Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
Het gebruik van een Azure Virtual WAN hub in Azure Virtual Network Manager hub-and-spoke-connectiviteitsconfiguraties is momenteel in preview. Tijdens de previewfase kunnen functionaliteit, beschikbaarheid en andere aspecten van deze functie veranderen naar aanleiding van feedback.
Deze preview-versie wordt geleverd zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Bepaalde functies worden mogelijk niet ondersteund of kunnen beperkte mogelijkheden hebben. Deze is alleen beschikbaar in de volgende Azure regio's:
- West-Centraal VS
- Centraal Australië
- Australia Southeast
- Brazil South
- Canada Central
- North Europe
- Frankrijk - zuid
- Duitsland - noordoost
- Duitsland West Centraal
- Central India
- West India
- Japan East
- Korea Central
- Maleisië - zuid
- Malaysia West
- Mexico Central
- West-Noorwegen
- Qatar Central
- Zuid-Afrika - noord
- Sweden Central
- Switzerland West
- Taiwan - Noord
- UAE Central
- East US
- West US
- Westelijke Verenigde Staten 2
Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor meer informatie.
Overview
Azure Virtual Network Manager kan een Virtual WAN hub gebruiken als hub voor hub-spoke-netwerktopologieën. Hiermee kunt u uw Azure virtuele netwerken dynamisch groeperen in
Virtual Network Manager-verbindingsconfiguraties wijzen uw netwerkgroepen ook toe aan het verbindingsbeleid van een Virtual WAN-hub, zodat alle verbindingen met de Virtual WAN-hub dezelfde routeringsconfiguratie hebben. Verbindingsbeleid beheert de volgende Virtual Network verbindingsinstellingen:
- Internetbeveiliging inschakelen: wanneer Virtual WAN is geconfigureerd voor het routeren van internetverkeer via een firewall of virtueel netwerkapparaat (NVA), bepaalt u of de standaardroute (0.0.0.0/0) wordt geadverteerd naar de spoke Virtual Networks.
- Routekaarten: wijs aan welke routekaarten worden toegepast op Virtual Network verbindingen.
- Routeringsconfiguratie: geef op van welke Virtual WAN-routetabel de Virtual Network-verbinding routes leert en aan welke routetabellen het Virtual Network routes doorgeeft.
Raadpleeg Configure Virtual WAN hub for Network Manager voor gedetailleerde instructies voor het gebruik van deze integratie.
Belangrijke overwegingen voor interacties met Virtual WAN en Netwerkbeheer
De volgende tabel bevat een overzicht van belangrijke gedragingen en beperkingen waarmee u rekening moet houden bij het gebruik van Azure Virtual Network Manager met Virtual WAN.
| Area | Consideratie | Begeleiding |
|---|---|---|
| Bereik van de hub | Eén Virtual Network Manager netwerkgroep- en verbindingsbeleid kan alleen worden toegepast op één Virtual WAN hub. | Als u de connectiviteit met meerdere Virtual WAN hubs wilt beheren, maakt u afzonderlijke netwerkgroepen en verbindingsbeleidsregels voor elke hub. |
| Updates voor verbindingsbeleid | Met Virtual Network Manager kunt u het verbindingsbeleid van Virtual WAN bijwerken dat door een connectiviteitsconfiguratie wordt gebruikt. | Bewerk het gekoppelde verbindingsbeleid om routeringswijzigingen onmiddellijk toe te passen op alle virtuele netwerken in de netwerkgroep of koppel een ander verbindingsbeleid om wijzigingen stapsgewijs te faseren en te implementeren. |
| Leden van netwerkgroep verwijderen | Als u een virtueel netwerk verwijdert uit een netwerkgroep die is verbonden met Virtual WAN wordt het virtuele netwerk losgekoppeld van de Virtual WAN hub. | Voordat u een virtueel netwerk uit de netwerkgroep verwijdert, controleert u of de hubverbinding ook moet worden verwijderd. |
| Bestaande door de gebruiker gemaakte verbindingen | Als een bestaande door de gebruiker gemaakte Virtual WAN virtuele netwerkverbinding wordt toegevoegd aan een netwerkgroep die is verbonden met een Virtual WAN hub, behoudt Virtual Network Manager de door de gebruiker gemaakte verbinding. Als u het virtuele netwerk uit de netwerkgroep verwijdert, wordt de oorspronkelijke door de gebruiker gemaakte verbinding niet verwijderd. | Verwijder door de gebruiker gemaakte verbindingen handmatig als ze moeten worden verwijderd. |
