Freigeben über

Konfigurieren von mandantenübergreifendem IPAM mit Azure Virtual Network Manager

Das Verwalten von IP-Adressen über mehrere Azure-Mandanten hinweg kann komplex sein, insbesondere in großen oder verteilten Organisationen. Azure Virtual Network Manager vereinfacht diesen Prozess, indem die zentrale IP-Adressverwaltung (IPAM) über Mandanten hinweg aktiviert wird. In diesem Artikel wird erläutert, wie Sie ein virtuelles Netzwerk in einem verwalteten Mandanten mithilfe einer IP-Adresszuweisung aus einem IPAM-Pool in einem Verwaltungsmandanten bereitstellen, alles über das Azure-Portal. Sie erfahren mehr über voraussetzungen, schritt-für-Schritt-Konfiguration und wie Sie IPAM-Zuordnungen entfernen, wenn sie nicht mehr benötigt werden.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos ein Konto erstellen.

  • Zwei Azure-Mandanten: Ein Verwaltungsmandant (Mandant A) und ein verwalteter Mandant (Mandant B)

    • Der Verwaltungsmandant (Mandant A) muss Folgendes haben:
    • Der verwaltete Mandant (Mandant B) muss Folgendes haben:
      • Die Rolle „Netzwerkmitwirkender“ wird auf Abonnement- oder virtueller Netzwerkebene zugewiesen.

Bereitstellen mandantenübergreifender IPAM mithilfe des Azure-Portals

Erstellen einer IPAM-Zuordnung im Verwaltungsmandanten

  1. Melden Sie sich beim Azure-Portal an, indem Sie Ihre Mandantenanmeldeinformationen verwenden.

  2. Navigieren Sie zu Azure Virtual Network Manager , und suchen Sie Ihre Netzwerk-Manager-Instanz.

  3. Wählen Sie unter IP-AdressverwaltungIP-Adresspools aus.

  4. Wählen Sie den IPAM-Pool aus, in dem Sie eine Zuordnung erstellen möchten.

  5. Wählen Sie + Erstellen>Ressourcen zuweisen aus.

  6. Wählen Sie im Bereich "Ressourcen zuordnen " das Dropdownmenü "Mandant : " und dann den verwalteten Mandanten (Mandant B) aus, in dem Sie IP-Adressen zuordnen möchten.

  7. Wählen Sie Anwenden und dann Authentifizieren aus.

    Hinweis

    Der Authentifizierungsprozess erfordert, dass Sie sich mit einem Benutzer oder Dienstprinzipal anmelden, der über die Rolle Netzwerkmitwirkender in Mandant B auf Abonnement- oder Ressourcenebene verfügt.

  8. Wählen Sie nach der Authentifizierung das virtuelle Netzwerk aus, das Sie dem IP-Adresspool zuordnen möchten, und wählen Sie "Zuordnen" aus.

Überprüfen der mandantenübergreifenden Zuordnung

  1. Navigieren Sie in der Portalansicht von Mandanten A zu Ihrem IP-Adresspool, und wählen Sie unter "Einstellungen" die Option "Zuordnungen" aus.

  2. Wählen Sie "Ressourcen " aus, und stellen Sie sicher, dass das virtuelle Netzwerk aus Mandant B als zugeordnete Ressource aufgeführt ist.

  3. Wechseln Sie zur Portalansicht von Mandant B, und navigieren Sie zu dem virtuellen Netzwerk, das die Zuweisung erhalten hat.

  4. Wählen Sie Subnetze unter "Einstellungen" aus, und überprüfen Sie, ob der unter IPAM-Pool aufgeführte Name dem Namen des IPAM-Pools im Verwaltungsmandanten (Mandant A) entspricht.

    Screenshot der Subnetzeinstellungen für virtuelle Netzwerke, um zu überprüfen, ob der IPAM-Pool mit dem Verwaltungsmandantenpool übereinstimmt.

Entfernen der IPAM-Zuordnung

So entfernen Sie eine IP-Zuordnung aus einer mandantenübergreifenden Ressource:

  1. Melden Sie sich beim Azure-Portal mit Anmeldeinformationen für Mandant A an.

  2. Navigieren Sie zu Azure Virtual Network Manager , und suchen Sie Ihre Netzwerk-Manager-Instanz.

  3. Wählen Sie unter IP-AdressverwaltungIP-Adresspools aus.

  4. Wählen Sie auf der Seite "IP-Adresspools" unter "Einstellungen" die Option "Zuordnungen" aus.

  5. Wählen Sie das virtuelle Netzwerk aus, aus dem Sie die IPAM-Zuweisung entfernen möchten.

  6. Wählen Sie "X entfernen" aus.

  7. Authentifizieren Sie sich bei Mandant B, und schließen Sie die Authentifizierung ab.

  8. Wählen Sie nach der Authentifizierung "Ja " aus, um die IPAM-Zuordnung zu entfernen.

  9. Aktualisieren Sie die Seite, um zu überprüfen, ob die IPAM-Zuordnung entfernt wurde.

Nächste Schritte