O que é um grupo de rede no Azure Virtual Network Manager?

Neste artigo, você aprenderá sobre grupos de rede e como eles podem ajudá-lo a agrupar redes virtuais para facilitar o gerenciamento. Além disso, você aprende sobre a associação de grupo estático e associação de grupo dinâmico e como usar cada tipo de associação.

Grupo de rede

Um grupo de rede é um contêiner global que inclui um conjunto de recursos de rede virtual de qualquer região. Em seguida, as configurações são aplicadas para direcionar o grupo de rede, que aplica a configuração a todos os membros do grupo.

Associação a um grupo

A associação a um grupo é uma relação muitos-para-muitos, de tal forma que um grupo detém muitas redes virtuais e qualquer rede virtual pode participar em vários grupos de rede. Como parte de um grupo de rede, a rede virtual recebe todas as configurações aplicadas ao grupo e implantadas na região de redes virtuais.

Uma rede virtual pode ser configurada para ingressar em um grupo de rede de várias maneiras. Os dois tipos são associações de grupo são associações estáticas e dinâmicas .

Associação estática

A associação estática permite adicionar explicitamente redes virtuais a um grupo selecionando manualmente redes virtuais individuais. A lista de redes virtuais depende do escopo (grupo de gerenciamento ou assinatura) definido no momento da implantação do Azure Virtual Network Manager. Esse método é útil quando você tem algumas redes virtuais que deseja adicionar ao grupo de rede. A associação estática também permite que você 'corrija' o conteúdo do grupo de rede adicionando ou removendo uma rede virtual do grupo.

Associação dinâmica

A associação dinâmica oferece a flexibilidade de selecionar várias redes virtuais em escala se elas atenderem às instruções condicionais definidas na Política do Azure. Esse tipo de associação é útil para cenários em que você tem um grande número de redes virtuais ou se a associação é ditada por uma condição em vez de uma lista explícita. Saiba como a Política do Azure funciona com Grupos de Rede.

Visibilidade da associação

Toda a associação ao grupo é registrada no Gráfico de Recursos do Azure e está disponível para seu uso. Cada rede virtual recebe uma única entrada no gráfico. Esta entrada especifica todos os grupos dos quais a rede virtual é membro e quais fontes contribuintes são responsáveis por essa associação, como membros estáticos ou vários recursos de política. Saiba como visualizar as configurações aplicadas.

Grupos de rede e Política do Azure

Quando você cria um grupo de rede, uma Política do Azure é criada para que o Gerenciador de Rede Virtual do Azure seja notificado sobre as alterações feitas na associação à rede virtual.

Para criar, editar ou excluir políticas de grupo dinâmico do Azure Virtual Network Manager, você precisa:

• Permissões de controle de acesso baseadas em função de leitura e gravação na política subjacente.
• Permissões de controle de acesso baseadas em função para ingressar no grupo de rede (não há suporte para autorização de administrador clássico).

Para obter mais informações sobre as permissões necessárias para as políticas de grupo dinâmico do Azure Virtual Network Manager, consulte as permissões necessárias.

Próximos passos

• Criar uma instância do Azure Virtual Network Manager usando o portal do Azure
• Saiba como criar uma topologia Hub e spoke com o Azure Virtual Network Manager
• Saiba como bloquear o tráfego de rede com uma configuração de administrador de segurança
• Rever as noções básicas da Política do Azure