Dukungan lintas penyewa di Azure Virtual Network Manager
Dalam artikel ini, Anda mempelajari tentang dukungan lintas penyewa di Azure Virtual Network Manager. Dukungan lintas penyewa memungkinkan organisasi menggunakan instans Network Manager pusat untuk mengelola jaringan virtual di berbagai penyewa dan langganan.
Gambaran Umum Lintas penyewa
Dukungan lintas penyewa di Azure Virtual Network Manager memungkinkan Anda menambahkan langganan atau grup manajemen dari penyewa lain ke manajer jaringan Anda. Ini dilakukan dengan membuat koneksi dua arah antara manajer jaringan dan penyewa target. Setelah tersambung, manajer pusat dapat menyebarkan aturan admin konektivitas dan/atau keamanan ke jaringan virtual di seluruh langganan atau grup manajemen yang terhubung. Dukungan ini membantu organisasi yang sesuai dengan skenario berikut:
Akuisisi – Dalam kasus di mana organisasi bergabung melalui akuisisi dan memiliki beberapa penyewa, dukungan lintas penyewa memungkinkan manajer jaringan pusat untuk mengelola jaringan virtual di seluruh penyewa.
Penyedia layanan terkelola – Dalam skenario penyedia layanan terkelola, organisasi dapat mengelola sumber daya organisasi lain. Dukungan lintas penyewa memungkinkan manajemen pusat jaringan virtual oleh penyedia layanan pusat untuk beberapa klien.
Koneksi lintas penyewa
Membangun dukungan lintas penyewa dimulai dengan membuat koneksi lintas penyewa antara dua penyewa. Dukungan lintas penyewa memerlukan persetujuan dua arah--satu dari manajer jaringan, yang lain dari hub manajer jaringan virtual penyewa target. Koneksinya adalah sebagai berikut:
- Koneksi pengelola jaringan - Anda membuat koneksi lintas penyewa dari manajer jaringan Anda. Koneksi mencakup cakupan yang tepat dari langganan penyewa atau grup manajemen untuk dikelola di manajer jaringan Anda.
- Koneksi hub manajer jaringan virtual - penyewa membuat koneksi lintas penyewa dari hub manajer jaringan virtual mereka. Koneksi ini mencakup cakupan langganan atau grup manajemen yang akan dikelola oleh manajer jaringan pusat.
Setelah koneksi lintas penyewa ada dan cakupannya sama persis, koneksi yang benar dibuat. Administrator dapat menggunakan manajer jaringan mereka untuk menambahkan sumber daya lintas penyewa ke grup jaringan mereka dan untuk mengelola jaringan virtual yang disertakan dalam cakupan koneksi. Aturan konektivitas dan/atau admin keamanan yang ada diterapkan ke sumber daya berdasarkan konfigurasi yang ada.
Koneksi lintas penyewa hanya dapat dibuat dan dikelola ketika kedua objek dari setiap pihak ada. Ketika salah satu koneksi dihapus, koneksi lintas penyewa rusak. Jika Anda perlu menghapus koneksi lintas penyewa, Anda melakukan hal berikut:
- Hapus koneksi lintas penyewa dari sisi pengelola jaringan melalui pengaturan koneksi lintas penyewa di portal Azure.
- Hapus koneksi lintas penyewa dari sisi penyewa melalui pengaturan Koneksi lintas penyewa hub jaringan virtual di portal Azure.
Catatan
Setelah koneksi dihapus dari kedua sisi, manajer jaringan tidak akan lagi dapat melihat atau mengelola sumber daya penyewa di bawah cakupan koneksi sebelumnya.
Status koneksi
Sumber daya yang diperlukan untuk membuat koneksi lintas penyewa berisi status, yang mewakili apakah cakupan terkait telah ditambahkan ke cakupan Pengelola Jaringan. Kemungkinan nilai status meliputi:
- Tersambung: Sumber daya Koneksi Cakupan dan Koneksi Manajer Jaringan ada. Cakupan telah ditambahkan ke cakupan Pengelola Jaringan.
- Tertunda: Salah satu dari dua sumber daya persetujuan belum dibuat. Cakupan belum ditambahkan ke cakupan Manajer Jaringan.
- Konflik: Sudah ada manajer jaringan dengan langganan atau grup manajemen ini yang ditentukan dalam cakupannya. Dua manajer jaringan dengan akses cakupan yang sama tidak dapat secara langsung mengelola cakupan yang sama, oleh karena itu grup langganan/manajemen ini tidak dapat ditambahkan ke cakupan Pengelola Jaringan. Untuk mengatasi konflik, hapus cakupan dari cakupan manajer jaringan yang bertentangan dan buat ulang sumber daya koneksi.
- Dicabut: Cakupan pada satu waktu ditambahkan ke cakupan Pengelola Jaringan, tetapi penghapusan sumber daya persetujuan telah menyebabkannya dicabut.
Satu-satunya status yang mewakili cakupan telah ditambahkan ke cakupan Pengelola Jaringan adalah 'Tersambung'.
Izin yang diperlukan
Untuk menggunakan koneksi lintas penyewa di Azure Virtual Network Manager, pengguna memerlukan izin berikut:
Administrator penyewa manajemen pusat memiliki akun tamu di penyewa terkelola target.
Akun tamu administrator memiliki izin Kontributor Jaringan yang diterapkan pada tingkat cakupan yang sesuai (Grup manajemen, langganan, atau jaringan virtual).
Perlu bantuan untuk menyiapkan izin? Lihat cara menambahkan pengguna tamu di portal Azure, dan cara menetapkan peran pengguna ke sumber daya di portal Azure
Pembatasan yang diketahui
Saat ini, jaringan virtual lintas penyewa hanya dapat ditambahkan ke grup jaringan secara manual. Menambahkan jaringan virtual lintas penyewa ke grup jaringan secara dinamis melalui Azure Policy adalah kemampuan di masa mendatang.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk