Distribuzioni di configurazione in Azure Rete virtuale Manager
Questo articolo illustra come vengono applicate le configurazioni alle risorse di rete. Si esamini anche come l'aggiornamento di una distribuzione di configurazione sia diverso per ogni tipo di appartenenza. Verranno quindi fornite informazioni dettagliate sullo stato della distribuzione e sul modello stato obiettivo.
Distribuzione
La distribuzione è il metodo usato da Azure Rete virtuale Manager per applicare configurazioni alle reti virtuali nei gruppi di rete. Le configurazioni non diventano effettive finché non vengono distribuite. Quando una richiesta di distribuzione viene inviata ad Azure Rete virtuale Manager, calcola lo stato obiettivo di tutte le risorse nel gestore di rete in tale area. Lo stato obiettivo è una combinazione di configurazioni distribuite e appartenenza a gruppi di rete. Gestione rete applica le modifiche necessarie all'infrastruttura.
Quando si esegue il commit di una distribuzione, selezionare le aree a cui si applica la configurazione. L'intervallo di tempo per una distribuzione dipende dalla dimensione della configurazione. Una volta che le reti virtuali sono membri di un gruppo di rete, la distribuzione di una configurazione in tale gruppo di rete richiede alcuni minuti. Ciò include l'aggiunta o la rimozione diretta dei membri del gruppo o la configurazione di una risorsa Criteri di Azure. Le procedure di distribuzione sicure consigliano di implementare gradualmente le modifiche in base all'area.
Importante
È possibile distribuire una sola configurazione di sicurezza in un'area. Tuttavia, in un'area possono esistere più configurazioni di connettività. Per distribuire più configurazioni di amministratore della sicurezza in un'area, è possibile creare più raccolte regole in una configurazione di sicurezza, anziché creare più configurazioni di amministratore della sicurezza.
Latenza di distribuzione
La latenza della distribuzione è il tempo necessario per l'applicazione di una configurazione di distribuzione e l'applicazione. Esistono due fattori per quanto rapidamente vengono applicate le configurazioni:
Il tempo di base per l'applicazione di una configurazione è di alcuni minuti.
Il tempo necessario per ricevere una notifica dell'appartenenza al gruppo di rete può variare.
Per i membri aggiunti manualmente, la notifica è immediata. Per i membri dinamici in cui l'ambito è inferiore a 1000 sottoscrizioni, la notifica richiede alcuni minuti. In ambienti con più di 1000 sottoscrizioni, il meccanismo di notifica funziona in un intervallo di 24 ore. Le modifiche apportate ai gruppi di rete diventano effettive senza la necessità di ridistribuzione della configurazione.
Gestione rete virtuale applica la configurazione alle reti virtuali nel gruppo di rete anche se il gruppo di rete è costituito da membri dinamici da più di 1000 sottoscrizioni. Quando il gestore di rete virtuale riceve una notifica dell'appartenenza al gruppo, la configurazione viene applicata in pochi minuti.
Stato della distribuzione
Quando si esegue il commit di una distribuzione di configurazione, l'API esegue un'operazione POST. Dopo aver effettuato la richiesta di distribuzione, Azure Rete virtuale Manager calcola lo stato obiettivo delle reti nelle aree distribuite e richiede l'infrastruttura sottostante per apportare le modifiche. È possibile visualizzare lo stato della distribuzione nella pagina Distribuzione di Rete virtuale Manager.
Modello di stato obiettivo
Quando si esegue il commit di una distribuzione di configurazioni, si descrive lo stato obiettivo del gestore di rete in tale area. Questo stato obiettivo viene applicato durante la distribuzione successiva. Ad esempio, quando si esegue il commit delle configurazioni denominate Config1 e Config2 in un'area, queste due configurazioni vengono applicate e diventano lo stato obiettivo dell'area. Se si è deciso di eseguire il commit della configurazione denominata Config1 e Config3 nella stessa area, Config2 verrà rimosso e Config3 verrà aggiunto. Per rimuovere tutte le configurazioni, si distribuirà una configurazione None nelle aree in cui non si desidera più applicare alcuna configurazione.
Disponibilità della configurazione
Un'istanza di Gestione rete virtuale è disponibile in un'area purché l'area sia operativa. Se un'area con un gestore di rete virtuale è inattiva, l'istanza di Gestione rete virtuale non è più disponibile per la distribuzione di nuove configurazioni o la modifica delle configurazioni correnti. Tuttavia, le configurazioni distribuite nelle reti virtuali nel gruppo di rete sono ancora attive a meno che tali reti virtuali non si trovino nell'area in cui si è verificato un arresto.
Ad esempio, se un'istanza di Azure Rete virtuale Manager viene creata nell'area A e programma le reti virtuali nell'area B, le configurazioni sono ancora attive anche se l'area A diventa inattiva. Tuttavia, se l'area B diventa inattiva, le configurazioni non sono più effettive. Inoltre, non è possibile creare nuove configurazioni o modificare le configurazioni correnti per le reti virtuali nell'area B.
Passaggi successivi
- Informazioni su come creare un'istanza di Azure Rete virtuale Manager nel portale di Azure.
- Distribuire un'istanza di Azure Rete virtuale Manager usando Terraform.