Azure Sanal Ağ Manager Önizlemesinde kiracılar arası bağlantı yapılandırma - CLI

Makale
06/12/2024

Bu makalede, Azure CLI kullanarak Azure Sanal Ağ Manager'da kiracılar arası bağlantılar oluşturmayı öğreneceksiniz. Kiracılar arası destek, kuruluşların kiracılar ve abonelikler arasında sanal ağları yönetmek için merkezi bir ağ yöneticisi kullanmasına olanak tanır.

İlk olarak, merkezi ağ yöneticisinde kapsam bağlantısını oluşturacaksınız. Ardından, bağlanan kiracıda ağ yöneticisi bağlantısını oluşturacak ve bağlantıyı doğrulayacaksınız. Son olarak, farklı kiracılardan sanal ağlar ekleyecek ve doğrulayacaksınız. Tüm görevleri tamamladıktan sonra, ağ yöneticinizden diğer kiracıların kaynaklarını merkezi olarak yönetebilirsiniz.

Önkoşullar

Azure Sanal Ağ Manager aracılığıyla yönetmek istediğiniz sanal ağlara sahip iki Azure kiracısı. Bu makale kiracıları aşağıdaki gibi ifade eder:
- Merkezi yönetim kiracısı: Azure Sanal Ağ Manager örneğinin yüklü olduğu kiracı ve kiracılar arası bağlantılardan ağ gruplarını merkezi olarak yöneteceğiniz kiracı.
- Hedef yönetilen kiracı: Yönetilecek sanal ağları içeren kiracı. Bu kiracı merkezi yönetim kiracısına bağlanır.
Merkezi yönetim kiracısında dağıtılan Azure Sanal Ağ Manager.
Bu izinler:
- Merkezi yönetim kiracısının yöneticisinin hedef yönetilen kiracıda bir konuk hesabı vardır.
- Yönetici konuk hesabı uygun kapsam düzeyinde (yönetim grubu, abonelik veya sanal ağ) Ağ Katkıda Bulunanı izinlerine sahiptir.

İzinleri ayarlama konusunda yardıma mı ihtiyacınız var? Azure portalında konuk kullanıcıların nasıl ekleneceğini ve Azure portalındaki kaynaklara kullanıcı rolleri atamayı öğrenin.

Ağ yöneticisi içinde kapsam bağlantısı oluşturma

Kapsam bağlantısının oluşturulması, bir ağ yöneticisinin dağıtılmasıyla merkezi yönetim kiracısı üzerinde başlar. Bu, kiracılar arasında tüm kaynaklarınızı yönetmeyi planladığınız ağ yöneticisidir.

Bu görevde, hedef kiracıdan abonelik eklemek için bir kapsam bağlantısı ayarlarsınız. Hedef ağ yöneticisinin abonelik kimliğini ve kiracı kimliğini kullanacaksınız. Bir yönetim grubu kullanmak istiyorsanız, bağımsız değişkenini –resource-id gibi görünecek şekilde /providers/Microsoft.Management/managementGroups/{mgId}değiştirin.

# Create a scope connection in the network manager in the central management tenant
az network manager scope-connection create --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" --description "This is a connection to manage resources in the target managed tenant" --resource-id "/subscriptions/13579864-1234-5678-abcd-0987654321ab" --tenant-id "24680975-1234-abcd-56fg-121314ab5643"

Başka bir kiracıdaki bir abonelikte ağ yöneticisi bağlantısı oluşturma

Kapsam bağlantısını oluşturduktan sonra, ağ yöneticisi bağlantısı için hedef kiracınıza geçersiniz. Bu görevde, hedef kiracıyı daha önce oluşturduğunuz kapsam bağlantısına bağlarsınız. Ayrıca bağlantı durumunu da doğrularsınız.

Yönetim hesabınızı kullanarak hedef yönetilen kiracıya bağlanmak için aşağıdaki komutu girin:
```
# Log in to the target managed tenant
# Change the --tenant value to the appropriate tenant ID
az login --tenant "12345678-12a3-4abc-5cde-678909876543"
```
Kuruluşunuzun ilkelerine göre kuruluşunuzla kimlik doğrulamasını tamamlamanız gerekir.

Aboneliği ayarlamak ve merkezi yönetim kiracısı üzerinde kiracılar arası bağlantı oluşturmak için aşağıdaki komutları girin. Abonelik, önceki adımda bağlantının başvurduğunu abonelikle aynıdır.

# Set the Azure subscription
az account set --subscription 87654321-abcd-1234-1def-0987654321ab


# Create a cross-tenant connection to the central management tenant
az network manager connection subscription create --connection-name "toCentralManagementTenant" --description "This connection allows management of the tenant by a central management tenant" --network-manager-id "/subscriptions/13579864-1234-5678-abcd-0987654321ab/resourceGroups/myRG/providers/Microsoft.Network/networkManagers/myAVNM"

Bağlantı durumunu doğrulama

Bağlantı durumunu denetlemek için aşağıdaki komutu girin:

# Check connection status
az network manager connection subscription show --name "toCentralManagementTenant"

Merkezi yönetim kiracısına geri dönün. show Kiracılar arası kapsamlar için özelliği aracılığıyla eklenen aboneliği göstermek için ağ yöneticisinin komutunu kullanın:
```
# View the subscription added to the network manager
az network manager show --resource-group myAVNMResourceGroup --name myAVNM
```

Ağ grubuna statik üyeler ekleme

Bu görevde, statik üyelik kullanarak ağ grubunuza kiracılar arası bir sanal ağ eklersiniz. Aşağıdaki komutta, sanal ağ aboneliği daha önce bağlantıları oluştururken başvurduğunuz abonelikle aynıdır.

# Create a network group with a static member from the target managed tenant
az network manager group static-member create --network-group-name "CrossTenantNetworkGroup" --network-manager-name "myAVNM" --resource-group "myAVNMResourceGroup" --static-member-name "targetVnet01" --resource-id="/subscriptions/87654321-abcd-1234-1def-0987654321ab
/resourceGroups/myScopeAVNM/providers/Microsoft.Network/virtualNetworks/targetVnet01"

Ağ yöneticisi yapılandırmalarını silme

Artık sanal ağ ağ grubunda olduğuna göre yapılandırmalar uygulanır. Statik üyeyi veya kiracılar arası kaynakları kaldırmak için ilgili delete komutları kullanın:


# Delete the static member group
az network manager group static-member delete --network-group-name  "CrossTenantNetworkGroup" --network-manager-name " myAVNM" --resource-group "myRG" --static-member-name "targetVnet01” 

# Delete scope connections
az network manager scope-connection delete --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" 

# Switch to a managed tenant if needed 
az network manager connection subscription delete --name "toCentralManagementTenant"

Sonraki adımlar

Güvenlik yöneticisi kuralları hakkında daha fazla bilgi edinin.
Azure portalını kullanarak Azure Sanal Ağ Manager ile ağ topolojisi oluşturmayı öğrenin.
Azure Sanal Ağ Yöneticisi SSS bölümüne göz atın.

Aracılığıyla paylaş