Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Virtual Network Manager upraszcza zarządzanie sieciami wirtualnymi, organizując zasoby w zakresy, umożliwiając wydajną konfigurację i kontrolę. W tym artykule wyjaśniono, jak działają zakresy, ich rola w zarządzaniu zasobami oraz sposób interakcji ze strukturą hierarchiczną platformy Azure. Poznasz również kluczowe pojęcia, takie jak grupy sieciowe, konfiguracje i funkcje, a także sposób zarządzania zakresami między dzierżawcami i rozwiązywania konfliktów konfiguracyjnych.
Omówienie zasobów usługi Azure Virtual Network Manager
Instancja Azure Virtual Network Manager, czyli menedżer sieci, obejmuje następujące zasoby:
Grupy sieci: kontenery logiczne dla sieci wirtualnych lub podsieci. Konfiguracje usługi Azure Virtual Network Manager są stosowane do łączności, zabezpieczeń i ustawień routingu w tych grupach sieciowych w celu zaimplementowania żądanych zasad na dużą skalę.
Konfiguracje: kolekcje ustawień, które można stosować na dużą skalę w zasobach sieciowych zawartych w grupach sieciowych. Usługa Azure Virtual Network Manager obecnie udostępnia trzy typy konfiguracji:
- Konfiguracje łączności do tworzenia topologii sieci.
- Konfiguracje administratora zabezpieczeń umożliwiające tworzenie kolekcji wysoce wymuszanych reguł zabezpieczeń, które można zastosować w sieciach wirtualnych.
- Konfiguracje routingu umożliwiające tworzenie kolekcji typowych ustawień routingu w sieciach wirtualnych i ich podsieciach.
Scope
Zakres w usłudze Azure Virtual Network Manager reprezentuje granicę grup zarządzania i/lub subskrypcji, które zawierają zasoby, którymi usługa Azure Virtual Network Manager może wyświetlać i zarządzać. Wartość zakresu może obejmować wiele grup zarządzania i/lub wiele subskrypcji. Aby dowiedzieć się, jak zarządzać hierarchią zasobów, zobacz Grupy zarządzania platformy Azure. Po wybraniu grupy zarządzania jako zakres wszystkie subskrypcje podrzędne i ich zasoby zostaną objęte tym zakresem.
Uwaga
Nie można utworzyć wielu menedżerów sieci z nakładającymi się zakresami tej samej hierarchii i wybranymi tymi samymi funkcjami.
Podczas określania zakresu na poziomie grupy zarządzania należy zarejestrować dostawcę usługi Azure Virtual Network w zakresie grupy zarządzania przed wdrożeniem menedżera sieci. Ten proces jest zawarty w części Tworzenie menedżera sieci w witrynie Azure Portal, ale nie w przypadku metod programistycznych, takich jak interfejs wiersza polecenia platformy Azure i program Azure PowerShell. Dowiedz się więcej o rejestrowaniu dostawców w zakresie grupy zarządzania.
Jak działa zakres stosowania
Podczas wdrażania konfiguracji menedżer sieci stosuje te ustawienia tylko do zasobów w jego zakresie działania. Jeśli spróbujesz dodać zasób do grupy sieciowej, która jest poza zakresem, na przykład sieć wirtualną, która nie należy do zarządzania lub subskrypcji znajdujących się w zakresie menedżera sieci, to zasób ten zostanie dodany do grupy sieciowej, aby odzwierciedlić twoje zamierzenia. Jednak menedżer sieci nie stosuje konfiguracji przeznaczonych dla tej grupy sieciowej do tej zewnętrznej sieci wirtualnej.
Podczas tworzenia menedżera sieci należy zdefiniować jego zakres. Zakres menedżera sieci można zaktualizować po jego utworzeniu. Aktualizacje zakresu wyzwalają automatyczną, obejmującą cały zakres, ponowną ocenę. Jeśli subskrypcje lub grupy zarządzania są dodane do zakresu, zasoby w tym zakresie mogą automatycznie przyjmować ustawienia konfiguracji. Jeśli subskrypcje lub grupy zarządzania zostaną usunięte z zakresu, zasoby w tym zakresie mogą automatycznie utracić ustawienia konfiguracji.
Zarządzanie zakresem między tenantami
Zakres menedżera sieci może obejmować wiele dzierżaw, chociaż wymagany jest oddzielny przepływ zatwierdzania, aby ustalić ten zakres. Dowiedz się więcej o wielodzierżawowych zakresach.
Funkcje
Funkcje to typy konfiguracji, które pozwalają menedżerowi sieci na wdrażanie w ramach jego zakresu działania. Możesz włączyć dowolną liczbę funkcji w tym samym menedżerze sieci. Jeśli nie włączysz żadnych funkcji, menedżer sieci nie może utworzyć ani wdrożyć żadnych konfiguracji, ale nadal zawiera funkcję zarządzania adresami IP i narzędzie weryfikatora sieciowego .
Hierarchia
Usługa Azure Virtual Network Manager umożliwia zarządzanie zasobami sieciowymi w hierarchii. Hierarchia oznacza, że można mieć wielu menedżerów sieci, których zakresy się nakładają, a w konsekwencji nakładają się także konfiguracje.
Na przykład jeden menedżer sieci może mieć grupę zarządzania najwyższego poziomu jako jej zakres, podczas gdy inny menedżer sieci ma podrzędną grupę zarządzania jako jej zakres. Jeśli występuje konflikt konfiguracji między menedżerami sieci zawierającymi ten sam zasób, zostanie zastosowana konfiguracja z menedżera sieci z wyższym zakresem.
Następne kroki
- Dowiedz się więcej o usłudze Azure Virtual Network Manager.
- Dowiedz się, jak utworzyć instancję menedżera sieci wirtualnej Azure.
- Dowiedz się więcej o grupach sieciowych.