次の方法で共有

Azure Virtual Network Manager でテナント間接続を構成する

この記事では、Azure portal を使用して Azure Virtual Network Manager で テナント間接続 を作成する方法について説明します。 テナント間接続を使用すると、異なるテナントとサブスクリプション間で仮想ネットワークを一元的に管理でき、ネットワーク管理とポリシーの適用が合理化されます。

最初に、中央ネットワーク マネージャーでスコープ接続を作成します。 次に、接続しているテナントでネットワーク マネージャー接続を作成し、接続を確認します。 最後に、異なるテナントの仮想ネットワークをネットワーク グループに追加し、確認します。 すべてのタスクを完了すると、1 つのネットワーク マネージャーから他のテナントのリソースを集中管理できます。

前提条件

  • Azure Virtual Network Manager を使用して管理する仮想ネットワークを持つ 2 つの Azure テナント。 この記事では、テナントを次のように参照します。

    • 中央管理テナント: Azure Virtual Network Manager インスタンスがインストールされているテナント。テナント間接続からネットワーク グループを一元管理します。
    • ターゲット マネージド テナント: 管理対象の仮想ネットワークを含むテナント。 このテナントは、中央管理テナントに接続されています。

  • 中央管理テナントにデプロイされた Azure Virtual Network Manager。

  • これらのアクセス許可:

    • 中央管理テナントの管理者は、ターゲット管理テナントにゲスト アカウントを持っています。
    • 管理者ゲスト アカウントには、適切なスコープ レベル (管理グループ、サブスクリプション、または仮想ネットワーク) で適用されるネットワーク 共同作成者 のアクセス許可が含まれます。

アクセス許可の設定に関するヘルプが必要ですか? Azure portal でゲスト ユーザーを追加する方法と、Azure portal でリソースにユーザー ロールを割り当てる方法を確認します。

ネットワーク マネージャー内でスコープ接続を作成する

スコープ接続の作成は、ネットワーク マネージャーがデプロイされた中央管理テナントで始めます。 これは、テナント間ですべてのリソースを管理する予定のネットワークマネージャーです。

このタスクでは、ターゲット テナントからサブスクリプションを追加するためのスコープ接続を設定します。

  1. 中央管理テナントで Azure portal にサインインします。

  2. [仮想ネットワーク マネージャー] を検索し、一覧からネットワーク マネージャーを選択します。

  3. [設定][テナント間接続] を選んで、[テナント間接続の作成] を選択します。

  4. [接続の作成] ページで、接続名とターゲット テナントの情報を入力してから [作成] を選択します。

    Azure Virtual Network Manager でテナント間接続を作成するために入力された設定のスクリーンショット。

  5. スコープ接続が [テナント間接続] の下に一覧表示され、状態が [保留中] であることを確認します。

別のテナントのサブスクリプションでネットワーク マネージャー接続を作成する

スコープ接続を作成したら、ターゲットのマネージド テナントに切り替えます。 Virtual Network マネージャー ハブに別のテナント間接続を作成して、ターゲットマネージド テナントに接続します。

  1. ターゲット テナントで [仮想ネットワーク マネージャー] を検索して、[Virtual Network Managers] を選択します。

  2. [Virtual Network Manager] で、[テナント間接続] を選びます。

  3. [ + 作成] または [接続の作成]選択します。

  4. [接続の作成] ページで、中央管理テナントの情報を入力し、 [作成] を選択します。

    Azure Virtual Network Manager でテナント間接続を作成するための設定のスクリーンショット。

接続状態を確認する

両方の接続を作成したら、中央管理テナントで接続を確認します。

  1. 中央管理テナントで、ネットワーク マネージャーを選びます。

  2. [設定][テナント間接続] を選択し、テナント間接続が [接続済み] として一覧に表示されていることを確認します。

    Azure Virtual Network Manager で接続済みであることを示すテナント間接続の状態のスクリーンショット。

静的メンバーをネットワーク グループに追加する

次に、両方のテナントの仮想ネットワークを静的メンバーのネットワーク グループに追加します。

現在、テナント間接続は、ネットワーク グループ内の静的メンバーシップのみをサポートしています。 Azure Policy での動的メンバーシップはサポートされていません。

  1. 必要な場合は、お使いのネットワーク マネージャーからネットワーク グループを追加します。

  2. ネットワーク グループを選択し、[メンバーを手動で追加する] の下にある [仮想ネットワークの追加] を選択します。

  3. [メンバーの手動追加] ページで、検索ボックスの横にある [テナント:..] を選択し、一覧からリンクされたテナントを選んで、[適用] を選択します。

  4. ターゲット管理対象テナントから使用可能な仮想ネットワークを表示するには、[認証] を選んで認証プロセスを続けます。 複数の Azure アカウントがある場合は、ターゲット管理対象テナントへのアクセス許可を持っていて現在サインインしているアカウントを選びます。

  5. ネットワーク グループに含める仮想ネットワークを選択し、[追加] を選択します。

グループ メンバーを確認する

最後の手順では、ネットワーク グループのメンバーになった仮想ネットワークを確認します。

ネットワーク グループの [概要] ページで、[グループ メンバーの表示] を選択します。 手動で追加した仮想ネットワークが一覧表示されていることを確認します。

Azure Virtual Network Manager のネットワーク グループ メンバーシップのスクリーンショット。

次のステップ

この記事では、2 つの Azure サブスクリプションの間にテナント間接続をデプロイしました。 Azure Virtual Network Manager の使用について詳しくは、次をご覧ください。