瞭解 Azure 虛擬網路管理員的使用案例,包括管理虛擬網路的連線、協助保護網路流量,以及路由傳送網路資源之間的流量。
連線能力設定
您可以使用連線設定,根據自己的網路需求建立各種網路拓撲。 您可以將新的或現有的虛擬網路新增至網路群組,並建立符合個人需求的拓撲,以建立連線設定。 連線配置提供兩個拓撲選項:mesh 和 hub-and-spoke。 您也可以建立可在輪輻虛擬網路之間直接連線的中樞和輪輻拓撲。
網格拓撲
當您部署網格拓撲時,所有虛擬網路都可以直接相互連線。 它們不需要通過網路上的其他躍點進行通訊。 當所有虛擬網路都需要直接相互通訊時,網格拓撲將有其效用。
常見案例之一是將特定輪輻虛擬網路網格化,以改善延遲和輸送量。 您不需要將所有輪輻虛擬網路網格化。 您也可以將連線至虛擬 WAN 中樞的輻射式虛擬網路進行網格化,以允許直接通訊和改善延遲,同時仍透過中樞與其他虛擬網路進行通訊。
中樞和輪輻拓撲
當您在輪輻虛擬網路共用的中樞虛擬網路中部署中央基礎結構服務時,建議您使用中樞和輪輻拓撲。 相較於在所有輪輻虛擬網路中使用這些通用元件,此拓撲更有效率。
具有直接連線能力的中樞和輪輻拓撲
具有直接連線能力的中樞和輪輻拓撲結合了上述兩個拓撲。 若您在中樞內有通用的中央基礎結構,而您想要在所有輪輻之間進行直接通訊,建議您使用此拓撲。 直接連線可協助您降低額外的網路躍點在通過中樞時造成的延遲。
維護虛擬網路拓撲
當您變更基礎結構時,Azure 虛擬網路管理員會自動維護您在連線設定中定義的拓撲。 例如,當您將新的輪輻網路群組新增至拓撲時,Azure 虛擬網路管理員可以處理建立輪輻網路群組虛擬網路連線所需的變更。
這很重要
您可以透過 Azure 入口網站、Azure CLI、Azure PowerShell 或 Terraform 來部署和管理 Azure Virtual Network Manager。
安全性
您可以透過 Azure Virtual Network Manager 建立安全性管理員規則,以在組織中的虛擬網路間強制執行安全原則。 安全性管理員規則優先於網路安全性群組所定義的規則。 安全性管理員規則會先在流量分析中套用,如下圖所示:
常見使用案例包括:
必須在所有現有虛擬網路和新建立的虛擬網路上套用並強制執行的標準規則。
無法修改並強制執行組織層級規則的安全性規則。
強制執行安全性保護以防止用戶開啟高風險埠。
組織中每個人的默認規則,讓系統管理員可以防止網路安全組設定錯誤或非預期缺口所造成的安全性威脅。
使用安全性系統管理員規則實作安全性防護,同時允許虛擬網路擁有者彈性地設定其網路安全組,確保網路安全組不會中斷公司原則。
強制允許來自重要服務的流量,例如監視服務和程式更新,因此其他使用者無法意外封鎖此必要的流量。
如需使用案例的逐步解說,請參閱部落格文章使用 Azure Virtual Network Manager 保護您的虛擬網路。
後續步驟
使用 Azure 入口網站建立 Azure 虛擬網路管理員實例。
使用 Terraform 部署 Azure Virtual Network Manager 執行個體。
深入了解 Azure Virtual Network Manager 中的網路群組。
了解您可以使用連線設定執行哪些動作。
深入了解安全性管理員設定。