Azure Virtual Network Manager

Azure Virtual Network Manager は、サブスクリプション全体でグローバルに仮想ネットワークをグループ化、構成、デプロイ、管理できる管理サービスです。 Virtual Network Manager では、ネットワーク グループを定義して、仮想ネットワークを識別し、論理的に分割することができます。 次に、必要な接続とセキュリティの構成を決定し、ネットワーク グループ内の選択したすべての仮想ネットワークで一度に適用します。

Azure Virtual Network Manager のしくみ

作成プロセスでは、Azure Virtual Network Manager が管理する対象のスコープを定義します。 ネットワーク マネージャーには、このスコープ境界内で構成を適用するための委任されたアクセス権のみが付与されます。 スコープの定義は、サブスクリプションの一覧で直接行うことができます。 しかし、管理グループを使用してスコープを定義することをお勧めします。 管理グループによって、サブスクリプションに階層的な組織が提供されます。 スコープを定義したら、Virtual Network Manager の "接続" や "セキュリティ管理規則" などの構成の種類をデプロイします。

Virtual Network Manager インスタンスをデプロイした後、"ネットワーク グループ" を作成します。これは、構成を大規模に適用するためのネットワーク リソースの論理コンテナーとして機能します。 静的メンバーシップと呼ばれる、ネットワーク グループに追加する個々の仮想ネットワークを手動で選択できます。 または、Azure Policy を使用して、グループ メンバーシップを動的に制御する条件または動的メンバーシップを定義することもできます。 Azure Policy イニシアチブの詳細については、Azure Virtual Network Manager と Azure Policyに関するページを参照してください。

次に、トポロジとセキュリティのニーズに基づいて、これらのネットワーク グループに適用される接続またはセキュリティの構成を作成します。 接続構成を使用すると、メッシュまたはハブ アンド スポーク ネットワーク トポロジを作成できます。 セキュリティ構成を使用すると、グローバル レベルで 1 つまたは複数のネットワーク グループに適用できる規則のコレクションを定義できます。 必要なネットワーク グループと構成を作成したら、任意の選択したリージョンに構成をデプロイできます。

Azure Virtual Network Manager は、Azure portal、Azure CLI、Azure PowerShell、または Terraform を使用してデプロイおよび管理できます。

主な利点

• リージョンとサブスクリプション間で、接続とセキュリティ ポリシーをグローバルに一元的に管理します。
• ハブとスポークの構成でスポーク間の直接通信を可能にします。このとき、メッシュ ネットワークの管理が複雑になることはありません。
• 非常にスケーラブルで可用性の高いサービスで、世界中に冗長性とレプリケーションを提供します。
• ネットワーク セキュリティ グループの規則を上書きするネットワーク セキュリティ規則を作成する機能があります。
• 仮想ネットワーク ピアリングを使用して、異なる仮想ネットワーク内のリソース間で低待機時間と高帯域幅を実現します。
• 特定のリージョン シーケンスおよび選択した頻度でネットワークの変更をロールアウトします。

Azure Virtual Network Manager を使用できるリージョンの現在の情報については、Azure Virtual Network Manager リージョンに関するページを参照してください。

価格設定

価格の詳細については、「Azure Virtual Network Manager の価格」を参照してください。

よく寄せられる質問

FAQ については、Azure Virtual Network Manager の FAQに関する記事を参照してください。

制限

制限については、Azure Virtual Network Manager の制限事項に関するページを参照してください。

サービス レベル アグリーメント

SLA については、Azure Virtual Network Manager の SLA に関するページを参照してください