Comprendre et utiliser les étendues Azure Virtual Network Manager (préversion)
Dans cet article, vous découvrirez comment Azure Virtual Network Manager utilise le concept d’étendue pour permettre aux groupes d’administration ou aux abonnements d’utiliser certaines des fonctionnalités de Virtual Network Manager. Vous découvrirez également la hiérarchie et la manière dont vos utilisateurs peuvent en être affectés quand vous utilisez Virtual Network Manager.
Important
Azure Virtual Network Manager est en disponibilité générale pour Virtual Network Manager, les configurations de connectivité hub-and-spoke et les configurations de sécurité avec des règles d’administration de sécurité. Les configurations de connectivité de maillage restent en préversion publique.
Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
Network Manager
Network Manager est l’objet de premier niveau composé de ressources enfants comme les groupes réseau, les configurations et les règles.
Groupes réseau - sous-ensemble de l’étendue globale à laquelle des stratégies d’administration de sécurité ou de connectivité spécifiques peuvent être appliquées.
Configurations - Azure Virtual Network Manager fournit deux types de configurations : une configuration de connectivité et une configuration de sécurité. Avec les configurations de connectivité, vous pouvez créer des topologies de réseau. Avec les configurations de sécurité, vous pouvez créer une collection de règles applicables à tous les réseaux virtuels.
Règles : une collection de règles est un ensemble de règles de sécurité réseau qui peuvent autoriser ou refuser le trafic réseau au niveau global de vos réseaux virtuels.
Étendue
Une étendue dans Azure Virtual Network Manager représente l’accès délégué accordé à une instance Network Manager où les fonctionnalités peuvent être appliquées aux ressources figurant dans l’étendue. Lorsque vous spécifiez une étendue, vous limitez l’accès à ceux pour lesquels Network Manager peut gérer les ressources. La valeur de l’étendue peut être au niveau du groupe d’administration ou au niveau de l’abonnement. Consultez Groupes d’administration Azure pour apprendre à gérer votre hiérarchie de ressources. Lorsque vous sélectionnez un groupe d’administration en tant qu’étendue, toutes les ressources enfants sont comprises dans l’étendue.
Remarque
Vous ne pouvez pas créer plusieurs instances Azure Virtual Network Manager avec une étendue qui chevauche la même hiérarchie et les mêmes fonctionnalités sélectionnées. Lorsque vous spécifiez une étendue au niveau du groupe d’administration, vous devez inscrire le fournisseur Azure Virtual Network dans l’étendue du groupe d’administration avant de déployer un gestionnaire de réseau virtuel. Ce processus est inclus dans Création d’un Virtual Network Manager dans le Portail Azure, mais pas avec des méthodes programmatiques telles qu’Azure CLI et Azure PowerShell. Découvrez-en plus sur l’inscription de fournisseurs au niveau de l’étendue du groupe d’administration.
Applicabilité de l’étendue
Lorsque vous déployez des configurations, Network Manager n’applique les fonctionnalités qu’aux ressources qui sont dans son étendue. Si vous tentez d’ajouter une ressource à un groupe réseau en dehors de l’étendue, la ressource est ajoutée au groupe pour représenter votre intention. Toutefois, Network Manager n’applique pas les modifications apportées aux configurations.
L’étendue de Network Manager peut être mise à jour pour ajouter ou supprimer des étendues de sa liste. Les mises à jour déclenchent une réévaluation automatique au niveau de l’étendue et, éventuellement, elles ajoutent des fonctionnalités avec l’ajout d’une étendue ou en supprimeront avec la suppression d’une étendue.
Étendue entre tenants
L’étendue de Network Manager peut s’étendre aux tenants (ou « locataires/abonnés »), mais un flux d’approbation distinct est nécessaire pour établir cette étendue. Tout d’abord, l’intention de l’étendue souhaitée doit être ajoutée à partir de Network Manager via la ressource « Connexion d’étendue ». Deuxièmement, l’intention pour la gestion de Network Manager doit être ajoutée à partir de l’étendue (abonnement/groupe d’administration) via la ressource « Connexion de Network Manager ». Ces ressources contiennent un état pour représenter si l’étendue associée a été ajoutée à l’étendue de Network Manager.
Fonctionnalités
Les fonctionnalités sont les accès aux étendues que vous autorisez Azure Virtual Network Manager à gérer. Azure Virtual Network Manager présente actuellement deux étendues de fonctionnalités, qui sont Connectivité et Administration de la sécurité. Vous pouvez activer les deux étendues de fonctionnalités sur la même instance Virtual Network Manager. Pour plus d’informations sur chaque fonctionnalité, consultez Connectivité et Administration de la sécurité.
Hiérarchie
Azure Virtual Network Manager permet de gérer vos ressources réseau dans une hiérarchie. Une hiérarchie signifie que plusieurs instances de Virtual Network Manager peuvent gérer des étendues qui se chevauchent et que les configurations de chaque instance de Virtual Network Manager peuvent également se chevaucher. Par exemple, vous pouvez avoir le groupe d’administration de premier niveau d’une instance Virtual Network Manager et un groupe d’administration enfant comme étendue pour une autre instance de Virtual Network Manager. En cas de conflit de configuration entre différentes instances de Virtual Network Manager qui contient la même ressource, La configuration de l’instance de Virtual Network Manager dont l’étendue est la plus élevée est celle qui est appliquée.
Étapes suivantes
- Apprenez à créer une instance Azure Virtual Network Manager.
- Découvrez les Groupes de réseaux.