Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
A utilização de um hub WAN Virtual do Azure nas configurações de conectividade hub-and-spoke do Azure Virtual Network Manager está atualmente em pré-visualização. Durante a pré-visualização, a funcionalidade, disponibilidade e outros aspetos desta funcionalidade podem mudar em resposta ao feedback.
Esta versão de pré-visualização é fornecida sem um acordo de nível de serviço e não é recomendada para cargas de trabalho em produção. Certas funcionalidades podem não ser suportadas ou ter capacidades limitadas.
Para mais informações, consulte Termos Suplementares de Utilização para Microsoft Azure Previews.
Overview
O Azure Virtual Network Manager pode utilizar um hub de WAN Virtual como o hub em topologias de rede hub-spoke. Isto permite-lhe agrupar dinamicamente as suas Azure Redes Virtuais em Grupos de Rede e implementar configurações conexão para ligar Grupos de Rede a um hub WAN Virtual.
As configurações de ligação do Virtual Network Manager também atribuem os seus grupos de rede a uma política de ligação de um hub de WAN Virtual, garantindo que todas as ligações ao hub de WAN Virtual têm a mesma configuração de encaminhamento. As políticas de ligação gerem as seguintes definições de ligação à Rede Virtual:
- Ativar a segurança da Internet: quando a WAN Virtual está configurada para encaminhar o tráfego de Internet através de uma Firewall ou de um Network Virtual Appliance (NVA), permite controlar se a rota predefinida (0.0.0.0/0) é anunciada às redes virtuais spoke.
- Mapas de rota: atribua quais os mapas de rota aplicados às ligações da Rede Virtual.
- Configuração de encaminhamento: especifique a partir de que tabela de rotas da WAN Virtual a ligação à Rede Virtual aprende rotas e para que tabelas de rotas a Rede Virtual propaga.
Para instruções detalhadas sobre como usar esta integração, consulte Configure WAN Virtual hub para Network Manager.
Considerações-chave para as interações com WAN Virtual e Network Manager
A tabela seguinte resume comportamentos importantes e limitações a considerar ao utilizar o Azure Virtual Network Manager com WAN Virtual.
| Area | Consideration | Orientações |
|---|---|---|
| Âmbito do hub | Um único grupo de rede Virtual Network Manager e política de ligação só pode ser aplicado a um único hub WAN Virtual. | Para gerir a conectividade a múltiplos hubs WAN Virtual, crie grupos de rede e políticas de ligação separadas para cada hub. |
| Atualizações da política de ligação | O Virtual Network Manager permite-lhe atualizar a política de ligação da WAN Virtual usada numa configuração de conectividade. | Editar a política de ligação atualmente associada para aplicar alterações de roteamento imediatamente a todas as redes virtuais do grupo de rede, ou associar uma política de ligação diferente para escalonar e implementar alterações incrementalmente. |
| Remoção de membros de grupos de rede | Remover uma rede virtual de um grupo de rede ligado à WAN Virtual desliga a rede virtual do hub da WAN Virtual. | Antes de remover uma rede virtual do grupo de rede, confirme se a ligação do hub também deve ser removida. |
| Ligações existentes criadas pelos utilizadores | Se uma ligação de rede virtual WAN Virtual criada pelo utilizador for adicionada a um grupo de rede ligado a um hub WAN Virtual, o Virtual Network Manager preserva a ligação criada pelo utilizador. Remover a rede virtual do grupo de rede não remove a ligação original criada pelo utilizador. | Remova manualmente as ligações criadas pelo utilizador se precisarem de ser removidas. |
| Conectividade direta | O Virtual Network Manager pode permitir a conectividade direta entre redes virtuais num grupo de rede ligado a um hub WAN Virtual, formando um grupo ou malha conectada. Quando ativado, o tráfego entre redes virtuais dentro do grupo de redes é encaminhado diretamente entre as redes virtuais, em vez de transitar pelo hub da WAN Virtual. | As configurações de grupos ligados e de malha são priorizadas em relação à intenção de roteamento ou às configurações de roteamento que enviam tráfego de rede virtual para rede virtual para uma solução de segurança implementada no hub da WAN Virtual. |
| Política de ligação Atributos de roteamento WAN Virtual | Propriedades geridas por políticas de ligação sobrepõem-se a definições conflitantes configuradas diretamente em ligações WAN Virtual individuais. | Consulte a política de ligação para mais informações. |
| Fiscalização da conectividade | As configurações de conectividade do Virtual Network Manager não impõem emparelhamento nem conectividade com o hub da WAN Virtual. As ligações Rede Virtual criadas pelo Virtual Network Manager podem ser removidas. | O Virtual Network Manager tenta automaticamente reconectar a rede virtual ao hub da WAN Virtual na próxima vez que a configuração de conectividade for implementada na região da rede virtual spoke. |
Problemas conhecidos
A tabela seguinte descreve problemas conhecidos com a integração com o Virtual Network Manager e a WAN Virtual.
