Megosztás a következőn keresztül:

Virtuális hálózati társviszony létrehozása, módosítása vagy törlése

  • Cikk

Megtudhatja, hogyan hozhat létre, módosíthat vagy törölhet virtuális hálózati társviszonyokat. A virtuális hálózatok közötti társviszony-létesítéssel az Azure gerinchálózatán keresztül csatlakoztathat virtuális hálózatokat ugyanabban a régióban és régiók között (más néven globális virtuális hálózatok közötti társviszony-létesítés). A társviszony létesítése után a virtuális hálózatok továbbra is különálló erőforrásokként lesznek kezelve. Ha még nem ismerkedik a virtuális hálózatok társviszony-létesítésével, erről a virtuális hálózatok társviszony-létesítési áttekintésében vagy a virtuális hálózatok társviszony-létesítési oktatóanyagának kitöltésével tudhat meg többet.

Előfeltételek

Ha nem rendelkezik aktív előfizetéssel rendelkező Azure-fiókkal, hozzon létre egyet ingyenesen. A cikk további részeinek megkezdése előtt végezze el az alábbi feladatok egyikét:

Jelentkezzen be az Azure Portalra egy Olyan Azure-fiókkal, amely rendelkezik a társviszony-létesítések használatához szükséges engedélyekkel .

Társviszony létrehozása

Társviszony létrehozása előtt ismerkedjen meg a követelményekkel, a korlátozásokkal és a szükséges engedélyekkel.

  1. Az Azure Portal tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  2. A virtuális hálózatokban válassza ki azt a hálózatot, amelyhez társviszonyt szeretne létrehozni.

  3. Válassza a Társviszonyok lehetőséget a Beállítások területen.

  4. Válassza a + Hozzáadás lehetőséget.

  5. Adja meg vagy jelölje ki az alábbi beállítások értékeit, majd válassza a Hozzáadás lehetőséget.

    Beállítások Leírás
    Távoli virtuális hálózat összegzése
    Társviszony-létesítési hivatkozás neve A társviszony neve a helyi virtuális hálózatból. A névnek egyedinek kell lennie a virtuális hálózaton belül.
    Virtuális hálózati üzemi modell Válassza ki, hogy melyik üzembehelyezési modellen keresztül lett üzembe helyezve az a virtuális hálózat, amellyel társviszonyt kíván létesíteni.
    Ismerem az erőforrás-azonosítómat Ha olvasási hozzáféréssel rendelkezik ahhoz a virtuális hálózathoz, amellyel társviszonyt kíván létesíteni, hagyja bejelölve ezt a jelölőnégyzetet. Ha nem rendelkezik olvasási hozzáféréssel ahhoz a virtuális hálózathoz vagy előfizetéshez, amellyel társviszonyt kíván létesíteni, jelölje be ezt a jelölőnégyzetet.
    Erőforrás-azonosító Ez a mező akkor jelenik meg, ha bejelöli az erőforrás-azonosító jelölőnégyzetet. A megadott erőforrás-azonosítónak olyan virtuális hálózatnak kell lennie, amely ugyanabban a virtuális hálózatban található, vagy más Azure-régiót támogat, mint ez a virtuális hálózat.

    A teljes erőforrás-azonosító a következőképpen /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>néz ki: .

    A virtuális hálózatok erőforrás-azonosítóját a virtuális hálózat tulajdonságainak megtekintésével szerezheti be. A virtuális hálózatok tulajdonságainak megtekintéséhez tekintse meg a Virtuális hálózatok kezelése című témakört. Felhasználói engedélyeket kell hozzárendelni, ha az előfizetés egy másik Microsoft Entra-bérlőhöz van társítva, mint a társviszonyban lévő virtuális hálózattal rendelkező előfizetés. Adjon hozzá egy felhasználót az egyes bérlőkből vendégfelhasználóként a másik bérlőben.
    Előfizetés Válassza ki annak a virtuális hálózatnak az előfizetését , amellyel társviszonyt kíván létesíteni. Egy vagy több előfizetés szerepel a listában attól függően, hogy a fiókja hány előfizetéshez rendelkezik olvasási hozzáféréssel.
    Virtuális hálózat Válassza ki a távoli virtuális hálózatot.
    Távoli virtuális hálózatok társviszony-létesítési beállításai
    A társhálózati virtuális hálózat hozzáférésének engedélyezése a vnet-1-hez Alapértelmezés szerint ez a beállítás van kiválasztva.

