Azure 虚拟网络管理器是一种集中式管理服务,可用于跨订阅和租户全局对虚拟网络进行分组、配置、部署和管理。 随着组织缩放其云基础结构,跨不同区域和订阅管理多个虚拟网络变得越来越复杂。 Azure 虚拟网络管理器通过为网络管理提供统一的窗格来解决这一难题。
使用 Virtual Network Manager,可以定义网络组来对虚拟网络进行标识和逻辑分段。 然后,可以确定所需的连接性、安全性和路由配置,并同时在组中的所有所选虚拟网络中应用这些配置,确保整个基础结构中的网络策略一致。 还可以利用虚拟网络管理器的功能来管理组织的 IP 地址空间,并实现简单的网络连接故障排除的民主化。
在创建过程中,定义 Azure 虚拟网络管理器实例或 网络管理器所管理的范围。 网络管理器仅具有此范围边界内资源可见性、配置部署和 IP 地址管理的委派访问权限。 可以直接在订阅列表上定义范围。 还可以使用 管理组 来定义范围。 管理组可为订阅提供分层组织。 定义网络管理器的范围后,可以部署配置类型,包括 连接、 安全管理员和在此范围内跨分组网络资源的 路由 。 还可以使用网络管理器来管理组织的 IP 地址空间,并解决网络管理器范围内 Azure 网络资源的可访问性问题。
部署网络管理器后,将创建一个 网络组,该组充当网络资源的逻辑容器,以大规模应用配置。 可以手动选择要添加到网络组的单个虚拟网络,也可以使用 Azure Policy 来定义动态管理组成员身份的条件。 有关 Azure Policy 计划的详细信息,请参阅 网络组和 Azure Policy。
接下来,根据拓扑和安全需求创建应用于这些网络安全组的配置。 通过连接配置,可以使用网络组创建网格或中心辐射型网络拓扑。 通过安全管理员配置,可以定义可应用于一个或多个网络组的安全管理员规则集合,从而在全球虚拟网络中对这些规则进行编程。 通过路由配置,可以大规模描述和协调用户定义的路由,以便根据所需的路由行为控制流量流。
创建所需的网络组和配置后,可以将配置部署到所选的任何区域。 在将配置部署到包含目标网络资源的区域之前,配置才会生效。
可以通过 Azure 门户、 Azure CLI、 Azure PowerShell、 Bicep 或 Terraform 部署和管理 Azure 虚拟网络管理器。
集中管理:从单一管理窗格全局管理跨区域和订阅的连接和安全策略,减少管理开销并确保一致性。
简化的中心和分支连接:在中心和分支配置中的分支虚拟网络之间启用直接连接,而没有管理网格网络或手动配置其他对等互连的复杂性。
企业级可靠性:Azure 虚拟网络管理器是一种高度可缩放且高度可用的服务,具有全球冗余和复制。
高级安全控制:创建在网络安全组规则之前进行评估的网络安全规则,通过全局执行能力精细地控制流量流动。
优化的性能:使用虚拟网络对等互连,确保不同虚拟网络中资源之间的低延迟和高带宽。
灵活部署:通过选择的特定区域顺序和频率推出网络更改,以便进行受控和安全的网络更新和回滚。
成本优化:通过自动执行网络管理任务和无需复杂的自定义脚本解决方案来降低运营成本。
集中式 IP 地址管理:通过自动从 IP 地址池分配不重叠的 IP 地址空间来管理组织的 IP 地址空间,以防止本地和多云环境中的地址空间冲突。
可访问性验证:通过分析 Azure 资源之间的可访问性路径以及识别不允许网络流量的 Azure 策略和配置来验证 Azure 网络策略并排查连接问题。
详细了解 Azure 虚拟网络管理器 的常见用例 。
有关定价详细信息,请参阅 Azure Virtual Network Manager 定价。
新的 Azure 虚拟网络管理器实例仅对定价页中所述的基于虚拟网络的定价收费。
在发布基于虚拟网络的定价之前创建的 Azure 虚拟网络管理器实例将继续对定价页中所述的基于订阅的定价收费。 如果希望 Azure 虚拟网络管理器实例改为对基于虚拟网络的定价收费,请按照以下步骤通过 Azure 功能公开控制(AFEC)切换其定价模型。
- 在 Azure 门户中,搜索 预览功能。
- 在 “预览功能 ”页上,确保所选订阅是包含 Azure 虚拟网络管理器实例的订阅。 按 网络管理器筛选功能。
- 选择名为 “按虚拟网络分账的网络管理器” 的功能并注册。 已注册订阅中的 Azure 虚拟网络管理器实例现在根据基于虚拟网络的定价收费。
有关常见问题解答,请参阅 Azure Virtual Network Manager 常见问题解答。
有关限制,请参阅 Azure Virtual Network Manager 限制。
有关 SLA,请参阅 Azure Virtual Network Manager 的 SLA