Azure Virtual Network Manager

  • 7 minutos

Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones. Con Virtual Network Manager, puede definir grupos de redes para identificar y segmentar lógicamente las redes virtuales. Después, puede determinar las configuraciones de conectividad y seguridad que desee y aplicarlas en todas las redes virtuales seleccionadas de los grupos de red a la vez.

¿Cómo funciona Azure Virtual Network Manager?

Diagrama de un grupo de administración y suscripciones en el administrador de redes virtuales de Azure.

Durante el proceso de creación, puede definir el ámbito de lo que Azure Virtual Network Manager administra. El administrador de redes solo tiene el acceso delegado para aplicar configuraciones dentro de este límite de ámbito. La definición de un ámbito se puede realizar directamente en una lista de suscripciones. Sin embargo, se recomienda usar grupos de administración para definir el ámbito. Los grupos de administración proporcionan una organización jerárquica a las suscripciones. Después de definir el ámbito, implemente tipos de configuración, incluidas las reglas Connectivity y SecurityAdmin para Virtual Network Manager.

Después de implementar la instancia de Virtual Network Manager, cree un grupo de red, que actúa como contenedor lógico de recursos de red para aplicar configuraciones a escala. Puede seleccionar manualmente las redes virtuales individuales que se van a agregar al grupo de red, lo que se conoce como pertenencia estática. O bien, puede usar Azure Policy para definir condiciones que controlan la pertenencia a los grupos de manera dinámica (pertenencia dinámica). Para más información sobre las iniciativas de Azure Policy, consulte Azure Virtual Network Manager y Azure Policy.

Después, cree configuraciones de seguridad o conectividad aplicadas a esos grupos de red en función de sus necesidades de topología y seguridad. Una configuración de conectividad te permite crear una red con una topología de malla o tipo hub-and-spoke. Una configuración de seguridad le permite definir una colección de reglas que puede aplicar a uno o varios grupos de red en el nivel global. Una vez que haya creado los grupos y configuraciones de red deseados, puede implementar las configuraciones en cualquier región de su elección.

Azure Virtual Network Manager se puede implementar y administrar mediante Azure Portal, la CLI de Azure, Azure PowerShell o Terraform.

Ventajas clave

  • Administre de forma centralizada las directivas de conectividad y seguridad globalmente en regiones y suscripciones.
  • Habilite la conexión directa entre radios en una configuración radial sin la complejidad de administrar una red de malla.
  • Servicio altamente escalable y de alta disponibilidad con redundancia y replicación en todo el mundo.
  • Capacidad para crear reglas de seguridad de red que invaliden las reglas del grupo de seguridad de red.
  • Baja latencia y ancho de banda alto entre los recursos de diferentes redes virtuales mediante el emparejamiento de redes virtuales.
  • Implemente los cambios de red a través de una secuencia de región específica y la frecuencia que elija.

Para obtener información actual sobre las regiones en las que Azure Virtual Network Manager está disponible, consulte Regiones de Azure Virtual Network Manager.

Precios

Para más información sobre los precios, consulte Precios de Azure Virtual Network Manager.

Preguntas más frecuentes

Para preguntas más frecuentes, consulte Preguntas más frecuentes sobre Azure Virtual Network Manager.

Límites

Para conocer los límites, consulte Límites de Azure Virtual Network Manager.

Acuerdo de Nivel de Servicio

Para el Acuerdo de Nivel de Servicio, consulte Acuerdo de Nivel de Servicio para Azure Virtual Network Manager.