Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
L'uso di un hub di rete WAN virtuale di Azure nelle configurazioni di connettività hub-and-spoke di gestione rete virtuale di Azure è attualmente in anteprima. Durante l'anteprima, la funzionalità, la disponibilità e altri aspetti di questa funzionalità potrebbero cambiare in risposta ai commenti e suggerimenti.
Questa versione di anteprima viene fornita senza un contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o possono avere funzionalità limitate. È disponibile solo nelle aree Azure seguenti:
- Stati Uniti centro-occidentali
- Australia Central
- Australia Southeast
- Brazil South
- Canada Central
- North Europe
- France South
- Germania nord-orientale
- Germania centro-occidentale
- Central India
- West India
- Japan East
- Korea Central
- Malesia meridionale
- Malaysia West
- Messico centrale
- Norvegia occidentale
- Qatar Central
- Sudafrica settentrionale
- Sweden Central
- Svizzera occidentale
- Taiwan North
- UAE Central
- East US
- West US
- West US 2 (Regione Ovest degli Stati Uniti 2)
Per ulteriori informazioni, vedere Condizioni supplementari per l'uso delle versioni di anteprima di Microsoft Azure.
Informazioni generali
gestione rete virtuale di Azure può usare un hub rete WAN virtuale come hub per le topologie di rete hub-spoke. In questo modo è possibile raggruppare dinamicamente le reti virtuali di Azure in Gruppi di rete e distribuire configurazioni di connessione connessione per connettersi Gruppi di rete a un hub rete WAN virtuale.
Le configurazioni di connessione di programma di traduzione assegnano anche i gruppi di rete a un criterio di connessione dell'hub rete WAN virtuale , assicurando che tutte le connessioni all'hub rete WAN virtuale abbiano la stessa configurazione di routing. I criteri di connessione gestiscono le impostazioni di connessione Rete virtuale seguenti:
- Abilitare la sicurezza Internet: quando rete WAN virtuale è configurato per instradare il traffico Internet tramite un firewall o un'appliance virtuale di rete ,controllare se la route predefinita (0.0.0.0/0) viene pubblicizzata alle reti virtuali spoke.
- Mappe percorso: assegnare le mappe di itinerario applicate alle connessioni Rete virtuale.
- Configurazione del routing: specificare da quale tabella di routing di rete WAN virtuale la connessione di Rete virtuale apprende le route e a quali tabelle di routing la Rete virtuale le propaga.
Per istruzioni dettagliate su come usare questa integrazione, fare riferimento a Configurare l'hub rete WAN virtuale per Network Manager.
Considerazioni chiave per le interazioni di rete WAN virtuale e Network Manager
La tabella seguente riepiloga i comportamenti e le limitazioni importanti da considerare quando si usano gestione rete virtuale di Azure con rete WAN virtuale.
