Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba como as implantações de configuração no Gerenciador de Rede Virtual do Azure são aplicadas aos recursos de rede. Explore como a atualização de uma implantação de configuração varia conforme o tipo de associação ao grupo de rede e entenda os detalhes sobre o status da implantação e o modelo de estado desejado.
Como a implantação funciona
A implantação é o método que o Azure Virtual Network Manager usa para aplicar configurações às redes virtuais de seus grupos de rede. As configurações só entrarão em vigor após serem implantadas. Quando uma solicitação de implantação é enviada ao Gerenciador de Rede Virtual do Azure, ela calcula o estado de meta de todos os recursos direcionados no gerenciador de rede nas regiões de destino. O estado objetivo é uma combinação de configurações implantadas e pertencimento a grupos de rede. O Gerenciador de Rede Virtual do Azure aplica as alterações necessárias às configurações de seus recursos para alcançar o estado de meta desejado.
Ao confirmar uma implantação, você seleciona as regiões em que deseja que as configurações selecionadas se apliquem. O tempo necessário para uma implantação ser concluída depende do tamanho da configuração. Depois que as redes virtuais forem membros de um grupo de rede direcionado por uma configuração, a implantação dessa configuração nesse grupo de rede poderá levar alguns minutos. Esse cenário inclui a adição ou remoção de redes virtuais de ou para o grupo de rede de destino manual ou condicionalmente com o Azure Policy. As práticas de implantação seguras recomendam distribuir gradualmente as alterações por região.
Importante
Para configurações de administração e roteamento de segurança, apenas uma de cada configuração pode ser implantada de um único gerenciador de rede para uma região de cada vez. No entanto, várias configurações de conectividade podem existir em uma região. Para implantar vários conjuntos de regras de administrador de segurança ou regras de roteamento para uma região, você pode criar várias coleções de regras dentro dessas respectivas configurações.
Latência e tempo de implantação
Há dois fatores na rapidez com que as configurações de uma implantação são aplicadas e têm efeito:
O tempo base de aplicação de uma configuração é de alguns minutos.
O tempo para atualizar a associação do grupo de rede (e, portanto, os membros nos quais as configurações ativas foram aplicadas ou removidas recentemente) pode variar.
Para membros adicionados manualmente, a associação ao grupo de rede é atualizada imediatamente. Para membros adicionados condicionalmente em que o escopo é menor que 1.000 assinaturas, a associação ao grupo de rede pode levar alguns minutos para ser atualizada. Para membros adicionados condicionalmente em ambientes com mais de 1.000 assinaturas, o grupo de rede é notificado pelo Azure Policy em uma janela de 24 horas; após essa notificação, as configurações ativas são aplicadas aos membros do grupo de rede atualizados em alguns minutos. As alterações na associação do grupo de rede passam a valer sem precisar reimplantar a configuração.
Por exemplo, se uma rede virtual for adicionada recentemente a um grupo de rede com uma configuração ativa já implantada nela na mesma região que o novo membro da rede virtual, essa rede virtual receberá automaticamente a configuração sem implantar manualmente a configuração novamente.
Status e monitoramento da implantação
Quando você confirma uma implantação de configuração, a API forma uma operação POST. Depois que a solicitação de implantação é feita, o Gerenciador de Rede Virtual do Azure calcula o estado de meta de suas redes nas regiões implantadas e solicita a infraestrutura subjacente para fazer as alterações. Você pode ver o status da implantação na página Implantação da instância do Gerenciador de Rede Virtual do Azure ou do gerenciador de rede.
Visibilidade do status da implantação
O status da implantação fica visível na página Implantação da instância do Gerenciador de Rede Virtual do Azure. Esse status reflete apenas o êxito geral ou a falha da implantação de configuração, não os resultados individuais de nível de recurso (por exemplo, rede virtual ou sub-rede).
Emissão de Mensagem de Erro
As mensagens de erro só são preenchidas quando o status da implantação é "Falha". Se a implantação for bem-sucedida, o campo de mensagem de erro permanecerá vazio. Isso garante que os clientes se concentrem em erros acionáveis e evite confusão de falhas internas ou de nível de recurso que não afetam a implantação geral.
Conteúdo da Mensagem de Erro
Para implantações com falha, a mensagem de erro deve fornecer o motivo da falha.
Monitoramento em Nível de Recurso
O status detalhado para redes virtuais individuais ou sub-redes, como por que um recurso específico falhou, está disponível por meio de detalhes e logs de implantação.
Modelo do estado da meta
Ao confirmar uma implantação de configurações, você descreve o estado de meta do gerenciador de rede nas regiões de destino. Esse estado da meta é imposto durante a próxima implantação. Por exemplo, quando você confirma as configurações Config1 e Config2 em uma região, essas duas configurações são aplicadas e se tornam o estado de meta da região. Se você decidisse confirmar as configurações Config1 e Config3 na mesma região, o Config2 seria removido e o Config3 seria adicionado. Para remover todas as configurações, você implantaria None nas regiões em que não deseja mais ter nenhuma configuração aplicada.
Você pode ter várias configurações de conectividade implantadas simultaneamente em uma determinada região. A conectividade definida em cada configuração é aditiva. Se você modificar uma configuração, nesse modelo de estado de meta, ainda deverá implantar todas as configurações de conectividade que você deseja que entrem em vigor nessa região. Por exemplo, considerando que a região Leste dos EUA tem Config1 e Config2 implantados lá, se você modificar o Config1, deverá implantar Config1 e Config2 novamente no Leste dos EUA para que as alterações de Config1 e o comportamento do Config2 entrem em vigor nas redes virtuais na região.
Disponibilidade de configuração
Um gerenciador de rede está disponível em uma região, desde que a região esteja em execução. Se uma região com um gerenciador de rede ficar inativa, o gerenciador de rede não estará mais disponível para enviar novas implantações de configuração ou modificar as configurações existentes. No entanto, as configurações implantadas nas redes virtuais dos grupos de rede de destino nas regiões de destino ainda estão em vigor, a menos que essas redes virtuais estejam na região que caiu.
Por exemplo, se um gerenciador de rede existir na regiãoA e tiver implantado configurações em redes virtuais na regiãoB, essas configurações ainda estarão em vigor mesmo se regionA falhar. No entanto, você não poderá criar configurações novas, modificar existentes ou implantar do gerenciador de rede na regiãoA. Como outro exemplo, se a regiãoB falhar, essas configurações não estarão mais em vigor. Nesse caso, novas implantações em redes virtuais na regiãoB não serão bem-sucedidas.
Próximas etapas
- Saiba como criar uma instância do Gerenciador de Rede Virtual do Azure no portal do Azure.
- Implantar uma instância do Gerenciador de Rede Virtual do Azure usando o Terraform.