Co to jest grupa sieci w usłudze Azure Virtual Network Manager?

  • Artykuł

W tym artykule dowiesz się więcej o grupach sieciowych i sposobach, w jaki mogą one ułatwić grupowanie sieci wirtualnych. Ponadto dowiesz się więcej na temat członkostwa w grupach statycznych i członkostwa w grupach dynamicznych oraz korzystania z każdego typu członkostwa.

Ważne

Menedżer sieci wirtualnej platformy Azure jest ogólnie dostępny dla konfiguracji łączności między sieciami wirtualnymi i piasty i szprych. Konfiguracje łączności usługi Mesh pozostają w publicznej wersji zapoznawczej.

Konfiguracje zabezpieczeń z regułami administratora zabezpieczeń są ogólnie dostępne w następujących regionach:

  • Australia Środkowa
  • Australia Środkowa 2
  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Brazylia Południowo–Wschodnia
  • Kanada Środkowa
  • Kanada Wschodnia
  • Azja Wschodnia
  • Europa Północna
  • Francja Środkowa
  • Francja Południowa
  • Niemcy Północne
  • Niemcy Środkowo-Zachodnie
  • Indie Środkowe
  • Indie południowe
  • Indie Zachodnie
  • Izrael Centralny
  • Włochy Północne
  • Japonia Wschodnia
  • Japonia Zachodnia
  • Indie Zachodnie (Jio)
  • Korea Środkowa
  • Korea Południowa
  • Norwegia Wschodnia
  • Norwegia Zachodnia
  • Polska Środkowa
  • Katar Środkowy
  • Północna Republika Południowej Afryki
  • Zachodnia Republika Południowej Afryki
  • Szwecja Środkowa
  • Szwecja Południowa
  • Szwajcaria Północna
  • Szwajcaria Zachodnia
  • Środkowe Zjednoczone Emiraty Arabskie
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Środkowe stany USA
  • Wschodnie stany USA
  • Północne stany USA
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3
  • Zachodnio-środkowe stany USA

Wszystkie inne regiony pozostają w publicznej wersji zapoznawczej.

Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Grupa sieci

Grupa sieci to globalny kontener zawierający zestaw zasobów sieci wirtualnej z dowolnego regionu. Następnie konfiguracje są stosowane do docelowej grupy sieciowej, która stosuje konfigurację do wszystkich członków grupy.

Członkostwo w grupie

Członkostwo w grupie jest relacją wiele-do-wielu, tak aby jedna grupa przechowywała wiele sieci wirtualnych, a każda dana sieć wirtualna może uczestniczyć w wielu grupach sieciowych. W ramach grupy sieci sieć wirtualna otrzymuje wszelkie konfiguracje zastosowane do grupy i wdrożone w regionie sieci wirtualnych.

Sieć wirtualną można ustawić tak, aby dołączała do grupy sieciowej na wiele sposobów. Dwa typy to członkostwa w grupach to członkostwa statyczne i dynamiczne .

Członkostwo statyczne

Członkostwo statyczne umożliwia jawne dodawanie sieci wirtualnych do grupy przez ręczne wybieranie poszczególnych sieci wirtualnych. Lista sieci wirtualnych jest zależna od zakresu (grupy zarządzania lub subskrypcji) zdefiniowanego w momencie wdrożenia usługi Azure Virtual Network Manager. Ta metoda jest przydatna, gdy masz kilka sieci wirtualnych, które chcesz dodać do grupy sieci. Członkostwo statyczne umożliwia również "stosowanie poprawek" zawartości grupy sieciowej przez dodanie lub usunięcie sieci wirtualnej z grupy.

Członkostwo dynamiczne

Członkostwo dynamiczne zapewnia elastyczność wybierania wielu sieci wirtualnych na dużą skalę, jeśli spełniają instrukcje warunkowe zdefiniowane w usłudze Azure Policy. Ten typ członkostwa jest przydatny w scenariuszach, w których masz dużą liczbę sieci wirtualnych lub jeśli członkostwo jest podyktowane warunkiem zamiast jawnej listy. Dowiedz się więcej o działaniu usługi Azure Policy z grupami sieciowymi.

Widoczność członkostwa

Wszystkie członkostwa w grupie są rejestrowane w usłudze Azure Resource Graph i dostępne do użycia. Każda sieć wirtualna otrzymuje pojedynczy wpis na grafie. Ten wpis określa wszystkie grupy, do których należy sieć wirtualna, i jakie źródła współtworzenia są odpowiedzialne za to członkostwo, takie jak statyczne elementy członkowskie lub różne zasoby zasad. Dowiedz się, jak wyświetlać zastosowane konfiguracje.

Grupy sieciowe i usługa Azure Policy

Podczas tworzenia grupy sieciowej zostanie utworzona usługa Azure Policy, aby usługa Azure Virtual Network Manager otrzymywała powiadomienia o zmianach wprowadzonych w członkostwie w sieci wirtualnej.

Aby utworzyć, edytować lub usunąć dynamiczne zasady grupy usługi Azure Virtual Network Manager, potrzebne są następujące elementy:

  • Uprawnienia kontroli dostępu opartej na rolach i odczytu do podstawowych zasad.
  • Uprawnienia kontroli dostępu opartej na rolach do dołączania do grupy sieciowej (autoryzacja klasyczna Administracja nie jest obsługiwana).

Aby uzyskać więcej informacji na temat wymaganych uprawnień dla zasad grupy dynamicznej usługi Azure Virtual Network Manager, zapoznaj się z wymaganymi uprawnieniami.

Następne kroki