Omówienie zakresów usługi Azure Virtual Network Manager (wersja zapoznawcza) i praca z

  • Artykuł

W tym artykule dowiesz się, jak usługa Azure Virtual Network Manager używa pojęcia zakresu , aby umożliwić grupom zarządzania lub subskrypcjom korzystanie z niektórych funkcji menedżera sieci wirtualnej. Ponadto dowiesz się więcej o hierarchii i sposobach , które mogą mieć wpływ na użytkowników podczas korzystania z menedżera sieci wirtualnej.

Ważne

Menedżer sieci wirtualnej platformy Azure jest ogólnie dostępny dla konfiguracji łączności piasty i szprych usługi Virtual Network Manager oraz konfiguracji zabezpieczeń przy użyciu reguł administratora zabezpieczeń. Konfiguracje łączności usługi Mesh pozostają w publicznej wersji zapoznawczej.

Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Menedżer sieci

Menedżer sieci to obiekt najwyższego poziomu składający się z zasobów podrzędnych, takich jak grupy sieciowe, konfiguracje i reguły.

  • Grupy sieciowe — podzbiór ogólnego zakresu, do którego można zastosować określone zasady łączności lub administratora zabezpieczeń.

  • Konfiguracje — usługa Azure Virtual Network Manager udostępnia dwa typy konfiguracji, konfigurację łączności i konfigurację zabezpieczeń. konfiguracje Połączenie ivity umożliwiają tworzenie topologii sieci, podczas gdy konfiguracje zabezpieczeń umożliwiają tworzenie kolekcji reguł, które można zastosować w sieciach wirtualnych.

  • Reguły — kolekcja reguł to zestaw reguł zabezpieczeń sieci, które mogą zezwalać na ruch sieciowy lub blokować go na poziomie globalnym sieci wirtualnych.

Scope

Zakres w usłudze Azure Virtual Network Manager reprezentuje delegowany dostęp przyznany menedżerowi sieci, w którym funkcje można zastosować do zasobów w zakresie. Podczas określania zakresu ograniczasz dostęp do zasobów, dla których menedżer sieci może zarządzać zasobami. Wartość zakresu może być na poziomie grupy zarządzania lub na poziomie subskrypcji. Zobacz Grupy zarządzania platformy Azure, aby dowiedzieć się, jak zarządzać hierarchią zasobów. Po wybraniu grupy zarządzania jako zakresu wszystkie zasoby podrzędne są uwzględniane w zakresie.

Uwaga

Nie można utworzyć wielu wystąpień usługi Azure Virtual Network Manager z nakładającymi się zakresami tej samej hierarchii i wybranymi tymi samymi funkcjami. Podczas określania zakresu na poziomie grupy zarządzania należy zarejestrować dostawcę sieci wirtualnej platformy Azure w zakresie grupy zarządzania przed wdrożeniem menedżera sieci wirtualnej. Ten proces jest uwzględniony w ramach tworzenia menedżera sieci wirtualnej w witrynie Azure Portal, ale nie w przypadku metod programistycznych, takich jak interfejs wiersza polecenia platformy Azure i program Azure PowerShell. Dowiedz się więcej o rejestrowaniu dostawców w zakresie grupy zarządzania.

Możliwość stosowania zakresu

Podczas wdrażania konfiguracji menedżer sieci stosuje tylko funkcje do zasobów w zakresie. Jeśli spróbujesz dodać zasób do grupy sieciowej, która jest poza zakresem, zostanie ona dodana do grupy w celu reprezentowania intencji. Menedżer sieci nie stosuje jednak zmian w konfiguracjach.

Zakres menedżera sieci można zaktualizować w celu dodania lub usunięcia zakresów z listy. Aktualizacje wyzwalać automatyczne, szerokie zakresy, ponowne oceny i potencjalnie dodać funkcje z dodawaniem zakresu lub usunąć je z usunięciem zakresu.

Zakres między dzierżawami

Zakres menedżera sieci może obejmować między dzierżawami, jednak wymagany jest oddzielny przepływ zatwierdzania w celu ustalenia tego zakresu. Najpierw intencja żądanego zakresu musi zostać dodana z poziomu Menedżera sieci za pośrednictwem zasobu "Zakres Połączenie ion". Po drugie, intencję zarządzania menedżerem sieci należy dodać z zakresu (subskrypcji/grupy zarządzania) za pośrednictwem zasobu "Menedżer sieci Połączenie ion". Te zasoby zawierają stan reprezentujący, czy skojarzony zakres został dodany do zakresu Menedżera sieci.

Funkcje

Funkcje to dostęp do zakresu, który umożliwia zarządzanie menedżerem sieci wirtualnej platformy Azure. Usługa Azure Virtual Network Manager ma obecnie dwa zakresy funkcji, które są Połączenie ivity i Security Administracja. Oba zakresy funkcji można włączyć w tym samym wystąpieniu programu Virtual Network Manager. Aby uzyskać więcej informacji na temat każdej funkcji, zobacz Połączenie ivity and Security Administracja (Bezpieczeństwo Administracja.

Hierarchia

Usługa Azure Virtual Network Manager umożliwia zarządzanie zasobami sieciowymi w hierarchii. Hierarchia oznacza, że istnieje wiele wystąpień menedżera sieci wirtualnej, które zarządzają nakładającymi się zakresami, a konfiguracje w ramach każdego menedżera sieci wirtualnej mogą również nakładać się na siebie. Na przykład można mieć grupę zarządzania najwyższego poziomu jednego Menedżera sieci wirtualnej i mieć podrzędną grupę zarządzania jako zakres dla innego Menedżera sieci wirtualnej. W przypadku konfliktu konfiguracji między różnymi wystąpieniami menedżera sieci wirtualnej, które zawierają ten sam zasób. Konfiguracja z menedżera sieci wirtualnej, która ma wyższy zakres, jest stosowana.

Następne kroki