¿Qué es un grupo de red en Azure Virtual Network Manager?
En este artículo, obtendrá información sobre los grupos de red y cómo pueden ayudarle a agrupar redes virtuales para facilitar la administración. También obtendrá información sobre la pertenencia a grupos estáticos y la pertenencia a grupos dinámicos y cómo usar cada tipo de pertenencia.
Grupo de red
Un grupo de red es un contenedor global que incluye un conjunto de recursos de red virtual de cualquier región. Por tanto, las configuraciones se aplican al grupo de red de destino, que aplica la configuración a todos los miembros del grupo.
Pertenencia a grupos
La pertenencia a grupos es una relación de varios a varios, de tal manera que un grupo contiene muchas redes virtuales y cualquier red virtual determinada puede participar en varios grupos de red. Como parte de un grupo de red, la red virtual recibe cualquier configuración que se aplique al grupo y se implemente en la región de redes virtuales.
Una red virtual se puede establecer para unirse a un grupo de red de varias maneras. Los dos tipos de pertenencia a grupos son la pertenencia estáticas y la pertenencia dinámicas.
Pertenencia estática
La pertenencia estática le permite agregar explícitamente redes virtuales a un grupo mediante la selección manual de redes virtuales individuales. La lista de redes virtuales depende del ámbito (suscripción o grupo de administración) definido en el momento de la implementación de Azure Virtual Network Manager. Este método es útil cuando tiene algunas redes virtuales que quiere agregar al grupo de red. La pertenencia estática también permite aplicar revisiones al contenido del grupo de red al agregar o quitar una red virtual del grupo.
Pertenencia dinámica
La pertenencia dinámica ofrece flexibilidad para seleccionar varias redes virtuales a la vez si cumplen las instrucciones condicionales que se hayan definido en Azure Policy. Este tipo de pertenencia es útil en escenarios en los que hay un gran número de redes virtuales, o si la pertenencia viene determinada por una condición en lugar de una lista explícita. Obtenga información sobre cómo funciona Azure Policy con grupos de red.
Visibilidad de la pertenencia
Toda la información de pertenencia a grupos se registra en Azure Resource Graph y está disponible para su uso. Cada red virtual recibe una única entrada en el gráfico. Esta entrada especifica todos los grupos a los que pertenece la red virtual y los orígenes de contribución que son responsables de esa pertenencia, como miembros estáticos o varios recursos de directiva. Obtenga información sobre cómo ver las configuraciones aplicadas.
Grupos de red y Azure Policy
Al crear un grupo de red, se crea una directiva de Azure para que Azure Virtual Network Manager reciba notificaciones sobre los cambios realizados en la pertenencia a la red virtual.
Para crear, editar o eliminar directivas de grupos dinámicos de Azure Virtual Network Manager, necesita lo siguiente:
- Permisos de lectura y escritura del control de acceso basado en roles en la directiva subyacente.
- Permisos de control de acceso basado en roles para unirse al grupo de red (no se admite la autorización de administración clásica).
Para obtener más información sobre los permisos necesarios para las directivas de grupos dinámicos de Azure Virtual Network Manager, vea los permisos necesarios.
Pasos siguientes
- Cree una instancia de Azure Virtual Network Manager con Azure Portal.
- Aprenda a crear una topología en estrella de tipo hub-and-spoke con Azure Virtual Network Manager.
- Obtenga información sobre cómo bloquear el tráfico con una configuración de administración de seguridad.
- Revisión de los conceptos básicos de Azure Policy