| Problema | Description | Mitigation |
|---|---|---|
| As ligações de WAN Virtual Rede Virtual existentes (criadas pelo utilizador) não são transferidas de um Hub Virtual para outro. | Se uma rede virtual já tiver uma ligação criada pelo utilizador a um hub WAN Virtual, o Virtual Network Manager prioriza e preserva a ligação existente criada pelo utilizador. Se a configuração de conectividade mais tarde for direcionada para um hub WAN Virtual diferente, o Azure Virtual Network Manager continua a priorizar a ligação existente e não a move para o novo hub. | Mova manualmente a ligação de Rede Virtual existente do hub WAN Virtual original para o hub WAN Virtual pretendido. |
| Endpoints privados de alta escala | quando mais de 4000 endpoints privados são implementados em Redes Virtuais ligadas a um único hub WAN Virtual, a conectividade Private Link que transita pelo hub, seja a partir de uma rede virtual ou on-premises, pode ser afetada. Para mais informações, consulte Use Private Link em WAN Virtual. | Garantir que o número de Endpoints Privados em todas as Redes Virtuais ligadas a um único hub WAN Virtual não exceda 4000. |
| Carregamento lento da política de ligação no portal do Azure. | A experiência em políticas de ligação no Azure Virtual Network Manager executa algumas verificações de validação antes de permitir que os utilizadores atribuam uma política de ligação à configuração de conectividade do Network Manager. | Permita tempo adicional para a experiência do portal Azure carregar antes de tentar novamente a operação. |
Além disso, consulte questões conhecidas da política de ligação para mais informações sobre as limitações e considerações relativas à política de ligação.
Casos de uso
As secções seguintes descrevem alguns dos casos de uso comuns para usar o Virtual Network Manager com WAN Virtual.
Ligação em massa de Redes Virtuais ao hub WAN Virtual
As configurações Virtual Network Manager conectividade permitem-lhe definir um grupo rede com o WAN Virtual como hub de rede. Isto liga as Redes Virtuais all do grupo de rede ao seu hub de WAN Virtual em paralelo. A sua configuração de encaminhamento predefinida é automaticamente aplicada a todas as Redes Virtuais spoke do grupo de redes.
Todas as ligações à Rede Virtual são automaticamente orquestradas pelo Virtual Network Manager.
Use o Azure Policy para ligar dinamicamente Redes Virtuais à WAN Virtual
Implemente Azure Policy na sua subscrição para ligar automaticamente as redes virtuais recém-criadas à WAN Virtual e aplicar as configurações de encaminhamento corretas. Isto permite-lhe construir mais rapidamente ao automatizar a integração de novas cargas de trabalho e o acesso à rede.
Atualizações de configuração de roteamento em lote em escala
A integração do Virtual Network Manager e do plano de controlo do WAN Virtual permite enviar definições críticas de configuração para todas as Redes Virtuais num grupo de rede como uma única operação totalmente paralelizada.
A atualização paralela reduz significativamente a duração dos períodos de manutenção necessários para efetuar e, potencialmente, reverter alterações de rede e permite implementar alterações em grande escala sem depender de pipelines de infraestrutura como código (IaC) ou de CI/CD.
Implantação e gestão incrementais
Virtual Network Manager permite-lhe segmentar a sua rede em domínios de atualização mais precisos, aplicando alterações incrementais às suas ligações WAN Virtual Rede Virtual. Pode criar grupos de rede individuais por ambiente, por exemplo teste, desenvolvimento e produção, ou por região. Pode então aplicar políticas de ligação a cada grupo de rede ou região Azure de forma independente, permitindo-lhe testar alterações num subconjunto mais pequeno da sua rede antes de as aplicar globalmente. Isto ajuda a minimizar o raio de explosão de qualquer possível má configuração e garante a estabilidade da sua rede.
Peering em malha para conectividade direta em cenários de inspeção seletiva
As políticas de intenção de roteamento e de encaminhamento permitem aos clientes da WAN Virtual configurar todo o tráfego privado (Rede Virtual e on-premises) para ser inspecionado por um dispositivo Firewall no hub da WAN Virtual.
Em certas aplicações de alto débito ou sensíveis à latência, como atualizações noturnas de bases de dados, inspecionar o tráfego através de um Firewall de próxima geração implementado no hub da WAN Virtual limita o rendimento, aumenta a latência e o custo. Para permitir que o tráfego de Rede Virtual para Rede Virtual contorne a inspeção, ative a conectividade direta para criar uma malha entre Redes Virtuais num Grupo de Rede.
Implementar regras de administração de segurança para simplificar a implementação e gestão das listas de controlo de acesso em larga escala
Defina grupos de rede para ligar as suas Redes Virtuais spoke à WAN Virtual e, em seguida, utilize regras de administração de segurança para criar e implementar listas de controlo de acesso (ACLs) nas suas redes spoke da WAN Virtual. As regras de administração de segurança oferecem uma forma fácil de usar para configurar múltiplas camadas de defesa contra ameaças externas, juntamente com firewalls de próxima geração no hub WAN Virtual.
