Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel beantwortet häufig gestellte Fragen zu Azure Virtual Network Manager.
Allgemein
Welche Azure Regionen unterstützen Azure Virtual Network Manager?
Aktuelle Informationen zu den unterstützten Regionen finden Sie unter Verfügbare Produkte nach Region.
Hinweis
Viele Azure Regionen unterstützen verfügbarkeitszonen. Informationen dazu, welche Regionen Verfügbarkeitszonen unterstützen, finden Sie in der Liste Azure Regionen.
Was sind häufige Anwendungsfälle für Azure Virtual Network Manager?
Sie können Netzwerkgruppen erstellen, um den Sicherheitsanforderungen Ihrer Umgebung und deren Funktionen gerecht zu werden. Sie können beispielsweise Netzwerkgruppen für Ihre Produktions- und Testumgebungen erstellen, um deren Konnektivität und Sicherheitsregeln im großen Stil zu verwalten.
Für Sicherheitsadministratorregeln können Sie eine Sicherheitsadministratorkonfiguration mit zwei Regelsammlungen erstellen. Jede Regelsammlung richtet sich an Ihre Produktions- bzw. Testnetzwerkgruppen. Nach der Bereitstellung erzwingt diese Konfiguration eine Reihe von Sicherheitsadministratorregeln für Netzwerkressourcen für Ihre Produktionsumgebung und einen anderen Satz für Ihre Testumgebung.
Sie können Konnektivitätskonfigurationen anwenden, um eine Mesh- oder eine Hub-and-Spoke-Netzwerktopologie für eine große Anzahl von virtuellen Netzwerken in den Abonnements Ihres Unternehmens zu erstellen.
Sie können Datenverkehr mit hohem Risiko verweigern. Als Administrator eines Unternehmens können Sie bestimmte Protokolle oder Quellen blockieren, die alle Regeln für Netzwerksicherheitsgruppen außer Kraft setzen, die normalerweise den Datenverkehr zulassen würden.
Sie können den Datenverkehr erzwingen. Sie können z. B. einem bestimmten Sicherheitsscanner erlauben, dass immer eine eingehende Verbindung zu all Ihren Ressourcen besteht, auch wenn die Regeln für die Netzwerksicherheitsgruppe so konfiguriert sind, dass der Datenverkehr abgelehnt wird.
Was kostet die Verwendung von Azure Virtual Network Manager?
Gebühren für den Azure Virtual Network Manager basieren auf der Anzahl der virtuellen Netzwerke, auf die eine aktive Konfiguration des Virtual Network Managers bereitgestellt ist. Wenn beispielsweise ein Virtual Network Manager Bereich 100 virtuelle Netzwerke enthält, Konfigurationen jedoch nur in fünf dieser virtuellen Netzwerke bereitgestellt wurden, werden Ihnen diese fünf virtuellen Netzwerke (nicht alle 100) in Rechnung gestellt. Beachten Sie außerdem, dass eine Gebühr für Peering für das Datenverkehrsvolumen virtueller Netzwerke gilt, die von einer bereitgestellten Konnektivitätskonfiguration verwaltet werden (entweder Gitter oder Hub-and-Spoke).
Wenn ein virtuelles Netzwerk über mehrere Konfigurationen verfügt, die von derselben Virtual Network Manager Instanz bereitgestellt werden, verursacht dieses virtuelle Netzwerk nur einen einzigen Gebührensatz; es werden keine Gebühren dupliziert. Wenn z. B. ein Virtual Network Manager sowohl eine Verbindungskonfiguration als auch eine Sicherheitsadministratorkonfiguration auf demselben Satz von fünf virtuellen Netzwerken bereitstellt, werden Ihnen diese fünf virtuellen Netzwerke in Rechnung gestellt, aber nicht zweimal belastet. Diese Kosten berücksichtigen nicht mehrere Konfigurationen, es sei denn, die Konfigurationen stammen aus unterschiedlichen Virtual Network Manager Instanzen.