| Area | Consideration | Guidance |
|---|---|---|
| Ambito dell'hub | Un singolo gruppo di rete programma di traduzione e i criteri di connessione possono essere applicati solo a un singolo hub rete WAN virtuale. | Per gestire la connettività a più hub rete WAN virtuale, creare gruppi di rete e criteri di connessione separati per ogni hub. |
| Aggiornamenti dei criteri di connessione | programma di traduzione consente di aggiornare i criteri di connessione rete WAN virtuale usati da una configurazione di connettività. | Modificare i criteri di connessione attualmente associati per applicare immediatamente le modifiche di routing a tutte le reti virtuali nel gruppo di rete o associare criteri di connessione diversi alla fase e distribuire le modifiche in modo incrementale. |
| Rimozione dei membri del gruppo di rete | La rimozione di una rete virtuale da un gruppo di rete connesso a rete WAN virtuale disconnette la rete virtuale dall'hub rete WAN virtuale. | Prima di rimuovere una rete virtuale dal gruppo di rete, verificare se la connessione hub deve essere rimossa. |
| Connessioni create dall'utente esistenti | Se una connessione di rete virtuale creata dall'utente esistente rete WAN virtuale viene aggiunta a un gruppo di rete connesso a un hub rete WAN virtuale, programma di traduzione mantiene la connessione creata dall'utente. La rimozione della rete virtuale dal gruppo di rete non rimuove la connessione creata dall'utente originale. | Rimuovere manualmente le connessioni create dall'utente se devono essere rimosse. |
| Connettività diretta | Con programma di traduzione è possibile abilitare la connettività diretta tra reti virtuali in un gruppo di reti connesso a un hub di rete WAN virtuale, creando un gruppo connesso o una mesh. Se abilitato, il traffico tra reti virtuali all'interno del gruppo di rete viene instradato direttamente tra le reti virtuali anziché transitare attraverso l'hub di rete WAN virtuale. | Le configurazioni di gruppo connesse e mesh hanno la priorità rispetto al routing intent o alle configurazioni di routing che inviano il traffico da rete virtuale a rete virtuale a una soluzione di sicurezza distribuita nell'hub di rete WAN virtuale. |
| Attributi di routing rete WAN virtuale criteri di connessione | Le proprietà gestite dai criteri di connessione sostituiscono le impostazioni in conflitto configurate direttamente nelle singole connessioni rete WAN virtuale. | Per altre informazioni, vedere Criteri di connessione . |
| Imposizione della connettività | Le configurazioni di connettività di programma di traduzione non impongono il peering o la connettività all'hub di rete WAN virtuale. Le connessioni di rete virtuale create da programma di traduzione possono essere rimosse. | programma di traduzione tenta automaticamente di riconnettere la rete virtuale all'hub rete WAN virtuale alla successiva distribuzione della configurazione della connettività nell'area della rete virtuale spoke. |
Problemi noti
Nella tabella seguente vengono descritti i problemi noti relativi all'integrazione di programma di traduzione e rete WAN virtuale.
| Issue | Description | Mitigazione |
|---|---|---|
| Le configurazioni di connettività non si applicano correttamente ai membri del gruppo di rete tra tenant. | Le configurazioni di connettività distribuite non si applicano correttamente alle reti virtuali in un tenant diverso rispetto a rete WAN virtuale hub. | Usare Terraform, interfaccia della riga di comando di Azure o Azure PowerShell per connettere e gestire manualmente i membri tra tenant all'hub rete WAN virtuale. |
| Le connessioni esistenti (create dall'utente) rete WAN virtuale Rete virtuale non vengono spostate da un hub virtuale a un altro. | Se una rete virtuale ha già una connessione creata dall'utente a un hub rete WAN virtuale, programma di traduzione assegna priorità e mantiene la connessione creata dall'utente esistente. Se la configurazione della connettività in un secondo momento è destinata a un hub di rete WAN virtuale diverso, gestione rete virtuale di Azure continua a classificare in ordine di priorità la connessione esistente e non sposta la connessione esistente nel nuovo hub. | Spostare manualmente la connessione Rete virtuale esistente dall'hub rete WAN virtuale originale all'hub rete WAN virtuale previsto. |
| Endpoint privati a elevata scalabilità | quando in Virtual Networks connesse a un singolo hub rete WAN virtuale vengono distribuiti più di 4000 endpoint privati, la connettività collegamento privato che transita tramite l'hub, sia da una rete virtuale sia dall'infrastruttura locale, potrebbe subire ripercussioni. Per altre informazioni, vedere Use collegamento privato in rete WAN virtuale. | Verificare che il numero di endpoint privati in tutte le reti virtuali connesse a un singolo hub rete WAN virtuale non superi i 4000. |
| Caricamento lento per i criteri di connessione nel portale di Azure. | L'esperienza dei criteri di connessione in gestione rete virtuale di Azure esegue alcuni controlli di convalida prima di consentire agli utenti di assegnare criteri di connessione alla configurazione della connettività di Gestione rete. | Attendere ancora qualche istante per il caricamento del portale di Azure prima di riprovare l'operazione. |
Inoltre, fare riferimento ai problemi noti dei criteri di connessione per altre informazioni sulle limitazioni e sulle considerazioni relative ai criteri di connessione.
