Azure Network Managerってなに？

Azure Virtual Network Managerとも呼ぶようです。

トポロジー、セキュリティ、リージョン感のデプロイを安全に行うための機能だと認識しました。

機能を触ってみたいので、Network Managerを実際にデプロイしてみます。

サブスクリプション、リソースグループ、インスタンス名称、リージョンおよび利用する機能を指定します。

管理する範囲を選択します。

タグはとりあえず空欄のままとします。

概要を確認したら、作成します。

リソースに移動したら、エラーになりました。が気にせずちょっと待ってからリロードしたところ、概要が出ました。

デプロイしましたので、ネットワークグループを開いてみました。まだ何も無いです。

ネットワークグループを作ってみます。

ネットワークグループにメンバーとなる仮想ネットワークを追加します。リージョンは気にせつ仮想ネットワークを追加してみました。

メンバーの削除も可能ですね。

ネットワークグループのポリシーを見てみます。

Azure Policyの定義と割り当てが作成可能です。とりあえず作成しないで、そのままとしました。

構成を見てみます。既定では何も無いです。

「接続構成の作成」を進めてみます。

メッシュかハブアンドスポークを構成するための機能として捉えるのが良さそうですね！

ネットワークグループを追加します。

先ほど削除した別リージョンに対してネットワークグループをここで作成します。

複数のネットワークグループで構成したので、ハブを指定できます。

ハブアンドスポーク構成になりました。

構成の可視化を見てみます。

本環境は、すでにハブアンドスポーク的になっているので、作成は見送りました。

スクラッチから仮想ネットワークを作成する際、Network Managerを使えば容易にハブアンドスポーク構成を作れると感じます。（設計は事前に行なっておく必要ありますけどね）

セキュリティは、機会があれば確認したいな。

Windows Server ＆ Cloud User Group Japan 第39回 勉強会セッション動画「Azure Policyを用いた、Azure Arc 対応サーバーのAzure Monitor VM Insightsオンボード その２」