Co je skupina sítí v Azure Virtual Network Manageru?

  • Článek

V tomto článku se dozvíte o skupinách sítě a o tom, jak vám můžou pomoct seskupit virtuální sítě pro snadnější správu. Dozvíte se také o členství ve statické skupině a dynamickém členství ve skupině a o tom, jak používat jednotlivé typy členství.

Důležité

Azure Virtual Network Manager je obecně dostupný pro konfigurace připojení hvězdicové architektury a konfigurace zabezpečení s pravidly správce zabezpečení. Konfigurace připojení sítě zůstávají ve verzi Public Preview.

Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Skupina sítí

Skupina sítí je globální kontejner, který obsahuje sadu prostředků virtuální sítě z libovolné oblasti. Konfigurace se pak použijí pro cílovou skupinu sítě, která použije konfiguraci pro všechny členy skupiny.

Členství ve skupině

Členství ve skupinách je relace M:N, takže jedna skupina obsahuje mnoho virtuálních sítí a každá daná virtuální síť se může účastnit více skupin sítě. V rámci skupiny sítí virtuální síť obdrží všechny konfigurace použité pro skupinu a nasazené do oblasti virtuálních sítí.

Virtuální síť je možné nastavit tak, aby se připojila ke skupině sítě několika způsoby. Dva typy jsou členství ve skupinách statické a dynamické členství.

Statické členství

Statické členství umožňuje explicitně přidat virtuální sítě do skupiny ručním výběrem jednotlivých virtuálních sítí. Seznam virtuálních sítí závisí na rozsahu (skupin pro správu nebo předplatném) definovaném v době nasazení Azure Virtual Network Manageru. Tato metoda je užitečná, pokud máte několik virtuálních sítí, které chcete přidat do skupiny sítí. Statické členství také umožňuje opravit obsah skupiny sítě přidáním nebo odebráním virtuální sítě ze skupiny.

Dynamické členství

Dynamické členství vám dává flexibilitu při výběru více virtuálních sítí ve velkém měřítku, pokud splňují podmíněné příkazy, které jste definovali ve službě Azure Policy. Tento typ členství je užitečný pro scénáře, ve kterých máte velký počet virtuálních sítí nebo pokud je členství diktováno podmínkou místo explicitního seznamu. Přečtěte si, jak Azure Policy funguje se skupinami sítě.

Viditelnost členství

Všechna členství ve skupinách se zaznamenávají v Azure Resource Graphu a jsou k dispozici pro vaše použití. Každá virtuální síť obdrží v grafu jednu položku. Tato položka určuje všechny skupiny, ve které je virtuální síť členem, a to, jaké zdroje přispívají za toto členství, jako jsou statické členy nebo různé prostředky zásad. Zjistěte, jak zobrazit použité konfigurace.

Skupiny sítí a Azure Policy

Když vytvoříte skupinu sítě, vytvoří se služba Azure Policy, aby služba Azure Virtual Network Manager dostávala oznámení o změnách členství ve virtuální síti.

Pokud chcete vytvořit, upravit nebo odstranit dynamické zásady skupiny Azure Virtual Network Manageru, potřebujete:

  • Oprávnění k řízení přístupu na základě role pro čtení a zápis do podkladových zásad
  • Oprávnění řízení přístupu na základě role pro připojení ke skupině sítě (ověřování classic Správa se nepodporuje).

Další informace o požadovaných oprávněních pro dynamické zásady skupiny Azure Virtual Network Manageru najdete v požadovaných oprávněních.

Další kroky