Az Azure Virtual Network Manager (előzetes verzió) hatóköreinek ismertetése és használata
Ebből a cikkből megtudhatja, hogyan használja az Azure Virtual Network Manager a hatókör fogalmát a felügyeleti csoportok vagy előfizetések számára a Virtual Network Manager bizonyos funkcióinak használatához. Emellett megismerheti a hierarchiát, és azt is, hogy ez hogyan befolyásolhatja a felhasználókat a Virtual Network Manager használatakor.
Fontos
Az Azure Virtual Network Manager általánosan elérhető a Virtual Network Managerhez, a küllős kapcsolatok konfigurációihoz, valamint a biztonsági rendszergazdai szabályokkal rendelkező biztonsági konfigurációkhoz. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.
Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Network Manager
A Network Manager egy legfelső szintű objektum, amely gyermekerőforrásokból, például hálózati csoportokból, konfigurációkból és szabályokból áll.
Hálózati csoportok – a teljes hatókör egy részhalmaza, amelyre adott kapcsolati vagy biztonsági rendszergazdai házirendek alkalmazhatók.
Konfigurációk – Az Azure Virtual Network Manager kétféle konfigurációt, kapcsolatkonfigurációt és biztonsági konfigurációt biztosít. A Csatlakozás konfigurációk lehetővé teszik a hálózati topológiák létrehozását, míg a biztonsági konfigurációk lehetővé teszik a virtuális hálózatokra alkalmazható szabályok gyűjteményének létrehozását.
Szabályok – A szabálygyűjtemény olyan hálózati biztonsági szabályok készlete, amelyek engedélyezhetik vagy letilthatják a hálózati forgalmat a virtuális hálózatok globális szintjén.
Hatókör
Az Azure Virtual Network Manager hatóköre a hálózatkezelő számára biztosított delegált hozzáférést jelöli, ahol a funkciók a hatókörön belüli erőforrásokra alkalmazhatók. Hatókör megadásakor korlátoznia kell azt a hozzáférést, amelyhez a Network Manager kezelheti az erőforrásokat. A hatókör értéke lehet a felügyeleti csoport szintjén vagy az előfizetés szintjén. Tekintse meg az Azure felügyeleti csoportjait, és ismerje meg, hogyan kezelheti az erőforrás-hierarchiát. Ha kijelöl egy felügyeleti csoportot hatókörként, a hatókör minden gyermekerőforrást tartalmaz.
Feljegyzés
Nem hozhat létre több Azure Virtual Network Manager-példányt ugyanazon hierarchia átfedésben lévő hatókörével és a kijelölt funkciókkal. Ha egy hatókört a felügyeleti csoport szintjén ad meg, regisztrálnia kell az Azure-beli virtuális hálózatszolgáltatót a felügyeleti csoport hatókörében, mielőtt üzembe helyeznénk egy virtuális hálózatkezelőt. Ez a folyamat a Virtual Network Manager Azure Portalon való létrehozásának részeként jelenik meg, de nem olyan programozott módszerekkel, mint az Azure CLI és az Azure PowerShell. További információ a szolgáltatók felügyeleti csoport hatókörben való regisztrálásáról.
Hatókör alkalmazhatósága
Konfigurációk telepítésekor a Network Manager csak a hatókörébe tartozó erőforrásokra alkalmazza a funkciókat. Ha erőforrást próbál hozzáadni egy hatókörön kívüli hálózati csoporthoz, a rendszer hozzáadja azt a csoporthoz, hogy az a szándékot képviselje. A hálózatkezelő azonban nem alkalmazza a módosításokat a konfigurációkra.
A Network Manager hatóköre frissíthető, hogy hatóköröket vegyen fel vagy távolítson el a listából. Frissítések automatikus, hatókörszintű, újraértékelési és potenciálisan hatókör-hozzáadási funkciókat aktiválhat, vagy eltávolíthatja őket hatókör-eltávolítással.
Bérlők közötti hatókör
A Network Manager hatóköre a bérlőkre is kiterjedhet, de ennek a hatókörnek a létrehozásához külön jóváhagyási folyamat szükséges. Először is a kívánt hatókör szándékát a Network Managerben kell hozzáadni a "Hatókör Csatlakozás ion" erőforráson keresztül. Másodszor, a Network Manager kezelésének szándékát hozzá kell adni a hatókörből (előfizetés/felügyeleti csoport) a "Network Manager Csatlakozás ion" erőforráson keresztül. Ezek az erőforrások olyan állapotot tartalmaznak, amely jelzi, hogy a társított hatókör hozzá lett-e adva a Network Manager-hatókörhöz.
Funkciók
A funkciók hatókör-hozzáférések, amelyeket az Azure Virtual Network Manager felügyelhet. Az Azure Virtual Network Manager jelenleg két funkcióhatókörrel rendelkezik, amelyek Csatlakozás ivity és Security Rendszergazda. Mindkét funkció hatókörét engedélyezheti ugyanazon a Virtual Network Manager-példányon. További információ az egyes funkciókról: Csatlakozás ivity and Security Rendszergazda.
Hierarchia
Az Azure Virtual Network Manager lehetővé teszi a hálózati erőforrások hierarchiában való kezelését. A hierarchia azt jelenti, hogy több Virtual Network Manager-példány is kezelheti az átfedésben lévő hatóköröket, és az egyes Virtual Network Manager-konfigurációk egymást is átfedhetik. Létrehozhat például egy Virtuális hálózatkezelő legfelső szintű felügyeleti csoportját , és egy gyermekfelügyeleti csoport is lehet egy másik Virtual Network Manager hatóköreként. Ha konfigurációs ütközés van az azonos erőforrást tartalmazó különböző Virtual Network Manager-példányok között. A Virtual Network Manager magasabb hatókörű konfigurációja az alkalmazott.