Azure Sanal Ağ Manager kapsamlarını anlama ve bunlarla çalışma

Bu makalede kapsamların yönetim gruplarının veya aboneliklerin Azure Sanal Ağ Manager'ın belirli özelliklerini kullanmasını nasıl sağladığını öğreneceksiniz. Ayrıca hiyerarşi kavramını ve Bunun Azure Sanal Ağ Yöneticisi kullanıcılarını nasıl etkileyebileceğini de öğrenirsiniz.

Sanal Ağ Yöneticisi kaynakları

Azure Sanal Ağ Manager örneği aşağıdaki kaynakları içerir:

• Ağ grupları: Ağ grubu, ağ için yapılandırma ilkeleri uygulayabileceğiniz mantıksal bir kapsayıcıdır.

• Yapılandırmalar: Azure Sanal Ağ Manager iki tür yapılandırma sağlar:

  • Ağ topolojileri oluşturmak için bağlantı yapılandırmalarını kullanın.
  • Sanal ağlara uygulayabileceğiniz bir kural koleksiyonu oluşturmak için güvenlik yapılandırmalarını kullanın.

• Kurallar: Sanal ağlarınız için genel düzeyde ağ trafiğine izin verecek veya trafiği reddedebilecek ağ güvenlik kuralları ayarlayabilirsiniz.

Kapsam

Azure Sanal Ağ Manager içindeki bir kapsam, kaynakları yönetmek için verilen erişim düzeyini temsil eder. Kapsamın değeri yönetim grubu düzeyinde veya abonelik düzeyinde olabilir. Kaynak hiyerarşinizi yönetmeyi öğrenmek için bkz . Azure yönetim grupları. Kapsam olarak bir yönetim grubu seçtiğinizde, tüm alt kaynaklar kapsama dahil edilir.

Not

Aynı hiyerarşinin ve aynı özelliklerin seçili olduğu çakışan bir kapsama sahip birden çok Azure Sanal Ağ Manager örneği oluşturamazsınız.

Yönetim grubu düzeyinde bir kapsam belirtirken, Sanal Ağ Manager örneğini dağıtmadan önce Azure Sanal Ağ sağlayıcısını yönetim grubu kapsamına kaydetmeniz gerekir. Bu işlem, Azure portalında bir Sanal Ağ Yöneticisi örneği oluşturmanın bir parçası olarak dahil edilir, ancak Azure CLI ve Azure PowerShell gibi programlı yöntemlerle dahil değildir. Yönetim grubu kapsamında sağlayıcıları kaydetme hakkında daha fazla bilgi edinin.

Kapsam uygulanabilirliği

Yapılandırmaları dağıttığınızda, Sanal Ağ Yöneticisi örneği özellikleri yalnızca kendi kapsamındaki kaynaklara uygular. Kapsamı dışında olan bir ağ grubuna kaynak eklemeye çalışırsanız, amacınızı göstermek için gruba eklenir. Ancak Sanal Ağ Yöneticisi örneği değişiklikleri yapılandırmalara uygulamaz.

Sanal Ağ Yöneticisi örneğinin kapsamını güncelleştirebilirsiniz. Güncelleştirmeler otomatik, kapsam genelinde yeniden değerlendirmeyi tetikler ve kapsam kaldırma ile kapsam ekleme veya kaldırma özellikleri ekleme olasılığı vardır.

Kiracılar arası kapsam

Bir Sanal Ağ Yöneticisi örneğinin kapsamı kiracılara yayılabilir, ancak bu kapsamı oluşturmak için ayrı bir onay akışı gerekir.

İlk olarak, Kapsam Bağlantısı kaynağını kullanarak Sanal Ağ Manager örneğinden istenen kapsam için bir amaç ekleyin. İkinci olarak, Ağ Yöneticisi Bağlantı kaynağını kullanarak kapsamdan (abonelik veya yönetim grubu) Sanal Ağ Yöneticisi örneğinin yönetimi için bir amaç ekleyin. Bu kaynaklar, ilişkili kapsamın Sanal Ağ Yöneticisi örneğinin kapsamına eklenip eklenmediğini gösteren bir durum içerir.

Özellikler

Özellikler, Azure Sanal Ağ Yöneticisi'nin yönetmesine izin veren kapsam erişimidir. Azure Sanal Ağ Manager şu anda iki özellik kapsamına sahiptir: bağlantı ve güvenlik yöneticisi. Aynı Sanal Ağ Yöneticisi örneğinde her iki özellik kapsamını da etkinleştirebilirsiniz.

Hiyerarşi

Azure Sanal Ağ Yöneticisi, ağ kaynaklarınızın bir hiyerarşide yönetilmesine olanak tanır. Hiyerarşi, çakışan kapsamları birden çok Sanal Ağ Yöneticisi örneğinin yönetebileceği ve her Sanal Ağ Manager örneğindeki yapılandırmaların da birbirini kaplamasını sağlayabilir.

Örneğin, bir Sanal Ağ Manager örneğinin kapsamı olarak üst düzey yönetim grubuna ve farklı bir Sanal Ağ Manager örneğinin kapsamı olarak bir alt yönetim grubuna sahip olabilirsiniz. Aynı kaynağı içeren Sanal Ağ Yöneticisi örnekleri arasında yapılandırma çakışması olduğunda, daha yüksek kapsamlı Sanal Ağ Manager örneğinden gelen yapılandırma uygulanan yapılandırmadır.

Sonraki adımlar

• Azure Sanal Ağ Manager örneği oluşturmayı öğrenin.
• Ağ grupları hakkında bilgi edinin.