    – Ezt a lehetőséget választva engedélyezheti a társhálózatról a "vnet-1" hálózatra érkező forgalmat. Ez a beállítás lehetővé teszi a küllő és a küllő közötti kommunikációt a küllős hálózati topológiában, és lehetővé teszi, hogy a társhálózatban lévő virtuális hálózat virtuális gépe kommunikáljon egy virtuális géppel a "vnet-1"-ben. A hálózati biztonsági csoportok VirtualNetwork szolgáltatáscímkéje tartalmazza a virtuális hálózatot és a társhálózatot, ha ez a beállítás be van jelölve. A szolgáltatáscímkékről további információt az Azure szolgáltatáscímkék című témakörben talál.
    A társhálózat virtuális hálózatának engedélyezése a továbbított forgalom fogadásához a "vnet-1" hálózatról Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – A beállítás engedélyezése lehetővé teszi, hogy a társviszonyban lévő virtuális hálózat fogadhassa a "vnet-1"-hez társviszonyban lévő virtuális hálózatok forgalmát. Ha például a vnet-2 olyan NVA-val rendelkezik, amely a vnet-2-n kívülről fogad forgalmat, amely a vnet-1-hez továbbít, akkor ezt a beállítást választva engedélyezheti, hogy a forgalom elérje a vnet-1-et a vnet-2-ről. Ennek a képességnek a engedélyezése lehetővé teszi a társviszony-létesítésen keresztüli továbbított forgalmat, de nem hoz létre felhasználó által megadott útvonalakat vagy hálózati virtuális berendezéseket. A felhasználó által megadott útvonalak és hálózati virtuális berendezések külön jönnek létre.
    A társhálózat átjáró- vagy útvonalkiszolgálójának engedélyezése a forgalom "vnet-1" felé történő továbbításához Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – A beállítás engedélyezése lehetővé teszi, hogy a vnet-1 fogadhassa a forgalmat a társhálózati virtuális hálózatok átjárójától vagy útvonalkiszolgálójától. A beállítás engedélyezéséhez a társhálózatnak tartalmaznia kell egy átjárót vagy útvonalkiszolgálót.
    A társhálózat virtuális hálózatának engedélyezése "vnet-1" távoli átjáró vagy útvonalkiszolgáló használatára Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – Ez a beállítás csak akkor engedélyezhető, ha a "vnet-1" távoli átjáróval vagy útválasztási kiszolgálóval rendelkezik, és a "vnet-1" lehetővé teszi a "Vnet-1 átjárójának továbbítása a forgalmat a társhálózati virtuális hálózatra". Ez a beállítás csak a társviszonyban lévő virtuális hálózatok egyikében engedélyezhető.

    Ezt a lehetőséget is kiválaszthatja, ha azt szeretné, hogy ez a virtuális hálózat a távoli útvonalkiszolgálót használja az útvonalak cseréjére, tekintse meg az Azure Route Servert.

    JEGYZET: Nem használhat távoli átjárókat, ha már van konfigurálva átjáró a virtuális hálózaton. Ha többet szeretne tudni az átjárók átvitelre való használatáról, olvassa el a VPN-átjárók virtuális hálózati társviszony-létesítésben való átvitelre való konfigurálását ismertető témakört.
    Helyi virtuális hálózat összegzése
    Társviszony-létesítési hivatkozás neve A távoli virtuális hálózatról való társviszony-létesítés neve. A névnek egyedinek kell lennie a virtuális hálózaton belül.
    Helyi virtuális hálózatok társviszony-létesítési beállításai
    A virtuális hálózat (vnet-1) elérésének engedélyezése a társhálózathoz Alapértelmezés szerint ez a beállítás van kiválasztva.

