Azure Virtual Network Manager의 테넌트 간 지원

Azure Virtual Network Manager의 테넌트 간 지원을 통해 조직은 여러 테넌트 및 해당 구독에서 가상 네트워크를 중앙에서 관리할 수 있습니다. 이 문서에서는 시나리오, 이점 및 테넌트 간 연결을 설정하는 방법을 설명합니다.

테넌트 간 지원 개요

Azure Virtual Network Manager의 테넌트 간 지원을 사용하면 다른 테넌트에서 Azure Virtual Network Manager 인스턴스 또는 네트워크 관리자에 구독 및 관리 그룹을 추가할 수 있습니다. 네트워크 관리자와 대상 테넌트 간에 양방향 연결을 설정하여 네트워크 관리자에서 테넌트 간 지원을 설정할 수 있습니다. 연결되면 네트워크 관리자는 연결된 테넌트 간 구독 및 관리 그룹에서 가상 네트워크에 구성을 배포할 수 있습니다.

테넌트 간 지원은 다음 시나리오에 맞는 조직을 지원합니다.

• 인수: 조직이 인수를 통해 병합되고 여러 테넌트가 있는 경우 테넌트 간 지원을 통해 중앙 네트워크 관리자가 테넌트 전체에서 가상 네트워크를 관리할 수 있습니다.

• 관리 서비스 공급자: 관리되는 서비스 공급자 시나리오에서 조직은 다른 조직의 리소스를 관리할 수 있습니다. 테넌트 간 지원을 사용하면 여러 클라이언트에 대한 중앙 서비스 공급자가 가상 네트워크를 중앙에서 관리할 수 있습니다.

테넌트 간 연결 설정

테넌트 간 지원 설정은 두 테넌트 사이에 테넌트 간 연결을 만드는 것에서 시작합니다. 테넌트 간 지원에는 네트워크 관리자와 대상 테넌트의 가상 네트워크 관리자 허브의 양방향 동의가 필요합니다. 연결은 다음과 같습니다.

테넌트 간 연결이 모두 존재하고 범위가 정확히 동일하면 진정한 연결이 설정됩니다. 관리자는 네트워크 관리자를 사용하여 네트워크 그룹에 테넌트 간 리소스를 추가하고 연결 범위에 포함된 가상 네트워크를 관리할 수 있습니다. 그런 다음 구성을 테넌트 간 가상 네트워크에 배포할 수 있습니다.

각 당사자의 두 연결이 모두 있는 경우에만 테넌트 간 연결을 설정하고 유지할 수 있습니다. 연결 중 하나가 제거되면 테넌트 간 연결이 끊어집니다. 테넌트 간 연결을 삭제해야 하는 경우 다음 단계를 수행합니다.

• Azure Portal의 테넌트 간 연결 설정을 통해 네트워크 관리자 쪽에서 테넌트 간 연결을 제거합니다 .
• Azure Portal에서 크로스 테넌트 연결 설정을 통해 가상 네트워크 관리자 허브의 테넌트 쪽에서 테넌트 간 연결을 제거합니다.

연결 상태

테넌트 간 연결을 만드는 데 필요한 리소스에는 연결된 범위가 네트워크 관리자 범위에 추가되는지 여부를 나타내는 상태가 있습니다. 가능한 상태 값은 다음과 같습니다.

연결된 상태는 테넌트 간 범위가 네트워크 관리자 범위에 추가됨을 나타내는 유일한 상태입니다.

필요한 사용 권한

Azure Virtual Network Manager에서 테넌트 간 연결을 사용하려면 사용자에게 다음 권한이 필요합니다.

• 중앙 관리 테넌트의 관리자는 대상 관리 테넌트에 게스트 계정이 있습니다.

• 관리자 게스트 계정에는 적절한 범위 수준(관리 그룹, 구독 또는 가상 네트워크)에서 적용된 네트워크 기여자 권한이 있습니다.

사용 권한을 설정하는 데 도움이 필요하세요? Azure Portal에서 게스트 사용자를 추가하는 방법 및 Azure Portal의리소스에 사용자 역할을 할당하는 방법 확인

알려진 제한 사항

현재 테넌트 간 가상 네트워크는 네트워크 그룹에 수동으로만 추가할 수 있습니다. Azure Policy를 통해 조건부로 네트워크 그룹에 테넌트 간 가상 네트워크를 추가하는 것은 향후 기능입니다.

다음 단계

• Azure Portal을 사용하여 Azure Virtual Network Manager와의 테넌트 간 연결을 구성하는 방법을 알아봅니다.
• Azure Virtual Network Manager 인스턴스를 만드는 방법을 알아봅니다.
• Azure Virtual Network Manager FAQ를 확인합니다.