Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak wdrożenia konfiguracji w usłudze Azure Virtual Network Manager są stosowane do zasobów sieciowych. Dowiedz się, w jaki sposób aktualizowanie wdrożenia konfiguracji różni się od typu członkostwa w grupie sieciowej i poznaj szczegóły dotyczące stanu wdrożenia i modelu stanu celu.
Jak działa wdrażanie
Wdrożenie to metoda używana przez usługę Azure Virtual Network Manager do stosowania konfiguracji do sieci wirtualnych grup sieciowych. Konfiguracje nie będą obowiązywać, dopóki nie zostaną wdrożone. Gdy żądanie wdrożenia jest wysyłane do usługi Azure Virtual Network Manager, oblicza stan celu wszystkich zasobów docelowych w menedżerze sieci w regionach docelowych. Stan docelowy stanowi kombinację konfiguracji wdrożeniowych oraz członkostwa w grupie sieciowej. Usługa Azure Virtual Network Manager stosuje niezbędne zmiany w ustawieniach zasobów w celu osiągnięcia żądanego stanu celu.
Podczas zatwierdzania wdrożenia należy wybrać regiony, w których mają być stosowane wybrane konfiguracje. Czas potrzebny na ukończenie wdrożenia zależy od wielkości konfiguracji. Gdy sieci wirtualne są członkami grupy sieciowej objętej konfiguracją, wdrożenie tej konfiguracji w tej grupie sieci może potrwać kilka minut. Ten scenariusz obejmuje ręczne lub warunkowe dodawanie lub usuwanie sieci wirtualnych do lub z docelowej grupy sieci za pomocą usługi Azure Policy. Bezpieczne praktyki wdrażania zalecają stopniowe wdrażanie zmian w poszczególnych regionach.
Ważne
W przypadku konfiguracji administratora zabezpieczeń i routingu można wdrożyć tylko jedną z każdej konfiguracji z jednego menedżera sieci do regionu w danym momencie. Jednak w regionie może istnieć wiele konfiguracji łączności. Aby wdrożyć wiele zestawów reguł administratora zabezpieczeń lub reguł routingu w regionie, można utworzyć wiele kolekcji reguł w ramach tych odpowiednich konfiguracji.
Opóźnienie i czas wdrażania
Istnieją dwa czynniki wpływające na to, jak szybko konfiguracje wdrożenia są stosowane i zaczynają działać:
Podstawowy czas stosowania konfiguracji to kilka minut.
Czas aktualizowania członkostwa w grupie sieciowej (a tym samym, członków, do których aktywne konfiguracje są nowo stosowane lub usuwane), może się różnić.
W przypadku ręcznie dodanych członków członkostwo w grupie sieciowej jest natychmiast aktualizowane. W przypadku członków dodanych warunkowo, jeśli zakres jest mniejszy niż 1000 subskrypcji, aktualizacja członkostwa w grupie sieciowej może potrwać kilka minut. W przypadku warunkowo dodanych członków w środowiskach z ponad 1000 subskrypcjami grupa sieci jest powiadamiana przez usługę Azure Policy w 24-godzinnym oknie; po tym powiadomieniu aktywne konfiguracje są stosowane do zaktualizowanych członków grupy sieciowej w ciągu kilku minut. Zmiany członkostwa w grupach sieciowych zaczęły obowiązywać bez konieczności ponownego wdrażania konfiguracji.
Jeśli na przykład sieć wirtualna jest nowo dodawana do grupy sieci z aktywną konfiguracją już wdrożona w tym samym regionie co nowy element członkowski sieci wirtualnej, ta sieć wirtualna automatycznie odbiera konfigurację bez ręcznego wdrażania konfiguracji.
Stan wdrożenia i monitorowanie
Podczas zatwierdzania wdrożenia konfiguracji interfejs API tworzy operację POST. Po wysłaniu żądania wdrożenia usługa Azure Virtual Network Manager oblicza stan celu sieci w wdrożonych regionach i żąda podstawowej infrastruktury w celu wprowadzenia zmian. Stan wdrożenia można zobaczyć na stronie Stan wdrożenia w instancji usługi Azure Virtual Network Manager albo w menedżerze sieci.
