Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер виртуальных сетей Azure упрощает управление виртуальными сетями, упорядочив ресурсы в области, обеспечивая эффективную настройку и управление. В этой статье объясняется, как работают области, их роль в управлении ресурсами и как они взаимодействуют с иерархической структурой Azure. Вы также узнаете о ключевых понятиях, таких как группы сети, конфигурации и функции, а также о том, как управлять межтенантными областями и разрешать конфликты конфигурации.
Общие сведения о ресурсе Диспетчера виртуальных сетей Azure
Экземпляр Azure Virtual Network Manager или диспетчер сети включает следующие ресурсы:
Группы сети: логические контейнеры для виртуальных сетей или подсетей. Вы применяете конфигурации Azure Virtual Network Manager для параметров подключения, безопасности и маршрутизации к этим группам сети, чтобы внедрять необходимые политики в широком масштабе.
Конфигурации: коллекции параметров, которые могут применяться в масштабе для сетевых ресурсов, содержащихся в сетевых группах. В настоящее время Диспетчер виртуальных сетей Azure предоставляет три типа конфигураций:
- Конфигурации подключения для создания топологий сети.
- Конфигурации администратора безопасности для создания коллекций строго принудительных правил безопасности, которые можно применять в виртуальных сетях.
- Конфигурации маршрутизации для создания коллекций общих параметров маршрутизации между виртуальными сетями и их подсетями.
Область
Область в Диспетчере виртуальных сетей Azure представляет границу групп управления и (или) подписок, содержащих ресурсы, которые azure Virtual Network Manager может просматривать и управлять ими. Значение области может включать несколько групп управления и (или) несколько подписок. Сведения об управлении иерархией ресурсов см . в разделе "Группы управления Azure". При выборе группы управления в качестве области охвата все дочерние подписки и их ресурсы включаются в этот диапазон охвата.
Примечание.
Невозможно создать несколько сетевых менеджеров с перекрывающейся областью одной иерархии и теми же возможностями.
При указании области на уровне группы управления необходимо зарегистрировать поставщика виртуальной сети Azure в области группы управления перед развертыванием сетевого диспетчера. Этот процесс включается в состав создания сетевого диспетчера на портале Azure, но не с программными методами, такими как Azure CLI и Azure PowerShell. Дополнительные сведения о регистрации поставщиков в области группы управления.
Как работает область применения
При развертывании конфигураций диспетчер сети применяет эти параметры только к ресурсам в пределах области. Если вы пытаетесь добавить ресурс в сетевую группу, которая находится вне зоны действия, например виртуальную сеть, которая не относится к системе управления или не входит в подписку в управлении сетевым менеджером, она добавляется в сетевую группу для отражения вашего намерения. Однако диспетчер сети фактически не применяет конфигурации, предназначенные для этой группы сети к этой внешней виртуальной сети.
При создании сетевого диспетчера определяется его область. Вы можете обновить область сетевого диспетчера после его создания. Обновления области активируют автоматическую переоценку на уровне области. Если подписки или группы управления добавляются в область, ресурсы в этой области могут автоматически получать параметры конфигурации. Если подписки или группы управления удаляются из области, ресурсы в этой области могут автоматически потерять параметры конфигурации.
Управление межтенантным периметром
Область сетевого диспетчера может охватывать несколько клиентов, хотя для установки этой области требуется отдельная процедура утверждения. Дополнительная информация о межтенантных областях видимости.
Компоненты
Функции — это типы конфигураций, которые вы настраиваете для развертывания вашим сетевым менеджером в указанной области. Вы можете включить любое количество функций в одном сетевом диспетчере. Если вы не включаете какие-либо функции, диспетчер сети не может создать или развернуть какие-либо конфигурации, но он по-прежнему содержит функцию управления IP-адресами и средство проверки сети .
Иерархия
Диспетчер виртуальная сеть Azure позволяет управлять сетевыми ресурсами в иерархии. Иерархия означает, что у вас может быть несколько сетевых менеджеров с перекрывающимися областями и последующими перекрывающимися конфигурациями.
Например, один сетевой менеджер может иметь группу управления верхнего уровня в качестве области, а другой сетевой менеджер имеет дочернюю группу управления в качестве области. При конфликте конфигурации между диспетчерами сети, содержащими один и тот же ресурс, применяется конфигурация из сетевого диспетчера с более высокой областью.
Следующие шаги
- Дополнительные сведения о Диспетчере виртуальных сетей Azure.
- Узнайте, как создать экземпляр Azure Virtual Network Manager.
- Сведения о группах сети.