Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Saiba como as implantações de configuração no Azure Virtual Network Manager são aplicadas aos seus recursos de rede. Explore como a atualização de uma implantação de configurações varia dependendo do tipo de associação ao grupo de rede e entenda os detalhes sobre o estado da implantação e o modelo de estado-alvo.
Como funciona a implantação
A implantação é o método que o Azure Virtual Network Manager usa para aplicar configurações às redes virtuais dos seus grupos de rede. As configurações não entram em vigor até serem implantadas. Quando uma solicitação de implantação é enviada ao Gerenciador de Rede Virtual do Azure, ela calcula o estado de meta de todos os recursos direcionados sob seu gerente de rede nas regiões de destino. O estado de meta é uma combinação de configurações implantadas e associação a grupos de rede. O Azure Virtual Network Manager aplica as alterações necessárias às configurações dos seus recursos para atingir o estado de meta desejado.
Ao confirmar uma implantação, você seleciona as regiões onde deseja que as configurações selecionadas sejam aplicadas. O tempo necessário para a conclusão de uma implantação depende do tamanho da configuração. Quando as redes virtuais são membros de um grupo de rede alvo de uma configuração, a implantação dessa configuração nesse grupo de rede pode levar alguns minutos. Este cenário inclui adicionar ou remover redes virtuais de ou para o grupo de rede de destino manual ou condicionalmente com a Política do Azure. As práticas de implantação segura recomendam a implementação gradual de alterações por região.
Importante
Para configurações de roteamento e administração de segurança, apenas uma de cada configuração pode ser implantada de um único gerenciador de rede para uma região de cada vez. No entanto, várias configurações de conectividade podem existir em uma região. Para implantar vários conjuntos de regras de administração de segurança ou regras de roteamento em uma região, você pode criar várias coleções de regras dentro dessas respetivas configurações.
Latência e tempo de implantação
Há dois fatores na rapidez com que as configurações de uma implantação são aplicadas e entram em vigor:
O tempo base de aplicação de uma configuração é de alguns minutos.
O tempo para atualizar a associação ao grupo de rede (e, portanto, os membros nos quais as configurações ativas são recém-aplicadas ou removidas) pode variar.
Para membros adicionados manualmente, a associação ao grupo de rede é atualizada imediatamente. Para membros adicionados condicionalmente em que o escopo é inferior a 1.000 assinaturas, a associação ao grupo de rede pode levar alguns minutos para ser atualizada. Para membros adicionados condicionalmente em ambientes com mais de 1.000 assinaturas, o grupo de rede é notificado pela Política do Azure em uma janela de 24 horas; Após essa notificação, as configurações ativas são aplicadas aos membros atualizados do grupo de rede em poucos minutos. As alterações na associação ao grupo de rede entram em vigor sem a necessidade de reimplantação da configuração.
Por exemplo, se uma rede virtual for recém-adicionada a um grupo de rede com uma configuração ativa já implantada nela na mesma região que esse novo membro da rede virtual, essa rede virtual receberá automaticamente a configuração sem implantar manualmente a configuração novamente.
Status e monitoramento da implantação
Quando você confirma uma implantação de configuração, a API forma uma operação POST. Depois que a solicitação de implantação é feita, o Gerenciador de Rede Virtual do Azure calcula o estado de meta de suas redes nas regiões implantadas e solicita que a infraestrutura subjacente faça as alterações. Você pode ver o status da implantação na página Implantação da sua instância do Azure Virtual Network Manager ou do gerenciador de rede.
Visibilidade do status da implantação
O status da implantação é visível na página Implantação da sua instância do Azure Virtual Network Manager. Esse status reflete apenas o sucesso ou falha geral da implantação da configuração, não os resultados individuais no nível de recursos (por exemplo, rede virtual ou sub-rede).
Emissão de mensagem de erro
As mensagens de erro só são preenchidas quando o status da implantação é "Falha". Se a implantação for bem-sucedida, o campo da mensagem de erro permanecerá vazio. Isso garante que os clientes se concentrem em erros acionáveis e evita confusões de falhas internas ou no nível de recursos que não afetam a implantação geral.
Conteúdo da mensagem de erro
Para implantações com falha, a mensagem de erro deve fornecer o motivo da falha.
Monitorização ao Nível de Recurso
O status detalhado de redes virtuais ou sub-redes individuais, como por que um recurso específico falhou, está disponível por meio de detalhes e logs de implantação.
Modelo de estado de meta
Ao realizar uma implementação de configurações, descreve o estado desejado do seu gestor de rede nas regiões de destino. Esse estado de meta é imposto durante a próxima implantação. Por exemplo, quando você confirma configurações Config1 e Config2 em uma região, essas duas configurações são aplicadas e se tornam o estado de meta da região. Se você decidisse confirmar as configurações Config1 e Config3 na mesma região, Config2 seria removido e Config3 seria adicionado. Para remover todas as configurações, você implantaria Nenhum nas regiões onde não deseja mais ter nenhuma configuração aplicada.
Você pode ter várias configurações de conectividade implantadas simultaneamente em uma determinada região. A conectividade definida em cada configuração é aditiva. Se você modificar uma configuração, nesse modelo de estado de meta ainda deverá implantar todas as configurações de conectividade que deseja que entrem em vigor nessa região. Por exemplo, dado que a região Leste dos EUA tem o Config1 e o Config2 implantados lá, se você modificar o Config1, deverá implantar o Config1 e o Config2 novamente no Leste dos EUA para que as alterações do Config1 e o comportamento do Config2 entrem em vigor nas redes virtuais da região.
Disponibilidade da configuração
Um gerente de rede está disponível em uma região, desde que a região esteja em funcionamento. Se uma região com um gerenciador de rede ficar inativa, o gerenciador de rede não estará mais disponível para enviar novas implantações de configuração ou modificar configurações existentes. No entanto, as configurações que foram implantadas nas redes virtuais dos grupos de rede de destino nas regiões de destino ainda estão em vigor, a menos que essas redes virtuais estejam na região que caiu.
Por exemplo, se um gerente de rede existir na região A e tiver implantado configurações em redes virtuais na região B, essas configurações ainda estarão em vigor mesmo se a região A ficar inativa. No entanto, você não poderá criar novas, modificar configurações existentes ou implantar configurações do gerenciador de rede na região A. Como outro exemplo, se a região B ficar inativa, essas configurações não estarão mais em vigor. Nesse caso, outras implantações em redes virtuais na regiãoB não serão bem-sucedidas.
Próximos passos
- Saiba como criar uma instância do Azure Virtual Network Manager no portal do Azure.
- Implante uma instância do Azure Virtual Network Manager usando o Terraform.