Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Virtual Network Manager simplifica a gestão de redes virtuais organizando recursos em âmbitos, permitindo uma configuração e controlo eficientes. Este artigo explica como os escopos funcionam, sua função no gerenciamento de recursos e como eles interagem com a estrutura hierárquica do Azure. Você também aprende sobre conceitos-chave como grupos de rede, configurações e recursos, bem como como gerenciar escopos entre locatários e resolver conflitos de configuração.
Visão geral dos recursos do Azure Virtual Network Manager
Uma instância do Azure Virtual Network Manager, ou gestor de rede, inclui os seguintes recursos:
Grupos de rede: Contêineres lógicos para redes virtuais ou sub-redes. Você aplica as configurações do Gerenciador de Rede Virtual do Azure para configurações de conectividade, segurança e roteamento nesses grupos de rede para implementar as políticas desejadas em escala.
Configurações: coleções de configurações que podem ser aplicadas em escala entre os recursos de rede contidos em seus grupos de rede. Atualmente, o Azure Virtual Network Manager fornece três tipos de configurações:
- Configurações de conectividade para criar topologias de rede.
- Configurações de administrador de segurança para criar coleções de regras de segurança altamente impostas que você pode aplicar em redes virtuais.
- Configurações de roteamento para criar coleções de configurações de roteamento comuns em redes virtuais e suas sub-redes.
Âmbito
Um escopo no Gerenciador de Rede Virtual do Azure representa o limite de grupos de gerenciamento e/ou assinaturas que contém os recursos que o Gerenciador de Rede Virtual do Azure pode exibir e gerenciar. O valor para o escopo pode incluir vários grupos de gerenciamento e/ou várias assinaturas. Para saber como gerenciar sua hierarquia de recursos, consulte Grupos de gerenciamento do Azure. Quando você seleciona um grupo de gerenciamento como escopo, todas as assinaturas filhas e seus recursos são incluídos no escopo.
Nota
Não é possível criar vários gerenciadores de rede com um escopo sobreposto da mesma hierarquia e os mesmos recursos selecionados.
Ao especificar um escopo no nível do grupo de gerenciamento, você precisa registrar o provedor de Rede Virtual do Azure no escopo do grupo de gerenciamento antes de implantar um gerenciador de rede. Esse processo está incluído como parte da Criação de um gerenciador de rede no portal do Azure, mas não com métodos programáticos como a CLI do Azure e o Azure PowerShell. Saiba mais sobre como registrar provedores no escopo do grupo de gerenciamento.
Como funciona a aplicação do âmbito
Quando você implanta configurações, o gerenciador de rede aplica essas configurações somente aos recursos dentro de seu escopo. Se você tentar adicionar um recurso a um grupo de rede que está fora do escopo, como uma rede virtual que não pertence a um gerenciamento ou assinatura no escopo do gerente de rede, ele será adicionado ao grupo de rede para representar sua intenção. No entanto, o gerente de rede não aplica configurações direcionadas a esse grupo de rede para essa rede virtual externa.
Ao criar um gerenciador de rede, você define seu escopo. Você pode atualizar o escopo do gerenciador de rede após sua criação. As atualizações de escopo desencadeiam uma reavaliação automática em todo o escopo. Se assinaturas ou grupos de gerenciamento forem adicionados ao escopo, os recursos dentro dessa adição de escopo poderão receber automaticamente definições de configuração. Se as assinaturas ou grupos de gerenciamento forem removidos do escopo, os recursos dentro dessa remoção de escopo poderão perder automaticamente as definições de configuração.
Gerenciando o escopo entre locatários
O escopo de um gerenciador de rede pode abranger todos os locatários, embora um fluxo de aprovação separado seja necessário para estabelecer esse escopo. Saiba mais sobre escopos inter-locatários.
Funcionalidades
Recursos são os tipos de configuração que você permite que seu gerenciador de rede implante de acordo com seu escopo. Pode ativar qualquer número de funcionalidades no mesmo gestor de rede. Se você não habilitar nenhum recurso, o gerenciador de rede não poderá criar ou implantar nenhuma configuração, mas ainda conterá o recurso de gerenciamento de endereço IP e a ferramenta de verificação de rede .
Hierarquia
O Azure Virtual Network Manager permite a gestão dos seus recursos de rede numa hierarquia. Uma hierarquia significa que você pode ter vários gerentes de rede com escopos sobrepostos e, posteriormente, configurações sobrepostas.
Por exemplo, um gestor de rede pode ter o grupo de gestão principal como âmbito, enquanto outro gestor de rede tem um grupo de gestão subordinado como âmbito. Quando você tem um conflito de configuração entre gerentes de rede contendo o mesmo recurso, a configuração do gerenciador de rede com o escopo mais alto é aplicada.
Próximos passos
- Saiba mais sobre o Azure Virtual Network Manager.
- Saiba como criar uma instância do Azure Virtual Network Manager.
- Saiba mais sobre grupos de rede.