Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Network Manager vereenvoudigt het beheer van virtuele netwerken door resources in bereiken te ordenen, waardoor een efficiënte configuratie en controle mogelijk is. In dit artikel wordt uitgelegd hoe scopes werken, hun rol bij het beheren van resources en hoe ze samenwerken met de hiërarchische structuur van Azure. U krijgt ook informatie over de belangrijkste concepten, zoals netwerkgroepen, configuraties en functies, en over het beheren van bereiken tussen tenants en het oplossen van configuratieconflicten.
Overzicht van Azure Virtual Network Manager-resources
Een Instantie van Azure Virtual Network Manager of netwerkbeheerder bevat de volgende resources:
Netwerkgroepen: logische containers voor virtuele netwerken of subnetten. U past Azure Virtual Network Manager-configuraties toe voor connectiviteit, beveiliging en routeringsinstellingen op deze netwerkgroepen om gewenst beleid op schaal te implementeren.
Configuraties: Verzamelingen instellingen die op grote schaal inzetbaar zijn voor de netwerkvoorzieningen binnen uw netwerkgroepen. Azure Virtual Network Manager biedt momenteel drie typen configuraties:
- Connectiviteitsconfiguraties voor het maken van netwerktopologieën.
- Configuraties van beveiligingsbeheerders voor het maken van verzamelingen met sterk afgedwongen beveiligingsregels die u in virtuele netwerken kunt toepassen.
- Routeringsconfiguraties voor het maken van verzamelingen van algemene routeringsinstellingen in virtuele netwerken en hun subnetten.
Bereik
Een bereik binnen Azure Virtual Network Manager vertegenwoordigt de grens van beheergroepen en/of abonnementen die de resources bevatten die Azure Virtual Network Manager kan bekijken en beheren. De waarde voor het bereik kan meerdere beheergroepen en/of meerdere abonnementen bevatten. Zie Azure-beheergroepen voor meer informatie over het beheren van uw resourcehiërarchie. Wanneer u een beheergroep als bereik selecteert, worden alle onderliggende abonnementen en hun resources binnen het bereik opgenomen.
Notitie
U kunt niet meerdere netwerkbeheerders maken met een overlappend bereik van dezelfde hiërarchie en dezelfde functies geselecteerd.
Wanneer u een bereik op het niveau van de beheergroep opgeeft, moet u de Azure Virtual Network-provider registreren bij het bereik van de beheergroep voordat u een netwerkbeheerder implementeert. Dit proces wordt opgenomen als onderdeel van het maken van een netwerkbeheerder in Azure Portal, maar niet met programmatische methoden zoals de Azure CLI en Azure PowerShell. Meer informatie over het registreren van providers in het bereik van de beheergroep.
Hoe de toepasselijkheid van scope werkt
Wanneer u configuraties implementeert, past de netwerkbeheerder deze instellingen alleen toe op resources binnen het bereik. Als u een resource probeert toe te voegen aan een netwerkgroep die buiten het bereik valt, zoals een virtueel netwerk dat geen deel uitmaakt van een beheer of abonnement in het bereik van de netwerkbeheerder, wordt deze toegevoegd aan de netwerkgroep om uw intentie weer te geven. De netwerkbeheerder past echter geen configuraties toe die gericht zijn op die netwerkgroep op dat externe virtuele netwerk.
Wanneer u een netwerkbeheerder maakt, definieert u het bereik ervan. U kunt het bereik van de netwerkbeheerder bijwerken nadat deze is gemaakt. Bereikupdates activeren een automatische herwaardering voor het hele bereik. Als abonnementen of beheergroepen aan het bereik worden toegevoegd, kunnen resources binnen dat bereik automatisch configuratie-instellingen ontvangen. Als abonnementen of beheergroepen uit het bereik worden verwijderd, kunnen resources binnen dat bereik automatisch configuratie-instellingen verliezen.
Het beheer van tenantoverschrijdend bereik
Het bereik van een netwerkbeheerder kan meerdere tenants omvatten, hoewel er een afzonderlijke goedkeuringsstroom nodig is om dit bereik tot stand te brengen. Meer informatie over cross-tenant scopes.
Functies
Functies zijn de configuratietypen die uw netwerkbeheerder kan implementeren binnen zijn bereik. U kunt een willekeurig aantal functies inschakelen in dezelfde netwerkbeheerder. Als u geen functies inschakelt, kan de netwerkbeheerder geen configuraties maken of implementeren, maar bevat deze nog steeds de functie ip-adresbeheer en het hulpprogramma voor netwerkverificering .
Hiërarchie
Met Azure Virtual Network Manager kunt u uw netwerkbronnen in een hiërarchie beheren. Een hiërarchie betekent dat u meerdere netwerkbeheerders met overlappende bereiken en vervolgens overlappende configuraties kunt hebben.
Eén netwerkbeheerder kan bijvoorbeeld de beheergroep op het hoogste niveau als bereik hebben, terwijl een andere netwerkbeheerder een onderliggende beheergroep heeft als bereik. Wanneer u een configuratieconflict hebt tussen netwerkbeheerders die dezelfde resource bevatten, wordt de configuratie van de netwerkbeheerder met het hogere bereik toegepast.
Volgende stappen
- Meer informatie over Azure Virtual Network Manager.
- Leer hoe u een Azure Virtual Network Manager-exemplaar maakt.
- Meer informatie over netwerkgroepen.