Share via

Inzicht in en werken met Azure Virtual Network Manager-bereiken

  • Artikel

In dit artikel leert u hoe bereiken beheergroepen of abonnementen in staat stellen bepaalde functies van Azure Virtual Network Manager te gebruiken. U leert ook over het concept van hiërarchie en hoe dit van invloed kan zijn op Azure Virtual Network Manager-gebruikers.

Virtual Network Manager-resources

Een Exemplaar van Azure Virtual Network Manager bevat de volgende resources:

  • Netwerkgroepen: Een netwerkgroep is een logische container waar u configuratiebeleidsregels voor netwerken kunt toepassen.

  • Configuraties: Azure Virtual Network Manager biedt twee typen configuraties:

    • Gebruik connectiviteitsconfiguraties om netwerktopologieën te maken.
    • Gebruik beveiligingsconfiguraties om een verzameling regels te maken die u op virtuele netwerken kunt toepassen.

  • Regels: U kunt netwerkbeveiligingsregels instellen waarmee netwerkverkeer op globaal niveau voor uw virtuele netwerken kan worden toegestaan of geweigerd.

Bereik

Een bereik binnen Azure Virtual Network Manager vertegenwoordigt het toegangsniveau dat wordt verleend voor het beheren van resources. De waarde voor het bereik kan zich op het niveau van de beheergroep of op abonnementsniveau bevinden. Zie Azure-beheergroepen voor meer informatie over het beheren van uw resourcehiërarchie. Wanneer u een beheergroep als bereik selecteert, worden alle onderliggende resources opgenomen in het bereik.

Notitie

U kunt niet meerdere Exemplaren van Azure Virtual Network Manager maken met een overlappend bereik van dezelfde hiërarchie en dezelfde functies die zijn geselecteerd.

Wanneer u een bereik op het niveau van de beheergroep opgeeft, moet u de Azure Virtual Network-provider registreren bij het bereik van de beheergroep voordat u een Exemplaar van Virtual Network Manager implementeert. Dit proces wordt opgenomen als onderdeel van het maken van een Virtual Network Manager-exemplaar in Azure Portal, maar niet met programmatische methoden zoals de Azure CLI en Azure PowerShell. Meer informatie over het registreren van providers in het bereik van de beheergroep.

Toepasselijkheid van bereik

Wanneer u configuraties implementeert, past het Virtual Network Manager-exemplaar functies alleen toe op resources binnen het bereik. Als u een resource probeert toe te voegen aan een netwerkgroep die buiten het bereik valt, wordt deze toegevoegd aan de groep om uw intentie weer te geven. Maar het Virtual Network Manager-exemplaar past de wijzigingen niet toe op de configuraties.

U kunt het bereik van het Virtual Network Manager-exemplaar bijwerken. Updates activeren een automatische herwaardering voor het hele bereik en ze kunnen functies toevoegen met een bereiktoevoeging of functies verwijderen met een bereikverwijdering.

Bereik voor meerdere tenants

Het bereik van een Virtual Network Manager-exemplaar kan over tenants beschikken, hoewel er een afzonderlijke goedkeuringsstroom nodig is om dit bereik vast te stellen.

Voeg eerst een intentie toe voor het gewenste bereik vanuit het Virtual Network Manager-exemplaar met behulp van de scopeverbindingsresource . Voeg ten tweede een intentie toe voor het beheer van het Virtual Network Manager-exemplaar vanuit het bereik (abonnement of beheergroep) met behulp van de netwerkbeheerverbindingsresource . Deze resources bevatten een status die aangeeft of het gekoppelde bereik is toegevoegd aan het bereik van het Virtual Network Manager-exemplaar.

Functies

Functies zijn bereiktoegang waarmee u Azure Virtual Network Manager kunt beheren. Azure Virtual Network Manager heeft momenteel twee functiebereiken: connectiviteit en beveiligingsbeheerder. U kunt beide functiebereiken inschakelen op hetzelfde Exemplaar van Virtual Network Manager.

Hiërarchie

Met Azure Virtual Network Manager kunt u uw netwerkbronnen in een hiërarchie beheren. Een hiërarchie betekent dat u meerdere Virtual Network Manager-exemplaren overlappende bereiken kunt beheren en dat de configuraties binnen elk Exemplaar van Virtual Network Manager elkaar ook over elkaar heen kunnen leggen.

U kunt bijvoorbeeld de beheergroep op het hoogste niveau als het bereik voor één Exemplaar van Virtual Network Manager hebben en een onderliggende beheergroep hebben als het bereik voor een ander Exemplaar van Virtual Network Manager. Wanneer u een configuratieconflict hebt tussen Virtual Network Manager-exemplaren die dezelfde resource bevatten, is de configuratie van het Virtual Network Manager-exemplaar met het hogere bereik het exemplaar dat wordt toegepast.

Volgende stappen