Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network Manager är en centraliserad hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer och klientorganisationer. När organisationer skalar sin molninfrastruktur blir det allt mer komplext att hantera flera virtuella nätverk i olika regioner och prenumerationer. Azure Virtual Network Manager hanterar den här utmaningen genom att tillhandahålla en enhetlig fönsterruta för nätverksadministration.
Med Virtual Network Manager kan du definiera nätverksgrupper för att identifiera och segmentera dina virtuella nätverk logiskt. Sedan kan du bestämma vilka anslutnings-, säkerhets- och routningskonfigurationer du vill använda och tillämpa dem på alla valda virtuella nätverk i nätverksgrupper samtidigt, vilket säkerställer konsekventa nätverksprinciper i hela infrastrukturen. Du kan också använda Virtual Network Manager-funktionerna för att hantera organisationens IP-adressutrymme och demokratisera enkel felsökning av nätverksanslutningar.
Hur fungerar Azure Virtual Network Manager?
Under skapandeprocessen definierar du omfånget för vad din Azure Virtual Network Manager-instans, eller nätverkshanterare, hanterar. Nätverkshanteraren har bara delegerad åtkomst för resurssynlighet, konfigurationsdistribution och IP-adresshantering inom den här omfångsgränsen. Du kan definiera ett omfång direkt över en lista över prenumerationer. Du kan också använda hanteringsgrupper för att definiera ditt omfång. Hanteringsgrupper tillhandahåller hierarkisk organisation för dina prenumerationer. När du har definierat nätverkshanterarens omfång kan du distribuera konfigurationstyper som Anslutning, Säkerhetsadministratör och Routning mellan grupperade nätverksresurser inom det här omfånget. Du kan också använda nätverkshanteraren för att hantera organisationens IP-adressutrymme och felsöka problem med nåbarhet i Azure-nätverksresurserna inom nätverkshanterarens omfång.
När du har distribuerat nätverkshanteraren skapar du en nätverksgrupp som fungerar som en logisk container med nätverksresurser för att tillämpa konfigurationer i stor skala. Du kan välja att enskilda virtuella nätverk ska läggas till i din nätverksgrupp manuellt, eller så kan du använda Azure Policy för att definiera villkor som styr gruppmedlemskapet dynamiskt. Mer information om Azure Policy-initiativ finns i Nätverksgrupper och Azure Policy.
Därefter skapar du konfigurationer som tillämpas på dessa nätverksgrupper baserat på din topologi och dina säkerhetsbehov. Med en anslutningskonfiguration kan du skapa en nät- eller nav-och-eker-nätverkstopologi med hjälp av dina nätverksgrupper. Med en säkerhetsadministratörskonfiguration kan du definiera en samling säkerhetsadministratörsregler som du kan tillämpa på en eller flera nätverksgrupper och programmera dessa regler i dina virtuella nätverk globalt. Med en routningskonfiguration kan du beskriva och samordna användardefinierade vägar i stor skala för att styra trafikflödet enligt önskat routningsbeteende.
När du har skapat önskade nätverksgrupper och konfigurationer kan du distribuera konfigurationerna till valfri region. Konfigurationer börjar inte gälla förrän de har distribuerats till regioner som innehåller dina målnätverksresurser.
Azure Virtual Network Manager kan distribueras och hanteras via Azure-portalen, Azure CLI, Azure PowerShell, Bicep eller Terraform.
Viktiga fördelar
Centraliserad hantering: Hantera anslutnings- och säkerhetsprinciper globalt mellan regioner och prenumerationer från en enda fönsterruta, vilket minskar de administrativa kostnaderna och säkerställer konsekvens.
Förenklad hub-and-spoke-anslutning: Aktivera direkt anslutning mellan virtuella ekernätverk i en hub-and-spoke-konfiguration utan komplexiteten i att hantera ett nätnätverk eller manuellt konfigurera ytterligare peerings.