Vor Februar 2025 basierten Azure Virtual Network Manager Gebühren standardmäßig auf der Anzahl der Abonnements, die ein virtuelles Netzwerk mit einer aktiven Virtual Network Manager-Konfiguration enthielten. Wenn Sie Ihre Virtual Network Manager Instanz vor Februar 2025 erstellt haben, können Sie wählen, ob Sie Ihre Preise auf die preisebasierten preise für virtuelle Netzwerke umstellen möchten.
Azure Virtual Network Manager's network verifier Tool erhebt Gebühren pro Erreichbarkeitsanalyse-Lauf in einem Verifikationsarbeitsbereich des Azure Virtual Network Managers. Diese Gebühr unterscheidet sich von Azure Virtual Network Manager Gebühren.
Azure Virtual Network Manager IP-Adressverwaltungs Feature berechnet Gebühren pro aktive IP-Adresse, die von Azure Virtual Network Managers IP-Adressverwaltungs-Tool verwaltet wird, zu einem stündlichen Satz. Eine aktive IP-Adresse wird als jede IP-Adresse definiert, die einer Netzwerkschnittstelle in einem virtuellen Netzwerk zugeordnet ist, das einem IP-Pool zugeordnet ist. Diese Gebühr unterscheidet sich von Azure Virtual Network Manager Gebühren.
Aktuelle Preise für Ihre Region finden Sie auf der Seite Azure Virtual Network Manager pricing.
Wie kann ich Azure Virtual Network Manager bereitstellen?
Sie können eine Azure Virtual Network Manager Instanz und Konfigurationen über verschiedene Tools bereitstellen und verwalten, darunter:
Technisch
Kann ein virtuelles Netzwerk zu mehreren Azure Virtual Network Manager Instanzen gehören?
Ja, ein virtuelles Netzwerk kann zu mehreren Azure Virtual Network Manager Instanzen gehören.
Können virtuelle Speichennetzwerke mit einem Virtual WAN Hub verbunden werden, während sie sich in einer Gitterverbindungskonfiguration befinden, damit diese virtuellen Netzwerke direkt kommunizieren können?
Ja, virtuelle Speichennetzwerke können in der Konfiguration der Gitterkonnektivität eine Verbindung mit Virtual WAN Hubs herstellen. Diese virtuellen Netzwerke in der vermaschten Gruppe verfügen über eine direkte Verbindung zueinander.
Werden Vorgänge an die IP-Präfixe in virtuellen Netzwerken, die Teil des Azure Virtual Network Manager Netzwerkverbunds sind, automatisch verteilt?
Virtuelle Netzwerke im Gitter werden automatisch synchronisiert. IP-Präfixe werden automatisch aktualisiert. Dies bedeutet, dass der Datenverkehr innerhalb des Meshs auch dann weiterhin funktioniert, wenn Änderungen an IP-Präfixen in virtuellen Netzwerken im Mesh vorgenommen werden.
Wie kann ich überprüfen, ob eine Konfiguration für die Gitterkonnektivität wie beabsichtigt angewendet wird?
In der Dokumentation wird beschrieben, wie angewendete Konfigurationen angezeigt werden. Eine Gitterkonnektivitätskonfiguration verbindet keine virtuellen Netzwerke mit virtuellem Netzwerk-Peering, sodass die Gitterkonnektivität in Peering-Blades nicht angezeigt wird.
Was geschieht, wenn die Region, in der der Azure Virtual Network Manager erstellt wurde, ausfällt? Wirkt sich dies auf bereitgestellte Konfigurationen aus, oder werden nur Konfigurationsänderungen verhindert?
Nur die Möglichkeit zum Ändern von Konfigurationen ist beeinträchtigt. Nachdem Azure Virtual Network Manager die Konfiguration programmiert hat, nachdem Sie die Konfiguration festgeschrieben haben, wird sie weiterhin funktionieren. Wenn beispielsweise die Azure Virtual Network Manager Instanz in Region 1 erstellt wird und die Gittertopologie in Region 2 eingerichtet wird, funktioniert das Gitter in Region 2 weiterhin, auch wenn Region 1 nicht verfügbar ist.
