Aracılığıyla paylaş

Azure Sanal Ağ Manager'da kiracılar arası destek

  • Makale

Bu makalede Azure Sanal Ağ Manager'da kiracılar arası destek hakkında bilgi ediniyorsunuz. Kiracılar arası destek, kuruluşların farklı kiracılar ve abonelikler arasında sanal ağları yönetmek için merkezi bir Ağ Yöneticisi örneği kullanmasına olanak tanır.

Kiracılar arası genel bakış

Azure Sanal Ağ Manager'da kiracılar arası destek, ağ yöneticinize diğer kiracılardan abonelikler veya yönetim grupları eklemenize olanak tanır. Bu, ağ yöneticisi ile hedef kiracılar arasında iki yönlü bağlantı kurularak yapılır. Bağlandıktan sonra, merkezi yönetici bu bağlı abonelikler veya yönetim grupları arasında sanal ağlara bağlantı ve/veya güvenlik yöneticisi kuralları dağıtabilir. Bu destek, aşağıdaki senaryolara uyan kuruluşlara yardımcı olabilir:

  • Alımlar – Kuruluşların alım aracılığıyla birleştiği ve birden çok kiracıya sahip olduğu durumlarda, kiracılar arası destek merkezi bir ağ yöneticisinin kiracılar arasında sanal ağları yönetmesine olanak tanır.

  • Yönetilen hizmet sağlayıcısı – Yönetilen hizmet sağlayıcısı senaryolarında bir kuruluş diğer kuruluşların kaynaklarını yönetebilir. Kiracılar arası destek, birden çok istemci için merkezi bir hizmet sağlayıcısı tarafından sanal ağların merkezi olarak yönetilmesini sağlar.

Kiracılar arası bağlantı

Kiracılar arası destek oluşturma, iki kiracı arasında bir kiracılar arası bağlantı oluşturmakla başlar. Kiracılar arası destek, biri ağ yöneticisinden, diğeri de hedef kiracının sanal ağ yöneticisi hub'ından iki yönlü onay gerektirir. Bağlantılar aşağıdaki gibidir:

  • Ağ yöneticisi bağlantısı - Ağ yöneticinizden kiracılar arası bağlantı oluşturursunuz. Bağlantı, kiracının aboneliklerinin veya ağ yöneticinizde yönetecek yönetim gruplarının tam kapsamını içerir.
  • Sanal ağ yöneticisi hub'ı bağlantısı - kiracı, sanal ağ yöneticisi hub'ından bir kiracılar arası bağlantı oluşturur. Bu bağlantı, merkezi ağ yöneticisi tarafından yönetilecek aboneliklerin veya yönetim gruplarının kapsamını içerir.

Hem kiracılar arası bağlantılar var olduğunda hem de kapsamlar tam olarak aynı olduğunda, gerçek bir bağlantı kurulur. Yöneticiler, ağ gruplarına kiracılar arası kaynaklar eklemek ve bağlantı kapsamına dahil edilen sanal ağları yönetmek için ağ yöneticilerini kullanabilir. Mevcut bağlantı ve/veya güvenlik yöneticisi kuralları, mevcut yapılandırmalara göre kaynaklara uygulanır.

Kiracılar arası bağlantı yalnızca her iki tarafın her iki nesnesi de mevcut olduğunda kurulabilir ve korunabilir. Bağlantılardan biri kaldırıldığında, kiracılar arası bağlantı kesilir. Kiracılar arası bağlantıyı silmeniz gerekiyorsa aşağıdakileri gerçekleştirirsiniz:

  • Azure portalındaki Kiracılar arası bağlantılar ayarları aracılığıyla ağ yöneticisi tarafından kiracılar arası bağlantıyı kaldırın.
  • Azure portalında Sanal ağ yöneticisi merkezinin Kiracılar arası bağlantılar ayarları aracılığıyla kiracı tarafından kiracılar arası bağlantıyı kaldırın.

Not

Bir bağlantı iki taraftan da kaldırıldıktan sonra, ağ yöneticisi artık kiracının kaynaklarını bu eski bağlantının kapsamı altında görüntüleyemez veya yönetemez.

Bağlantı durumları

Kiracılar arası bağlantı oluşturmak için gereken kaynaklar, ilişkili kapsamın Ağ Yöneticisi kapsamına eklenip eklenmediğini gösteren bir durum içerir. Olası durum değerleri şunlardır:

  • Bağlı: Hem Kapsam Bağlantısı hem de Ağ Yöneticisi Bağlantı kaynakları vardır. Kapsam, Ağ Yöneticisi'nin kapsamına eklendi.
  • Beklemede: İki onay kaynağından biri oluşturulmadı. Kapsam henüz Ağ Yöneticisi'nin kapsamına eklenmedi.
  • Çakışma: Bu abonelik veya yönetim grubu kapsamında tanımlanmış bir ağ yöneticisi zaten var. Aynı kapsam erişimine sahip iki ağ yöneticisi aynı kapsamı doğrudan yönetemez, bu nedenle bu abonelik/yönetim grubu Ağ Yöneticisi kapsamına eklenemez. Çakışmayı çözmek için, çakışan ağ yöneticisinin kapsamından kapsamı kaldırın ve bağlantı kaynağını yeniden oluşturun.
  • İptal edildi: Kapsam bir kerede Ağ Yöneticisi kapsamına eklendi, ancak onay kaynağının kaldırılması iptal edilmesine neden oldu.

Kapsamı temsil eden tek durum, Ağ Yöneticisi kapsamına 'Bağlandı' olarak eklenmiştir.

Gerekli izinler

Azure Sanal Ağ Manager'da kiracılar arası bağlantıyı kullanmak için kullanıcıların aşağıdaki izinlere sahip olması gerekir:

  • Merkezi yönetim kiracısının yöneticisinin hedef yönetilen kiracıda konuk hesabı vardır.

  • Yönetici konuk hesabı uygun kapsam düzeyinde (Yönetim grubu, abonelik veya sanal ağ) Ağ Katkıda Bulunanı izinlerine sahiptir.

İzinleri ayarlama konusunda yardıma mı ihtiyacınız var? Azure portalında konuk kullanıcı ekleme ve Azure portalındaki kaynaklara kullanıcı rolleri atama adımlarını gözden geçirin

Bilinen sınırlamalar

Şu anda, kiracılar arası sanal ağlar yalnızca el ile ağ gruplarına eklenebilir. Azure İlkesi aracılığıyla ağ gruplarına kiracılar arası sanal ağlar eklemek gelecekteki bir özelliktir.

Sonraki adımlar