共用方式為

什麼是 Azure Virtual Network Manager?

Azure 虛擬網路管理員是集中式管理服務,可讓您跨訂用帳戶和租使用者全域分組、設定、部署和管理虛擬網路。 隨著組織調整其雲端基礎結構,跨不同區域和訂用帳戶管理多個虛擬網路變得越來越複雜。 Azure 虛擬網路管理員藉由提供網路管理的統一窗格來解決這項挑戰。

使用 Virtual Network Manager,您可以定義網路群組,以識別並邏輯分割虛擬網路。 然後,您可以判斷您想要的連線、安全性和路由組態,並一次將它們套用到所有所選的虛擬網路群組中,確保整個基礎結構之間的網路原則一致。 您也可以利用虛擬網路管理員的功能來管理組織的IP位址空間,並將簡單的網路連線疑難解答大眾化。

Azure Virtual Network Manager 如何運作?

虛擬網路管理員中的管理群組、訂用帳戶和虛擬網路階層圖。

在建立程式期間,您可以定義 Azure 虛擬網路管理員實例或 網路管理員所管理的範圍。 您的網路管理員只有此範圍界限內資源可見度、組態部署和IP位址管理的委派存取權。 您可以直接在訂用帳戶清單上定義範圍。 您也可以使用 管理群組 來定義您的範圍。 管理群組會為您的訂用帳戶提供階層式組織。 定義網路管理員的範圍之後,您可以部署組態類型,包括 連線能力安全性系統管理員,以及在此範圍內跨群組網路資源的 路由 。 您也可以使用網路管理員來管理組織的IP位址空間,並針對網路管理員範圍內 Azure 網路資源的可觸達性問題進行疑難解答。

部署網路管理員之後,您會建立 網路群組,以作為網路資源的邏輯容器,以大規模套用組態。 您可以手動選取要新增至網路群組的個別虛擬網路,或使用 Azure 原則來定義動態控管群組成員資格的條件。 如需 Azure 原則計劃的詳細資訊,請參閱 網路群組和 Azure 原則

接下來,您會根據拓撲和安全性需求,建立套用至這些網路安全組的組態。 一種 連線配置 可讓您使用網路群組來建立網格或中樞輻射型網路拓撲。 安全性系統管理員設定可讓您定義安全性系統管理員規則集合,這些規則可以套用至一或多個網路群組,以全域方式設計這些規則。 路由設定可讓您大規模描述及協調使用者定義的路由,以根據您的所需路由行為控制流量。

建立所需的網路群組和組態之後,您可以將組態部署到您選擇的任何區域。 設定在部署到包含目標網路資源的區域之前,才會生效。

您可以透過 Azure 入口網站、Azure CLIAzure PowerShellBicepTerraform 來部署和管理 Azure 虛擬網路管理員。

主要權益

  • 集中式管理:從單一窗格管理跨區域和訂用帳戶的全局聯機和安全性策略,減少系統管理額外負荷,並確保一致性。

  • 簡化中樞與輪輻連線:在中樞與輪輻設定中,啟用輪輻虛擬網路之間的直接連線,而不需要管理複雜的網格網路或手動設定其他對等互連。

  • 企業級可靠性:Azure 虛擬網路管理員是一項可高度擴充且高可用性的服務,具有全球備援和復寫能力。

  • 進階安全性控制:創建在網路安全群組規則之前評估的網路安全性規則,以提供精細的控制流量,並具備全球強制施行的能力。

  • 優化效能:透過虛擬網路對等互連,在不同虛擬網路中的資源之間進行低延遲和高頻寬的連接。

  • 彈性部署:透過您選擇的特定區域順序和頻率推出網路變更,以進行受控制且安全的網路更新和復原。

  • 成本優化:將網路管理工作自動化,並不需要複雜的自定義腳本解決方案,以降低營運成本。

  • 集中式IP位址管理:藉由自動從IP位址池配置非重疊的IP位址空間來管理貴組織的IP位址空間,以防止跨內部部署和多重雲端環境發生位址空間衝突。

  • 可達性驗證:藉由分析 Azure 資源之間的可連線性路徑,以及識別不允許網路流量的 Azure 原則和設定,來驗證 Azure 網路原則,並進行連線問題的疑難排解。

使用案例

深入瞭解 Azure 虛擬網路管理員 的常見使用案例

地區

如需 Azure Virtual Network Manager 可用區域的最新資訊,請參閱 Azure Virtual Network Manager 區域

定價

如需價格詳細資料,請參閱 Azure Virtual Network Manager 價格

新的 Azure 虛擬網路管理員實例僅針對定價頁面中所述的虛擬網路型定價收費。

在虛擬網路型定價發行之前所建立的 Azure 虛擬網路管理員實例,會繼續針對定價頁面中所述的訂用帳戶型定價收取費用。 如果您希望讓 Azure 虛擬網路管理員實例改為按照虛擬網路為基礎的定價進行收費,請遵循下列步驟,透過 Azure 功能曝光控制(AFEC)來切換其定價模型。

  1. 在 Azure 入口網站中,搜尋 預覽功能
  2. 在 [ 預覽功能] 頁面上,確定選取的訂用帳戶是包含 Azure 虛擬網路管理員實例的訂用帳戶。 依 網路管理員篩選功能。
  3. 依虛擬網路選取名為 網路管理員計費 的功能,然後註冊。 已註冊訂用帳戶中的 Azure 虛擬網路管理員實例現在將按基於虛擬網路的定價模式收取費用。

備註

此虛擬網路型定價 已正式推出。 其啟用機制可透過 AFEC 取得,以方便設定,而且因為先前的訂用帳戶型定價尚未淘汰。 以訂用帳戶為基礎的定價於 2025 年 2 月 6 日宣佈淘汰現有的 Azure 虛擬網路管理員客戶,將於 2028 年 2 月 6 日完全淘汰。 任何在 2028 年 2 月 6 日之後仍使用訂用帳戶型定價的 Azure 虛擬網路管理員實例,都會自動切換至虛擬網路型定價。

常見問題集

如需常見問題集,請參閱 Azure Virtual Network Manager 常見問題集

限制

如需限制,請參閱 Azure Virtual Network Manager 限制

服務等級協定 (SLA)

如需 SLA,請參閱 Azure Virtual Network Manager 的 SLA

後續步驟

在 Azure 入口網站中建立 Azure 虛擬網路管理員實例

  • Last updated on