Was ist eine globale Mesh-Netzwerktopologie?
Eine globale Cloud ermöglicht es, dass virtuelle Netzwerke in verschiedenen Regionen miteinander kommunizieren können. Die Auswirkungen sind ähnlich wie beim globalen virtuellen Netz-Peering.
Gibt es eine Obergrenze für die Anzahl der Netzwerkgruppen, die erstellt werden können?
Die Anzahl der Netzwerkgruppen, die Sie erstellen können, ist unbegrenzt.
Gewusst wie kann ich die Bereitstellung aller angewendeten Konfigurationen aufheben?
Sie müssen für alle Regionen, auf die Sie eine Konfiguration angewendet haben, eine Keine-Konfiguration bereitstellen.
Kann ich virtuelle Netzwerke aus einem anderen Abonnement hinzufügen, das ich nicht verwalte?
Ja, wenn Sie über die erforderlichen Berechtigungen verfügen, um auf diese virtuellen Netzwerke zuzugreifen
Wie unterscheidet sich die Bereitstellung der Konfiguration zwischen Netzwerkgruppen mit manuell hinzugefügten Mitgliedern und bedingt hinzugefügten Mitgliedern?
Siehe auch Konfigurationsbereitstellungen im Azure Virtual Network Manager.
Wie lösche ich eine Azure Virtual Network Manager Komponente?
Weitere Informationen finden Sie in der Prüfliste zum Entfernen und Aktualisieren der Komponenten des Azure Virtual Network Managers
Speichert Azure Virtual Network Manager Kundendaten?
Nein. Azure Virtual Network Manager speichert keine Kundendaten.
Kann eine Azure Virtual Network Manager Instanz verschoben werden?
Nein. Azure Virtual Network Manager unterstützt derzeit nicht die Möglichkeit, die Instanz in eine andere Region, Ressourcengruppe oder ein Abonnement zu verschieben. Wenn Sie eine Instanz verschieben müssen, sollten Sie sie löschen und die Azure Resource Manager Vorlage verwenden, um eine andere an der gewünschten Position zu erstellen.
Kann ich ein Abonnement mit einer Azure Virtual Network Manager in einen anderen Mandanten verschieben?
Nein, das Verschieben des Abonnements, in dem die Azure Virtual Network Manager Instanz vorhanden ist, auf einen anderen Mandanten wird nicht unterstützt. Weitere Informationen finden Sie unter Limitations mit Azure Virtual Network Manager.
Wie kann ich sehen, welche Konfigurationen angewendet werden, um mir bei der Fehlersuche zu helfen?
Sie können Azure Virtual Network Manager Einstellungen unter Network Manager für ein virtuelles Netzwerk anzeigen. Die Einstellungen zeigen Konfigurationen an, die angewendet werden. Weitere Informationen finden Sie unter View-Konfigurationen, die von Azure Virtual Network Manager angewendet werden.
Was geschieht, wenn alle Zonen in einer Region mit einer Azure Virtual Network Manager Instanz ausfallen?
Bei einem regionalen Ausfall bleiben alle Konfigurationen, die auf aktuelle verwaltete virtuelle Netzwerkressourcen angewendet werden, während des Ausfalls erhalten. Während des Ausfalls können Sie keine neuen Konfigurationen erstellen oder vorhandene Konfigurationen ändern. Nachdem der Ausfall behoben wurde, können Sie Ihre virtuellen Netzwerkressourcen wie zuvor verwalten.
Kann ein von Azure Virtual Network Manager verwaltetes virtuelles Netzwerk mit einem nicht verwalteten virtuellen Netzwerk verbunden werden?
Ja. Azure Virtual Network Manager ist vollständig kompatibel mit vorhandenen Hub-and-Spoke-Topologien, die mit manueller Peering erstellt wurden. Sie müssen keine vorhandenen Verbindungen mit Peering zwischen virtuellen Hub- und Spoke-Netzwerken löschen. Die Migration erfolgt ohne Ausfallzeiten in Ihrem Netzwerk.