    – Ezt a beállítást választva engedélyezheti a "vnet-1" és a társhálózat közötti forgalmat. Ez a beállítás lehetővé teszi a küllő és a küllő közötti kommunikációt a küllős hálózati topológiában, és lehetővé teszi, hogy a "vnet-1" virtuális gép kommunikáljon egy virtuális géppel a társviszonyban lévő virtuális hálózaton.
    A "vnet-1" fogadásának engedélyezése a társhálózatról érkező továbbított forgalom fogadásához Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – Ha engedélyezi ezt a beállítást, a "vnet-1" fogadhatja a forgalmat a társhálózattal társviszonyban lévő virtuális hálózatokról. Ha például a vnet-2 olyan NVA-val rendelkezik, amely a vnet-2-n kívülről fogadja a forgalmat, amely a vnet-1 felé továbbít, akkor ezt a beállítást választva engedélyezheti, hogy a forgalom elérje a vnet-1-et a vnet-2-ről. Ennek a képességnek a engedélyezése lehetővé teszi a társviszony-létesítésen keresztüli továbbított forgalmat, de nem hoz létre felhasználó által megadott útvonalakat vagy hálózati virtuális berendezéseket. A felhasználó által megadott útvonalak és hálózati virtuális berendezések külön jönnek létre.
    A "vnet-1" átjáró- vagy útválasztási kiszolgálójának engedélyezése a forgalmat a társhálózatra Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – A beállítás engedélyezésével a társhálózati virtuális hálózat fogadhatja a forgalmat a vnet-1 átjárójáról vagy útvonalkiszolgálójáról. A beállítás engedélyezéséhez a vnet-1-nek tartalmaznia kell egy átjárót vagy útvonalkiszolgálót.
    Engedélyezze a "vnet-1" használatát a társviszonyban lévő virtuális hálózatok távoli átjárójának vagy útvonalkiszolgálójának használatához Ez a beállítás alapértelmezés szerint nincs kiválasztva.

    – Ez a beállítás csak akkor engedélyezhető, ha a társviszonyban lévő virtuális hálózat távoli átjáróval vagy útválasztási kiszolgálóval rendelkezik, és a társhálózaton lévő virtuális hálózatban lévő átjáró engedélyezi a forgalmat a "vnet-1" felé. Ez a beállítás csak a "vnet-1" társviszonyok egyikében engedélyezhető.

    Képernyőkép a társviszony konfigurációs oldaláról.

    Feljegyzés

    Ha virtuális hálózati átjáróval küld átmenő forgalmat egy társhálózati virtuális hálózatnak, a helyszíni VPN-eszköz társhálózati virtuális hálózati IP-tartományát "érdekes" forgalomra kell állítani. Előfordulhat, hogy hozzá kell adnia az Azure-beli virtuális hálózat összes CIDR-címét a helyszíni VPN-eszköz 2. helyű IPSec VPN-alagút konfigurációjába. A CIDR-címek olyan erőforrásokat tartalmaznak, mint például a Központ, a Küllők és a Pont–2 hely IP-címkészletei. Ellenkező esetben a helyszíni erőforrások nem tudnak kommunikálni a társhálózaton lévő erőforrásokkal. Az érdekes forgalmat a 2. fázis biztonsági társításai közlik. A biztonsági társítás minden megadott alhálózathoz létrehoz egy dedikált VPN-alagutat. A helyszíni és az Azure VPN Gateway-szintnek ugyanannyi, 2helyes VPN-alagutat és Azure VNet-alhálózatot kell támogatnia. Ellenkező esetben a helyszíni erőforrások nem tudnak kommunikálni a társhálózaton lévő erőforrásokkal. A 2. fázisú biztonsági társítások létrehozásához szükséges utasításokért tekintse meg a helyszíni VPN-dokumentációt az egyes meghatározott Azure VNet-alhálózatokhoz.

  6. Néhány másodperc után válassza a Frissítés gombot, és a társviszony állapota frissítésről csatlakoztatottra változik.

    Képernyőkép a virtuális hálózatok társviszony-létesítési állapotáról a társviszony-létesítési oldalon.

A különböző előfizetésekben és üzembehelyezési modellekben található virtuális hálózatok közötti társviszony-létesítés részletes útmutatását a következő lépésekben találja.

