次の方法で共有

Azure Virtual Network Manager での構成デプロイの管理

Azure Virtual Network Manager の構成デプロイをネットワーク リソースに適用する方法について説明します。 構成デプロイの更新がメンバーシップの種類によってどのように異なるかを調べ、 デプロイの状態目標の状態モデルの詳細を理解します。

デプロイのしくみ

"デプロイ" は、ネットワーク グループ内の仮想ネットワークに構成を適用するために Azure Virtual Network Manager で使用される方法です。 構成は、デプロイされるまで有効にはなりません。 デプロイ要求が Azure Virtual Network Manager に送信されると、そのリージョンのネットワーク マネージャーにあるすべてのリソースの目標状態が計算されます。 目標状態は、デプロイされた構成とネットワーク グループ メンバーシップの組み合わせです。 ネットワーク マネージャーを使うと、必要な変更がインフラストラクチャに適用されます。

デプロイをコミットするときは、構成が適用されるリージョンを選択します。 デプロイの時間の長さは、構成の大きさによって異なります。 仮想ネットワークがネットワーク グループのメンバーになると、そのネットワーク グループに構成をデプロイするには数分かかります。 これにはグループ メンバーの直接的な追加または削除、または Azure Policy リソースの構成が含まれます。 安全なデプロイの慣行では、リージョンごとに変更を段階的にロールアウトすることが推奨されています。

重要

1 つのリージョンにデプロイできるセキュリティ構成は 1 つだけです。 ただし、1 つのリージョンに複数の接続構成が存在する可能性があります。 リージョンに複数のセキュリティ管理者構成をデプロイするには、複数のセキュリティ管理者構成を作成する代わりに、セキュリティ構成に複数の規則コレクションを作成できます。

デプロイの待機時間とタイミング

デプロイの待機時間とは、デプロイ構成が適用されて有効になるまでにかかる時間です。 構成の適用速度は、次の 2 つの要素が関わっています。

  • 構成が適用されるまでの基本時間は、数分です。

  • ネットワーク グループ メンバーシップの通知を受信するまでの時間はそれぞれ異なります。

メンバーを手動で追加した場合、通知は即時に行われます。 スコープが 1,000 サブスクリプション未満の動的メンバーの場合、通知には数分かかります。 サブスクリプションが 1,000 を超える環境では、通知メカニズムは 24 時間で動作します。 ネットワーク グループに対する変更は、構成を再デプロイする必要なしに有効になります。

仮想ネットワーク マネージャーは、ネットワーク グループが 1,000 を超えるサブスクリプションの動的メンバーで構成されている場合でも、ネットワーク グループ内の仮想ネットワークに構成を適用します。 仮想ネットワーク マネージャーにグループ メンバーシップが通知されると、数分で構成が適用されます。

デプロイメント状況とモニタリング

構成のデプロイをコミットすると、API で POST 操作が実行されます。 デプロイ要求が行われると、Azure Virtual Network Manager は、デプロイされたリージョン内のネットワークの目標状態を計算し、基になるインフラストラクチャに変更を加えるように要求します。 デプロイ ステータスは、Virtual Network Manager の [デプロイ] ページで確認できます。

デプロイの一覧の進行中のデプロイのスクリーンショット。

目標状態モデル

構成のデプロイをコミットすると、そのリージョンのネットワーク マネージャーの目標の状態が記述されます。 この目標状態は、次のデプロイ中に適用されます。 たとえば、Config1Config2 という名前の構成を、あるリージョンにコミットすると、これら 2 つの構成が適用され、このリージョンの目標状態となります。 Config1Config3 という名前の構成を同じリージョンにコミットすることにした場合は、Config2 が削除され、Config3 が追加されます。 すべての構成を削除するには、構成を適用しなくなったリージョンに対して None 構成をデプロイします。

構成の可用性

リージョンが稼働している場合は、そのリージョン内で仮想ネットワーク マネージャー インスタンスを使用できます。 仮想ネットワーク マネージャーのあるリージョンがダウンすると、その仮想ネットワーク マネージャーのインスタンスは、新しい構成のデプロイや現在の構成の編集に使用できなくなります。 ただし、ネットワーク グループ内の仮想ネットワークにデプロイされた構成については、ダウンしたリージョン内にその仮想ネットワークが存在していない限りまだ有効です。

たとえば、Azure Virtual Network Manager のインスタンスがリージョン A に作成され、リージョン B で VNet がプログラムされている場合、リージョン A がダウンしても、その構成は有効です。 ただし、リージョン B がダウンした場合、構成は無効になります。 また、リージョン B の仮想ネットワークに対して新しい構成を作成したり、現在の構成を編集したりすることはできません。

次のステップ