Compartir a través de

在 Azure 虚拟网络管理器中管理配置部署

了解 Azure 虚拟网络管理器中的配置部署如何应用于网络资源。 了解更新配置部署的方式因网络组成员身份类型而异,并了解 有关部署状态目标状态模型的详细信息。

部署的工作原理

部署 是 Azure 虚拟网络管理器用于将配置应用于网络组虚拟网络的方法。 在部署之后,配置才会生效。 将部署请求发送到 Azure 虚拟网络管理器时,它会计算目标区域中网络管理器下所有目标资源 的目标状态 。 目标状态是已部署的配置和网络组成员身份的组合。 Azure 虚拟网络管理器对资源的设置应用必要的更改,以实现所需的目标状态。

提交部署时,可以选择想要应用所选配置的区域。 部署完成所需的时间取决于配置的大小。 虚拟网络是配置的目标网络组的成员后,将该配置部署到该网络组可能需要几分钟时间。 此方案包括使用 Azure Policy 手动或有条件地向目标网络组添加或删除虚拟网络。 安全部署做法建议在每个区域的基础上逐步推出更改。

重要

对于安全管理员和路由配置,每次只能将每个配置之一从单个网络管理器部署到区域。 但是,区域中可以存在多个连接配置。 若要将多个安全管理规则集或路由规则部署到某个区域,可以在这些相应的配置中创建多个规则集合。

部署延迟和计时

部署配置的应用和生效速度由两个因素决定:

  • 应用配置的基本时间是几分钟。

  • 更新网络组成员身份的时间(即对哪个成员应用或移除活动配置)可能会有所不同。

对于手动添加的成员,网络组成员身份会立即更新。 对于范围少于 1,000 个订阅的有条件添加的成员,网络组成员身份可能需要几分钟才能更新。 对于具有超过 1,000 个订阅的环境中有条件添加的成员,网络组会在一个 24 小时的窗口期内收到来自 Azure Policy 的通知;在收到该通知后的几分钟内,将把活动配置应用于更新后的网络组中的成员。 对网络组成员身份的更改会生效,而无需重新部署配置。

例如,如果将虚拟网络新添加到已部署到该新虚拟网络成员所在的同一区域中的活动配置的网络组,该虚拟网络会自动接收配置,而无需再次手动部署配置。

部署状态和监视

提交配置部署时,API 会执行 POST 操作。 发出部署请求后,Azure 虚拟网络管理器将计算部署区域中网络的目标状态,并请求底层基础结构进行更改。 可以在 Azure 虚拟网络管理器实例或网络管理器的 “部署 ”页上查看部署状态。

部署列表中正在进行部署的屏幕截图。

目标状态模型

在你提交配置的部署时,描述目标区域中网络管理器的目标状态。 在下一个部署过程中,将强制执行此目标状态。 例如,将配置 Config1Config2 提交到某个区域时,将应用这两个配置,并成为区域的目标状态。 如果决定将配置 Config1Config3 提交到同一区域,则会删除 Config2 ,并添加 Config3 。 若要删除所有配置,请将 None 部署到不再希望应用任何配置的区域。

配置可用性

只要区域已启动并运行,网络管理器就可在区域中使用。 如果具有网络管理器的区域关闭,则网络管理器将不再可用于提交新的配置部署或修改现有配置。 但是,部署到目标区域内的目标网络组之虚拟网络的配置依然有效,除非这些虚拟网络位于发生故障的区域内。

例如,如果 区域A 中存在网络管理器,并且已将配置部署到 regionB 中的虚拟网络,即使 regionA 出现故障,这些配置仍然有效。 但是,无法从 regionA 的网络管理器创建新的、修改现有配置或部署配置。 另一个示例是,如果 regionB 出现故障,这些配置将不再有效。 在这种情况下,向 regionB 中的虚拟网络进行的进一步部署将不会成功。

后续步骤