Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obsługa międzydzierżawcza w usłudze Azure Virtual Network Manager umożliwia organizacjom centralne zarządzanie sieciami wirtualnymi w ramach wielu dzierżaw i ich subskrypcji. W tym artykule opisano scenariusze, korzyści i sposób nawiązywania połączeń między dzierżawami.
Omówienie obsługi wielodzierżawców
Obsługa wielu dzierżaw w usłudze Azure Virtual Network Manager umożliwia dodawanie subskrypcji i grup zarządzania z innych dzierżaw do wystąpienia usługi Azure Virtual Network Manager lub menedżera sieci. Ustawić obsługę międzydzierżawową można w menedżerze sieci, nawiązując dwukierunkowe połączenie między menedżerem sieci a dzierżawami docelowymi. Po nawiązaniu połączenia menedżer sieci może wdrażać konfiguracje w sieciach wirtualnych w ramach połączonych subskrypcji między dzierżawami i grup zarządzania.
Obsługa między tenantami pomaga organizacjom, które pasują do następujących scenariuszy:
Przejęcia: w przypadkach, w których organizacje scalają się w drodze przejęcia i mają wiele dzierżaw, obsługa międzydzierżawcza umożliwia centralnemu menedżerowi sieci zarządzanie sieciami wirtualnymi we wszystkich dzierżawach.
Dostawca usług zarządzanych: w scenariuszach dostawcy usług zarządzanych organizacja może zarządzać zasobami innych organizacji. Obsługa wielu dzierżaw umożliwia centralne zarządzanie sieciami wirtualnymi przez centralnego dostawcę usług dla wielu klientów.
Ustanawianie połączenia między klientami
Ustanawianie obsługi między dzierżawami rozpoczyna się od utworzenia połączenia między dwiema dzierżawami. Obsługa między dzierżawami wymaga dwukierunkowej zgody — jednej od menedżera sieci, a drugiej od centrum zarządzania siecią wirtualną dzierżawcy docelowego. Połączenia to:
| Typ połączenia | Opis |
|---|---|
| Połączenie menedżera sieci | Utworzysz połączenie między dzierżawami z poziomu menedżera sieci. Połączenie obejmuje dokładny zakres subskrypcji i grup zarządzania dzierżawcy do zarządzania w menedżerze zarządzania siecią. |
| Połączenie koncentratora menedżera sieci wirtualnej | Najemca tworzy połączenie między najemcami z ich centrum zarządzania siecią wirtualną. To połączenie obejmuje dokładnie ten sam zakres subskrypcji i grup zarządzania zarządzanych przez centralnego menedżera sieci. |
Gdy oba połączenia między dzierżawami istnieją, a zakresy są dokładnie takie same, zostanie nawiązane prawdziwe połączenie. Administratorzy mogą używać menedżera sieci do dodawania zasobów między dzierżawami do grup sieciowych i zarządzania sieciami wirtualnymi zawartymi w zakresie połączenia. Konfiguracje można następnie wdrożyć w tych sieciach wirtualnych obejmujących różne dzierżawy.
Połączenie między dzierżawami można ustanowić i utrzymywać tylko wtedy, gdy oba połączenia od każdej strony istnieją. Po usunięciu jednego z połączeń połączenie między dzierżawami zostanie przerwane. Jeśli musisz usunąć połączenie między najemcami, wykonaj następujące kroki:
- Usuń połączenie między dzierżawami po stronie zarządzania sieciami za pośrednictwem ustawień połączeń między dzierżawami w portalu Azure.
- Usuń połączenie między dzierżawami po stronie dzierżawy poprzez ustawienia Połączeń między dzierżawami w Koncentratorze sieci wirtualnej w portalu Azure.
Uwaga
Po usunięciu połączenia między dzierżawami menedżer sieci nie może wyświetlać zasobów dzierżawy ani zarządzać nimi w ramach zakresu tego poprzedniego połączenia.
Stany połączenia
Zasoby wymagane do utworzenia połączenia między dzierżawami mają stan reprezentujący, czy skojarzony zakres jest dodany do zakresu zarządcy sieci. Możliwe wartości stanu to:
| Państwo | Opis |
|---|---|
| Połączono | Połączenie menedżera sieci i połączenie koncentratora menedżera sieci wirtualnej po stronie dzierżawcy istnieją z odpowiadającymi sobie zakresami. Zakres międzylokatorski jest dodawany do zakresu menedżera sieci. |
| W oczekiwaniu | Jeden z dwóch zasobów połączenia nie został utworzony. Zakres obejmujący różne dzierżawy nie został jeszcze dodany do zakresu menedżera sieci. |
| Konflikt | Menedżer sieci z tą subskrypcją lub grupą zarządzania, zdefiniowaną w zakresie międzydzierżawowym, już istnieje. Dwóch menedżerów sieci z tym samym dostępem do zakresu nie może bezpośrednio zarządzać tym samym zakresem, więc nie można dodać tej subskrypcji lub grupy zarządzania do zakresu menedżera sieci. Aby rozwiązać ten konflikt, usuń zakres międzytenantowy z konfliktowego menedżera sieci i utwórz ponownie odpowiedni zasób połączenia. |
| Odwołany | Zakres między dzierżawami został swego czasu dodany do zakresu menedżera sieci, ale usunięcie zasobu połączenia spowodowało unieważnienie połączenia między dzierżawami. |
Połączenie jest jedynym stanem, który reprezentuje dodanie zakresu między-tenantowego do zakresu zarządcy sieci.
Wymagane uprawnienia
Aby korzystać z połączeń między dzierżawami w usłudze Azure Virtual Network Manager, użytkownicy muszą mieć następujące uprawnienia:
Administrator dzierżawy zarządzania centralnego ma konto gościa w docelowej dzierżawie zarządzanej.
Konto gościa administratora ma uprawnienia współautora sieci zastosowane na odpowiednim poziomie zakresu (grupa zarządzania, subskrypcja lub sieć wirtualna).
Potrzebujesz pomocy przy konfigurowaniu uprawnień? Dowiedz się, jak dodawać użytkowników-gości w witrynie Azure Portal i jak przypisywać role użytkowników do zasobów w witrynie Azure Portal
Znane ograniczenia
Obecnie sieci wirtualne między dzierżawami można dodawać tylko ręcznie do grup sieciowych. Przyszłą możliwością będzie warunkowe dodawanie sieci wirtualnych między dzierżawami do grup sieciowych za pomocą usługi Azure Policy.
Następne kroki
- Dowiedz się, jak skonfigurować połączenie między dzierżawami w usłudze Azure Virtual Network Manager przy użyciu portalu Azure.
- Dowiedz się, jak utworzyć wystąpienie usługi Azure Virtual Network Manager .
- Zapoznaj się z często zadawanymi pytaniami w usłudze Azure Virtual Network Manager.