Compreender e trabalhar com os escopos do Azure Virtual Network Manager (Preview)
Neste artigo, você aprenderá sobre como o Gerenciador de Rede Virtual do Azure usa o conceito de escopo para permitir que grupos de gerenciamento ou assinaturas usem determinados recursos do Gerenciador de Rede Virtual. Além disso, você aprende sobre hierarquia e como isso pode afetar seus usuários ao usar o Virtual Network Manager.
Importante
O Azure Virtual Network Manager está geralmente disponível para o Virtual Network Manager e configurações de conectividade hub-and-spoke. As configurações de conectividade de malha permanecem em visualização pública.
As configurações de segurança com regras de administração de segurança estão geralmente disponíveis nas seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Austrália Sudeste
- Sul do Brasil
- Brasil Sudeste
- Canadá Central
- Leste do Canadá
- Ásia Leste
- Norte da Europa
- França Central
- Sul de França
- Norte da Alemanha
- Alemanha Centro-Oeste
- Índia Central
- Índia do Sul
- Oeste da Índia
- Israel Central
- Norte da Itália
- Leste do Japão
- Oeste do Japão
- Jio, Oeste da Índia
- Coreia do Sul Central
- Sul da Coreia do Sul
- Leste da Noruega
- Oeste da Noruega
- Polónia Central
- Catar Central
- Norte da África do Sul
- Oeste da África do Sul
- Suécia Central
- Sul da Suécia
- Norte da Suíça
- Oeste da Suíça
- E.A.U. Central
- Norte dos E.A.U.
- Sul do Reino Unido
- Oeste do Reino Unido
- E.U.A. Central
- E.U.A Leste
- Norte dos EUA
- E.U.A. Oeste
- E.U.A. Oeste 2
- Oeste dos EUA 3
- E.U.A. Centro-Oeste
Todas as outras regiões permanecem em pré-visualização pública.
Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.
Gestor de Rede
O Network Manager é o objeto de nível superior que consiste em recursos filho, como grupos de rede, configurações e regras.
Grupos de Rede - um subconjunto do escopo geral, ao qual políticas específicas de administração de conectividade ou segurança podem ser aplicadas.
Configurações - O Azure Virtual Network Manager fornece dois tipos de configurações, uma configuração de conectividade e uma configuração de segurança. As configurações de conectividade permitem criar topologias de rede, enquanto as configurações de segurança permitem criar uma coleção de regras que podem ser aplicadas em redes virtuais.
Regras - Uma coleção de regras é um conjunto de regras de segurança de rede que pode permitir ou negar tráfego de rede em nível global para suas redes virtuais.
Âmbito
Um escopo no Gerenciador de Rede Virtual do Azure representa o acesso delegado concedido a um gerente de rede onde os recursos podem ser aplicados aos recursos dentro do escopo. Ao especificar um escopo, você está limitando o acesso ao qual o Network Manager pode gerenciar recursos. O valor para o escopo pode estar no nível do grupo de gerenciamento ou no nível da assinatura. Consulte Grupos de gerenciamento do Azure para saber como gerenciar sua hierarquia de recursos. Quando você seleciona um grupo de gerenciamento como escopo, todos os recursos filho são incluídos no escopo.
Nota
Não é possível criar várias instâncias do Azure Virtual Network Manager com um escopo sobreposto da mesma hierarquia e os mesmos recursos selecionados. Ao especificar um escopo no nível do grupo de gerenciamento, você precisa registrar o Provedor de Rede Virtual do Azure no escopo do grupo de gerenciamento antes de implantar um gerenciador de rede virtual. Esse processo está incluído como parte da Criação de um Gerenciador de Rede Virtual no portal do Azure, mas não com métodos programáticos como a CLI do Azure e o Azure PowerShell. Saiba mais sobre como registrar provedores no escopo do grupo de gerenciamento.
Aplicabilidade do âmbito
Quando você implanta configurações, o Network Manager só aplica recursos a recursos dentro de seu escopo. Se você tentar adicionar um recurso a um grupo de rede que está fora do escopo, ele será adicionado ao grupo para representar sua intenção. Mas o gestor de rede não aplica as alterações às configurações.
O escopo do Network Manager pode ser atualizado para adicionar ou remover escopos de sua lista. As atualizações acionam uma reavaliação automática, em todo o escopo, e potencialmente adicionam recursos com uma adição de escopo, ou os removem com uma remoção de escopo.
Escopo entre locatários
O escopo do Network Manager pode abranger todos os locatários, no entanto, um fluxo de aprovação separado é necessário para estabelecer esse escopo. Primeiro, a intenção para o escopo desejado deve ser adicionada de dentro do Network Manager através do recurso 'Scope Connection'. Em segundo lugar, a intenção para a gestão do Network Manager deve ser adicionada a partir do âmbito (subscrição/grupo de gestão) através do recurso 'Network Manager Connection'. Esses recursos contêm um estado para representar se o escopo associado foi adicionado ao escopo do Network Manager.
Funcionalidades
Os recursos são o acesso ao escopo que você permite que o Gerenciador de Rede Virtual do Azure gerencie. O Azure Virtual Network Manager atualmente tem dois escopos de recurso, que são Conectividade e SecurityAdmin. Você pode habilitar ambos os escopos de recurso na mesma instância do Virtual Network Manager. Para obter mais informações sobre cada recurso, consulte Conectividade e SecurityAdmin.
Hierarquia
O Azure Virtual Network Manager permite a gestão dos seus recursos de rede numa hierarquia. Uma hierarquia significa que você pode fazer com que várias instâncias do Virtual Network Manager gerenciem escopos sobrepostos e as configurações dentro de cada Virtual Network Manager também podem se sobrepor. Por exemplo, você pode ter o grupo de gerenciamento de nível superior de um Gerenciador de Rede Virtual e ter um grupo de gerenciamento filho como o escopo para um Gerenciador de Rede Virtual diferente. Quando você tem um conflito de configuração entre diferentes instâncias do Virtual Network Manager que contém o mesmo recurso. A configuração do Virtual Network Manager que tem o escopo mais alto é a aplicada.
Próximos passos
- Saiba como criar uma instância do Azure Virtual Network Manager .
- Saiba mais sobre os grupos da rede.