Teilen über


Was ist eine Netzwerkgruppe in Azure Virtual Network Manager?

In diesem Artikel lernen Sie Netzwerkgruppen kennen und erfahren, wie sie Ihnen helfen können, virtuelle Netzwerke zur einfacheren Verwaltung zusammenzufassen. Außerdem erfahren Sie mehr über statische Gruppenzugehörigkeit und dynamische Gruppenzugehörigkeit und dazu wie diese Mitgliedschaften jeweils verwendet werden.

Netzwerkgruppe

Eine Netzwerkgruppe ist ein globaler Container, der mehrere virtuelle Netzwerkressourcen aus beliebigen Regionen enthält. Konfigurationen werden dann auf die Netzwerkgruppe angewendet, die die Konfiguration auf alle Mitglieder der Gruppe anwendet.

Gruppenmitgliedschaft

Die Gruppenmitgliedschaft ist eine m:n-Beziehung, sodass eine Gruppe viele virtuelle Netzwerke enthält und jedes bestimmte virtuelle Netzwerk Teil mehrerer Netzwerkgruppen sein kann. Im Rahmen einer Netzwerkgruppe erhält das virtuelle Netzwerk alle Konfigurationen, die auf die Gruppe angewendet und für die Region der virtuellen Netzwerke bereitgestellt werden.

Ein virtuelles Netzwerk kann auf mehrere Arten festgelegt werden, um einer Netzwerkgruppe beizutreten. Die beiden Typen der Gruppenmitgliedschaft lauten statisch und dynamisch.

Statische Mitgliedschaft

Mit statischer Mitgliedschaft können Sie virtuelle Netzwerke explizit zu einer Gruppe hinzufügen, indem Sie einzelne virtuelle Netzwerke manuell auswählen. Die Liste der virtuellen Netzwerke ist abhängig vom Bereich (Verwaltungsgruppe oder Abonnement), der zum Zeitpunkt der Bereitstellung von Azure Virtual Network Manager definiert wurde. Diese Methode ist nützlich, wenn Sie einige virtuelle Netzwerke haben, die Sie der Netzwerkgruppe hinzufügen möchten. Die statische Mitgliedschaft ermöglicht es Ihnen auch, den Inhalt der Netzwerkgruppe zu „patchen“, indem Sie der Gruppe ein virtuelles Netzwerk hinzufügen oder daraus entfernen.

Dynamische Mitgliedschaft

Dynamische Mitgliedschaft gibt Ihnen die Flexibilität, virtuelle Netzwerke im großen Stil auszuwählen, wenn sie die von Ihnen in Azure Policy definierten Bedingungen erfüllen. Diese Art der Mitgliedschaft ist nützlich für Szenarien, in denen eine große Anzahl von virtuellen Netzwerken vorhanden ist, oder wenn die Mitgliedschaft durch eine Bedingung anstatt durch eine explizite Liste vorgegeben wird. Weitere Informationen finden Sie unter Funktionsweise von Azure Policy mit Netzwerkgruppen.

Sichtbarkeit der Mitgliedschaft

Alle Gruppenmitgliedschaften werden in Azure Resource Graph aufgezeichnet und können von Ihnen verwendet werden. Jedes virtuelle Netzwerk erhält einen einzelnen Eintrag im Diagramm. Dieser Eintrag gibt alle Gruppen an, in denen das virtuelle Netzwerk Mitglied ist, und welche Beitragsquellen für diese Mitgliedschaft verantwortlich sind, z. B. statische Mitglieder oder verschiedene Richtlinienressourcen. Weitere Informationen finden Sie unter Anzeigen angewendeter Konfigurationen.

Netzwerkgruppen und Azure Policy

Wenn Sie eine Netzwerkgruppe erstellen, wird eine Azure-Richtlinie erstellt, damit Azure Virtual Network Manager über Änderungen an der Mitgliedschaft im virtuellen Netzwerk informiert wird.

Zum Erstellen, Bearbeiten oder Löschen von Richtlinien für dynamische Azure Virtual Network Manager-Gruppen benötigen Sie Folgendes:

  • Rollenbasierte Zugriffssteuerungslese- und -schreibberechtigungen für die zugrunde liegende Richtlinie.
  • Rollenbasierte Zugriffssteuerungsberechtigungen für den Beitritt zur Netzwerkgruppe (klassische Administratorautorisierung wird nicht unterstützt).

Weitere Informationen zu erforderlichen Berechtigungen für dynamische Azure Virtual Network Manager-Gruppenrichtlinien finden Sie unter erforderliche Berechtigungen.

Nächste Schritte