[新产品/新功能] Azure Virtual Network Manager UDR 管理功能正式发布“使用现有项”模式

**发布时间:** 2025-11-13 **厂商:** Azure **类型:** Updates --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Virtual Network Manager UDR 管理功能正式发布“使用现有项”模式 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure Virtual Network Manager (AVNM) 现已正式发布针对 **用户定义路由 (UDR)** 管理的 **UseExisting** 模式。该功能旨在为客户提供对网络路由配置更高的灵活性与合规性控制。 其核心工作原理是，当 AVNM 需要向某个子网应用路由规则时，它会首先检测该子网是否已关联了一个现有的 **路由表 (Route Table)**。如果存在，AVNM 不会创建新的路由表，而是在现有路由表中 *追加* 其所需的路由规则，同时完整保留该路由表原有的名称、资源组和标签等元数据。如果子网没有关联任何路由表，AVNM 则会像以前一样自动创建一个。原有的默认行为现在被称为 **Managed Only** 模式，适用于希望由 AVNM 全权管理路由表的场景。 - **目标用户群:** 拥有复杂网络环境和既定治理策略（例如，通过 **基础设施即代码 IaC** 工具管理路由表）的 Azure 企业客户。这类用户希望在不破坏现有配置和自动化流程的前提下，利用 AVNM 实现集中式网络管理。 - **市场定位:** 此功能将 AVNM 从一个可能具有破坏性的“替代式”管理工具，转变为一个能够与客户现有环境（“Brownfield”环境）无缝集成的“增强型”工具，显著降低了在复杂环境中采用 AVNM 的门槛和风险。 ## 关键客户价值 - **维持治理合规性** - **业务价值:** 大型企业通常通过 **Azure Policy** 或自动化管道强制执行严格的资源命名和标签规范。**UseExisting** 模式通过保留客户自有的路由表及其元数据，确保了 AVNM 的自动化操作不会与这些现有的治理策略发生冲突。客户保留了对路由表资源本身的完全所有权，而 AVNM 仅作为路由规则的配置者，实现了控制权与自动化的平衡。 - **差异化优势:** 与某些强制创建和管理自有资源的云管理工具不同，该模式提供了一种混合控制模型。它允许客户将集中式策略（由AVNM管理）与本地化、精细化的路由策略（由客户管理）结合在同一个路由表中，这种灵活性在多团队协作的大型环境中尤为重要。 - **简化运维操作** - **业务价值:** 该功能支持“增量式”或“非侵入式”的采纳策略。网络团队可以在不重构现有路由逻辑、不中断业务应用的前提下，逐步引入 AVNM 来统一管理中心辐射型网络（Hub-and-Spoke）中的关键路由（如强制流量通过中心防火墙）。这极大地降低了集成新工具的复杂度和操作风险。 - **差异化优势:** 实现了 AVNM 自动化能力与现有运维流程的无缝集成。管理员无需修改现有的 Terraform 或 Bicep 脚本来适应 AVNM，只需允许 AVNM “注入”必要的路由即可，显著提升了运维效率。 - **增强部署灵活性** - **业务价值:** 客户现在可以根据不同场景选择最合适的管理模式。对于全新的网络环境（“Greenfield”），可以使用默认的 **Managed Only** 模式实现完全托管；对于已有的生产环境，则可采用 **UseExisting** 模式进行平滑集成。这种选择权使得 AVNM 能够适应企业内多样化的网络管理需求。 ## 关键技术洞察 - **技术独特性:** 该功能的核心是实现了一种 _对路由表的非破坏性、仅追加的更新机制_。AVNM 的控制平面在部署配置时，会智能地将自己需要下发的路由规则与路由表中已存在的规则进行合并，然后将合并后的完整规则集更新到目标路由表。 - **工作原理:** 当部署生效时，AVNM 会检查目标子网的关联。如果发现已存在路由表，它会通过 Azure Resource Manager (ARM) API 读取现有路由，在内存中计算出最终的路由集合，然后执行一次更新操作。这个过程保留了用户自定义的路由，避免了配置覆盖或删除所引发的风险。 - **对系统的影响:** - **可用性:** 显著降低了因配置错误导致服务中断的风险。由于不会删除用户已有的特定路由（例如指向特定网络虚拟设备NVA的路由），关键业务应用的连通性在部署 AVNM 策略时得到了保障。 - **安全性:** 允许安全团队通过 AVNM 强制实施全局安全路由（如将所有出站流量 `0.0.0.0/0` 指向中心防火墙），同时不影响各个业务团队为满足特定应用需求而配置的更精细路由，实现了安全策略的集中管控与业务路由的灵活性。 - **技术挑战:** - 此模式下的一个潜在挑战是路由冲突处理。当 AVNM 注入的路由与客户已有的路由拥有相同的前缀时，需要依赖 Azure 网络的路由选择机制（最长前缀匹配）来决定最终路径。*注：原文未明确提及冲突处理的具体逻辑，但这是该技术在复杂场景下稳定运行的关键。* <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：Azure Virtual Network Manager 用于 UDR 管理的 UseExisting 模式 **发布时间:** 2025-11-13 **厂商:** Azure **类型:** 更新 --- Azure Virtual Network Manager 的 UDR 管理功能现已推出 UseExisting 模式，为客户在管理用户定义路由 (User-Defined Routes, UDRs) 方面提供了更强的灵活性与合规控制能力。 借助 UseExisting 模式，Azure Virtual Network Manager 能够检测到与子网 (subnet) 关联的现有路由表 (route table)，并将所需的路由附加到该表中，同时保留原始路由表的名称、组和标签。如果不存在路由表，Azure Virtual Network Manager 会像之前一样自动创建一个。希望使用由 Azure Virtual Network Manager 管理的路由表的客户可以继续使用现有的 Managed Only 模式 (默认选项)。 本次正式发布 (General Availability) 使客户能够： - **维持治理合规性**：保留对路由表配置的所有权。 - **简化运维**：将 AVNM 自动化无缝集成到现有环境中。 - **增强灵活性**：自主选择 AVNM 与路由资源的交互方式。 UseExisting 模式将集中式自动化与客户驱动的治理和控制相结合，使大规模采用 Azure Virtual Network Manager UDR 管理变得比以往任何时候都更加容易。 [了解更多](https://learn.microsoft.com/en-us/azure/virtual-network-manager/concept-user-defined-route) 。 <!-- AI_TASK_END: AI全文翻译 -->