Entender e trabalhar com escopos do Gerenciador de Rede Virtual do Azure (versão prévia)

  • Artigo

Neste artigo, você descobrirá como o Gerenciador de Rede Virtual do Azure usa o conceito de escopo para permitir que o gerenciamento de grupos ou assinaturas use determinados recursos do Gerenciador de Rede Virtual. Você também aprenderá sobre hierarquia e como isso pode afetar seus usuários enquanto usam o Gerenciador de Rede Virtual.

Importante

O Gerenciador de Rede Virtual do Azure está em disponibilidade geral para o Gerenciador de Rede Virtual e para as configurações de conectividade de hub e spoke. As configurações de conectividade de malha permanecem em versão prévia pública.

As configurações de segurança com regras de administrador de segurança geralmente estão disponíveis nas seguintes regiões:

  • Austrália Central
  • Austrália Central 2
  • Leste da Austrália
  • Sudeste da Austrália
  • Brazil South
  • Sudeste do Brasil
  • Canadá Central
  • Leste do Canadá
  • Leste da Ásia
  • Norte da Europa
  • França Central
  • Sul da França
  • Norte da Alemanha
  • Centro-Oeste da Alemanha
  • Centro da Índia
  • Sul da Índia
  • Oeste da Índia
  • Israel Central
  • Norte da Itália
  • Leste do Japão
  • Oeste do Japão
  • Jio Oeste da Índia
  • Coreia Central
  • Sul da Coreia
  • Leste da Noruega
  • Oeste da Noruega
  • Polônia Central
  • Catar Central
  • Norte da África do Sul
  • Oeste da África do Sul
  • Suécia Central
  • Sul da Suécia
  • Norte da Suíça
  • Oeste da Suíça
  • EAU Central
  • Norte dos EAU
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • EUA Central
  • Leste dos EUA
  • Norte do Reino Unido
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • Centro-Oeste dos EUA

Todas as outras regiões permanecem em versão prévia pública.

Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Gerenciador de Rede

O Gerenciador de Rede é o objeto de nível superior composto por recursos filho como grupos de rede, configurações e regras.

  • Grupos de rede: um subconjunto do escopo geral, ao qual as políticas específicas de conectividade ou segurança podem ser aplicadas.

  • Configurações: o Gerenciador de Rede Virtual do Azure oferece dois tipos de configurações: uma configuração de conectividade e uma configuração de segurança. As configurações de conectividade permitem que você crie topologias de rede, enquanto as configurações de segurança permitem que você crie uma coleção de regras que você pode ser aplicada entre redes virtuais.

  • Regras: uma coleção de regras é um conjunto de regras de segurança de rede que pode permitir ou negar o tráfego de rede em nível global para suas redes virtuais.

Escopo

Um escopo no Gerenciador de Rede Virtual do Azure representa o acesso delegado concedido a um gerenciador de rede em que os recursos podem ser aplicados aos recursos dentro do escopo. Ao especificar um escopo, você limita o acesso ao qual o Gerenciador de Rede pode gerenciar recursos. O valor do escopo pode estar no nível do grupo de gerenciamento ou no nível da assinatura. Confira os grupos de gerenciamento do Azure para saber como gerenciar a sua hierarquia de recursos. Quando você seleciona um grupo de gerenciamento como o escopo, todos os recursos filho são incluídos dentro do escopo.

Observação

Não é possível criar várias instâncias do Gerenciador de Rede Virtual do Azure com um escopo sobreposto da mesma hierarquia e com os mesmos recursos selecionados. Ao especificar um escopo no nível do grupo de gerenciamento, você precisará registrar o Provedor de Rede Virtual do Azure no escopo do grupo de gerenciamento antes de implantar um gerenciador de rede virtual. Este processo está incluído como parte da Criação de um Gerenciador de Rede Virtual no portal do Azure, mas não com métodos programáticos como a CLI do Azure e o Azure PowerShell. Saiba mais sobre como registrar provedores no escopo do grupo de gerenciamento.

Aplicabilidade do escopo

Quando você implanta as configurações, o Gerenciador de Rede aplica apenas funcionalidades a recursos dentro de seu escopo. Se você tentar adicionar um recurso a um grupo de rede fora do escopo, ele será adicionado ao grupo para declarar sua intenção. Mas o gerenciador de rede não aplicará as alterações às configurações.

O escopo do Gerenciador de Rede pode ser atualizado para adicionar ou remover escopos da lista. As atualizações vão disparar uma reavaliação automática em todo o escopo e potencialmente vão adicionar recursos com uma adição de escopo ou removê-los com uma remoção de escopo.

Escopo entre locatários

O escopo do Gerenciador de Rede pode abranger locatários, no entanto, um fluxo de aprovação separado é necessário para estabelecer esse escopo. Primeiro, a intenção para o escopo desejado deve ser adicionada de dentro do Gerenciador de Rede por meio do recurso ''Conexão de Escopo''. Em segundo lugar, a intenção do gerenciamento do Gerenciador de Rede deve ser adicionada do escopo (grupo de assinatura/gerenciamento) por meio do recurso ''Conexão do Gerenciador de Rede''. Esses recursos contêm um estado para representar se o escopo associado foi adicionado ao escopo do Gerenciador de Rede.

Recursos

Os recursos são o acesso ao escopo que você permite que o Gerenciador de Rede Virtual do Azure gerencie. Atualmente, o Gerenciador de Rede Virtual do Azure tem dois escopos de recursos, que são Connectivity e SecurityAdmin. Você pode habilitar os dois escopos de recurso na mesma instância do Gerenciador de Rede Virtual. Para obter mais informações sobre cada recurso, confira Connectivity e SecurityAdmin.

Hierarquia

O Gerenciador de Rede Virtual do Azure permite o gerenciamento dos recursos de rede em uma hierarquia. Uma hierarquia significa que você pode fazer com que várias instâncias do Gerenciador de Rede Virtual do Azure gerenciem escopos sobrepostos e as configurações em cada Gerenciador de Rede Virtual também possam se sobrepor. Por exemplo, você pode ter o grupo de gerenciamento de nível superior de um Gerenciador de Rede Virtual e ter um grupo de gerenciamento filho como o escopo de um Gerenciador de Rede Virtual diferente. Quando você tem um conflito de configuração entre diferentes instâncias do Gerenciador de Rede Virtual que contêm o mesmo recurso. A configuração do Gerenciador de Rede Virtual que possui maior escopo é a aplicada.

Próximas etapas