Общие сведения и работа с областями Диспетчера виртуальная сеть Azure
В этой статье вы узнаете, как области позволяют группам управления или подпискам использовать определенные функции Azure виртуальная сеть Manager. Вы также узнаете о концепции иерархии и о том, как это может повлиять на пользователей Azure виртуальная сеть Manager.
Ресурсы диспетчера виртуальная сеть
Экземпляр Диспетчера виртуальная сеть Azure включает следующие ресурсы:
Сетевые группы: сетевая группа — это логический контейнер, в котором можно применять политики конфигурации для сети.
Конфигурации: Диспетчер виртуальная сеть Azure предоставляет два типа конфигураций:
- Используйте конфигурации подключения для создания топологий сети.
- Используйте конфигурации безопасности для создания коллекции правил, которые можно применять в виртуальных сетях.
Правила. Вы можете задать правила безопасности сети, которые могут разрешать или запрещать сетевой трафик на глобальном уровне для виртуальных сетей.
Область
Область в Диспетчере виртуальная сеть Azure представляет уровень доступа, предоставленный для управления ресурсами. Значение области может быть на уровне группы управления или на уровне подписки . Сведения об управлении иерархией ресурсов см . в разделе "Группы управления Azure". При выборе группы управления в качестве области все дочерние ресурсы включаются в область.
Примечание.
Невозможно создать несколько экземпляров Azure виртуальная сеть Manager с перекрывающейся областью одной иерархии и теми же возможностями.
При указании области на уровне группы управления необходимо зарегистрировать поставщика Azure виртуальная сеть в области группы управления перед развертыванием экземпляра виртуальная сеть Manager. Этот процесс включается в состав создания экземпляра диспетчера виртуальная сеть в портал Azure, но не с программными методами, такими как Azure CLI и Azure PowerShell. Дополнительные сведения о регистрации поставщиков в области группы управления.
Применимость области
При развертывании конфигураций экземпляр диспетчера виртуальная сеть применяет функции только к ресурсам в пределах области. Если вы пытаетесь добавить ресурс в группу сети, которая находится вне области, она добавляется в группу для представления намерения. Но экземпляр диспетчера виртуальная сеть не применяет изменения к конфигурациям.
Можно обновить область экземпляра диспетчера виртуальная сеть. Обновления активируют автоматическую переоценку на уровне области и потенциально добавляют функции с добавлением области или удалением функций с удалением области.
Межтенантная область
Область действия экземпляра диспетчера виртуальная сеть может охватывать несколько клиентов, хотя для установки этой области требуется отдельный поток утверждения.
Сначала добавьте намерение для требуемой области из экземпляра диспетчера виртуальная сеть с помощью ресурса подключения области. Во-вторых, добавьте намерение для управления экземпляром диспетчера виртуальная сеть из области (подписки или группы управления) с помощью ресурса подключения Network Manager. Эти ресурсы содержат состояние, представляющее, была ли связанная область добавлена в область экземпляра виртуальная сеть Manager.
Функции
Функции — это доступ к области, который позволяет Azure виртуальная сеть Manager управлять. В настоящее время диспетчер виртуальная сеть Azure имеет две области функций: подключение и администратор безопасности. Обе области функций можно включить в одном экземпляре виртуальная сеть Manager.
Иерархия
Диспетчер виртуальная сеть Azure позволяет управлять сетевыми ресурсами в иерархии. Иерархия означает, что у вас может быть несколько экземпляров диспетчера виртуальная сеть управлять перекрывающимися областями, а конфигурации в каждом экземпляре виртуальная сеть Manager также могут наложить друг друга.
Например, можно иметь группу управления верхнего уровня в качестве области для одного экземпляра виртуальная сеть Manager и иметь дочернюю группу управления в качестве области для другого экземпляра виртуальная сеть Manager. При конфликте конфигурации между экземплярами диспетчера виртуальная сеть, содержащими один и тот же ресурс, конфигурация из экземпляра диспетчера виртуальная сеть, имеющего более высокую область, является примененной.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по