Azure Virtual Network Manager auf Microsoft Azure
Azure Virtual Network Manager ist ein zentraler Verwaltungsdienst für virtuelle Netzwerke in Azure. Der Service ermöglicht es, Netzwerk-Topologien, Connectivity und Sicherheitsrichtlinien über Subscriptions, Management Groups und Regionen hinweg zu definieren und durchzusetzen.
Im Gegensatz zu individueller VNet-Verwaltung bietet Virtual Network Manager Policy-basierte Konfiguration mit automatischer Anwendung auf Netzwerk-Gruppen. Connectivity Configurations und Security Admin Rules können zentral definiert und über hunderte VNets hinweg ausgerollt werden.
Azure Virtual Network Manager ist in allen Azure-Regionen verfügbar und erfüllt Enterprise-Anforderungen für Governance, Compliance und Netzwerk-Sicherheit.
Typische Anwendungsfälle
Multi-Subscription-Netzwerke: Zentrale Verwaltung von VNets über verschiedene Subscriptions und Business Units hinweg mit einheitlichen Policies und automatischer Compliance-Durchsetzung.
Hub-and-Spoke-Topologien: Automatisches Setup und Management von Hub-and-Spoke-Architekturen mit Mesh-Connectivity zwischen Spokes ohne manuelle Peering-Konfiguration.
Netzwerk-Segmentierung: Gruppierung von VNets basierend auf Business-Logik (z.B. Production, Development) und Anwendung spezifischer Security-Policies pro Gruppe.
Security Policy Enforcement: Zentrale Definition von Security Admin Rules (hohe Priorität) die lokale NSG-Rules überschreiben, um unternehmensweite Sicherheitsstandards durchzusetzen.
Häufig gestellte Fragen zu Azure Virtual Network Manager
Was ist der Unterschied zu klassischem VNet Peering?
Klassisches Peering muss manuell zwischen jedem VNet-Paar konfiguriert werden. Virtual Network Manager ermöglicht deklarative Connectivity Configurations (Hub-and-Spoke, Mesh), die automatisch auf Network Groups angewendet werden, ohne individuelle Peerings zu managen.
Wie funktionieren Network Groups?
Network Groups sind logische Container für VNets, definiert über Subscriptions, Tags oder manuelle Auswahl. Connectivity und Security Configs werden auf Groups angewendet und automatisch auf alle Mitglieds-VNets propagiert.
Können Security Admin Rules lokale NSGs überschreiben?
Ja, Security Admin Rules haben höhere Priorität als NSG-Rules. Dadurch können zentrale Sicherheitsrichtlinien (z.B. “Deny All RDP from Internet”) durchgesetzt werden, die lokale Teams nicht umgehen können.
Wie wird Virtual Network Manager abgerechnet?
Kosten basieren auf Anzahl verwalteter VNets pro Monat: ca. 3,00 EUR pro VNet/Monat. Connectivity-Konfigurationen (Peerings) verursachen zusätzliche Peering-Gebühren wie bei manuellem Peering.
Kann ich bestehende VNets migrieren?
Ja, bestehende VNets können Network Groups hinzugefügt werden. Bestehende manuelle Peerings bleiben erhalten und können schrittweise durch Virtual Network Manager-Connectivity ersetzt werden.
Unterstützt Virtual Network Manager Hybrid-Szenarien?
Virtual Network Manager verwaltet nur Azure VNets. Für Hybrid-Connectivity zu On-Premises werden weiterhin VPN Gateway, ExpressRoute oder vWAN genutzt, können aber mit VNet Manager-Topologien kombiniert werden.
Wie werden Änderungen deployed?
Konfigurationen werden nicht automatisch angewendet. Nach Änderungen muss ein explizites “Deployment” in ausgewählten Regionen durchgeführt werden, was kontrollierte Rollouts ermöglicht.
Alternativen
alternatives:
- provider: “aws” product: “network-manager”
- provider: “gcp” product: “network-connectivity-center”
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei der Implementierung von Azure Virtual Network Manager für Enterprise-Netzwerke. Wir helfen bei Topologie-Design, Migration von bestehendem Peering und Automatisierung von Netzwerk-Governance.
Kontaktieren Sie uns für eine unverbindliche Beratung zu Azure Virtual Network Manager.