Társviszony-létesítési beállítások megtekintése vagy módosítása

A társviszony módosítása előtt ismerkedjen meg a követelményekkel, a korlátozásokkal és a szükséges engedélyekkel.

  1. Az Azure Portal tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  2. Válassza ki azt a virtuális hálózatot, amelyet meg szeretne tekinteni vagy módosítani szeretné a társviszony-létesítési beállításait a virtuális hálózatokban.

  3. Válassza a Társviszonyok lehetőséget a Beállítások területen, majd válassza ki a megtekinteni vagy módosítani kívánt társviszony-létesítést.

    Képernyőkép egy társviszony kiválasztásáról a virtuális hálózat beállításainak módosításához.

  4. Módosítsa a megfelelő beállítást. A társviszony-létesítés 4. lépésében található egyes beállítások beállításainak ismertetése. Ezután válassza a Mentés lehetőséget a konfigurációs módosítások befejezéséhez.

    Képernyőkép a virtuális hálózatok társviszony-létesítési beállításainak módosításáról.

Társviszony törlése

A társviszony-létesítés törlése előtt ismerkedjen meg a követelményekkel, a korlátozásokkal és a szükséges engedélyekkel.

Két virtuális hálózat közötti társviszony törlésekor a forgalom nem tud tovább haladni a virtuális hálózatok között. Ha azt szeretné, hogy a virtuális hálózatok időnként kommunikáljanak, de nem mindig, a társviszony törlése helyett törölje a távoli virtuális hálózat felé történő forgalom engedélyezése beállítást, ha le szeretné tiltani a távoli virtuális hálózat felé történő forgalmat. A hálózati hozzáférés letiltását és engedélyezését egyszerűbbnek találja, mint a társviszony-létesítések törlését és újraszabályozását.

  1. Az Azure Portal tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  2. Válassza ki azt a virtuális hálózatot, amelyet meg szeretne tekinteni vagy módosítani szeretné a társviszony-létesítési beállításait a virtuális hálózatokban.

  3. Válassza a Társviszonyok lehetőséget a Beállítások területen.

    Képernyőkép a virtuális hálózatról törölni kívánt társviszony kiválasztásáról.

  4. Jelölje ki a törölni kívánt társviszony-létesítés melletti jelölőnégyzetet, majd válassza a Törlés lehetőséget.

    Képernyőkép a társviszony törléséről a virtuális hálózatról.

  5. A Társviszonyok törlése mezőben adja meg a törlést a megerősítést kérő mezőben, majd válassza a Törlés lehetőséget.

    Képernyőkép a társviszony-létesítés törlésének megerősítését megerősítő beviteli mezőről.

    Feljegyzés

    Amikor töröl egy virtuális hálózat társviszony-létesítését egy virtuális hálózatból, a távoli virtuális hálózatról való társviszony-létesítés is törlődik.

  6. Válassza a Törlés lehetőséget a törlés megerősítéséhez a Törlés visszaigazolásban.

    Képernyőkép a társviszony törlésének megerősítéséről.

Követelmények és korlátozások

  • A virtuális hálózatokat ugyanabban a régióban vagy különböző régiókban is társviszonyba helyezheti. A virtuális hálózatok különböző régiókban való társviszony-létesítését globális virtuális hálózatok közötti társviszony-létesítésnek is nevezzük.

  • Globális társviszony létrehozásakor a társviszonyban lévő virtuális hálózatok bármely Nyilvános Azure-felhőrégióban, kínai felhőrégióban vagy kormányzati felhőrégióban létezhetnek. Felhők között nem lehet társviszonyt létesíteni. Például egy nyilvános Azure-felhőben lévő virtuális hálózat nem társítható a 21Vianet-felhő által üzemeltetett Microsoft Azure-beli virtuális hálózathoz.

  • Társviszony-létesítés esetén a virtuális hálózat nem helyezhető át. Ha át kell helyeznie egy virtuális hálózatot egy másik erőforráscsoportba vagy előfizetésbe, törölnie kell a társviszonyt, át kell helyeznie a virtuális hálózatot, majd újra létre kell hoznia a társviszonyt.

