O que é um grupo de rede no Gerenciador de Rede Virtual do Azure?
Neste artigo, você aprenderá sobre grupos de rede e como eles podem ajudá-lo a agrupar redes virtuais para facilitar o gerenciamento. Você também aprenderá sobre Associação de grupo estática e Associação de grupo dinâmica e como usar cada tipo de associação.
Grupo de rede
Um grupo de rede é um contêiner global que inclui um conjunto de recursos de rede virtual de qualquer região. Em seguida, as configurações são aplicadas para direcionar o grupo de rede, que aplica a configuração a todos os membros do grupo.
Associação de grupo
A associação de grupo é uma relação muitos para muitos, de modo que um grupo contém muitas redes virtuais e qualquer rede virtual determinada pode participar de vários grupos de rede. Como parte de um grupo de rede, a rede virtual receberá todas as configurações aplicadas ao grupo e implantadas na região das redes virtuais.
Uma rede virtual pode ser definida para ingressar em um grupo de rede de várias maneiras. Os dois tipos de associações de grupo são estáticas e dinâmicas.
Associação estática
A associação estática permite adicionar explicitamente redes virtuais a um grupo selecionando manualmente redes virtuais individuais. A lista de redes virtuais depende do escopo (grupo de gerenciamento ou assinatura) definido no momento da implantação do Gerenciador de Rede Virtual do Azure. Esse método é útil quando você tem algumas redes virtuais que deseja adicionar ao grupo de rede. A associação estática também permite que você "corrija" o conteúdo do grupo de rede adicionando ou removendo uma rede virtual do grupo.
Associação dinâmica
A associação dinâmica oferece a flexibilidade de selecionar várias redes virtuais em escala, desde que elas atendam às instruções condicionais que você definiu na Azure Policy. Esse tipo de associação é útil para cenários em que você tem um grande número de redes virtuais ou se a associação for determinada por uma condição em vez de uma lista explícita. Saiba mais sobre Como o Azure Policy funciona com grupos de rede.
Visibilidade da associação
Todas as associações de grupo são registradas no Azure Resource Graph e estão disponíveis para seu uso. Cada rede virtual recebe uma entrada no grafo. Essa entrada especifica todos os grupos dos quais a rede virtual é membro e de quais fontes contribuintes são responsáveis por essa associação, como membros estáticos ou vários recursos de política. Saiba como exibir configurações aplicadas.
Grupos de rede e Azure Policy
Quando você cria um grupo de rede, uma política do Azure é criada para que o Gerenciador de Rede Virtual do Azure seja notificado sobre as alterações feitas na associação de rede virtual.
Para criar, editar ou excluir políticas de grupo dinâmico do Gerenciador de Rede Virtual do Azure, você precisa:
- Ler e gravar permissões de controle de acesso baseado em função na política subjacente.
- Permissões de controle de acesso baseadas em função para ingressar no grupo de rede (não há suporte para autorização de Administrador clássico).
Para obter mais informações sobre as permissões necessárias para políticas de grupo dinâmico do Gerenciador de Rede Virtual do Azure, revise permissões necessárias.
Próximas etapas
- Crie uma instância do Gerenciador de Rede Virtual do Azure usando o portal do Azure
- Saiba como criar uma Topologia de rede e spoke com o Gerenciador de Rede Virtual do Azure
- Saiba como bloquear o tráfego de rede com uma Configuração de administrador de segurança
- Examine as Noções básicas do Azure Policy