什麼是 Azure 虛擬網絡 管理員中的網路群組?
在本文中,您將了解 網路群組 ,以及它們如何協助您將虛擬網路群組在一起,以方便管理。 此外,您也會瞭解靜態群組成員資格和動態群組成員資格,以及如何使用每種成員資格類型。
網路群組
網路群組是全域容器,其中包含來自任何區域的一組虛擬網路資源。 然後,設定會套用至以網路群組為目標,這會將設定套用至群組的所有成員。
群組成員資格
群組成員資格是多對多關聯性,因此一個群組會保存許多虛擬網路,而任何指定的虛擬網路都可以參與多個網路群組。 作為網路群組的一部分,虛擬網路會接收套用至群組並部署至虛擬網路區域的任何組態。
虛擬網路可以設定為以多種方式加入網路群組。 這兩種類型是群組成員資格是 靜態 成員資格和 動態 成員資格。
靜態成員資格
靜態成員資格可讓您手動選取個別虛擬網路,明確地將虛擬網路新增至群組。 虛擬網路清單取決於 Azure 虛擬網絡 Manager 部署時所定義的範圍(管理群組或訂用帳戶)。 當您想要新增至網路群組的幾個虛擬網路時,這個方法很有用。 靜態成員資格也可讓您透過新增或移除群組中的虛擬網路,來「修補」網路群組內容。
動態成員資格
動態成員資格可讓您彈性地大規模選取多個虛擬網路,如果他們符合您在 Azure 原則 中定義的條件語句。 此成員資格類型適用於您擁有大量虛擬網路的案例,或如果成員資格是由條件指定,而不是明確清單。 瞭解 Azure 原則 如何與網路群組搭配運作。
成員資格可見度
所有群組成員資格都會記錄在 Azure Resource Graph 中,並可供您使用。 每個虛擬網路都會在圖形中接收單一專案。 此專案會指定虛擬網路所屬的所有群組,以及哪些參與來源負責該成員資格,例如靜態成員或各種原則資源。 瞭解如何 檢視已套用的組態。
網路群組和 Azure 原則
當您建立網路群組時,會建立 Azure 原則,讓 Azure 虛擬網絡 Manager 收到虛擬網路成員資格變更的通知。
若要建立、編輯或刪除 Azure Virtual Network Manager 動態群組原則,您需要:
- 讀取和寫入基礎原則的角色型訪問控制許可權。
- 角色型訪問控制許可權以加入網路群組(不支援傳統系統管理員授權)。
如需 Azure 虛擬網絡 Manager 動態組策略所需許可權的詳細資訊,請檢閱必要的許可權。
下一步
- 使用 Azure 入口網站 建立 Azure 虛擬網絡 Manager 實例
- 瞭解如何使用 Azure 虛擬網絡 Manager 建立中樞和輪輻拓撲
- 瞭解如何使用 安全性系統管理員設定封鎖網路流量
- 檢閱 Azure 原則 基本概念