Bagikan melalui

Memahami dan menggunakan cakupan Azure Virtual Network Manager

  • Artikel

Dalam artikel ini, Anda mempelajari bagaimana cakupan memungkinkan grup manajemen atau langganan untuk menggunakan fitur tertentu dari Azure Virtual Network Manager. Anda juga mempelajari tentang konsep hierarki dan bagaimana hal itu dapat memengaruhi pengguna Azure Virtual Network Manager.

Sumber daya Virtual Network Manager

Instans Azure Virtual Network Manager menyertakan sumber daya berikut:

  • Grup jaringan: Grup jaringan adalah kontainer logis tempat Anda dapat menerapkan kebijakan konfigurasi untuk jaringan.

  • Konfigurasi: Azure Virtual Network Manager menyediakan dua jenis konfigurasi:

    • Gunakan konfigurasi konektivitas untuk membuat topologi jaringan.
    • Gunakan konfigurasi keamanan untuk membuat kumpulan aturan yang dapat Anda terapkan di seluruh jaringan virtual.

  • Aturan: Anda dapat mengatur aturan keamanan jaringan yang dapat mengizinkan atau menolak lalu lintas jaringan di tingkat global untuk jaringan virtual Anda.

Cakupan

Cakupan dalam Azure Virtual Network Manager mewakili tingkat akses yang diberikan untuk mengelola sumber daya. Nilai untuk cakupan dapat berada di tingkat grup manajemen atau di tingkat langganan . Untuk mempelajari cara mengelola hierarki sumber daya Anda, lihat Grup manajemen Azure. Ketika Anda memilih kelompok manajemen sebagai cakupan, semua sumber daya turunan termasuk dalam cakupan.

Catatan

Anda tidak dapat membuat beberapa instans Azure Virtual Network Manager dengan cakupan yang tumpang tindih dari hierarki yang sama dan fitur yang sama yang dipilih.

Saat Anda menentukan cakupan di tingkat grup manajemen, Anda perlu mendaftarkan penyedia Azure Virtual Network di cakupan grup manajemen sebelum Anda menyebarkan instans Virtual Network Manager. Proses ini disertakan sebagai bagian dari pembuatan instans Virtual Network Manager di portal Azure, tetapi tidak dengan metode terprogram seperti Azure CLI dan Azure PowerShell. Pelajari selengkapnya tentang mendaftarkan penyedia di cakupan grup manajemen.

Penerapan cakupan

Saat Anda menyebarkan konfigurasi, instans Virtual Network Manager hanya menerapkan fitur ke sumber daya dalam cakupannya. Jika Anda mencoba menambahkan sumber daya ke grup jaringan yang berada di luar cakupan, sumber daya ditambahkan ke grup untuk mewakili niat Anda. Tetapi instans Virtual Network Manager tidak menerapkan perubahan pada konfigurasi.

Anda dapat memperbarui cakupan instans Virtual Network Manager. Pembaruan memicu reevaluasi otomatis di seluruh cakupan, dan berpotensi menambahkan fitur dengan penambahan cakupan atau menghapus fitur dengan penghapusan cakupan.

Cakupan lintas penyewa

Cakupan instans Virtual Network Manager dapat mencakup seluruh penyewa, meskipun alur persetujuan terpisah diperlukan untuk menetapkan cakupan ini.

Pertama, tambahkan niat untuk cakupan yang diinginkan dari dalam instans Virtual Network Manager dengan menggunakan sumber daya Koneksi Cakupan. Kedua, tambahkan niat untuk pengelolaan instans Virtual Network Manager dari cakupan (langganan atau grup manajemen) dengan menggunakan sumber daya Koneksi Pengelola Jaringan. Sumber daya ini berisi status untuk mewakili apakah cakupan terkait ditambahkan ke cakupan instans Virtual Network Manager.

Fitur

Fitur adalah akses cakupan yang Anda izinkan untuk dikelola Oleh Azure Virtual Network Manager. Azure Virtual Network Manager saat ini memiliki dua cakupan fitur: konektivitas dan admin keamanan. Anda dapat mengaktifkan kedua cakupan fitur pada instans Virtual Network Manager yang sama.

Hirarki

Azure Virtual Network Manager memungkinkan pengelolaan sumber daya jaringan Anda dalam hierarki. Hierarki berarti Anda dapat memiliki beberapa instans Virtual Network Manager mengelola cakupan yang tumpang tindih, dan konfigurasi dalam setiap instans Virtual Network Manager juga dapat saling melapisi.

Misalnya, Anda dapat memiliki grup manajemen tingkat atas sebagai cakupan untuk satu instans Virtual Network Manager dan memiliki grup manajemen anak sebagai cakupan untuk instans Virtual Network Manager yang berbeda. Ketika Anda memiliki konflik konfigurasi antara instans Virtual Network Manager yang berisi sumber daya yang sama, konfigurasi dari instans Virtual Network Manager yang memiliki cakupan yang lebih tinggi adalah yang diterapkan.

Langkah berikutnya