Kann ich eine vorhandene Hub-and-Spoke-Topologie zu Azure Virtual Network Manager migrieren?
Ja. Das Migrieren vorhandener virtueller Netzwerke zur Hub-and-Spoke-Topologie in Azure Virtual Network Manager ist einfach. Sie können eine Konnektivitätskonfiguration für eine Hub-and-Spoke-Topologie erstellen. Wenn Sie diese Konfiguration bereitstellen, erstellt Azure Virtual Network Manager automatisch die erforderlichen Peerings. Alle vorhandenen Peerings bleiben erhalten, sodass keine Ausfallzeiten auftreten.
Wie unterscheiden sich verbundene Gruppen vom Peering virtueller Netzwerke im Hinblick auf die Schaffung von Konnektivität zwischen virtuellen Netzwerken?
In Azure sind Peering- und verbundene Gruppen für virtuelle Netzwerke zwei Methoden zum Herstellen der Konnektivität zwischen virtuellen Netzwerken. Virtuelles Netzwerk-Peering funktioniert, indem eine 1:1-Zuordnung zwischen virtuellen Netzwerken erstellt wird, während verbundene Gruppen ein neues Konstrukt verwenden, das eine Verbindung ohne eine solche Zuordnung herstellt.
In einer verbundenen Gruppe sind alle virtuellen Netzwerke ohne einzelne Peeringbeziehungen miteinander verbunden. Wenn beispielsweise drei virtuelle Netzwerke Teil der gleichen verbundenen Gruppe sind, besteht zwischen den einzelnen virtuellen Netzwerken Konnektivität, ohne dass einzelne Peeringbeziehungen erforderlich sind.
Der Effekt jeder Methode ist identisch, wobei bidirektionale Konnektivität zwischen virtuellen Netzwerken hergestellt wird. Verbundene Gruppen vereinfachen jedoch die Verwaltung der Konnektivität, indem Sie mehrere virtuelle Netzwerke als einzelne Entität verwalten und eine höhere Konnektivitätsskala über Peeringgrenzen hinaus erreichen können.
Wenn Sie virtuelle Netzwerke mit virtuellem Netzwerk-Peering verwalten, führt dies dazu, dass peering-Gebühren für virtuelle Netzwerke zweimal mit Azure Virtual Network Manager bezahlt werden?
Für das Peering wird keine zweite oder doppelte Gebühr in Rechnung gestellt. Ihr virtueller Netzwerkmanager respektiert alle zuvor erstellten virtuellen Netzwerk-Peerings und migriert diese Verbindungen. Alle Peeringressourcen, unabhängig davon, ob sie in einem virtuellen Netzwerk-Manager oder außerhalb erstellt wurden, verursachen eine einzige Peeringgebühr.
Kann ich Ausnahmen für Sicherheitsadministratorregeln erstellen?
Normalerweise werden Sicherheitsadministratorregeln definiert, um Datenverkehr über virtuelle Netzwerke zu blockieren. Es gibt jedoch Zeiten, in denen bestimmte virtuelle Netzwerke und ihre Ressourcen Datenverkehr für die Verwaltung oder andere Prozesse zulassen müssen. Für diese Szenarios können Sie bei Bedarf Ausnahmen erstellen. Weitere Informationen dazu, wie Sie Ports mit hohem Risiko mit Ausnahmen für diese Szenarios blockieren können, finden Sie unter diesem Link.
Wie kann ich mehrere Sicherheitsadministratorkonfigurationen in einer Region bereitstellen?
Sie können pro Region nur eine Sicherheitsadministratorkonfiguration bereitstellen. Es können jedoch mehrere Verbindungskonfigurationen in einer Region vorhanden sein. Um mehrere Sicherheitsadministratorregelsätze in einer Region bereitzustellen, erstellen Sie mehrere Regelsammlungen in einer Sicherheitsadministratorkonfiguration.
Gelten Sicherheitsadministratorregeln für Azure privaten Endpunkte?
Derzeit gelten Sicherheitsadministratorregeln nicht für Azure privaten Endpunkte, die unter den Bereich eines virtuellen Netzwerks fallen, das von Azure Virtual Network Manager verwaltet wird.
Kann ein Azure Virtual WAN Hub Teil einer Netzwerkgruppe sein?
Nein, derzeit kann sich ein Azure Virtual WAN Hub nicht in einer Netzwerkgruppe befinden.
Kann ich eine Azure Virtual WAN Instanz als Hub in einer Azure Virtual Network Manager Hub-and-Spoke-Konnektivitätskonfiguration verwenden?
Nein, ein Azure Virtual WAN Hub wird derzeit nicht als Hub in einer Hub-and-Spoke-Topologie unterstützt.
Mein virtuelles Netzwerk empfängt nicht die Konfigurationen, die ich erwartet. Wie führe ich eine Problembehandlung durch?
Sehen Sie sich für mögliche Lösungen die folgenden Fragen an.
Haben Sie Ihre Konfiguration in der Region des virtuellen Netzwerks bereitgestellt?
Konfigurationen in Azure Virtual Network Manager werden erst wirksam, wenn sie bereitgestellt werden. Führen Sie in der Region des virtuellen Netzwerks eine Bereitstellung mit den entsprechenden Konfigurationen durch.
Sind neue Konfigurationen für Ihr virtuelles Netzwerk vorgesehen?
Netzwerkmanager erhalten nur die erforderlichen Zugriffsberechtigungen, um Konfigurationen auf die virtuellen Netzwerke in Ihrem Bereich anzuwenden. Wenn sich eine Ressource in Ihrer Netzwerkgruppe, aber außerhalb des Bereichs befindet, erhält sie keine Konfigurationen.
Werden Sicherheitsregeln auf ein virtuelles Netzwerk angewendet, das verwaltete Instanzen enthält?
Azure SQL Managed Instance weist einige Netzwerkanforderungen auf. Diese Anforderungen werden durch Netzwerkabsichtsrichtlinien mit hoher Priorität erzwungen, deren Zweck mit Sicherheitsadministratorregeln in Konflikt steht. Standardmäßig wird die Anwendung von Administratorregeln in virtuellen Netzwerken übersprungen, die solche Absichtsrichtlinien enthalten. Da Zulassen-Regeln keine Konfliktgefahr mit sich bringen, können Sie sich für die Anwendung von Nur zulassen-Regeln entscheiden, indem Sie AllowRulesOnly auf securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices festlegen.
Werden Sicherheitsregeln auf ein virtuelles Netzwerk oder Subnetz angewendet, das Dienste enthält, die Sicherheitskonfigurationsregeln blockieren?
Bei bestimmten Diensten sind bestimmte Netzwerkanforderungen erforderlich, damit sie ordnungsgemäß funktionieren. Standardmäßig werden Sicherheitsadministratorregeln nicht auf virtuelle Netzwerke angewendet, die Azure SQL Managed Instance oder Azure Databricks enthalten. Darüber hinaus werden Sicherheitsadministratorregeln nicht auf Subnetzebene für Dienste wie Azure Application Gateway, Azure Bastion, Azure Firewall, Azure Route Server, Azure VPN Gateway, angewendet. Azure Virtual WAN und Azure ExpressRoute Gateway. Die vollständige Liste finden Sie unter "Nichtanwendung von Sicherheitsadministratorregeln". Da Allow-Regeln auf virtueller Netzwerkebene kein Konfliktrisiko darstellen, können Sie ausschließlich Allow Only-Regeln anwenden, indem Sie das AllowRulesOnly-Feld in der .NET-Klasse festlegen.
Einschränkungen
Was sind die Dienstbeschränkungen von Azure Virtual Network Manager?
Die aktuellsten Informationen finden Sie unter Limitations with Azure Virtual Network Manager.
Nächste Schritte
- Erstellen Sie eine Azure Virtual Network Manager Instanz mithilfe des Azure-Portals.