Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Azure Virtual Network Manager simplifie la gestion des réseaux virtuels en organisant des ressources dans des étendues, ce qui permet une configuration et un contrôle efficaces. Cet article explique comment fonctionnent les étendues, leur rôle dans la gestion des ressources et comment ils interagissent avec la structure hiérarchique d’Azure. Vous découvrez également les concepts clés tels que les groupes réseau, les configurations et les fonctionnalités, ainsi que la gestion des étendues interlocataires et la résolution des conflits de configuration.
Vue d’ensemble des ressources Azure Virtual Network Manager
Une instance Azure Virtual Network Manager ou un gestionnaire de réseau inclut les ressources suivantes :
Groupes de réseaux : conteneurs logiques pour les réseaux virtuels ou les sous-réseaux. Vous appliquez des configurations Azure Virtual Network Manager pour la connectivité, la sécurité et les paramètres de routage sur ces groupes réseau pour implémenter des stratégies souhaitées à grande échelle.
Configurations : Regroupements de paramètres qui peuvent être appliqués à grande échelle entre les ressources réseau contenues dans vos groupes réseau. Azure Virtual Network Manager fournit actuellement trois types de configurations :
- Configurations de connectivité pour créer des topologies réseau.
- Configurations d’administrateur de sécurité pour créer des regroupements de règles de sécurité hautement appliquées que vous pouvez appliquer sur les réseaux virtuels.
- Configurations de routage pour créer des collections de paramètres de routage courants sur les réseaux virtuels et leurs sous-réseaux.
Étendue
Une étendue dans Azure Virtual Network Manager représente la limite des groupes d’administration et/ou des abonnements qui contiennent les ressources qu’Azure Virtual Network Manager peut afficher et gérer. La valeur de l’étendue peut inclure plusieurs groupes d’administration et/ou plusieurs abonnements. Pour découvrir comment gérer votre hiérarchie de ressources, consultez Groupes d’administration Azure. Lorsque vous sélectionnez un groupe de gestion comme périmètre, tous les abonnements enfants et leurs ressources font partie du périmètre.
Remarque
Vous ne pouvez pas créer plusieurs gestionnaires de réseau avec une étendue qui se chevauche de la même hiérarchie et les mêmes fonctionnalités sélectionnées.
Lorsque vous spécifiez une étendue au niveau du groupe d’administration, vous devez inscrire le fournisseur de réseau virtuel Azure dans l’étendue du groupe d’administration avant de déployer un gestionnaire de réseau. Ce processus est inclus dans le cadre de la création d’un gestionnaire de réseau dans le portail Azure, mais pas avec des méthodes programmatiques telles que Azure CLI et Azure PowerShell. En savoir plus sur l’inscription de fournisseurs auprès de l’étendue d’un groupe d’administration.
Fonctionnement de l’applicabilité de l’étendue
Lorsque vous déployez des configurations, le gestionnaire de réseau applique ces paramètres uniquement aux ressources dans son étendue. Si vous essayez d’ajouter une ressource à un groupe réseau hors portée, tel qu’un réseau virtuel qui n’appartient pas à une gestion ou un abonnement dans l’étendue du gestionnaire de réseau, il est ajouté au groupe réseau pour représenter votre intention. Toutefois, le gestionnaire de réseau n’applique pas réellement de configurations ciblant ce groupe réseau à ce réseau virtuel externe.
Lorsque vous créez un gestionnaire de réseau, vous définissez son étendue. Vous pouvez mettre à jour l’étendue du gestionnaire de réseau après sa création. Les mises à jour de périmètre déclenchent une réévaluation automatique sur tout le périmètre. Si des abonnements ou des groupes d’administration sont ajoutés à l’étendue, les ressources de cette étendue peuvent recevoir automatiquement les paramètres de configuration. Si des abonnements ou des groupes d’administration sont supprimés de l’étendue, les ressources de cette suppression d’étendue peuvent perdre automatiquement les paramètres de configuration.
Gestion de l’étendue interlocataire
L’étendue d’un gestionnaire de réseau peut s’étendre sur les locataires, bien qu’un flux d’approbation distinct soit nécessaire pour établir cette étendue. En savoir plus sur les étendues interlocataires.
Fonctionnalités
Les fonctionnalités sont les types de configuration que vous autorisez votre gestionnaire réseau à déployer sur son étendue. Vous pouvez activer n’importe quel nombre de fonctionnalités sur le même gestionnaire de réseau. Si vous n’activez aucune fonctionnalité, le gestionnaire de réseau ne peut pas créer ou déployer de configurations, mais il contient toujours la fonctionnalité de gestion des adresses IP et l’outil de vérification réseau .
Hierarchy
Azure Virtual Network Manager permet de gérer vos ressources réseau dans une hiérarchie. Une hiérarchie signifie que vous pouvez avoir plusieurs gestionnaires de réseau avec des étendues qui se chevauchent, puis des configurations qui se chevauchent.
Par exemple, un gestionnaire de réseau peut avoir le groupe d’administration de niveau supérieur comme périmètre, tandis qu’un autre gestionnaire de réseau a un groupe d’administration enfant comme périmètre. Lorsque vous avez un conflit de configuration entre les gestionnaires de réseau contenant la même ressource, la configuration du gestionnaire de réseau avec l’étendue supérieure est appliquée.
Étapes suivantes
- En savoir plus sur Azure Virtual Network Manager.
- Découvrez comment créer une instance Azure Virtual Network Manager.
- Découvrez les groupes de réseaux.