Förstå och arbeta med Azure Virtual Network Manager-omfång
I den här artikeln får du lära dig hur omfång gör det möjligt för hanteringsgrupper eller prenumerationer att använda vissa funktioner i Azure Virtual Network Manager. Du får också lära dig mer om begreppet hierarki och hur det kan påverka Azure Virtual Network Manager-användare.
Virtual Network Manager-resurser
En Azure Virtual Network Manager-instans innehåller följande resurser:
Nätverksgrupper: En nätverksgrupp är en logisk container där du kan tillämpa konfigurationsprinciper för nätverk.
Konfigurationer: Azure Virtual Network Manager innehåller två typer av konfigurationer:
- Använd anslutningskonfigurationer för att skapa nätverkstopologier.
- Använd säkerhetskonfigurationer för att skapa en samling regler som du kan tillämpa i virtuella nätverk.
Regler: Du kan ange nätverkssäkerhetsregler som antingen kan tillåta eller neka nätverkstrafik på global nivå för dina virtuella nätverk.
Omfattning
Ett omfång i Azure Virtual Network Manager representerar den åtkomstnivå som beviljas för att hantera resurser. Värdet för omfånget kan vara på hanteringsgruppsnivå eller på prenumerationsnivå . Information om hur du hanterar resurshierarkin finns i Azure-hanteringsgrupper. När du väljer en hanteringsgrupp som omfång inkluderas alla underordnade resurser i omfånget.
Kommentar
Du kan inte skapa flera Azure Virtual Network Manager-instanser med ett överlappande omfång för samma hierarki och samma funktioner som valts.
När du anger ett omfång på hanteringsgruppsnivå måste du registrera Azure Virtual Network-providern i hanteringsgruppens omfång innan du distribuerar en Virtual Network Manager-instans. Den här processen ingår i skapandet av en Virtual Network Manager-instans i Azure-portalen, men inte med programmatiska metoder som Azure CLI och Azure PowerShell. Läs mer om att registrera leverantörer i hanteringsgruppens omfång.
Tillämplighet för omfattning
När du distribuerar konfigurationer tillämpar Virtual Network Manager-instansen endast funktioner på resurser inom dess omfång. Om du försöker lägga till en resurs i en nätverksgrupp som är utanför omfånget läggs den till i gruppen för att representera din avsikt. Men Virtual Network Manager-instansen tillämpar inte ändringarna på konfigurationerna.
Du kan uppdatera omfånget för Virtual Network Manager-instansen. Uppdateringar utlöser en automatisk, omfångsomfattande omvärdering, och de kan lägga till funktioner med ett omfångstillägg eller ta bort funktioner med en omfångsborttagning.
Omfång för flera klientorganisationer
Omfånget för en Virtual Network Manager-instans kan sträcka sig över flera klienter, även om ett separat godkännandeflöde krävs för att upprätta det här omfånget.
Lägg först till en avsikt för det önskade omfånget inifrån Virtual Network Manager-instansen med hjälp av resursen Omfångsanslutning . För det andra lägger du till en avsikt för hanteringen av Virtual Network Manager-instansen från omfånget (prenumeration eller hanteringsgrupp) med hjälp av nätverkshanterarens anslutningsresurs . Dessa resurser innehåller ett tillstånd som representerar om det associerade omfånget har lagts till i omfånget för Virtual Network Manager-instansen.
Funktioner
Funktioner är omfångsåtkomst som du tillåter att Azure Virtual Network Manager hanterar. Azure Virtual Network Manager har för närvarande två funktionsomfång: anslutnings- och säkerhetsadministratör. Du kan aktivera båda funktionsomfattningarna på samma Virtual Network Manager-instans.
Hierarki
Med Azure Virtual Network Manager kan du hantera dina nätverksresurser i en hierarki. En hierarki innebär att du kan ha flera Virtual Network Manager-instanser som hanterar överlappande omfång, och konfigurationerna i varje Virtual Network Manager-instans kan också överlägga varandra.
Du kan till exempel ha hanteringsgruppen på den översta nivån som omfång för en Virtual Network Manager-instans och ha en underordnad hanteringsgrupp som omfång för en annan Virtual Network Manager-instans. När du har en konfigurationskonflikt mellan Virtual Network Manager-instanser som innehåller samma resurs, är konfigurationen från Virtual Network Manager-instansen som har det högre omfånget den som tillämpas.
Nästa steg
- Lär dig hur du skapar en Azure Virtual Network Manager-instans.
- Läs mer om nätverksgrupper.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för