Tillförlitlighet i företagsklass: Azure Virtual Network Manager är en mycket skalbar och mycket tillgänglig tjänst med redundans och replikering över hela världen.
Avancerade säkerhetskontroller: Skapa nätverkssäkerhetsregler som utvärderas före regler för nätverkssäkerhetsgrupp, vilket ger detaljerad kontroll över trafikflödet med globala tvingande funktioner.
Optimerad prestanda: Låg svarstid och hög bandbredd mellan resurser i olika virtuella nätverk med peering för virtuella nätverk.
Flexibel distribution: Distribuera nätverksändringar via en specifik regionsekvens och frekvens som du väljer för kontrollerade och säkra nätverksuppdateringar och återställningar.
Kostnadsoptimering: Minska driftskostnaderna genom att automatisera nätverkshanteringsuppgifter och eliminera behovet av komplexa anpassade skriptlösningar.
Centraliserad IP-adresshantering: Hantera organisationens IP-adressutrymme genom att automatiskt allokera icke-överlappande IP-adressutrymme från IP-adresspooler för att förhindra adressutrymmeskonflikter i lokala miljöer och miljöer med flera moln.
Verifiering av nåbarhet: Verifiera Azure-nätverksprinciper och felsöka anslutningsproblem genom att analysera sökvägar mellan Azure-resurser och identifiera Azure-principer och konfigurationer som inte tillåter nätverkstrafik.
Användningsfall
Läs mer om vanliga användningsfall för Azure Virtual Network Manager.
Regioner
Aktuell information om de regioner där Azure Virtual Network Manager är tillgängligt finns i Azure Virtual Network Manager-regioner.
Prissättning
Prisinformation finns i Prissättning för Azure Virtual Network Manager.
Nya Azure Virtual Network Manager-instanser debiteras enbart för den virtuella nätverksbaserade prissättning som beskrivs på prissidan.
Azure Virtual Network Manager-instanser som skapades innan den virtuella nätverksbaserade prissättningen släpptes fortsätter att debiteras enligt den prenumerationsbaserade prissättning som beskrivs på prissidan. Om du föredrar att din Azure Virtual Network Manager-instans i stället debiterar den virtuella nätverksbaserade prissättningen följer du dessa steg för att byta prismodell via Azure Feature Exposure Control (AFEC).
- Sök efter förhandsversionsfunktioner i Azure-portalen.
- På sidan Förhandsgranskningsfunktioner kontrollerar du att den valda prenumerationen är den prenumeration som innehåller din Azure Virtual Network Manager-instans. Filtrera funktionerna efter Nätverkshanterare.
- Välj funktionen network manager billing by virtual networks (Fakturering av nätverkshanterare efter virtuella nätverk ) och registrera dig. Azure Virtual Network Manager-instansen i den registrerade prenumerationen debiterar nu den virtuella nätverksbaserade prissättningen.
Anmärkning
Den här virtuella nätverksbaserade prissättningen är allmänt tillgänglig. Dess aktiveringsmekanism är tillgänglig via AFEC för enkel installation och eftersom den tidigare prenumerationsbaserade prissättningen ännu inte har dragits tillbaka. Den prenumerationsbaserade prissättningen meddelade sin avgång till befintliga Azure Virtual Network Manager-kunder den 6 februari 2025 och kommer att dras tillbaka helt den 6 februari 2028. Alla Azure Virtual Network Manager-instanser som fortfarande använder prenumerationsbaserad prissättning efter den 6 februari 2028 kommer automatiskt att växlas till den virtuella nätverksbaserade prissättningen.
Vanliga frågor och svar
Vanliga frågor och svar finns i Vanliga frågor och svar om Azure Virtual Network Manager.
Gränser
Begränsningar finns i Begränsningar för Azure Virtual Network Manager.
Serviceavtal (SLA)
Information om serviceavtal finns i SLA för Azure Virtual Network Manager