Az Azure Virtual Network Manager gyakori használati esetei

Cikk
01/17/2025

Ismerje meg az Azure Virtual Network Manager használati eseteit, beleértve a virtuális hálózatok kapcsolatának kezelését és a hálózati forgalom biztonságossá tételét.

Kapcsolatkonfiguráció

Kapcsolatkonfigurációval különböző hálózati topológiákat hozhat létre a hálózati igények alapján. Kapcsolatkonfigurációt úgy hozhat létre, hogy új vagy meglévő virtuális hálózatokat ad hozzá a hálózati csoportokhoz, és létrehoz egy, az igényeinek megfelelő topológiát. A kapcsolatkonfiguráció három topológialehetőséget kínál: a küllős virtuális hálózatok közötti közvetlen kapcsolattal rendelkező hálót, küllőt és küllőt.

Teljes topológia

Hálótopológia üzembe helyezésekor minden virtuális hálózat közvetlen kapcsolatot létesít egymással. A kommunikációhoz nem kell más ugrásokon keresztülmenniük a hálózaton. A hálótopológia akkor hasznos, ha az összes virtuális hálózatnak közvetlenül kell kommunikálnia egymással.

Az egyik gyakori forgatókönyv az adott küllős virtuális hálózatok hálója a késés és az átviteli sebesség növelése érdekében. Nem kell minden küllős virtuális hálózatot összekapcsolnia. A VWAN hubokhoz csatlakoztatott küllős virtuális hálózatokat is hálóba helyezheti, amelyek lehetővé teszik a közvetlen kommunikációt és a nagyobb késést, miközben a központokkal továbbra is kommunikálhat más virtuális hálózatokkal.

Küllős topológia

Küllős topológiát javasoljuk, ha központi infrastruktúra-szolgáltatásokat helyez üzembe küllős virtuális hálózatok által megosztott központi virtuális hálózaton. Ez a topológia hatékonyabb lehet, mint ezeknek a közös összetevőknek az összes küllős virtuális hálózatban való használata.

Küllős topológia közvetlen kapcsolattal

A küllős topológia közvetlen kapcsolattal egyesíti az előző két topológiát. Azt javasoljuk, hogy ha közös központi infrastruktúrával rendelkezik a központban, és közvetlen kommunikációt szeretne az összes küllő között. A közvetlen kapcsolat segít csökkenteni a többlet hálózati ugrások által okozott késést, amikor a központon keresztül haladnak.

Virtuális hálózati topológia karbantartása

Az infrastruktúra módosításakor az Azure Virtual Network Manager automatikusan fenntartja a kapcsolati konfigurációban meghatározott topológiát. Ha például új küllőt ad hozzá a topológiához, az Azure Virtual Network Manager képes kezelni a küllőhöz és annak virtuális hálózataihoz való kapcsolódáshoz szükséges módosításokat.

Feljegyzés

Az Azure Virtual Network Manager üzembe helyezését és kezelését az Azure Portalon, az Azure CLI-vel , az Azure PowerShell-lel vagy a Terraformmal végezheti el.

Biztonság

Az Azure Virtual Network Managerrel biztonsági rendszergazdai szabályokat hozhat létre, amelyek biztonsági szabályzatokat kényszerítenek ki a szervezet virtuális hálózatai között. A biztonsági rendszergazdai szabályok elsőbbséget élveznek a hálózati biztonsági csoportok által definiált szabályokkal szemben. A rendszer először a biztonsági rendszergazdai szabályokat alkalmazza a forgalomelemzésben, ahogy az az alábbi ábrán is látható:

A hálózati forgalom kiértékelési sorrendjét bemutató ábra biztonsági rendszergazdai szabályokkal és hálózati biztonsági szabályokkal.

A gyakori felhasználási módok a következők:

Hozzon létre olyan standard szabályokat, amelyeket minden meglévő és újonnan létrehozott virtuális hálózatra alkalmazni és érvényesíteni kell.
Hozzon létre olyan biztonsági szabályokat, amelyek nem módosíthatók, és kényszerítse ki a szervezeti szintű szabályokat.
Kényszerítse ki a biztonsági védelmet, hogy megakadályozza a felhasználók számára a magas kockázatú portok megnyitását.
Hozzon létre alapértelmezett szabályokat a szervezet minden tagja számára, hogy a rendszergazdák megelőzzék a hálózati biztonsági csoportok (NSG-k) helytelen konfigurációja vagy a szükséges NSG-k létrehozásának meghiúsulása által okozott biztonsági fenyegetéseket.
Hozzon létre biztonsági határokat rendszergazdaként a biztonsági rendszergazdai szabályok használatával, és hagyja, hogy a virtuális hálózatok tulajdonosai konfigurálják az NSG-ket, hogy az NSG-k ne szegjék meg a vállalati szabályzatokat.
Engedélyezze a kritikus szolgáltatásokból és a kritikus szolgáltatásokba irányuló forgalmat, hogy más felhasználók véletlenül ne tilthassák le a szükséges forgalmat, például a figyelési szolgáltatásokat és a programfrissítéseket.

A használati esetek áttekintéséhez tekintse meg a virtuális hálózatok biztonságossá tételét az Azure Virtual Network Managerrel című blogbejegyzésben.

Következő lépések

Azure Virtual Network Manager-példány létrehozása az Azure Portal használatával.
Azure Virtual Network Manager-példány üzembe helyezése a Terraform használatával.
További információ az Azure Virtual Network Manager hálózati csoportjairól.
Megtudhatja, mit tehet egy kapcsolatkonfigurációval.
További információ a biztonsági rendszergazdai konfigurációkról.

Megosztás a következőn keresztül: