次の方法で共有

Azure Virtual Network Manager で構成デプロイを管理する

Azure Virtual Network Manager の構成デプロイをネットワーク リソースに適用する方法について説明します。 構成の展開の更新がネットワーク グループ メンバーシップの種類によってどのように異なるかを調べ、 展開の状態目標の状態モデルの詳細を理解します。

デプロイのしくみ

デプロイ は、Azure Virtual Network Manager がネットワーク グループの仮想ネットワークに構成を適用するために使用する方法です。 構成は、デプロイされるまで有効にはなりません。 デプロイ要求が Azure Virtual Network Manager に送信されると、対象リージョンのネットワーク マネージャーの下にあるすべてのターゲット リソースの 目標状態 が計算されます。 目標の状態は、デプロイされた構成とネットワーク グループ メンバーシップの組み合わせです。 Azure Virtual Network Manager は、目的の目標状態を実現するために必要な変更をリソースの設定に適用します。

デプロイをコミットするときに、選択した構成を適用するリージョンを選択します。 デプロイが完了するまでにかかる時間は、構成の大きさによって異なります。 仮想ネットワークが構成の対象となるネットワーク グループのメンバーになると、その構成をそのネットワーク グループにデプロイするまでに数分かかる場合があります。 このシナリオには、Azure Policy を使用して、対象となるネットワーク グループとの間で仮想ネットワークを手動または条件付きで追加または削除することが含まれます。 安全なデプロイの慣行では、リージョンごとに変更を段階的にロールアウトすることが推奨されています。

重要

1 つのネットワーク マネージャーからリージョンに一度にデプロイできるセキュリティ管理者構成は 1 つだけです。 ただし、リージョンには複数の接続とルーティング構成が存在する可能性があります。 1 つのリージョンに複数のセキュリティ管理者規則のセットを展開するには、セキュリティ管理者の構成内に複数の規則コレクションを作成します。

デプロイの待機時間とタイミング

デプロイの構成を適用して有効にする速度には、次の 2 つの要因があります。

  • 構成が適用されるまでの基本時間は、数分です。

  • ネットワーク グループ メンバーシップを更新する時間 (つまり、アクティブな構成が新しく適用または削除されるメンバー) は異なる場合があります。

手動で追加されたメンバーの場合、ネットワーク グループメンバーシップはすぐに更新されます。 スコープが 1,000 サブスクリプション未満の条件付きで追加されたメンバーの場合、ネットワーク グループメンバーシップの更新には数分かかることがあります。 サブスクリプションが 1,000 を超える環境で条件付きで追加されたメンバーの場合、ネットワーク グループは 24 時間のウィンドウで Azure Policy によって通知を受け取ります。その通知の後、アクティブな構成は数分で更新されたネットワーク グループ メンバーに適用されます。 ネットワーク グループ メンバーシップの変更は、構成の再デプロイを必要とせずに有効になります。

たとえば、仮想ネットワークが、その新しい仮想ネットワーク メンバーと同じリージョンにアクティブな構成が既にデプロイされているネットワーク グループに新しく追加された場合、その仮想ネットワークは構成を手動で再デプロイせずに自動的に受信します。

デプロイメント状況とモニタリング

構成デプロイをコミットすると、API によって POST 操作が形成されます。 デプロイ要求が行われると、Azure Virtual Network Manager は、デプロイされたリージョン内のネットワークの目標状態を計算し、基になるインフラストラクチャに変更を加えるように要求します。 デプロイの状態は、Azure Virtual Network Manager インスタンスまたはネットワーク マネージャーの [デプロイ ] ページで確認できます。

デプロイの一覧の進行中のデプロイのスクリーンショット。

目標状態モデル

構成のデプロイをコミットする場合は、ターゲット リージョンでのネットワーク マネージャーの目標の状態を記述します。 この目標状態は、次のデプロイ中に適用されます。 たとえば、 構成 Config1 と Config2 をリージョンにコミットすると、これら 2 つの構成が適用され、リージョンの目標状態になります。 構成 Config1Config3 を同じリージョンにコミットすると、Config2 が削除され、Config3 が追加されます。 すべての構成を削除するには、構成を適用しないリージョンに None をデプロイします。

構成の可用性

ネットワーク マネージャーは、リージョンが稼働している限り、リージョンで使用できます。 ネットワーク マネージャーが存在するリージョンがダウンした場合、ネットワーク マネージャーは新しい構成の展開を送信したり、既存の構成を変更したりできなくなります。 ただし、ターゲット リージョン内のターゲット ネットワーク グループの仮想ネットワークにデプロイされた構成は、それらの仮想ネットワークがダウンしたリージョン内に存在しない限り、引き続き有効です。

たとえば、ネットワーク マネージャーが regionA に存在し、リージョン B の仮想ネットワークに構成をデプロイしている場合、それらの構成は 、リージョンA がダウンしても有効です。 ただし、 regionA のネットワーク マネージャーから構成を新規作成したり、既存の構成を変更したり、デプロイしたりすることはできません。 別の例として、 regionB がダウンした場合、それらの構成は無効になります。 この場合、 regionB 内の仮想ネットワークへのそれ以上のデプロイは成功しません。

次のステップ