Stöd för flera klientorganisationer i Azure Virtual Network Manager
I den här artikeln får du lära dig mer om stöd för flera klientorganisationer i Azure Virtual Network Manager. Stöd för flera klientorganisationer gör det möjligt för organisationer att använda en central Network Manager-instans för att hantera virtuella nätverk mellan olika klientorganisationer och prenumerationer.
Översikt över flera klientorganisationer
Med stöd för flera klientorganisationer i Azure Virtual Network Manager kan du lägga till prenumerationer eller hanteringsgrupper från andra klienter till nätverkshanteraren. Detta görs genom att upprätta en dubbelriktad anslutning mellan nätverkshanteraren och målklientorganisationer. När den centrala chefen är ansluten kan den distribuera anslutnings- och/eller säkerhetsadministratörsregler till virtuella nätverk i de anslutna prenumerationerna eller hanteringsgrupperna. Det här stödet hjälper organisationer som passar följande scenarier:
Förvärv – I instanser där organisationer sammanslår genom förvärv och har flera klientorganisationer kan en central nätverkshanterare hantera virtuella nätverk mellan klientorganisationer.
Hanterad tjänstleverantör – I scenarier med hanterade tjänstleverantörer kan en organisation hantera andra organisationers resurser. Stöd för flera klientorganisationer möjliggör central hantering av virtuella nätverk av en central tjänstleverantör för flera klienter.
Anslutning mellan klientorganisationer
Etableringen av stöd för flera klientorganisationer börjar med att skapa en anslutning mellan två klientorganisationer. Stöd för flera klientorganisationer kräver tvåvägsmedgivande – en från nätverkshanteraren, den andra från målklientens hubb för virtuell nätverkshanterare. Anslutningarna är följande:
- Nätverkshanterarens anslutning – Du skapar en anslutning mellan klientorganisationer från nätverkshanteraren. Anslutningen innehåller det exakta omfånget för klientorganisationens prenumerationer eller hanteringsgrupper som ska hanteras i nätverkshanteraren.
- Hubbanslutning för virtuell nätverkshanterare – klientorganisationen skapar en anslutning mellan klientorganisationer från deras virtual network manager-hubb. Den här anslutningen omfattar omfånget för prenumerationer eller hanteringsgrupper som ska hanteras av den centrala nätverkshanteraren.
När båda anslutningarna mellan klientorganisationer finns och omfången är exakt desamma upprättas en sann anslutning. Administratörer kan använda sin nätverkshanterare för att lägga till resurser mellan klientorganisationer i sina nätverksgrupper och för att hantera virtuella nätverk som ingår i anslutningsomfånget. Befintliga anslutnings- och/eller säkerhetsadministratörsregler tillämpas på resurserna baserat på befintliga konfigurationer.
En anslutning mellan klientorganisationer kan bara upprättas och underhållas när båda objekten från varje part finns. När en av anslutningarna tas bort bryts anslutningen mellan klientorganisationer. Om du behöver ta bort en anslutning mellan klientorganisationer utför du följande:
- Ta bort anslutning mellan klientorganisationer från nätverkshanteringssidan via inställningar för anslutningar mellan klientorganisationer i Azure-portalen.
- Ta bort anslutning mellan klientorganisationer från klientsidan via Virtual Network Manager Hubs inställningar för anslutningar mellan klientorganisationer i Azure-portalen.
Kommentar
När en anslutning har tagits bort från båda sidor kan nätverkshanteraren inte längre visa eller hantera klientorganisationens resurser under den tidigare anslutningens omfång.
Anslutningstillstånd
De resurser som krävs för att skapa anslutningen mellan klientorganisationer innehåller ett tillstånd som representerar om det associerade omfånget har lagts till i Network Manager-omfånget. Möjliga tillståndsvärden är:
- Ansluten: Det finns både resurser för omfångsanslutning och Network Manager-anslutning. Omfånget har lagts till i Nätverkshanterarens omfång.
- Väntar: En av de två godkännanderesurserna har inte skapats. Omfånget har ännu inte lagts till i Nätverkshanterarens omfång.
- Konflikt: Det finns redan en nätverkshanterare med den här prenumerationen eller hanteringsgruppen definierad inom dess omfång. Två nätverkshanterare med samma omfångsåtkomst kan inte direkt hantera samma omfång. Därför kan inte den här prenumerationen/hanteringsgruppen läggas till i Network Manager-omfånget. Lös konflikten genom att ta bort omfånget från nätverkshanterarens omfång i konflikt och återskapa anslutningsresursen.
- Återkallad: Omfånget lades samtidigt till i Network Manager-omfånget, men borttagningen av en godkännanderesurs har gjort att den har återkallats.
Det enda tillstånd som representerar omfånget har lagts till i Network Manager-omfånget är "Ansluten".
Behörigheter som krävs
Om du vill använda anslutning mellan klientorganisationer i Azure Virtual Network Manager behöver användarna följande behörigheter:
Administratören för den centrala hanteringsklientorganisationen har gästkonto i målhanterad klientorganisation.
Administratörens gästkonto har behörigheter för nätverksdeltagare som tillämpas på lämplig omfångsnivå (hanteringsgrupp, prenumeration eller virtuellt nätverk).
Behöver du hjälp med att konfigurera behörigheter? Se hur du lägger till gästanvändare i Azure-portalen och hur du tilldelar användarroller till resurser i Azure-portalen
Kända begränsningar
För närvarande kan virtuella nätverk mellan klientorganisationer endast läggas till i nätverksgrupper manuellt. Att lägga till virtuella nätverk mellan klientorganisationer i nätverksgrupper dynamiskt via Azure Policy är en framtida funktion.
Nästa steg
- Lär dig hur du konfigurerar en anslutning mellan klientorganisationer med Azure Virtual Network Manager med hjälp av Azure-portalen
- Läs vanliga frågor och svar om Azure Virtual Network Manager