Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La compatibilidad entre inquilinos en Azure Virtual Network Manager permite a las organizaciones administrar de forma centralizada redes virtuales entre varios inquilinos y sus suscripciones. En este artículo se describen escenarios, ventajas y cómo establecer conexiones entre inquilinos.
Introducción a la compatibilidad entre inquilinos
La compatibilidad entre inquilinos en Azure Virtual Network Manager permite agregar suscripciones y grupos de administración de otros inquilinos a la instancia de Azure Virtual Network Manager o al administrador de red. Puede establecer soporte inter-arrendatarios en su administrador de red creando una conexión bidireccional entre el administrador de red y los arrendatarios de destino. Una vez conectado, el administrador de red puede implementar configuraciones en redes virtuales a través de suscripciones entre inquilinos y grupos de administración conectados.
La compatibilidad entre inquilinos ayuda a las organizaciones que se ajusten a los siguientes escenarios:
Adquisiciones: En instancias donde las organizaciones se fusionan a través de adquisiciones y tienen múltiples tenants, el soporte entre tenants permite a un administrador de red central gestionar redes virtuales a través de los tenants.
Proveedor de servicios administrados: en escenarios de proveedor de servicios administrados, una organización puede administrar los recursos de otras organizaciones. La compatibilidad entre inquilinos permite la administración central de redes virtuales por parte de un proveedor de servicios central para varios clientes.
Establecimiento de una conexión entre inquilinos
El establecimiento de soporte entre inquilinos comienza con la creación de una conexión entre dos inquilinos. El soporte entre inquilinos requiere consentimiento mutuo: uno del administrador de red y el otro del administrador de la red virtual del inquilino de destino. Las conexiones son:
| Tipo de conexión | Descripción |
|---|---|
| Conexión del administrador de red | Cree una conexión entre inquilinos desde el administrador de red. La conexión incluye el ámbito exacto de las suscripciones y grupos de administración del inquilino que se van a administrar en el administrador de red. |
| Conexión del centro de conectividad de Virtual Network Manager | El inquilino crea una conexión entre inquilinos desde su centro de administración de red virtual. Esta conexión incluye el mismo ámbito de suscripciones y grupos de administración administrados por el administrador de red central. |
Una vez que existen conexiones entre inquilinos y los ámbitos son exactamente los mismos, se establece una conexión verdadera. Los administradores pueden usar su administrador de red para agregar recursos entre inquilinos a sus grupos de red y administrar redes virtuales incluidas en el ámbito de conexión. Después, las configuraciones se pueden implementar en esas redes virtuales entre inquilinos.
Puede establecer y mantener una conexión entre inquilinos solo cuando existan ambas conexiones de cada entidad. Cuando se quita una de las conexiones, se interrumpe la conexión entre inquilinos. Si necesita eliminar una conexión entre inquilinos, siga estos pasos:
- Quite la conexión entre inquilinos del lado del administrador de red a través de la configuración de Conexiones entre inquilinos en Azure Portal.
- Quite la conexión entre inquilinos del lado del inquilino a través de la configuración de conexiones entre inquilinos del centro de conectividad de Virtual Network Manager en Azure Portal.
Nota:
Una vez que se elimina una conexión entre inquilinos de cualquiera de los lados, el administrador de la red no puede ver ni gestionar los recursos del arrendatario dentro del ámbito de la conexión anterior.
Estados de conexión
Los recursos necesarios para crear la conexión entre inquilinos tienen un estado que representa si el ámbito asociado se agrega al ámbito del administrador de red. Entre los valores de estado posibles, se incluyen los siguientes:
| Estado | Descripción |
|---|---|
| Conectado | Tanto la conexión del administrador de red como la conexión del centro de conectividad de red virtual del lado del inquilino existen con ámbitos coincidentes. El ámbito entre inquilinos se agrega al ámbito del administrador de red. |
| Pending | No se ha creado uno de los dos recursos de conexión. El ámbito entre inquilinos aún no se ha agregado al ámbito del administrador de red. |
| Conflicto | Ya existe un administrador de red con esta suscripción o grupo de administración definido con el ámbito entre inquilinos. Dos administradores de red con el mismo acceso de ámbito no pueden administrar directamente el mismo ámbito, por lo que esta suscripción o grupo de administración no se puede agregar al ámbito del administrador de red. Para resolver el conflicto, quite el ámbito entre inquilinos del ámbito del administrador de red en conflicto y vuelva a crear el recurso de conexión adecuado. |
| Revocada | El ámbito entre inquilinos se agregó al ámbito del administrador de red, pero la eliminación de un recurso de conexión hizo que se revocara la conexión entre inquilinos. |
Conectado es el único estado que representa que el ámbito entre arrendatarios se ha agregado al ámbito del administrador de red.
Permisos necesarios
Para usar conexiones entre inquilinos en Azure Virtual Network Manager, los usuarios necesitan los permisos siguientes:
El administrador del inquilino de administración central tiene una cuenta de invitado en el inquilino administrado de destino.
La cuenta de invitado del administrador tiene permisos de Colaborador de red aplicados en el nivel de ámbito adecuado (grupo de administración, suscripción o red virtual).
¿Necesita ayuda para configurar los permisos? Consulte cómo agregar usuarios invitados en Azure Portal y cómo asignar roles de usuario a recursos en Azure Portal
Restricciones conocidas
Actualmente, las redes virtuales entre inquilinos solo se pueden agregar manualmente a los grupos de red. La adición de redes virtuales multiinquilino a grupos de red mediante políticas de Azure de forma condicional es una capacidad futura.