Co je skupina sítí v Azure Virtual Network Manageru (Preview)?
V tomto článku se dozvíte o skupinách sítí a o tom, jak vám můžou pomoct seskupit virtuální sítě dohromady, aby se usnadnila správa. Dozvíte se také o členství ve statických skupinách a o dynamickém členství ve skupinách a o tom, jak používat jednotlivé typy členství.
Důležité
Azure Virtual Network Manager je aktuálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Skupina sítí
Skupina sítí je sada virtuálních sítí vybraných ručně nebo pomocí podmíněných příkazů. Když vyberete virtuální sítě ručně, nazývá se statické členy. Virtuální sítě vybrané pomocí podmíněných příkazů se nazývají dynamické členy.
Statické členství
Když vytvoříte síťovou skupinu, můžete do skupiny přidat virtuální sítě ručním výběrem jednotlivých virtuálních sítí z poskytnutého seznamu. Seznam virtuálních sítí závisí na oboru (skupina pro správu nebo předplatné) definovaném v době nasazení Azure Virtual Network Manageru. Tato metoda je užitečná, pokud máte několik virtuálních sítí, které chcete přidat do skupiny sítě. Aktualizace konfigurací obsahujících statické členy bude potřeba nasadit znovu, aby se nové změny použily.
Dynamické členství
Dynamické členství umožňuje flexibilně vybrat více virtuálních sítí najednou, pokud splňují vámi definované podmíněné příkazy. Tato metoda je užitečná ve scénářích, kdy máte stovky nebo tisíce virtuálních sítí v jednom nebo více předplatných a potřebujete vybrat několik podle názvu, ID nebo značek. Každá podmínka se zpracuje v uvedeném pořadí a pro virtuální sítě se použijí konfigurace, aby tyto podmínky splňovaly. Informace o konfiguraci podmíněných příkazů najdetev tématu Vyloučení prvků z dynamického členství.
Síťová skupina a zásady Azure
Když vytvoříte síťovou skupinu, vytvoří se zásada Azure, aby azure Virtual Network Manager dostal oznámení o změnách členství ve virtuální síti. Definované zásady můžete zobrazit, ale uživatelé je dnes neupraví. Vytváření, změna a odstraňování definic a přiřazení zásad Azure pro skupiny sítí je v současné době možné pouze prostřednictvím služby Azure Network Manager.
Pokud chcete vytvořit definici a přiřazení iniciativy Azure Policy pro prostředky Azure Network Manageru, vytvořte a nasaďte síťovou skupinu s potřebnými konfiguracemi. Pokud chcete aktualizovat existující definici iniciativy zásad Azure nebo odpovídající přiřazení, budete muset změnit a nasadit změny do skupiny sítě v rámci prostředku Azure Virtual Network Manageru. Pokud chcete odstranit definici a přiřazení iniciativy Azure Policy, budete muset zrušit nasazení a odstranit prostředky Azure Virtual Network Manageru přidružené k vašim zásadám. To může zahrnovat zrušení nasazení konfigurace, odstranění konfigurace a odstranění síťové skupiny. Další informace o odstranění najdete v kontrolním seznamu azure Virtual Network Manageru pro odebrání komponent.
Další kroky
- Vytvořte instanci Azure Virtual Network Manageru pomocí Azure Portal.
- Zjistěte, jak vytvořit topologii centra a paprsku pomocí Azure Virtual Network Manageru.
- Zjistěte, jak blokovat síťový provoz pomocí konfigurace SecurityAdmin.