Konfigurera en anslutning mellan klientorganisationer i förhandsversionen av Azure Virtual Network Manager – CLI

I den här artikeln får du lära dig hur du skapar anslutningar mellan klientorganisationer i Azure Virtual Network Manager med hjälp av Azure CLI. Stöd för flera klientorganisationer gör att organisationer kan använda en central nätverkshanterare för att hantera virtuella nätverk mellan klienter och prenumerationer.

Först skapar du omfångsanslutningen på den centrala nätverkshanteraren. Sedan skapar du nätverkshanterarens anslutning i den anslutande klientorganisationen och verifierar anslutningen. Slutligen ska du lägga till virtuella nätverk från olika klienter och verifiera. När du har slutfört alla uppgifter kan du centralt hantera resurserna för andra klienter från nätverkshanteraren.

Förutsättningar

• Två Azure-klientorganisationer med virtuella nätverk som du vill hantera via Azure Virtual Network Manager. Den här artikeln refererar till klientorganisationer på följande sätt:
  • Central hanteringsklient: Klientorganisationen där en Azure Virtual Network Manager-instans är installerad och där du centralt hanterar nätverksgrupper från anslutningar mellan klientorganisationer.
  • Målhanterad klientorganisation: Den klientorganisation som innehåller virtuella nätverk som ska hanteras. Den här klientorganisationen ansluts till den centrala hanteringsklientorganisationen.
• Azure Virtual Network Manager distribueras i den centrala hanteringsklientorganisationen.
• Följande behörigheter:
  • Administratören för den centrala hanteringsklientorganisationen har ett gästkonto i den hanterade målklientorganisationen.
  • Administratörens gästkonto har behörigheter för nätverksdeltagare som tillämpas på lämplig omfångsnivå (hanteringsgrupp, prenumeration eller virtuellt nätverk).

Behöver du hjälp med att konfigurera behörigheter? Se hur du lägger till gästanvändare i Azure-portalen och hur du tilldelar användarroller till resurser i Azure-portalen.

Skapa en omfångsanslutning i en nätverkshanterare

Skapande av omfångsanslutningen börjar på den centrala hanteringsklientorganisationen med en nätverkshanterare distribuerad. Det här är nätverkshanteraren där du planerar att hantera alla dina resurser mellan klienter.

I den här uppgiften konfigurerar du en omfångsanslutning för att lägga till en prenumeration från en målklientorganisation. Du använder prenumerations-ID och klient-ID för målnätverkshanteraren. Om du vill använda en hanteringsgrupp ändrar du argumentet så att det –resource-id ser ut som /providers/Microsoft.Management/managementGroups/{mgId}.

# Create a scope connection in the network manager in the central management tenant
az network manager scope-connection create --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" --description "This is a connection to manage resources in the target managed tenant" --resource-id "/subscriptions/13579864-1234-5678-abcd-0987654321ab" --tenant-id "24680975-1234-abcd-56fg-121314ab5643"

Skapa en nätverkshanterarens anslutning för en prenumeration i en annan klientorganisation

När du har skapat omfångsanslutningen växlar du till målklientorganisationen för nätverkshanterarens anslutning. I den här uppgiften ansluter du målklientorganisationen till den omfångsanslutning som du skapade tidigare. Du kan också kontrollera anslutningstillståndet.

1. Ange följande kommando för att ansluta till den hanterade målklientorganisationen med hjälp av ditt administrativa konto:

   
   # Log in to the target managed tenant
   # Change the --tenant value to the appropriate tenant ID
   az login --tenant "12345678-12a3-4abc-5cde-678909876543"
   

   Du måste slutföra autentiseringen med din organisation baserat på organisationens principer.

2. Ange följande kommandon för att ange prenumerationen och för att skapa anslutningen mellan klientorganisationer i den centrala hanteringsklientorganisationen. Prenumerationen är densamma som den som anslutningen refererade till i föregående steg.

   # Set the Azure subscription
   az account set --subscription 87654321-abcd-1234-1def-0987654321ab
   
   
   # Create a cross-tenant connection to the central management tenant
   az network manager connection subscription create --connection-name "toCentralManagementTenant" --description "This connection allows management of the tenant by a central management tenant" --network-manager-id "/subscriptions/13579864-1234-5678-abcd-0987654321ab/resourceGroups/myRG/providers/Microsoft.Network/networkManagers/myAVNM"
   

Kontrollera anslutningsstatusen

1. Ange följande kommando för att kontrollera anslutningsstatusen:

   # Check connection status
   az network manager connection subscription show --name "toCentralManagementTenant"
   

2. Växla tillbaka till den centrala hanteringsklientorganisationen. show Använd kommandot för nätverkshanteraren för att visa prenumerationen som lagts till via egenskapen för omfång mellan klientorganisationer:

   # View the subscription added to the network manager
   az network manager show --resource-group myAVNMResourceGroup --name myAVNM
   

Lägga till statiska medlemmar i en nätverksgrupp

I den här uppgiften lägger du till ett virtuellt nätverk mellan klientorganisationer i nätverksgruppen med hjälp av statiskt medlemskap. I följande kommando är prenumerationen på det virtuella nätverket densamma som den som du refererade till när du skapade anslutningar tidigare.

# Create a network group with a static member from the target managed tenant
az network manager group static-member create --network-group-name "CrossTenantNetworkGroup" --network-manager-name "myAVNM" --resource-group "myAVNMResourceGroup" --static-member-name "targetVnet01" --resource-id="/subscriptions/87654321-abcd-1234-1def-0987654321ab
/resourceGroups/myScopeAVNM/providers/Microsoft.Network/virtualNetworks/targetVnet01"

Ta bort nätverkshanterarens konfigurationer

Nu när det virtuella nätverket finns i nätverksgruppen tillämpas konfigurationer. Om du vill ta bort de statiska medlemsresurserna eller resurserna mellan klientorganisationer använder du motsvarande delete kommandon:

# Delete the static member group
az network manager group static-member delete --network-group-name  "CrossTenantNetworkGroup" --network-manager-name " myAVNM" --resource-group "myRG" --static-member-name "targetVnet01” 

# Delete scope connections
az network manager scope-connection delete --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" 

# Switch to a managed tenant if needed 
az network manager connection subscription delete --name "toCentralManagementTenant"  

Nästa steg

• Läs mer om säkerhetsadministratörsregler.

• Lär dig hur du skapar en nätnätverkstopologi med Azure Virtual Network Manager med hjälp av Azure-portalen.

• Läs vanliga frågor och svar om Azure Virtual Network Manager.