Что такое сетевая группа в Диспетчере виртуальная сеть Azure?
В этой статье вы узнаете о группах сети и о том, как они помогут вам объединить виртуальные сети вместе для упрощения управления. Кроме того, вы узнаете о членстве статических групп и членстве в динамических группах и о том, как использовать каждый тип членства.
Сетевая группа
Сетевая группа — это глобальный контейнер, включающий набор ресурсов виртуальной сети из любого региона. Затем конфигурации применяются к целевой группе сети, которая применяет конфигурацию ко всем членам группы.
Членство в группе
Членство в группах — это связь "многие ко многим", так что одна группа содержит множество виртуальных сетей, а любая виртуальная сеть может участвовать в нескольких группах сети. В рамках сетевой группы виртуальная сеть получает все конфигурации, применяемые к группе, и развертывается в регионе виртуальных сетей.
Виртуальная сеть может быть настроена для присоединения к группе сети несколькими способами. Два типа являются членством в группах статическим и динамическим членством.
Статическое членство
Статическое членство позволяет явно добавлять виртуальные сети в группу путем выбора отдельных виртуальных сетей вручную. Список виртуальных сетей зависит от области (группы управления или подписки), определенной во время развертывания Azure виртуальная сеть Manager. Этот метод полезен при наличии нескольких виртуальных сетей, которые необходимо добавить в группу сети. Статическое членство также позволяет "исправить" содержимое группы сети, добавив или удалив виртуальную сеть из группы.
Динамическое членство
Динамическое членство обеспечивает гибкость выбора нескольких виртуальных сетей в масштабе, если они соответствуют условным операторам, определенным в Политика Azure. Этот тип членства полезен для сценариев, в которых имеется большое количество виртуальных сетей, или если членство определяется условием вместо явного списка. Узнайте, как Политика Azure работает с группами сети.
Видимость членства
Все членства в группах записываются в Azure Resource Graph и доступны для использования. Каждая виртуальная сеть получает одну запись в графе. Эта запись указывает все группы, из которых виртуальная сеть входит в состав, и какие источники отвечают за это членство, например статические члены или различные ресурсы политики. Узнайте, как просматривать примененные конфигурации.
Сетевые группы и Политика Azure
При создании сетевой группы создается Политика Azure, чтобы диспетчер виртуальная сеть Azure получать уведомления об изменениях, внесенных в членство в виртуальной сети.
Чтобы создать, изменить или удалить динамические групповые политики Azure виртуальная сеть Manager, вам потребуется:
- Чтение и запись разрешений на управление доступом на основе ролей в базовой политике.
- Разрешения управления доступом на основе ролей для присоединения к группе сети (авторизация классического администратора не поддерживается).
Дополнительные сведения о необходимых разрешениях для динамических групповых политик Диспетчера виртуальная сеть Azure см. в разделе "Необходимые разрешения".
Следующие шаги
- Создание экземпляра Диспетчера виртуальная сеть Azure с помощью портал Azure
- Узнайте, как создать концентратор и периферийную топологию с помощью Диспетчера виртуальная сеть Azure
- Узнайте, как заблокировать сетевой трафик с помощью конфигурации администратора безопасности
- Обзор основных Политика Azure