Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O suporte entre locatários no Gerenciador de Rede Virtual do Azure permite que as organizações gerenciem centralmente redes virtuais em vários locatários e suas assinaturas. Este artigo descreve cenários, benefícios e como estabelecer conexões entre locatários.
Visão geral do suporte entre locatários
O suporte entre locatários no Gerenciador de Rede Virtual do Azure permite adicionar assinaturas e grupos de gerenciamento de outros locatários à sua instância do Gerenciador de Rede Virtual do Azure ou ao gerenciador de rede. Você pode estabelecer suporte entre locatários em seu gerenciador de rede estabelecendo uma conexão bidirecional entre o gerenciador de rede e os locatários de destino. Uma vez conectado, o gerenciador de rede pode implantar configurações em redes virtuais entre essas assinaturas e grupos de gerenciamento entre locatários conectados.
Esse suporte ajudará as organizações que se encaixam nos seguintes cenários:
Aquisições: em casos em que as organizações se mesclam por meio da aquisição e têm vários locatários, o suporte entre locatários permite que um gerenciador de rede central gerencie redes virtuais entre os locatários.
Provedor de serviços gerenciados: em cenários de provedor de serviços gerenciados, uma organização pode gerenciar os recursos de outras organizações. O suporte entre locatários permitirá o gerenciamento central de redes virtuais por um provedor de serviços central para vários clientes.
Estabelecer conexão entre locatários
O estabelecimento do suporte entre locatários começa com a criação de uma conexão entre dois locatários. O suporte entre locatários requer consentimento bidirecional, um do gerenciador de rede, o outro do hub do gerenciador da rede virtual do locatário de destino. As conexões são:
| Tipo de Conexão | Descrição |
|---|---|
| Conexão do gerenciador de rede | Você cria uma conexão interlocatária a partir do seu gerenciador de rede. A conexão inclui o escopo exato das assinaturas ou grupos de gerenciamento do locatário a serem gerenciados no gerenciador de rede. |
| Conexão do hub do gerenciador de rede virtual | O locatário cria uma conexão entre locatários do hub do gerenciador de rede virtual. Essa conexão inclui exatamente o mesmo escopo de assinaturas e grupos de gerenciamento gerenciados pelo gerenciador de rede central. |
Depois que ambas as conexões entre locatários existirem e os escopos forem exatamente os mesmos, será estabelecida uma conexão verdadeira. Os administradores podem usar o gerenciador de rede para adicionar recursos entre locatários aos grupos de rede e gerenciar redes virtuais incluídas no escopo da conexão. Em seguida, as configurações podem ser implantadas nas redes virtuais multi-locatárias.
Você pode estabelecer e manter uma conexão entre locatários somente quando ambas as conexões de cada parte existirem. Quando uma das conexões é removida, a conexão entre locatários é interrompida. Se você precisar excluir uma conexão entre locatários, siga estas etapas:
- Remova a conexão entre locatários do lado do gerenciador de rede por meio das configurações de conexões entre locatários no portal do Azure.
- Remova a conexão entre locatários do lado do locatário por meio das configurações de conexões entre locatários do hub do gerenciador de rede virtual no portal do Azure.
Observação
Depois que uma conexão entre locatários é removida de ambos os lados, o gerenciador de rede não pode exibir ou gerenciar os recursos do locatário no escopo da conexão anterior.
Estados da conexão
Os recursos necessários para criar a conexão entre locatários têm um estado que representa se o escopo associado é adicionado ao escopo do gerenciador de rede. Os valores de estado possíveis incluem:
| Estado | Descrição |
|---|---|
| Conectado | A conexão do gerenciador de rede e a conexão do hub do gerenciador de rede virtual do lado do locatário existem com escopos correspondentes. O escopo interlocatário é adicionado ao escopo do gerenciador de rede. |
| Pendente | Um dos dois recursos de conexão não foi criado. O escopo entre locatários ainda não foi adicionado ao escopo do gerenciador de rede. |
| Conflito | Já existe um gerenciador de rede com essa assinatura ou grupo de gerenciamento definido com o escopo entre locatários. Dois gerentes de rede com o mesmo acesso de escopo não podem gerenciar diretamente o mesmo escopo, portanto, essa assinatura ou grupo de gerenciamento não pode ser adicionado ao escopo do gerenciador de rede. Para corrigir o conflito, remova o escopo entre locatários do escopo do gerenciador de rede conflitante e recrie o recurso de conexão apropriado. |
| Revogado | O escopo entre locatários foi adicionado ao escopo do gerenciador de rede, mas a remoção de um recurso de conexão fez com que a conexão entre locatários fosse revogada. |
Conectado é o único estado que indica que o escopo entre locatários foi adicionado ao escopo do gerenciador de rede.
Permissões necessárias
Para usar conexões entre locatários no Gerenciador de Rede Virtual do Azure, os usuários precisam das seguintes permissões:
O administrador do locatário de gerenciamento central tem uma conta de convidado no locatário gerenciado de destino.
A conta de convidado do administrador tem permissões de Colaborador de Rede aplicadas no nível de escopo apropriado (grupo de gerenciamento, assinatura ou rede virtual).
Precisa de ajuda para configurar permissões? Confira como adicionar usuários convidados no portal do Azure e como atribuir funções de usuário a recursos no portal do Azure
Limitações conhecidas
Atualmente, as redes virtuais entre locatários só podem ser adicionadas aos grupos de rede manualmente. Adicionar redes virtuais entre locatários a grupos de rede condicionalmente por meio do Azure Policy é uma funcionalidade futura.