Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Virtual Network Manager egyszerűbbé teszi a virtuális hálózatok kezelését azáltal, hogy az erőforrások hatókörökbe rendezésével lehetővé teszi a hatékony konfigurálást és vezérlést. Ez a cikk bemutatja a hatókörök működését, az erőforrások kezelésében betöltött szerepét és az Azure hierarchikus struktúrájával való interakciót. Megismerheti a főbb fogalmakat, például a hálózati csoportokat, a konfigurációkat és a funkciókat, valamint a bérlők közötti hatókörök kezelését és a konfigurációs ütközések feloldását.
Az Azure Virtual Network Manager-erőforrás áttekintése
Egy Azure Virtual Network Manager-példány vagy hálózatkezelő a következő erőforrásokat tartalmazza:
Hálózati csoportok: Logikai tárolók virtuális hálózatokhoz vagy alhálózatokhoz. Az Azure Virtual Network Manager-konfigurációkat a kapcsolati, biztonsági és útválasztási beállításokhoz kell alkalmaznia ezekre a hálózati csoportokra a kívánt szabályzatok nagy léptékű implementálásához.
Konfigurációk: Olyan beállítások gyűjteményei, amelyek nagyobb méretekben alkalmazhatók a hálózati csoportokban található erőforrások között. Az Azure Virtual Network Manager jelenleg három konfigurációtípust biztosít:
- Kapcsolati konfigurációk hálózati topológiák létrehozásához.
- Biztonsági rendszergazdai konfigurációk a virtuális hálózatokon alkalmazható, szigorúan érvényes biztonsági szabályok gyűjteményeinek létrehozásához.
- Útválasztási konfigurációk a virtuális hálózatok és alhálózataik közös útválasztási beállításainak gyűjteményeinek létrehozásához.
Hatókör
Az Azure Virtual Network Manager hatóköre az Azure Virtual Network Manager által megtekinthető és felügyelhető erőforrásokat tartalmazó felügyeleti csoportok és/vagy előfizetések határát jelöli. A hatókör értéke több felügyeleti csoportot és/vagy több előfizetést is tartalmazhat. Az erőforráshierarchia kezelésével kapcsolatos további információkért tekintse meg az Azure felügyeleti csoportjait. Ha hatókörként kiválaszt egy felügyeleti csoportot, a hatókörbe minden gyermek-előfizetés és azok erőforrásai bele lesznek foglalva.
Feljegyzés
Nem hozhat létre több olyan hálózatkezelőt, amelynek hatóköre azonos hierarchiában és a kijelölt funkciókban átfedésben van.
Ha egy hatókört a felügyeleti csoport szintjén ad meg, a hálózatkezelő üzembe helyezése előtt regisztrálnia kell az Azure-beli virtuális hálózat szolgáltatóját a felügyeleti csoport hatókörében. Ez a folyamat az Azure Portalon a hálózatkezelő létrehozásának részeként jelenik meg, de nem olyan programozott módszerekkel, mint az Azure CLI és az Azure PowerShell. További információ a szolgáltatók felügyeleti csoport hatókörben való regisztrálásáról.
A hatókör alkalmazhatóságának működése
A konfigurációk telepítésekor a network manager ezeket a beállításokat csak a hatókörébe tartozó erőforrásokra alkalmazza. Ha olyan erőforrást próbál hozzáadni egy hatókörön kívüli hálózati csoporthoz, mint például egy olyan virtuális hálózathoz, amely nem tartozik a hálózatkezelő hatókörében lévő felügyelethez vagy előfizetéshez, a rendszer hozzáadja azt a hálózati csoporthoz a szándékának megfelelően. A hálózatkezelő azonban valójában nem alkalmazza az adott hálózati csoportot megcélzó konfigurációkat a külső virtuális hálózatra.
Amikor létrehoz egy hálózatkezelőt, meghatározza annak hatókörét. A hálózatkezelő hatókörét a létrehozása után frissítheti. A hatókörfrissítések automatikus, hatókörszintű újraértékelést váltanak ki. Ha előfizetéseket vagy felügyeleti csoportokat ad hozzá a hatókörhöz, az adott hatókörön belüli erőforrások automatikusan megkaphatják a konfigurációs beállításokat. Ha az előfizetéseket vagy felügyeleti csoportokat eltávolítják a hatókörből, az adott hatókörben lévő erőforrások automatikusan elveszítik a konfigurációs beállításokat.
Bérlők közötti hatókör kezelése
A hálózatkezelő hatóköre a bérlőkre is kiterjedhet, bár ennek a hatókörnek a létrehozásához külön jóváhagyási folyamat szükséges. Tudjon meg többet a több bérlőt átfogó hatókörökről.
Funkciók
A funkciók azok a konfigurációtípusok, amelyek lehetővé teszik a hálózatkezelő számára, hogy a hatókörében telepítse őket. Ugyanazon a hálózatkezelőn tetszőleges számú funkciót engedélyezhet. Ha nem engedélyezi a funkciókat, a hálózatkezelő nem tud konfigurációkat létrehozni vagy üzembe helyezni, de továbbra is tartalmazza az IP-címkezelési funkciót és a hálózati hitelesítő eszközt.
Hierarchia
Az Azure Virtual Network Manager lehetővé teszi a hálózati erőforrások hierarchiában való kezelését. A hierarchia azt jelenti, hogy több, egymást átfedő hatókörrel rendelkező hálózatkezelővel és később átfedésben lévő konfigurációkkal is rendelkezhet.
Egy hálózatkezelő hatóköre például a legfelső szintű felügyeleti csoport lehet, míg egy másik hálózatkezelő hatóköre egy gyermekfelügyeleti csoport. Ha konfigurációs ütközés lép fel az azonos erőforrást tartalmazó hálózati vezetők között, a rendszer a magasabb hatókörű hálózati kezelő konfigurációját alkalmazza.
Következő lépések
- További információ az Azure Virtual Network Managerről.
- Megtudhatja, hogyan hozhat létre Azure Virtual Network Manager-példányt.
- További információ a hálózati csoportokról.