Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciador de Rede Virtual do Azure simplifica o gerenciamento de redes virtuais organizando recursos em escopos, permitindo a configuração e o controle eficientes. Este artigo explica como os escopos funcionam, sua função no gerenciamento de recursos e como eles interagem com a estrutura hierárquica do Azure. Você também aprenderá sobre os principais conceitos, como grupos de rede, configurações e recursos, bem como como gerenciar escopos entre locatários e resolver conflitos de configuração.
Visão geral do recurso do Gerenciador de Rede Virtual do Azure
Uma instância do Gerenciador de Rede Virtual do Azure, ou gerenciador de rede, inclui os seguintes recursos:
Grupos de rede: contêineres lógicos para redes virtuais ou sub-redes. Você aplica as configurações do Gerenciador de Rede Virtual do Azure para configurações de conectividade, segurança e roteamento a esses grupos de rede para implementar políticas desejadas em escala.
Configurações: coleções de configurações que podem ser aplicadas em escala entre os recursos de rede contidos em seus grupos de rede. Atualmente, o Gerenciador de Rede Virtual do Azure fornece três tipos de configurações:
- Configurações de conectividade para criar topologias de rede.
- Configurações de administrador de segurança para criar coleções de regras de segurança altamente impostas que você pode aplicar em redes virtuais.
- Configurações de roteamento para criar coleções de configurações de roteamento comuns entre redes virtuais e suas sub-redes.
Scope
Um escopo no Gerenciador de Rede Virtual do Azure representa o limite de grupos de gerenciamento e/ou assinaturas que contém os recursos que o Gerenciador de Rede Virtual do Azure pode exibir e gerenciar. O valor do escopo pode incluir vários grupos de gerenciamento e/ou várias assinaturas. Para saber como gerenciar sua hierarquia de recursos, confira Grupos de gerenciamento do Azure. Quando você seleciona um grupo de gerenciamento como o escopo, todas as assinaturas filhas e os recursos delas são incluídos no escopo.
Observação
Você não pode criar vários gerenciadores de rede com um escopo sobreposto da mesma hierarquia e os mesmos recursos selecionados.
Ao especificar um escopo no nível do grupo de gerenciamento, você precisa registrar o provedor de Rede Virtual do Azure no escopo do grupo de gerenciamento antes de implantar um gerenciador de rede. Esse processo é incluído como parte da criação de um gerenciador de rede no portal do Azure, mas não com métodos programáticos, como a CLI do Azure e o Azure PowerShell. Saiba mais sobre como registrar provedores no escopo do grupo de gerenciamento.
Como funciona a aplicabilidade do escopo
Quando você implanta configurações, o gerenciador de rede aplica essas configurações apenas aos recursos dentro de seu escopo. Se você tentar adicionar um recurso a um grupo de rede fora do escopo, como uma rede virtual que não pertence a um gerenciamento ou assinatura no escopo do gerenciador de rede, ele será adicionado ao grupo de rede para representar sua intenção. No entanto, o gerenciador de rede não aplica configurações direcionadas a esse grupo de rede a essa rede virtual externa.
Ao criar um gerenciador de rede, você define seu escopo. Você pode atualizar o escopo do gerenciador de rede após sua criação. As atualizações de escopo disparam uma reavaliação automática em todo o escopo. Se assinaturas ou grupos de gerenciamento forem adicionados ao escopo, os recursos dentro dessa adição de escopo poderão receber automaticamente as configurações. Se assinaturas ou grupos de gerenciamento forem removidos do escopo, os recursos dentro dessa remoção de escopo poderão perder automaticamente as configurações.
Gerenciar o escopo entre locatários
O escopo de um gerenciador de rede pode abranger locatários, embora um fluxo de aprovação separado seja necessário para estabelecer esse escopo. Saiba mais sobre escopos entre locatários.
Recursos
Os recursos são os tipos de configuração que você habilita o gerenciador de rede a implantar em seu escopo. Você pode habilitar qualquer número de recursos no mesmo gerenciador de rede. Se você não habilitar nenhum recurso, o gerenciador de rede não poderá criar ou implantar nenhuma configuração, mas ainda conterá o recurso de gerenciamento de endereço IP e a ferramenta verificador de rede .
Hierarquia
O Gerenciador de Rede Virtual do Azure permite o gerenciamento dos recursos de rede em uma hierarquia. Uma hierarquia significa que você pode ter vários gerenciadores de rede com escopos sobrepostos e configurações subsequentemente sobrepostas.
Por exemplo, um gerente de rede pode ter o grupo de gerenciamento de nível superior como escopo, enquanto outro gerente de rede tem um grupo de gerenciamento filho como escopo. Quando você tem um conflito de configuração entre os gerenciadores de rede que contêm o mesmo recurso, a configuração do gerenciador de rede com o escopo mais alto é aplicada.
Próximas etapas
- Saiba mais sobre o Gerenciador de Rede Virtual do Azure.
- Saiba como criar uma instância do Gerenciador de Rede Virtual do Azure.
- Saiba mais sobre osgrupos de rede.