Apa itu grup jaringan di Azure Virtual Network Manager?

  • Artikel

Dalam artikel ini, Anda mempelajari tentang grup jaringan dan bagaimana mereka dapat membantu Anda mengelompokkan jaringan virtual bersama-sama untuk manajemen yang lebih mudah. Selain itu, Anda mempelajari tentang keanggotaan grup Statis dan keanggotaan grup Dinamis dan cara menggunakan setiap jenis keanggotaan.

Penting

Azure Virtual Network Manager umumnya tersedia untuk Virtual Network Manager, konfigurasi konektivitas hub-and-spoke, dan konfigurasi keamanan dengan aturan admin keamanan. Konfigurasi konektivitas mesh tetap berada di pratinjau publik.

Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Grup jaringan

Grup jaringan adalah kontainer global yang mencakup sekumpulan sumber daya jaringan virtual dari wilayah mana pun. Kemudian, konfigurasi diterapkan untuk menargetkan grup jaringan, yang menerapkan konfigurasi ke semua anggota grup.

Keanggotaan grup

Keanggotaan grup adalah hubungan banyak ke banyak, sehingga satu grup menyimpan banyak jaringan virtual dan jaringan virtual tertentu dapat berpartisipasi dalam beberapa grup jaringan. Sebagai bagian dari grup jaringan, jaringan virtual menerima konfigurasi apa pun yang diterapkan ke grup dan disebarkan ke wilayah jaringan virtual.

Jaringan virtual dapat diatur untuk bergabung dengan grup jaringan dengan berbagai cara. Kedua jenis tersebut adalah keanggotaan grup adalah keanggotaan statis dan dinamis .

Keanggotaan statik

Keanggotaan statis memungkinkan Anda menambahkan jaringan virtual secara eksplisit ke grup dengan memilih jaringan virtual individual secara manual. Daftar jaringan virtual tergantung pada ruang lingkup (grup manajemen atau langganan) yang didefinisikan pada saat penyebaran Azure Virtual Network Manager. Metode ini berguna ketika Anda memiliki beberapa jaringan virtual yang ingin Anda tambahkan ke grup jaringan. Keanggotaan statis juga memungkinkan Anda untuk 'menambal' konten grup jaringan dengan menambahkan atau menghapus jaringan virtual dari grup.

Keanggotaan dinamis

Keanggotaan dinamis memberi Anda fleksibilitas memilih beberapa jaringan virtual dalam skala besar jika memenuhi pernyataan bersyarkat yang Anda tentukan dalam Azure Policy. Jenis keanggotaan ini berguna untuk skenario di mana Anda memiliki sejumlah besar jaringan virtual, atau jika keanggotaan ditentukan oleh kondisi alih-alih daftar eksplisit. Pelajari tentang Cara kerja Azure Policy dengan Grup Jaringan.

Visibilitas keanggotaan

Semua keanggotaan grup direkam di Azure Resource Graph dan tersedia untuk Anda gunakan. Setiap jaringan virtual menerima satu entri dalam grafik. Entri ini menentukan semua grup tempat jaringan virtual menjadi anggota, dan sumber yang berkontribusi bertanggung jawab atas keanggotaan tersebut, seperti anggota statis atau berbagai sumber daya kebijakan. Pelajari cara melihat konfigurasi yang diterapkan.

Grup jaringan dan Azure Policy

Saat Anda membuat grup jaringan, Azure Policy dibuat sehingga Azure Virtual Network Manager mendapatkan pemberitahuan tentang perubahan yang dilakukan pada keanggotaan jaringan virtual.

Untuk membuat, mengedit, atau menghapus kebijakan grup dinamis Azure Virtual Network Manager, Anda memerlukan:

  • Membaca dan menulis izin kontrol akses berbasis peran ke kebijakan yang mendasar.
  • Izin kontrol akses berbasis peran untuk bergabung dengan grup jaringan (otorisasi Admin Klasik tidak didukung).

Untuk informasi selengkapnya tentang izin yang diperlukan untuk kebijakan grup dinamis Azure Virtual Network Manager, tinjau izin yang diperlukan.

Langkah berikutnya