Azure Sanal Ağ Manager (Önizleme) kapsamlarını anlama ve bunlarla çalışma

  • Makale

Bu makalede, Azure Sanal Ağ Manager'ın yönetim gruplarının veya aboneliklerin Sanal Ağ Manager'ın belirli özelliklerini kullanmasını sağlamak için kapsam kavramını nasıl kullandığını öğreneceksiniz. Ayrıca, Sanal Ağ Yöneticisi kullanırken hiyerarşiyi ve bunun kullanıcılarınızı nasıl etkileyebileceğini de öğrenirsiniz.

Önemli

Azure Sanal Ağ Manager genel olarak Sanal Ağ Yöneticisi, merkez-uç bağlantı yapılandırmaları ve güvenlik yöneticisi kurallarıyla güvenlik yapılandırmaları için kullanılabilir. Mesh bağlantı yapılandırmaları genel önizlemede kalır.

Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.

Ağ Yöneticisi

Ağ Yöneticisi , ağ grupları, yapılandırmalar ve kurallar gibi alt kaynaklardan oluşan en üst düzey nesnedir.

  • Ağ Grupları - genel kapsamın belirli bağlantı veya güvenlik yöneticisi ilkelerinin uygulanabileceği bir alt kümesidir.

  • Yapılandırmalar - Azure Sanal Ağ Manager iki tür yapılandırma sağlar: bağlantı yapılandırması ve güvenlik yapılandırması. Bağlan üretkenlik yapılandırmaları ağ topolojileri oluşturmanıza olanak tanırken, güvenlik yapılandırmaları sanal ağlar arasında uygulayabileceğiniz bir kural koleksiyonu oluşturmanıza olanak tanır.

  • Kurallar - Kural koleksiyonu, sanal ağlarınız için genel düzeyde ağ trafiğine izin verebilen veya trafiği reddedebilen bir dizi ağ güvenlik kuralıdır.

Kapsam

Azure Sanal Ağ Manager kapsamındaki bir kapsam, kapsam içindeki kaynaklara özelliklerin uygulanabileceği bir ağ yöneticisine verilen temsilci erişimini temsil eder. Kapsam belirtirken, Network Manager'ın kaynakları yönetebileceği erişimi sınırlandırıyorsunuz. Kapsamın değeri yönetim grubu düzeyinde veya abonelik düzeyinde olabilir. Kaynak hiyerarşinizi yönetmeyi öğrenmek için bkz . Azure yönetim grupları. Kapsam olarak bir yönetim grubu seçtiğinizde, tüm alt kaynaklar kapsama dahil edilir.

Not

Aynı hiyerarşinin ve aynı özelliklerin seçili olduğu çakışan bir kapsama sahip birden çok Azure Sanal Ağ Manager örneği oluşturamazsınız. Yönetim grubu düzeyinde bir kapsam belirtirken, bir sanal ağ yöneticisi dağıtmadan önce yönetim grubu kapsamında Azure Sanal Ağ Sağlayıcısı'nı kaydetmeniz gerekir. Bu işlem, Azure portalında Sanal Ağ Yöneticisi oluşturma işleminin bir parçası olarak dahil edilir, ancak Azure CLI ve Azure PowerShell gibi programlı yöntemlerle dahil değildir. Yönetim grubu kapsamında sağlayıcıları kaydetme hakkında daha fazla bilgi edinin.

Kapsam Uygulanabilirliği

Yapılandırmaları dağıttığınızda, Ağ Yöneticisi yalnızca kapsamındaki kaynaklara özellikler uygular. Kapsamı dışında olan bir ağ grubuna kaynak eklemeye çalışırsanız, amacınızı göstermek için gruba eklenir. Ancak ağ yöneticisi değişiklikleri yapılandırmalara uygulamaz.

Ağ Yöneticisi'nin kapsamı, kapsamları listesine ekleyecek veya listeden kaldıracak şekilde güncelleştirilebilir. Güncelleştirmeler otomatik, kapsam genelinde, yeniden değerlendirme ve kapsam ekleme özelliği ekleme gibi özellikleri tetikleyebilir veya kapsam kaldırma ile kaldırabilirsiniz.

Kiracılar arası Kapsam

Ağ Yöneticisi'nin kapsamı kiracılara yayılabilir, ancak bu kapsamı oluşturmak için ayrı bir onay akışı gerekir. İlk olarak, istenen kapsamın amacı Ağ Yöneticisi'nin içinden 'Kapsam Bağlan ion' kaynağı aracılığıyla eklenmelidir. İkinci olarak, Ağ Yöneticisi'nin yönetimi amacının 'Ağ Yöneticisi Bağlan ion' kaynağı aracılığıyla kapsamdan (abonelik/yönetim grubu) eklenmesi gerekir. Bu kaynaklar, ilişkili kapsamın Ağ Yöneticisi kapsamına eklenip eklenmediğini temsil eden bir durum içerir.

Özellikler

Özellikler, Azure Sanal Ağ Yöneticisi'nin yönetmesine izin veren kapsam erişimidir. Azure Sanal Ağ Manager şu anda Bağlan ivity ve Security Yönetici olan iki özellik kapsamına sahiptir. Aynı Sanal Ağ Yöneticisi örneğinde her iki özellik kapsamını da etkinleştirebilirsiniz. Her özellik hakkında daha fazla bilgi için bkz. Bağlan ivity and Security Yönetici.

Hiyerarşi

Azure Sanal Ağ Yöneticisi, ağ kaynaklarınızın bir hiyerarşide yönetilmesine olanak tanır. Hiyerarşi, çakışan kapsamları birden çok Sanal Ağ Yöneticisi örneğinin yönetebileceği ve her Sanal Ağ Yöneticisi'nin içindeki yapılandırmaların da birbirini kaplamasını sağlayabilir. Örneğin, bir Sanal Ağ Yöneticisi'nin en üst düzey yönetim grubuna ve farklı bir Sanal Ağ Yöneticisi'nin kapsamı olarak bir alt yönetim grubuna sahip olabilirsiniz. Aynı kaynağı içeren farklı Sanal Ağ Yöneticisi örnekleri arasında yapılandırma çakışması olduğunda. Sanal Ağ Yöneticisi'nden daha yüksek kapsama sahip olan yapılandırma uygulanır.

Sonraki adımlar