Förstå och arbeta med Azure Virtual Network Manager-omfång (förhandsversion)

  • Artikel

I den här artikeln får du lära dig mer om hur Azure Virtual Network Manager använder begreppet omfång för att göra det möjligt för hanteringsgrupper eller prenumerationer att använda vissa funktioner i Virtual Network Manager. Dessutom lär du dig mer om hierarki och hur det kan påverka dina användare när du använder Virtual Network Manager.

Viktigt!

Azure Virtual Network Manager är allmänt tillgängligt för Virtual Network Manager, konfigurationer för hub-and-spoke-anslutningar och säkerhetskonfigurationer med säkerhetsadministratörsregler. Mesh-anslutningskonfigurationer finns kvar i den offentliga förhandsversionen.

Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Nätverkshanteraren

Network Manager är det översta objektet som består av underordnade resurser, till exempel nätverksgrupper, konfigurationer och regler.

  • Nätverksgrupper – en delmängd av det övergripande omfånget som specifika anslutnings- eller säkerhetsadministratörsprinciper kan tillämpas på.

  • Konfigurationer – Azure Virtual Network Manager innehåller två typer av konfigurationer, en anslutningskonfiguration och en säkerhetskonfiguration. Anslut ivity configurations kan du skapa nätverkstopologier, medan säkerhetskonfigurationer gör att du kan skapa en samling regler som du kan tillämpa i virtuella nätverk.

  • Regler – en regelsamling, är en uppsättning nätverkssäkerhetsregler som antingen kan tillåta eller neka nätverkstrafik på global nivå för dina virtuella nätverk.

Omfattning

Ett omfång i Azure Virtual Network Manager representerar den delegerade åtkomst som beviljas till en nätverkshanterare där funktioner kan tillämpas på resurserna inom omfånget. När du anger ett omfång begränsar du åtkomsten till vilken Network Manager kan hantera resurser för. Värdet för omfånget kan vara på hanteringsgruppsnivå eller på prenumerationsnivå. Mer information om hur du hanterar resurshierarkin finns i Azure-hanteringsgrupper. När du väljer en hanteringsgrupp som omfång inkluderas alla underordnade resurser i omfånget.

Kommentar

Du kan inte skapa flera Azure Virtual Network Manager-instanser med ett överlappande omfång för samma hierarki och samma funktioner som valts. När du anger ett omfång på hanteringsgruppsnivå måste du registrera Azure Virtual Network Provider i hanteringsgruppens omfång innan du distribuerar en virtuell nätverkshanterare. Den här processen ingår i Skapa en virtuell nätverkshanterare i Azure-portalen, men inte med programmatiska metoder som Azure CLI och Azure PowerShell. Läs mer om att registrera leverantörer i hanteringsgruppens omfång.

Tillämplighet för omfång

När du distribuerar konfigurationer gäller Network Manager endast funktioner för resurser inom dess omfång. Om du försöker lägga till en resurs i en nätverksgrupp som ligger utanför omfånget läggs den till i gruppen för att representera din avsikt. Men nätverkshanteraren tillämpar inte ändringarna på konfigurationerna.

Nätverkshanterarens omfång kan uppdateras för att lägga till eller ta bort omfång från listan. Uppdateringar utlösa en automatisk omfångsomfattande, omvärdering och eventuellt lägga till funktioner med ett omfångstillägg eller ta bort dem med ett omfångsborttagning.

Omfång för flera klientorganisationer

Nätverkshanterarens omfång kan sträcka sig över flera klienter, men ett separat godkännandeflöde krävs för att upprätta det här omfånget. För det första måste avsikten för det önskade omfånget läggas till från Nätverkshanteraren via resursen "Omfång Anslut ion". För det andra måste avsikten för hanteringen av Nätverkshanteraren läggas till från omfånget (prenumeration/hanteringsgrupp) via resursen "Network Manager Anslut ion". Dessa resurser innehåller ett tillstånd som representerar om det associerade omfånget har lagts till i Network Manager-omfånget.

Funktioner

Funktioner är omfångsåtkomst som du tillåter att Azure Virtual Network Manager hanterar. Azure Virtual Network Manager har för närvarande två funktionsomfång, som är Anslut ivity och SecurityAdmin. Du kan aktivera båda funktionsomfattningarna på samma Virtual Network Manager-instans. Mer information om varje funktion finns i Anslut ivity och SecurityAdmin.

Hierarki

Med Azure Virtual Network Manager kan du hantera dina nätverksresurser i en hierarki. En hierarki innebär att du kan ha flera Virtual Network Manager-instanser som hanterar överlappande omfång och konfigurationerna i varje Virtual Network Manager kan också överlagrar varandra. Du kan till exempel ha den översta hanteringsgruppen för en virtuell nätverkshanterare och ha en underordnad hanteringsgrupp som omfång för en annan virtuell nätverkshanterare. När du har en konfigurationskonflikt mellan olika Virtual Network Manager-instanser som innehåller samma resurs. Konfigurationen från Virtual Network Manager som har det högre omfånget är den som tillämpas.

Nästa steg