你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解 Azure 虚拟网络管理器中的配置部署如何应用于网络资源。 了解更新配置部署的方式因成员身份类型而异,并了解 有关部署状态 和 目标状态模型的详细信息。
部署的工作原理
部署是 Azure Virtual Network Manager 将配置应用到网络组中虚拟网络的方法。 在部署之后,配置才会生效。 当部署请求发送到 Azure Virtual Network Manager 时,它会计算该区域中网络管理器下所有资源的目标状态。 目标状态是已部署配置和网络组成员身份的组合。 网络管理器会对你的基础结构应用必要的更改。
提交部署时,选择配置适用的区域。 部署的时间长度取决于配置的大小。 虚拟网络成为网络组的成员后,将配置部署到该网络组需要几分钟时间。 这包括直接添加或删除组成员,或配置 Azure Policy 资源。 安全部署做法建议在每个区域的基础上逐步推出更改。
重要
一个区域只能部署一个安全配置。 但是,一个区域中可以存在多个连接配置。 若要将多个安全管理配置部署到一个区域,可以在安全配置中创建多个规则集合,而不是创建多个安全管理配置。
部署延迟和计时
部署延迟是部署配置应用并生效所需的时间。 配置应用速度取决于两个因素:
应用配置的基本时间是几分钟。
接收网络组成员身份通知的时间可能会有所不同。
对于手动添加的成员,会立即收到通知。 对于范围小于 1,000 个订阅的动态成员,通知需要几分钟时间。 在拥有超过 1,000 个订阅的环境中,通知机制在 24 小时的时间周期内运行。 对网络组所做的更改将生效,而无需重新部署配置。
即使网络组包含来自 1,000 多个订阅的动态成员,虚拟网络管理器也会将配置应用到网络组中的虚拟网络。 当虚拟网络管理器收到组成员身份的通知时,配置会在几分钟内应用。
部署状态和监视
当你提交配置部署时,API 会执行 POST 操作。 发出部署请求后,Azure 虚拟网络管理器将计算部署区域中网络的目标状态,并请求底层基础结构进行更改。 可以在 Virtual Network Manager 的“部署”页上查看部署状态。
目标状态模型
当你提交配置的部署时,你正在描述该区域中网络管理器的目标状态。 在下一个部署过程中,将强制执行此目标状态。 例如,将名为“Config1”和“Config2”的配置提交到某个区域时,将应用这两个配置,并使其成为该区域的目标状态。 例如,将名为“Config1”和“Config3”的配置提交到同一区域时,将删除“Config2”并添加“Config3”。 若要删除所有配置,需要针对不再希望应用任何配置的区域部署 None 配置。
配置可用性
只要某个区域启动并运行,虚拟网络管理器实例就在该区域中可用。 如果具有虚拟网络管理器的区域出现故障,虚拟网络管理器实例将不再可用于部署新配置或编辑当前配置。 但是,部署到网络组中的虚拟网络的配置仍然有效,除非这些虚拟网络位于发生故障的区域中。
例如,如果在区域 A 中创建 Azure 虚拟网络管理器实例并在区域 B 中对 VNet 进行编程,则即使区域 A 出现故障,配置也仍然有效。 但是,如果区域 B 出现故障,这些配置将不再有效。 此外,你无法为区域 B 中的虚拟网络创建新配置或编辑当前配置。
后续步骤
- 了解如何在 Azure 门户中创建 Azure Virtual Network Manager 实例。
- 使用 Terraform 部署 Azure Virtual Network Manager 实例。