma region som den nya virtuella nätverksmedlemmen, tar det virtuella nätverket automatiskt emot konfigurationen utan att manuellt distribuera konfigurationen igen.
Distributionsstatus och övervakning
När du genomför en konfigurationsdistribution bildar API:et en POST-åtgärd. När distributionsbegäran har gjorts beräknar Azure Virtual Network Manager måltillståndet för dina nätverk i de distribuerade regionerna och begär att den underliggande infrastrukturen ska göra ändringarna. Du kan se distributionsstatusen på sidan Distribution för din Azure Virtual Network Manager-instans eller nätverkshanterare.
Synlighet för distributionsstatus
Distributionsstatusen visas på distributionssidan för din Azure Virtual Network Manager-instans. Den här statusen återspeglar endast konfigurationsdistributionens övergripande framgång eller misslyckande, inte resultatet på den enskilda resursnivån (t.ex. virtuellt nätverk eller undernät).
Felmeddelande – sändning
Felmeddelanden fylls bara i när distributionsstatusen är "Misslyckades". Om distributionen lyckas förblir felmeddelandefältet tomt. Detta säkerställer att kunderna fokuserar på åtgärdsbara fel och undviker förvirring från interna fel eller fel på resursnivå som inte påverkar den övergripande distributionen.
Felmeddelandeinnehåll
För misslyckade distributioner bör felmeddelandet ange orsaken till felet.
Resursnivåövervakning
Detaljerad status för enskilda virtuella nätverk eller undernät, till exempel varför en specifik resurs misslyckades, är tillgänglig via distributionsinformation och loggar.
Måltillståndsmodell
När du genomför en distribution av konfigurationer beskriver du måltillståndet för nätverkshanteraren i målregionerna. Det här måltillståndet tillämpas under nästa distribution. När du till exempel lägger in konfigurationerna Config1 och Config2 i en region, tillämpas dessa två konfigurationer och blir regionens målstatus. Om du bestämde dig för att lagra konfigurationerna Config1 och Config3 i samma region, skulle Config2 sedan tas bort och Config3 läggas till. Om du vill ta bort alla konfigurationer distribuerar du Ingen till de regioner där du inte längre vill att några konfigurationer ska tillämpas.
Du kan ha flera anslutningskonfigurationer distribuerade samtidigt i en viss region. Anslutningen som definieras i varje konfiguration är additiv. Om du ändrar en konfiguration måste du under den här måltillståndsmodellen fortfarande distribuera alla anslutningskonfigurationer som du vill ska börja gälla i den regionen. Om du till exempel ändrar Config1 i regionen Östra USA, måste du distribuera både Config1 och Config2 igen i Östra USA för att både ändringarna från Config1 och beteendet från Config2 ska börja gälla för de virtuella nätverken i regionen.
Konfigurationstillgänglighet
En nätverkshanterare är tillgänglig i en region så länge regionen är igång. Om en region med en nätverkshanterare slutar fungera är nätverkshanteraren inte längre tillgänglig för att skicka nya konfigurationsdistributioner eller ändra befintliga konfigurationer. De konfigurationer som distribuerades till målnätverksgruppernas virtuella nätverk i målregionerna gäller dock fortfarande om inte de virtuella nätverken finns i den region som har gått ned.
Om en nätverkshanterare till exempel finns i regionA och har distribuerat konfigurationer till virtuella nätverk i regionB, tillämpas dessa konfigurationer fortfarande även om regionA slutar fungera. Du kan dock inte skapa nya, ändra befintliga eller distribuera konfigurationer från nätverkshanteraren i regionA. Om regionB till exempel slutar fungera tillämpas inte längre dessa konfigurationer. I det här fallet lyckas inte ytterligare utrullningar till virtuella nätverk i regionB.
Nästa steg
- Lär dig hur du skapar en Azure Virtual Network Manager-instans i Azure Portal.
- Distribuera en Azure Virtual Network Manager-instans med Terraform.