Che cos'è un gruppo di rete in Azure Rete virtuale Manager?
In questo articolo vengono fornite informazioni sui gruppi di rete e su come possono aiutare a raggruppare le reti virtuali per semplificare la gestione. Vengono inoltre fornite informazioni sull'appartenenza a gruppi statici e sull'appartenenza dinamica ai gruppi e su come usare ogni tipo di appartenenza.
Gruppo di rete
Un gruppo di rete è un contenitore globale che include un set di risorse di rete virtuale da qualsiasi area. Le configurazioni vengono quindi applicate al gruppo di rete di destinazione, che applica la configurazione a tutti i membri del gruppo.
Appartenenza al gruppo
L'appartenenza al gruppo è una relazione molti-a-molti, in modo che un gruppo contenga molte reti virtuali e qualsiasi rete virtuale specificata possa partecipare a più gruppi di rete. Come parte di un gruppo di rete, la rete virtuale riceve tutte le configurazioni applicate al gruppo e distribuite nell'area delle reti virtuali.
Una rete virtuale può essere impostata per aggiungere un gruppo di rete in diversi modi. I due tipi sono le appartenenze ai gruppi sono appartenenze statiche e dinamiche .
Appartenenza statica
L'appartenenza statica consente di aggiungere in modo esplicito reti virtuali a un gruppo selezionando manualmente singole reti virtuali. L'elenco delle reti virtuali dipende dall'ambito (gruppo di gestione o sottoscrizione) definito al momento della distribuzione di Azure Rete virtuale Manager. Questo metodo è utile quando si hanno alcune reti virtuali da aggiungere al gruppo di rete. L'appartenenza statica consente inoltre di "applicare patch" al contenuto del gruppo di rete aggiungendo o rimuovendo una rete virtuale dal gruppo.
Appartenenza dinamica
L'appartenenza dinamica offre la flessibilità di selezionare più reti virtuali su larga scala se soddisfano le istruzioni condizionali definite in Criteri di Azure. Questo tipo di appartenenza è utile per gli scenari in cui si dispone di un numero elevato di reti virtuali o se l'appartenenza è dettata da una condizione anziché da un elenco esplicito. Informazioni su come funziona Criteri di Azure con i gruppi di rete.
Visibilità delle appartenenze
Tutte le appartenenze ai gruppi vengono registrate in Azure Resource Graph e disponibili per l'uso. Ogni rete virtuale riceve una singola voce nel grafico. Questa voce specifica tutti i gruppi di cui la rete virtuale è membro e quali origini che contribuiscono sono responsabili di tale appartenenza, ad esempio membri statici o varie risorse dei criteri. Informazioni su come visualizzare le configurazioni applicate.
Gruppi di rete e Criteri di Azure
Quando si crea un gruppo di rete, viene creata una Criteri di Azure in modo che Azure Rete virtuale Manager riceve una notifica sulle modifiche apportate all'appartenenza alla rete virtuale.
Per creare, modificare o eliminare criteri di gruppo dinamici di Azure Rete virtuale Manager, è necessario:
- Autorizzazioni di controllo degli accessi in base al ruolo di lettura e scrittura per i criteri sottostanti.
- Autorizzazioni di controllo degli accessi in base al ruolo per l'aggiunta al gruppo di rete (l'autorizzazione di amministrazione classica non è supportata).
Per altre informazioni sulle autorizzazioni necessarie per i criteri di gruppo dinamici di Azure Rete virtuale Manager, vedere le autorizzazioni necessarie.
Passaggi successivi
- Creare un'istanza di Azure Rete virtuale Manager usando il portale di Azure
- Informazioni su come creare una topologia hub-spoke con Azure Rete virtuale Manager
- Informazioni su come bloccare il traffico di rete con una configurazione amministratore della sicurezza
- Esaminare le nozioni di base di Criteri di Azure