| Directe connectiviteit | Virtual Network Manager kan directe connectiviteit mogelijk maken tussen virtuele netwerken in een netwerkgroep die is verbonden met een Virtual WAN hub, die een verbonden groep of mesh vormt. Wanneer dit is ingeschakeld, routeert virtueel netwerk-naar-virtueel netwerkverkeer binnen de netwerkgroep rechtstreeks tussen virtuele netwerken in plaats van de Virtual WAN hub. | Verbonden groep- en meshconfiguraties krijgen prioriteit boven routeringsintenties of routeringsconfiguraties waarmee verkeer van virtuele netwerken naar een beveiligingsoplossing wordt verzonden die is geïmplementeerd in de Virtual WAN hub. |
| Beleid voor verbindingen voor Virtual WAN-routeringskenmerken | Eigenschappen die worden beheerd door verbindingsbeleid overschrijven conflicterende instellingen die rechtstreeks op afzonderlijke Virtual WAN verbindingen zijn geconfigureerd. | Zie het verbindingsbeleid voor meer informatie. |
| Connectiviteit afdwingen | Connectiviteitsconfiguraties van Virtual Network Manager dwingen geen peering of connectiviteit met de Virtual WAN-hub af. Virtual Network verbindingen die door Virtual Network Manager zijn gemaakt, kunnen worden verwijderd. | Virtual Network Manager probeert het virtuele netwerk automatisch opnieuw te verbinden met de Virtual WAN hub wanneer de connectiviteitsconfiguratie de volgende keer wordt geïmplementeerd in de regio van het virtuele spoke-netwerk. |
Bekende problemen
In de volgende tabel worden bekende problemen met de integratie van Virtual Network Manager en Virtual WAN beschreven.
| Issue | Description | Mitigation |
|---|---|---|
| Connectiviteitsconfiguraties zijn niet correct van toepassing op leden van netwerkgroepen tussen tenants. | Geïmplementeerde connectiviteitsconfiguraties zijn niet correct van toepassing op virtuele netwerken in een andere tenant dan Virtual WAN hub. | Gebruik Terraform, Azure CLI of Azure PowerShell om handmatig verbinding te maken en leden van meerdere tenants te beheren met de Virtual WAN hub. |
| Bestaande (door de gebruiker gemaakte) Virtual WAN Virtual Network verbindingen worden niet verplaatst van de ene virtuele hub naar de andere. | Als een virtueel netwerk al een door de gebruiker gemaakte verbinding heeft met een Virtual WAN hub, geeft Virtual Network Manager prioriteit aan en behoudt u de bestaande door de gebruiker gemaakte verbinding. Als de connectiviteitsconfiguratie later op een andere Virtual WAN hub is gericht, blijft Azure Virtual Network Manager prioriteit geven aan de bestaande verbinding en wordt de bestaande verbinding niet verplaatst naar de nieuwe hub. | Verplaats de bestaande Virtual Network verbinding handmatig van de oorspronkelijke Virtual WAN hub naar de beoogde Virtual WAN hub. |
| Grootschalige privé-eindpunten | Wanneer meer dan 4000 privé-eindpunten worden geïmplementeerd in virtuele netwerken die zijn verbonden met één Virtual WAN-hub, kan de Private Link-connectiviteit die via de hub loopt, zowel vanuit een virtueel netwerk als on-premises, worden beïnvloed. Zie Gebruik Private Link in Virtual WAN voor meer informatie. | Zorg ervoor dat het aantal privé-eindpunten voor alle virtuele netwerken die zijn verbonden met één Virtual WAN hub niet groter is dan 4000. |
| Langzaam laden van het verbindingsbeleid in Azure-portal. | Ervaring met verbindingsbeleid in Azure Virtual Network Manager voert enkele validatiecontroles uit voordat gebruikers een verbindingsbeleid kunnen toewijzen aan de netwerkbeheerverbindingsconfiguratie. | Sta extra tijd toe om de Azure-portal te laden voordat u de bewerking opnieuw probeert uit te voeren. |
Daarnaast verwijst u naar bekende problemen met verbindingsbeleid voor meer informatie over beperkingen en overwegingen van het verbindingsbeleid.
