Wat is een netwerkgroep in Azure Virtual Network Manager?

  • Artikel

In dit artikel leert u meer over netwerkgroepen en hoe u virtuele netwerken kunt groeperen voor eenvoudiger beheer. U krijgt ook informatie over het statische groepslidmaatschap en dynamisch groepslidmaatschap en het gebruik van elk type lidmaatschap.

Belangrijk

Azure Virtual Network Manager is algemeen beschikbaar voor Virtual Network Manager, hub-and-spoke-connectiviteitsconfiguraties en beveiligingsconfiguraties met beveiligingsbeheerdersregels. Mesh-connectiviteitsconfiguraties blijven in openbare preview.

Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.

Netwerkgroep

Een netwerkgroep is een globale container die een set virtuele netwerkbronnen uit elke regio bevat. Vervolgens worden configuraties toegepast op de netwerkgroep, die de configuratie toepast op alle leden van de groep.

Groepslidmaatschap

Groepslidmaatschap is een veel-op-veel-relatie, zodat één groep veel virtuele netwerken bevat en elk virtueel netwerk kan deelnemen aan meerdere netwerkgroepen. Als onderdeel van een netwerkgroep ontvangt het virtuele netwerk alle configuraties die zijn toegepast op de groep en geïmplementeerd in de regio van de virtuele netwerken.

Een virtueel netwerk kan op meerdere manieren worden ingesteld om lid te worden van een netwerkgroep. De twee typen zijn groepslidmaatschappen zijn statische en dynamische lidmaatschappen.

Statisch lidmaatschap

Met statisch lidmaatschap kunt u expliciet virtuele netwerken toevoegen aan een groep door handmatig afzonderlijke virtuele netwerken te selecteren. De lijst met virtuele netwerken is afhankelijk van het bereik (beheergroep of abonnement) dat is gedefinieerd op het moment van de implementatie van Azure Virtual Network Manager. Deze methode is handig wanneer u een aantal virtuele netwerken hebt die u wilt toevoegen aan de netwerkgroep. Met statisch lidmaatschap kunt u ook de inhoud van de netwerkgroep 'patchen' door een virtueel netwerk toe te voegen aan of te verwijderen uit de groep.

Dynamisch lidmaatschap

Dynamisch lidmaatschap biedt u de flexibiliteit om meerdere virtuele netwerken op schaal te selecteren als ze voldoen aan de voorwaardelijke instructies die u hebt gedefinieerd in Azure Policy. Dit lidmaatschapstype is handig voor scenario's waarin u een groot aantal virtuele netwerken hebt of als het lidmaatschap wordt bepaald door een voorwaarde in plaats van een expliciete lijst. Meer informatie over hoe Azure Policy werkt met netwerkgroepen.

Zichtbaarheid van lidmaatschap

Alle groepslidmaatschappen worden vastgelegd in Azure Resource Graph en zijn beschikbaar voor uw gebruik. Elk virtueel netwerk ontvangt één vermelding in de grafiek. Met deze vermelding worden alle groepen opgegeven waarvan het virtuele netwerk lid is en van welke bijdragende bronnen verantwoordelijk zijn voor dat lidmaatschap, zoals statische leden of verschillende beleidsbronnen. Meer informatie over het weergeven van toegepaste configuraties.

Netwerkgroepen en Azure Policy

Wanneer u een netwerkgroep maakt, wordt een Azure Policy gemaakt, zodat Azure Virtual Network Manager op de hoogte wordt gesteld van wijzigingen die zijn aangebracht in het lidmaatschap van het virtuele netwerk.

Als u dynamisch groepsbeleid voor Azure Virtual Network Manager wilt maken, bewerken of verwijderen, hebt u het volgende nodig:

  • Lees- en schrijfmachtigingen voor op rollen gebaseerd toegangsbeheer voor het onderliggende beleid.
  • Machtigingen voor op rollen gebaseerd toegangsbeheer om lid te worden van de netwerkgroep (klassieke Beheer-autorisatie wordt niet ondersteund).

Raadpleeg de vereiste machtigingen voor dynamische groepsbeleidsregels van Azure Virtual Network Manager voor meer informatie over vereiste machtigingen.

Volgende stappen