Udostępnij za pośrednictwem

Omówienie zakresów usługi Azure Virtual Network Manager i praca z

  • Artykuł

Z tego artykułu dowiesz się, jak zakresy umożliwiają grupom zarządzania lub subskrypcjom korzystanie z niektórych funkcji usługi Azure Virtual Network Manager. Poznasz również koncepcję hierarchii i sposób, w jaki może ona wpływać na użytkowników usługi Azure Virtual Network Manager.

Zasoby usługi Virtual Network Manager

Wystąpienie usługi Azure Virtual Network Manager obejmuje następujące zasoby:

  • Grupy sieciowe: grupa sieci jest kontenerem logicznym, w którym można stosować zasady konfiguracji dla sieci.

  • Konfiguracje: Usługa Azure Virtual Network Manager udostępnia dwa typy konfiguracji:

    • Użyj konfiguracji łączności, aby utworzyć topologie sieci.
    • Użyj konfiguracji zabezpieczeń, aby utworzyć kolekcję reguł, które można zastosować w sieciach wirtualnych.

  • Reguły: można ustawić reguły zabezpieczeń sieci, które mogą zezwalać na ruch sieciowy lub blokować go na poziomie globalnym dla sieci wirtualnych.

Scope

Zakres w usłudze Azure Virtual Network Manager reprezentuje poziom dostępu przyznany do zarządzania zasobami. Wartość zakresu może być na poziomie grupy zarządzania lub na poziomie subskrypcji . Aby dowiedzieć się, jak zarządzać hierarchią zasobów, zobacz Grupy zarządzania platformy Azure. Po wybraniu grupy zarządzania jako zakresu wszystkie zasoby podrzędne są uwzględniane w zakresie.

Uwaga

Nie można utworzyć wielu wystąpień usługi Azure Virtual Network Manager z nakładającymi się zakresami tej samej hierarchii i wybranymi tymi samymi funkcjami.

Podczas określania zakresu na poziomie grupy zarządzania należy zarejestrować dostawcę usługi Azure Virtual Network w zakresie grupy zarządzania przed wdrożeniem wystąpienia programu Virtual Network Manager. Ten proces jest uwzględniony w ramach tworzenia wystąpienia menedżera sieci wirtualnej w witrynie Azure Portal, ale nie w przypadku metod programistycznych, takich jak interfejs wiersza polecenia platformy Azure i program Azure PowerShell. Dowiedz się więcej o rejestrowaniu dostawców w zakresie grupy zarządzania.

Możliwość stosowania zakresu

Podczas wdrażania konfiguracji wystąpienie menedżera sieci wirtualnej stosuje funkcje tylko do zasobów w zakresie. Jeśli spróbujesz dodać zasób do grupy sieciowej, która jest poza zakresem, zostanie ona dodana do grupy w celu reprezentowania intencji. Jednak wystąpienie programu Virtual Network Manager nie stosuje zmian w konfiguracjach.

Zakres wystąpienia programu Virtual Network Manager można zaktualizować. Aktualizacje wyzwalają automatyczną, ogólnozakresową ponowną walację i potencjalnie dodają funkcje z dodawaniem zakresu lub usuwaniem funkcji z usunięciem zakresu.

Zakres między dzierżawami

Zakres wystąpienia programu Virtual Network Manager może obejmować wiele dzierżaw, chociaż wymagany jest oddzielny przepływ zatwierdzania w celu ustalenia tego zakresu.

Najpierw dodaj intencję żądanego zakresu z poziomu wystąpienia menedżera sieci wirtualnej przy użyciu zasobu Połączenie zakresu. Po drugie dodaj intencję zarządzania wystąpieniem menedżera sieci wirtualnej z zakresu (subskrypcji lub grupy zarządzania) przy użyciu zasobu Połączenie menedżera sieci. Te zasoby zawierają stan reprezentujący, czy skojarzony zakres został dodany do zakresu wystąpienia programu Virtual Network Manager.

Funkcje

Funkcje to dostęp do zakresu, który umożliwia zarządzanie usługą Azure Virtual Network Manager. Usługa Azure Virtual Network Manager ma obecnie dwa zakresy funkcji: łączność i administrator zabezpieczeń. Oba zakresy funkcji można włączyć w tym samym wystąpieniu programu Virtual Network Manager.

Hierarchia

Usługa Azure Virtual Network Manager umożliwia zarządzanie zasobami sieciowymi w hierarchii. Hierarchia oznacza, że istnieje wiele wystąpień menedżera sieci wirtualnej, które zarządzają nakładającymi się zakresami, a konfiguracje w każdym wystąpieniu programu Virtual Network Manager mogą również nakładać się na siebie.

Możesz na przykład mieć grupę zarządzania najwyższego poziomu jako zakres dla jednego wystąpienia programu Virtual Network Manager i mieć podrzędną grupę zarządzania jako zakres dla innego wystąpienia programu Virtual Network Manager. W przypadku konfliktu konfiguracji między wystąpieniami programu Virtual Network Manager, które zawierają ten sam zasób, konfiguracja z wystąpienia programu Virtual Network Manager, które ma wyższy zakres, to ta, która jest stosowana.

Następne kroki

  • Dowiedz się, jak utworzyć wystąpienie usługi Azure Virtual Network Manager.
  • Dowiedz się więcej o grupach sieciowych.