Casi d'uso
Le sezioni seguenti descrivono alcuni dei casi d'uso comuni per l'uso di programma di traduzione con rete WAN virtuale.
Connessione in blocco delle reti virtuali all'hub di rete WAN virtuale
programma di traduzione configurazioni di connessione consentono di definire un gruppo di network con rete WAN virtuale come hub di rete. Questo connette tutte le reti virtuali nel gruppo di rete all'hub rete WAN virtuale in parallelo. La configurazione di routing predefinita viene applicata automaticamente a tutte le reti virtuali spoke nel gruppo di rete.
Tutte le connessioni Rete virtuale vengono orchestrate automaticamente da programma di traduzione.
Usare Criteri di Azure per connettere in modo dinamico le reti virtuali a rete WAN virtuale
Implementare Criteri di Azure nella sottoscrizione per connettere automaticamente le reti virtuali appena create a rete WAN virtuale e applicare le configurazioni di routing corrette. Ciò consente di sviluppare più rapidamente automatizzando l'integrazione dei nuovi carichi di lavoro e il relativo accesso di rete.
Aggiornamenti in batch della configurazione di routing su larga scala
programma di traduzione e l'integrazione del piano di controllo di rete WAN virtuale consentono di eseguire il push delle impostazioni di configurazione critiche in tutte le reti virtuali in un gruppo di rete come singola operazione completamente parallelizzata.
La parallelizzazione degli aggiornamenti riduce significativamente la durata delle finestre di manutenzione necessarie per apportare modifiche di rete e, potenzialmente, eseguirne il rollback, e consente di apportare modifiche su larga scala senza dipendere da pipeline CI/CD o dall'infrastructure as code.
Distribuzione e gestione incrementali
programma di traduzione consente di segmentare la rete in domini di aggiornamento più precisi applicando in modo incrementale le modifiche alle connessioni rete WAN virtuale Rete virtuale. È possibile creare singoli gruppi di rete in base all'ambiente, ad esempio gestione temporanea, sviluppo e produzione o in base all'area. È quindi possibile applicare criteri di connessione a ogni gruppo di rete o Azure'area in modo indipendente, consentendo di testare le modifiche in un subset più piccolo della rete prima di applicarle a livello globale. In questo modo è possibile ridurre al minimo il raggio di esplosione di eventuali errori di configurazione e garantire la stabilità della rete.
Peering mesh per la connettività diretta per scenari di ispezione selettiva
Gli intenti di routing e i criteri di routing consentono ai clienti di rete WAN virtuale di configurare tutto il traffico privato (Rete virtuale e on-premises) in modo che venga ispezionato da un'appliance firewall nell'hub di rete WAN virtuale.
In alcune applicazioni a throughput elevato o sensibili alla latenza, come gli aggiornamenti notturni dei database, l'ispezione del traffico tramite un firewall di nuova generazione distribuito nell'hub di rete WAN virtuale riduce il throughput, aggiunge latenza e aumenta i costi. Per consentire al traffico tra Rete virtuale e Rete virtuale di bypassare l'ispezione, abilitare la connettività diretta per creare una mesh tra le Rete virtuale in un Network Group.
Implementare le regole di amministrazione della sicurezza per semplificare la distribuzione e la gestione degli elenchi di controllo di accesso su larga scala
Definisci i gruppi di rete per connettere le tue reti virtuali spoke a rete WAN virtuale e quindi usa le regole di amministrazione della sicurezza per definire e distribuire elenchi di controllo di accesso (ACL) nelle reti spoke di rete WAN virtuale. Le regole di amministrazione della sicurezza offrono un modo facile da usare per configurare più livelli di difesa dalle minacce esterne insieme ai firewall di nuova generazione nell'hub rete WAN virtuale.