  • Egy virtuális hálózat erőforrásai nem tudnak kommunikálni egy globálisan társviszonyban álló virtuális hálózat alapszintű terheléselosztójának (belső vagy nyilvános) ELŐTÉR IP-címével. Az alapszintű terheléselosztó támogatása csak ugyanabban a régióban létezik. A standard terheléselosztó támogatása mind a virtuális hálózatok közötti társviszony-létesítéshez, mind a globális virtuális hálózatok közötti társviszony-létesítéshez létezik. Az alapszintű terheléselosztót használó szolgáltatások némelyike nem működik globális virtuális hálózatok közötti társviszony-létesítésen. További információkért lásd a globális virtuális hálózatok társviszony-létesítésével és terheléselosztókkal kapcsolatos korlátozásokat.

  • Használhat távoli átjárókat, vagy engedélyezheti az átjárótovábbítást a globálisan társviszonyban lévő virtuális hálózatokban és a helyileg társviszonyban lévő virtuális hálózatokban.

  • A virtuális hálózatok lehetnek azonosak vagy különböző előfizetések. Ha különböző előfizetésekben létesít virtuális hálózatokat, mindkét előfizetés ugyanahhoz vagy különböző Microsoft Entra-bérlőhöz társítható. Ha még nincs AD-bérlője, létrehozhat egyet.

  • A társhálózatoknak nem visszacsatoló IP-címterekkel kell rendelkezniük.

  • A Resource Manageren keresztül üzembe helyezett két virtuális hálózatot vagy a Resource Manageren keresztül üzembe helyezett virtuális hálózatot a klasszikus üzemi modellen keresztül üzembe helyezett virtuális hálózattal lehet társviszonyba helyezni. A klasszikus üzemi modellel létrehozott két virtuális hálózatot nem lehet társviszonyba hozni. Ha nem ismeri az Azure-beli üzemi modelleket, olvassa el az Azure-beli üzemi modellekről szóló cikket. A VPN Gateway használatával összeköthető két, a klasszikus üzembehelyezési modellel létrehozott virtuális hálózat.

  • Amikor két, a Resource Manageren keresztül létrehozott virtuális hálózatot társviszonyba hoz, a társviszony-létesítés minden egyes virtuális hálózatához konfigurálnia kell egy társviszonyt. A társviszony-létesítési állapot az alábbi típusok egyikét látja:

    • Kezdeményezve: Az első társviszony-létesítés létrehozásakor annak állapota kezdeményezve lesz.

    • Csatlakoztatva: A második társviszony létrehozásakor a társviszony állapota mindkét társviszonyhoz csatlakoztatva lesz. A társviszony-létesítés csak akkor jön létre sikeresen, ha mindkét virtuális hálózati társviszony társviszony-létesítési állapota csatlakoztatva van.

  • Ha a Resource Manageren keresztül létrehozott virtuális hálózatot a klasszikus üzemi modellen keresztül létrehozott virtuális hálózattal társviszonyba helyezi, csak a Resource Manageren keresztül üzembe helyezett virtuális hálózat társviszony-létesítését konfigurálja. Nem konfigurálható társviszony-létesítés virtuális hálózatokhoz (klasszikus), illetve a klasszikus üzemi modellen keresztül üzembe helyezett két virtuális hálózat között. Amikor létrehozza a társviszonyt a virtuális hálózatról (Resource Manager) a virtuális hálózatra (klasszikus), a társviszony állapota Frissítés, majd rövidesen a Csatlakoztatott állapotra változik.

  • Két virtuális hálózat közötti társviszony jön létre. A társviszonyok önmagukban nem tranzitívak. Ha társviszonyt hoz létre a következők között:

    • VirtualNetwork1 és VirtualNetwork2

    • VirtualNetwork2 és VirtualNetwork3

      Nincs kapcsolat a VirtualNetwork1 és a VirtualNetwork3 között a VirtualNetwork2-n keresztül. Ha azt szeretné, hogy a VirtualNetwork1 és a VirtualNetwork3 közvetlenül kommunikáljon, explicit társviszonyt kell létrehoznia a VirtualNetwork1 és a VirtualNetwork3 között, vagy át kell mennie egy NVA-n a központi hálózaton. További információ: Küllős hálózati topológia az Azure-ban.

