Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Lär dig mer om användningsfall för Azure Virtual Network Manager, inklusive hantering av anslutningen av virtuella nätverk, hjälper till att skydda nätverkstrafik och dirigera trafik mellan dina nätverksresurser.
Anslutningskonfiguration
Du kan använda en anslutningskonfiguration för att skapa olika nätverkstopologier baserat på dina nätverksbehov. Du skapar en anslutningskonfiguration genom att lägga till nya eller befintliga virtuella nätverk i nätverksgrupper och skapa en topologi som uppfyller dina behov. En anslutningskonfiguration erbjuder två topologialternativ: mesh och hub-and-spoke. Du kan också skapa en topologi med nav och eker med direktanslutning mellan virtuella ekernätverk.
Nättopologi
När du distribuerar en nättopologi har alla virtuella nätverk direktanslutning till varandra. De behöver inte gå igenom andra hopp i nätverket för att kommunicera. En nättopologi är användbar när alla virtuella nätverk behöver kommunicera direkt med varandra.
Ett vanligt scenario är att maska specifika virtuella ekernätverk för att öka svarstiden och dataflödet. Du behöver inte koppla ihop alla virtuella ekernätverk. Du kan också sammanlänka ekernätverk som är anslutna till Virtual WAN-hubbar, vilket möjliggör direktkommunikation och förbättrad latens samtidigt som hubbarna används för kommunikation med andra virtuella nätverk.
Topologi för nav och eker
Vi rekommenderar en topologi med nav och eker när du distribuerar centrala infrastrukturtjänster i ett virtuellt navnätverk som delas av virtuella ekernätverk. Den här topologin kan vara effektivare än att ha dessa vanliga komponenter i alla virtuella ekernätverk.
Topologi med nav och eker med direktanslutning
En topologi med nav och eker med direkt anslutning kombinerar de två föregående topologierna. Vi rekommenderar det när du har en gemensam central infrastruktur i hubben och du vill ha direkt kommunikation mellan alla ekrar. Direktanslutning hjälper dig att minska svarstiden som extra nätverkshopp orsakar när de går via en hubb.
Underhålla en topologi för virtuellt nätverk
När du gör ändringar i infrastrukturen underhåller Azure Virtual Network Manager automatiskt den topologi som du definierade i anslutningskonfigurationen. När du till exempel lägger till en ny ekernätverksgrupp i topologin kan Azure Virtual Network Manager hantera de ändringar som krävs för att skapa anslutningen till ekernätverksgruppens virtuella nätverk.
Viktigt!
Du kan distribuera och hantera Azure Virtual Network Manager via Azure Portal, Azure CLI, Azure PowerShell eller Terraform.
Säkerhet
Med Azure Virtual Network Manager skapar du säkerhetsadministratörsregler för att framtvinga säkerhetsprinciper i virtuella nätverk i din organisation. Säkerhetsadministratörsregler har företräde framför regler som nätverkssäkerhetsgrupper definierar. Säkerhetsadministratörsregler tillämpas först i trafikanalys, som du ser i följande diagram:
Vanliga användningsområden är:
Standardregler som måste tillämpas på alla befintliga och nyligen skapade virtuella nätverk.
Säkerhetsregler som inte kan ändras och som upprätthåller regler på organisationsnivå.
Framtvingat säkerhetsskydd för att förhindra att användare öppnar högriskportar.
Standardregler för alla i organisationen så att administratörer kan förhindra säkerhetshot som orsakas av felkonfiguration eller oavsiktliga luckor i nätverkssäkerhetsgrupper.
Implementera skyddsräcken med säkerhetsadministratörsregler samtidigt som det ger flexibilitet för virtuella nätverksägare att konfigurera sina nätverkssäkerhetsgrupper, vilket säkerställer att nätverkssäkerhetsgrupperna inte bryter mot företagets principer.
Tillåt obligatoriskt trafik till och från kritiska tjänster, såsom övervakning och uppdateringar av programvara, så att andra användare inte av misstag blockerar denna nödvändiga trafik.
En genomgång av användningsfall finns i blogginlägget Skydda dina virtuella nätverk med Azure Virtual Network Manager.
Nästa steg
Skapa en Azure Virtual Network Manager-instans med hjälp av Azure-portalen.
Distribuera en Azure Virtual Network Manager-instans med terraform.
Läs mer om nätverksgrupper i Azure Virtual Network Manager.
Lär dig vad du kan göra med en anslutningskonfiguration.
Läs mer om säkerhetsadministratörskonfigurationer.