Azure Virtual Network Manager
Azure Virtual Network Manager, sanal ağları abonelikler arasında küresel olarak gruplamanıza, yapılandırmanıza, dağıtmanıza ve yönetmenize olanak tanıyan bir yönetim hizmetidir. Virtual Network Manager ile sanal ağlarınızı tanımlamak ve mantıksal olarak segmentlere ayırmak için ağ grupları tanımlayabilirsiniz. Ardından, istediğiniz bağlantı ve güvenlik yapılandırmalarını belirleyebilir ve bunları ağ gruplarındaki seçili tüm sanal ağlara bir kerede uygulayabilirsiniz.
Oluşturma işlemi sırasında, Azure Virtual Network Manager yöneteceği ağların kapsamını tanımlamalısınız. Kapsam tanımlamak, bir yönetim grubunun oluşturulmasını gerektirir. Kapsamı tanımladıktan sonra, Virtual Network Manager için Bağlantı ve SecurityAdmin rolü gibi özellikleri etkinleştirirsiniz.
Virtual Network Manager örneğini dağıttıktan sonra, sanal ağları ada, etiketlere veya kimliklere (dinamik üyelik) göre seçmek için koşullu ifadeleri kullanarak bir ağ grubu oluşturabilirsiniz. Ayrıca belirli sanal ağları da seçebilirsiniz (statik üyelik). Tanımlanan ağ grubu kuralları, sanal ağ üyeliği için tanımladığınız kuralları gösteren özel bir girişim tanımı ve karşılık gelen atama olarak Azure İlkesi’nde yansıtılır. Bu ilkeler bugün salt okunur modda kullanılabilir. Ardından, topolojinize ve güvenlik gereksinimlerinize göre bu ağ gruplarına uygulanan bağlantı ve/veya güvenlik yapılandırmaları oluşturursunuz.
Bir bağlantı yapılandırması, bir ağ veya bir hub ve bağlı ağ topolojisi oluşturmanıza olanak tanır. Güvenlik yapılandırması, global düzeyde bir veya daha fazla ağ grubuna uygulayabileceğiniz bir kurallar koleksiyonu tanımlamanıza olanak tanır. İstediğiniz ağ gruplarını ve yapılandırmalarını oluşturduktan sonra, yapılandırmaları seçtiğiniz herhangi bir bölgeye dağıtabilirsiniz.
Azure Virtual Network Manager Faydaları:
- Bölgeler ve abonelikler arasında küresel olarak bağlantı ve güvenlik ilkelerini merkezi olarak yönetin.
- Bir ağının yönetilmesinin karmaşıklığı olmadan bir hub&spoke bileşen yapılandırmasında spokelar arasında geçişli iletişimi etkinleştirin.
- Dünya genelinde yedeklilik ve replikasyon ile yüksek düzeyde ölçeklenebilir ve yüksek düzeyde kullanılabilir hizmet.
- Ağ güvenlik grubu kurallarını geçersiz kılan küresel ağ güvenliği kuralları oluşturma yeteneği.
- Sanal ağ eşlemesi kullanan farklı sanal ağlardaki kaynaklar arasında düşük gecikme süresi ve yüksek bant genişliği.
- Ağ değişikliklerini, seçtiğiniz belirli bir bölge dizisi ve sıklığı aracılığıyla dağıtın.