Bereiken van Azure Virtual Network Manager (preview) begrijpen en ermee werken
In dit artikel leert u hoe Azure Virtual Network Manager gebruikmaakt van het bereikconcept om beheergroepen of abonnementen in staat te stellen bepaalde functies van Virtual Network Manager te gebruiken. Daarnaast leert u meer over de hiërarchie en hoe dit van invloed kan zijn op uw gebruikers bij het gebruik van Virtual Network Manager.
Belangrijk
Azure Virtual Network Manager is algemeen beschikbaar voor Virtual Network Manager, hub-and-spoke-connectiviteitsconfiguraties en beveiligingsconfiguraties met beveiligingsbeheerdersregels. Mesh-connectiviteitsconfiguraties blijven in openbare preview.
Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
Netwerkbeheer
Netwerkbeheer is het object op het hoogste niveau dat bestaat uit onderliggende resources, zoals netwerkgroepen, configuraties en regels.
Netwerkgroepen : een subset van het totale bereik waarop specifieke beleidsregels voor connectiviteit of beveiligingsbeheerders kunnen worden toegepast.
Configuraties: Azure Virtual Network Manager biedt twee typen configuraties , een connectiviteitsconfiguratie en een beveiligingsconfiguratie. met Verbinding maken iviteitsconfiguraties kunt u netwerktopologieën maken, terwijl u met beveiligingsconfiguraties een verzameling regels kunt maken die u in virtuele netwerken kunt toepassen.
Regels : een regelverzameling, is een set netwerkbeveiligingsregels die netwerkverkeer op globaal niveau voor uw virtuele netwerken kunnen toestaan of weigeren.
Bereik
Een bereik in Azure Virtual Network Manager vertegenwoordigt de gedelegeerde toegang die wordt verleend aan een netwerkbeheerder, waar functies kunnen worden toegepast op de resources binnen het bereik. Wanneer u een bereik opgeeft, beperkt u de toegang waarvoor Netwerkbeheer resources kan beheren. De waarde voor het bereik kan zich op het niveau van de beheergroep of op abonnementsniveau bevinden. Zie Azure-beheergroepen voor meer informatie over het beheren van uw resourcehiërarchie. Wanneer u een beheergroep als bereik selecteert, worden alle onderliggende resources opgenomen in het bereik.
Notitie
U kunt niet meerdere Exemplaren van Azure Virtual Network Manager maken met een overlappend bereik van dezelfde hiërarchie en dezelfde functies die zijn geselecteerd. Wanneer u een bereik op het niveau van de beheergroep opgeeft, moet u de Azure Virtual Network Provider registreren bij het bereik van de beheergroep voordat u een virtuele netwerkbeheerder implementeert. Dit proces wordt opgenomen als onderdeel van het maken van een Virtual Network Manager in Azure Portal, maar niet met programmatische methoden zoals Azure CLI en Azure PowerShell. Meer informatie over het registreren van providers op het bereik van beheergroepen.
Toepasselijkheid van bereik
Wanneer u configuraties implementeert, past Network Manager alleen functies toe op resources binnen het bereik. Als u een resource probeert toe te voegen aan een netwerkgroep die buiten het bereik valt, wordt deze toegevoegd aan de groep om uw intentie weer te geven. Maar de netwerkbeheerder past de wijzigingen niet toe op de configuraties.
Het bereik van De netwerkbeheerder kan worden bijgewerkt om bereiken toe te voegen aan of te verwijderen uit de lijst. Updates activeren een automatische, brede scope, herwaardering en kunnen functies toevoegen met een bereiktoevoeging of verwijderen met een bereikverwijdering.
Bereik voor meerdere tenants
Het bereik van de netwerkbeheerder kan over tenants beschikken, maar er is een afzonderlijke goedkeuringsstroom vereist om dit bereik tot stand te brengen. Eerst moet de intentie voor het gewenste bereik worden toegevoegd vanuit netwerkbeheer via de resource Bereik Verbinding maken ion. Ten tweede moet de intentie voor het beheer van de netwerkbeheerder worden toegevoegd vanuit het bereik (abonnement/beheergroep) via de resource Network Manager Verbinding maken ion. Deze resources bevatten een status die aangeeft of het gekoppelde bereik is toegevoegd aan het netwerkbeheerbereik.
Functies
Functies zijn bereiktoegang waarmee u Azure Virtual Network Manager kunt beheren. Azure Virtual Network Manager heeft momenteel twee functiebereiken, die Verbinding maken iviteit en beveiliging zijn Beheer. U kunt beide functiebereiken inschakelen op hetzelfde Exemplaar van Virtual Network Manager. Zie Verbinding maken iviteit en beveiliging Beheer voor meer informatie over elke functie.
Hiërarchie
Met Azure Virtual Network Manager kunt u uw netwerkbronnen in een hiërarchie beheren. Een hiërarchie betekent dat u meerdere Exemplaren van Virtual Network Manager overlappende bereiken kunt beheren en dat de configuraties binnen elke Virtual Network Manager ook elkaar kunnen overlappen. U kunt bijvoorbeeld de beheergroep op het hoogste niveau van één Virtual Network Manager hebben en een onderliggende beheergroep hebben als bereik voor een andere Virtual Network Manager. Wanneer u een configuratieconflict hebt tussen verschillende Exemplaren van Virtual Network Manager die dezelfde resource bevatten. De configuratie van Virtual Network Manager met het hogere bereik wordt toegepast.
Volgende stappen
- Meer informatie over het maken van een Azure Virtual Network Manager-exemplaar .
- Meer informatie over netwerkgroepen.