  • A társhálózatok nevei nem oldhatók fel alapértelmezett Azure-névfeloldással. Más virtuális hálózatokban lévő nevek feloldásához azure-saját DNS vagy egyéni DNS-kiszolgálót kell használnia. A saját DNS-kiszolgáló beállításáról további információt a névfeloldás saját DNS-kiszolgáló használatával című témakörben talál.

  • Az ugyanabban a régióban lévő társhálózatokban lévő erőforrások ugyanolyan késéssel kommunikálhatnak egymással, mintha ugyanabban a virtuális hálózaton belül lennének. A hálózat átbocsátóképessége attól függ, hogy milyen, a virtuális gépek méretével arányos sávszélesség van engedélyezve. A társviszony-létesítésben nincs további korlátozás a sávszélességre. Minden virtuális gép mérete saját maximális hálózati sávszélességet biztosít. A különböző virtuálisgép-méretek maximális hálózati sávszélességéről további információt az Azure-beli virtuális gépek méretei című témakörben talál.

  • A virtuális hálózatok egy másik virtuális hálózathoz társviszonyban hozhatók létre, és azure-beli virtuális hálózati átjáróval is csatlakoztathatók egy másik virtuális hálózathoz. Ha a virtuális hálózatok társviszony-létesítésen és átjárón keresztül is csatlakoznak, a virtuális hálózatok közötti forgalom az átjáró helyett a társviszony-létesítési konfiguráción halad át.

  • A pont–hely VPN-ügyfeleket újra le kell tölteni, miután a virtuális hálózatok közötti társviszony-létesítés sikeresen konfigurálva lett, hogy az új útvonalak letöltődjenek az ügyfélre.

  • A virtuális hálózatok közötti társviszony-létesítést használó bejövő és kimenő forgalom névleges díja van. További tájékoztatás a díjszabási oldalon olvasható.

  • Azok az Application Gatewayek, amelyeknél nincs engedélyezve a hálózatelkülönítés , nem engedélyezik a forgalom küldését a társhálózati virtuális hálózatok között, ha a távoli virtuális hálózat felé irányuló forgalom le van tiltva.

Engedélyek

A virtuális hálózati társviszony-létesítéshez használt fiókokat a következő szerepkörökhöz kell hozzárendelni:

Ha a fiók nincs hozzárendelve az előző szerepkörök egyikéhez, akkor egy egyéni szerepkörhöz kell hozzárendelni, amely a következő táblázatból rendeli hozzá a szükséges műveleteket:

Művelet Név
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Az A virtuális hálózat és a B virtuális hálózat közötti társviszony létrehozásához szükséges. Az A virtuális hálózatnak virtuális hálózatnak (Resource Manager) kell lennie.
Microsoft.Network/virtualNetworks/peer/action Társviszony létrehozásához szükséges a B virtuális hálózatból (Resource Manager) az A virtuális hálózatba
Microsoft.ClassicNetwork/virtualNetworks/peer/action Társviszony létrehozásához szükséges a B virtuális hálózatról (klasszikus) az A virtuális hálózatra
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Virtuális hálózatok közötti társviszony-létesítés olvasása
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Virtuális hálózatok közötti társviszony-létesítés törlése

Következő lépések

  • A virtuális hálózatok közötti társviszony-létesítés az azonos vagy eltérő előfizetésekben található különböző üzemi modelleken keresztül létrehozott virtuális hálózatok között hozható létre. Végezzen el egy oktatóanyagot a következő forgatókönyvek egyikéhez:

    Azure üzembehelyezési modell Előfizetés
    Mindkét Resource Manager Ugyanaz
    Különböző
    Egy Resource Manager, egy klasszikus Ugyanaz
    Különböző

  • Megtudhatja, hogyan hozhat létre küllős hálózati topológiát

  • Virtuális hálózati társviszony létrehozása PowerShell- vagy Azure CLI-mintaszkriptekkel vagy Azure Resource Manager-sablonok használatával

  • Azure Policy-definíciók létrehozása és hozzárendelése virtuális hálózatokhoz