瞭解及使用 Azure 虛擬網絡 Manager 範圍
在本文中,您將瞭解如何讓管理群組或訂用帳戶能夠使用 Azure 虛擬網絡 Manager 的特定功能。 您也會了解階層的概念,以及其如何影響 Azure 虛擬網絡 Manager 使用者。
虛擬網絡 Manager 資源
Azure 虛擬網絡 Manager 實例包含下列資源:
網路群組:網路群組是邏輯容器,您可以在其中套用網路設定原則。
組態:Azure 虛擬網絡 管理員提供兩種類型的組態:
- 使用 線上設定 來建立網路拓撲。
- 使用 安全性設定 來建立您可以跨虛擬網路套用的規則集合。
規則:您可以設定網路安全性規則,以允許或拒絕虛擬網路全域層級的網路流量。
範圍
Azure 虛擬網絡 Manager 中的範圍代表授與管理資源的存取層級。 範圍的值可以位於 管理群組 層級或 訂用帳戶 層級。 若要瞭解如何管理您的資源階層,請參閱 Azure 管理群組。 當您選取管理群組作為範圍時,所有子資源都會包含在範圍內。
注意
您無法建立多個 Azure 虛擬網絡 Manager 實例,其範圍與相同階層和選取的相同功能重疊。
當您在管理群組層級指定範圍時,必須先在管理群組範圍註冊 Azure 虛擬網絡 提供者,才能部署 虛擬網絡 Manager 實例。 此程式包含在 Azure 入口網站 中建立 虛擬網絡 Manager 實例的一部分,但不包含在 Azure CLI 和 Azure PowerShell 等程式設計方法中。 深入瞭解在管理群組範圍註冊提供者。
範圍適用性
當您部署組態時,虛擬網絡 Manager 實例只會將功能套用至其範圍內的資源。 如果您嘗試將資源新增至範圍不足的網路群組,則會將其新增至群組來代表您的意圖。 但是 虛擬網絡 Manager 實例不會將變更套用至組態。
您可以更新 虛擬網絡 Manager 實例的範圍。 更新會觸發自動、全範圍重新評估,而且它們可能會新增具有範圍新增或移除具有範圍移除功能的功能。
跨租用戶範圍
虛擬網絡 Manager 實例的範圍可以跨越租用戶,不過需要個別核准流程才能建立此範圍。
首先,使用範圍連接資源,從 虛擬網絡 Manager 實例內新增所需範圍的意圖。 其次,使用網路管理員連接資源,從範圍(訂用帳戶或管理群組)新增 虛擬網絡 Manager 實例的管理意圖。 這些資源包含一種狀態,表示關聯範圍是否已新增至 虛擬網絡 Manager 實例的範圍。
功能
功能是可讓您管理 Azure 虛擬網絡 Manager 的範圍存取。 Azure 虛擬網絡 管理員目前有兩個功能範圍:連線和安全性系統管理員。您可以在相同的 虛擬網絡 Manager 實例上啟用這兩個功能範圍。
階層
Azure 虛擬網絡 管理員可讓您管理階層中的網路資源。 階層表示您可以有多個 虛擬網絡 Manager 實例管理重疊的範圍,而且每個 虛擬網絡 Manager 實例內的組態也可以彼此重疊。
例如,您可以將最上層管理群組作為一個 虛擬網絡 Manager 實例的範圍,並讓子管理群組作為不同 虛擬網絡 Manager 實例的範圍。 當您在包含相同資源的 虛擬網絡 Manager 實例之間發生組態衝突時,具有較高範圍的 虛擬網絡 Manager 實例組態就是套用的設定。
下一步
- 瞭解如何建立 Azure 虛擬網絡 Manager 實例。
- 了解 網路群組。