Widoczność stanu wdrożenia
Stan wdrożenia jest widoczny na stronie Wdrażania instancji usługi Azure Virtual Network Manager. Ten stan odzwierciedla tylko ogólny sukces lub niepowodzenie wdrożenia konfiguracji, a nie pojedynczy poziom zasobów (np. sieć wirtualna lub podsieć).
Emisja komunikatu o błędzie
Komunikaty o błędach są wypełniane tylko wtedy, gdy stan wdrożenia to "Niepowodzenie". Jeśli wdrożenie zakończy się pomyślnie, pole komunikatu o błędzie pozostanie puste. Dzięki temu klienci koncentrują się na błędach z możliwością działania i unikają nieporozumień z powodu awarii na poziomie wewnętrznym lub zasobów, które nie mają wpływu na ogólne wdrożenie.
Zawartość komunikatu o błędzie
W przypadku wdrożeń, które zakończyły się niepowodzeniem, komunikat o błędzie powinien podać przyczynę niepowodzenia.
Monitorowanie poziomu zasobów
Szczegółowy stan poszczególnych sieci wirtualnych lub podsieci, takich jak przyczyna niepowodzenia określonego zasobu, jest dostępny za pośrednictwem szczegółów wdrożenia i dzienników.
Model stanu celu
Podczas zatwierdzania wdrożenia konfiguracji należy opisać docelowy stan swojego menedżera sieci w regionach docelowych. Ten stan celu jest wymuszany podczas następnego wdrożenia. Na przykład, po zatwierdzeniu konfiguracji Config1 i Config2 w regionie, te dwie konfiguracje zostaną zastosowane i staną się docelowym stanem regionu. Jeśli zdecydujesz się zatwierdzić konfiguracje Config1 i Config3 w tym samym regionie, konfiguracja Config2 zostanie usunięta, a konfiguracja 3 zostanie dodana. Aby usunąć wszystkie konfiguracje, należy wdrożyć program None w regionach, w których nie chcesz już mieć zastosowanych żadnych konfiguracji.
W danym regionie może być wdrożonych jednocześnie wiele konfiguracji łączności. Łączność zdefiniowana w każdej konfiguracji jest addytywna. Jeśli zmodyfikujesz jedną konfigurację, w ramach tego modelu stanu celu nadal musisz wdrożyć wszystkie konfiguracje łączności, które mają zostać zastosowane w tym regionie. Na przykład, biorąc pod uwagę, że region Wschodnie stany USA ma wdrożone Config1 i Config2 , jeśli zmodyfikujesz konfigurację 1, musisz ponownie wdrożyć konfigurację 1 i Config2 w regionie Wschodnie stany USA , aby zmiany z konfiguracji Config1 i zachowanie z Config2 zaczęły obowiązywać w sieciach wirtualnych w regionie.
Dostępność konfiguracji
Menedżer sieci jest dostępny w regionie, o ile region działa. Jeśli region z menedżerem sieci spadnie, menedżer sieci nie jest już dostępny do przesyłania nowych wdrożeń konfiguracji ani modyfikowania istniejących konfiguracji. Jednak konfiguracje wdrożone w sieciach wirtualnych docelowych grup sieciowych w docelowych regionach nadal obowiązują, chyba że te sieci wirtualne znajdują się w regionie, w którym wystąpiły awarie.
Jeśli na przykład menedżer sieci istnieje w regionieA i wdrożono konfiguracje w sieciach wirtualnych w regionieB, te konfiguracje są nadal stosowane, nawet jeśli regionA ulegnie awarii. Nie będzie jednak można tworzyć nowych, modyfikować istniejących lub wdrażać konfiguracji z menedżera sieci w regionieA. W innym przykładzie, jeśli regionB ulegnie awarii, te konfiguracje nie będą już obowiązywać. W takim przypadku dalsze wdrożenia w sieciach wirtualnych w regionieB nie powiedzie się.
Następne kroki
- Dowiedz się, jak utworzyć wystąpienie usługi Azure Virtual Network Manager w witrynie Azure Portal.
- Wdrażanie wystąpienia usługi Azure Virtual Network Manager przy użyciu programu Terraform.