Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O suporte entre locatários no Gerenciador de Rede Virtual do Azure permite que as organizações gerenciem centralmente redes virtuais em vários locatários e suas assinaturas. Este artigo descreve cenários, benefícios e como estabelecer conexões entre locatários.
Visão geral do suporte entre locatários
O suporte entre locatários no Gerenciador de Rede Virtual do Azure permite que você adicione assinaturas e grupos de gerenciamento de outros locatários à sua instância ou gerenciador de rede do Azure Virtual Network Manager. Você pode estabelecer suporte entre locatários em seu gerenciador de rede estabelecendo uma conexão bidirecional entre o gerente de rede e os locatários de destino. Uma vez conectado, o gerente de rede pode implantar configurações em redes virtuais nas assinaturas interlocatárias conectadas e nos grupos de gerenciamento.
O suporte multi-locatário auxilia as organizações que se encaixam nos seguintes cenários:
Aquisições: nos casos em que as organizações se fundem por meio de aquisição e têm vários locatários, o suporte entre locatários permite que um gerente de rede central gerencie redes virtuais entre os locatários.
Provedor de serviços gerenciados: em cenários de provedor de serviços gerenciados, uma organização pode gerenciar os recursos de outras organizações. O suporte entre locatários permite o gerenciamento central de redes virtuais por um provedor de serviços central para vários clientes.
Estabelecer conexão entre locatários
O estabelecimento de suporte entre locatários começa com a criação de uma conexão entre locatários. O suporte entre locatários requer consentimento bidirecional -- um do gerenciador de rede e outro do hub do gerenciador de rede virtual do locatário de destino. As conexões são:
| Tipo de Ligação | Descrição |
|---|---|
| Ligação ao gestor de rede | Você cria uma conexão entre locatários a partir do seu gerenciador de rede. A conexão inclui o escopo exato das assinaturas e grupos de gerenciamento do locatário para gerenciar em seu gerenciador de rede. |
| Conexão de hub do gerenciador de rede virtual | O locatário cria uma conexão entre locatários a partir de seu hub de gerenciador de rede virtual. Esta ligação inclui exatamente o mesmo âmbito de subscrições e grupos de gestão geridos pelo gestor da rede central. |
Quando ambas as conexões entre locatários existem e os escopos são exatamente os mesmos, uma conexão verdadeira é estabelecida. Os administradores podem usar seu gerenciador de rede para adicionar recursos entre locatários aos seus grupos de rede e para gerenciar redes virtuais incluídas no escopo da conexão. As configurações podem ser implantadas nessas redes virtuais entre locatários.
Você pode estabelecer e manter uma conexão entre locatários somente quando ambas as conexões de cada parte existirem. Quando uma das conexões é removida, a conexão entre locatários é interrompida. Se você precisar excluir uma conexão entre locatários, siga estas etapas:
- Remova a conexão entre locatários do lado do gerenciador de rede por meio das configurações de conexões entre locatários no portal do Azure.
- Remova a conexão entre locatários do lado do locatário por meio das configurações de conexões entre locatários do hub Gerenciador de rede virtual no portal do Azure.
Nota
Depois que uma conexão entre locatários é removida de ambos os lados, o gerente de rede não pode exibir ou gerenciar os recursos do locatário sob o escopo dessa conexão anterior.
Estados de conexão
Os recursos necessários para criar a conexão entre locatários têm um estado que representa se o escopo associado é adicionado ao escopo do gerenciador de rede. Os valores de estado possíveis incluem:
| Estado | Descrição |
|---|---|
| Ligado | Tanto a conexão do gerenciador de rede quanto a conexão do hub do gerenciador de rede virtual do lado do locatário existem com escopos correspondentes. O âmbito entre locatários é adicionado ao âmbito do gestor de rede. |
| Pendente | Um dos dois recursos de conexão não é criado. O escopo entre locatários ainda não foi adicionado ao escopo do gerenciador de rede. |
| Conflito | Já existe um gestor de rede com esta subscrição ou grupo de gestão definido com o âmbito inter-inquilino. Dois gerentes de rede com o mesmo acesso ao escopo não podem gerenciar diretamente o mesmo escopo, portanto, essa assinatura ou grupo de gerenciamento não pode ser adicionado ao escopo do gerenciador de rede. Para corrigir o conflito, remova o âmbito entre locatários do âmbito do gestor de rede conflituoso e recrie o recurso de ligação respetivo. |
| Revogado | O escopo entre locatários foi adicionado ao escopo do gerenciador de rede, mas a remoção de um recurso de conexão fez com que a conexão entre locatários fosse revogada. |
Conectado é o único estado que indica que a abrangência entre locatários é adicionada ao escopo do gerenciador de rede.
Permissões obrigatórias
Para usar conexões entre locatários no Gerenciador de Rede Virtual do Azure, os usuários precisam das seguintes permissões:
O administrador do locatário de gerenciamento central tem uma conta de convidado no locatário gerenciado de destino.
A conta de convidado administrador tem permissões de Colaborador de Rede aplicadas no nível de escopo apropriado (grupo de gerenciamento, assinatura ou rede virtual).
Precisa de ajuda para configurar permissões? Confira como adicionar usuários convidados no portal do Azure e como atribuir funções de usuário a recursos no portal do Azure
Limitações conhecidas
Atualmente, as redes virtuais entre locatários só podem ser adicionadas manualmente aos grupos de rede. Adicionar redes virtuais entre inquilinos a grupos de rede condicionalmente através da Política do Azure será um recurso disponível futuramente.
Próximos passos
- Saiba como configurar uma conexão entre locatários com o Azure Virtual Network Manager usando o portal do Azure.
- Saiba como criar uma instância do Azure Virtual Network Manager .
- Consulte as Perguntas frequentes do Azure Virtual Network Manager.