Gebruikssituaties
In de volgende secties worden enkele veelvoorkomende use cases beschreven voor het gebruik van Virtual Network Manager met Virtual WAN.
Bulkverbinding van virtuele netwerken met Virtual WAN hub
Virtual Network Manager connectiviteitsconfiguraties kunt u een networkgroep definiëren met Virtual WAN als netwerkhub. Hiermee verbindt u all Virtuele netwerken in de netwerkgroep met uw Virtual WAN hub parallel. Uw vooraf gedefinieerde routeringsconfiguratie wordt automatisch toegepast op alle virtuele spoke-netwerken in de netwerkgroep.
Alle Virtual Network verbindingen worden automatisch ingedeeld door Virtual Network Manager.
Gebruik Azure Policy om virtuele netwerken dynamisch te verbinden met Virtual WAN
Implementeer Azure Policy in uw abonnement om automatisch nieuwe virtuele netwerken te verbinden met Virtual WAN en de juiste routeringsconfiguraties toe te passen. Hierdoor kunt u sneller bouwen door de onboarding van nieuwe workloads en netwerktoegang te automatiseren.
Configuratie-updates voor batchroutering op grote schaal
De integratie van het besturingsvlak van Virtual Network Manager en Virtual WAN stelt u in staat essentiële configuratie-instellingen in één volledig geparalleliseerde bewerking door te voeren naar alle Virtual Networks in een netwerkgroep.
De parallelisering van updates verkort de duur van onderhoudsvensters die nodig zijn om netwerkwijzigingen door te voeren en, indien nodig, terug te draaien aanzienlijk, en stelt u in staat om op schaal wijzigingen aan te brengen zonder afhankelijk te zijn van infrastructure-as-code of CI/CD-pijplijnen.
Incrementele implementatie en beheer
Virtual Network Manager kunt u uw netwerk segmenteren in nauwkeurigere updatedomeinen door incrementeel wijzigingen toe te passen op uw Virtual WAN Virtual Network verbindingen. U kunt afzonderlijke netwerkgroepen maken op omgeving, bijvoorbeeld fasering, ontwikkeling en productie, of per regio. Vervolgens kunt u verbindingsbeleid toepassen op elke netwerkgroep of Azure regio, zodat u wijzigingen in een kleinere subset van uw netwerk kunt testen voordat u ze globaal toepast. Dit helpt de straalstraal van mogelijke onjuiste configuratie te minimaliseren en zorgt voor de stabiliteit van uw netwerk.
Mesh-peering voor directe connectiviteit voor selectieve inspectiescenario's
Met routeringsintentie en routeringsbeleid kunnen Virtual WAN klanten al het privéverkeer (Virtual Network en on-premises) configureren om te worden gecontroleerd door een firewallapparaat in de Virtual WAN hub.
In bepaalde toepassingen met een hoge doorvoer of die gevoelig zijn voor latentie, zoals nachtelijke database-updates, beperkt het inspecteren van verkeer via een next-generation firewall die is geïmplementeerd in de Virtual WAN-hub de doorvoer, voegt het latentie toe en verhoogt het de kosten. Als u Virtual Network-naar-Virtual Network-verkeer wilt toestaan de inspectie te omzeilen, schakelt u directe connectiviteit in om een mesh-netwerk tussen Virtual Networks in een netwerkgroep te creëren.
Beveiligingsbeheerdersregels implementeren om de implementatie en het beheer van toegangsbeheerlijsten op schaal te vereenvoudigen
Definieer netwerkgroepen om uw spoke Virtual Networks te verbinden met Virtual WAN en gebruik vervolgens beveiligingsbeheerdersregels om Access Control lijsten (ACL's) te maken en te implementeren in uw Virtual WAN spoke-netwerken. Beveiligingsbeheerdersregels bieden een gebruiksvriendelijke manier om meerdere beveiligingslagen te configureren tegen externe bedreigingen, naast firewalls van de volgende generatie in de Virtual WAN hub.
