Principy oborů Azure Virtual Network Manageru (Preview) a práce s těmito obory
V tomto článku se dozvíte, jak Azure Virtual Network Manager pomocí konceptu oboru umožňuje skupinám pro správu nebo předplatným používat určité funkce Virtual Network Manageru. Dozvíte se také o hierarchii a o tom, jak to může mít vliv na uživatele při používání Virtual Network Manageru.
Důležité
Azure Virtual Network Manager je aktuálně ve verzi Public Preview. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Network Manager
Network Manager je objekt nejvyšší úrovně, který se skládá z podřízených prostředků, jako jsou skupiny sítě, konfigurace a pravidla.
Skupiny sítě – podmnožina celkového rozsahu, na kterou je možné aplikovat konkrétní zásady připojení nebo správce zabezpečení.
Konfigurace – Azure Virtual Network Manager poskytuje dva typy konfigurací, konfiguraci připojení a konfiguraci zabezpečení. Konfigurace připojení umožňují vytvářet síťové topologie, zatímco konfigurace zabezpečení umožňují vytvořit kolekci pravidel, která můžete použít napříč virtuálními sítěmi.
Pravidla – Kolekce pravidel je sada pravidel zabezpečení sítě, která pro vaše virtuální sítě může povolit nebo odepřít síťový provoz na globální úrovni.
Poznámka
Azure Virtual Network Manager vyžaduje, aby byly před odstraněním odebrány všechny podřízené prostředky.
Obor
Obor v rámci Azure Virtual Network Manager je sada prostředků, na které je možné použít funkce. Při zadávání oboru omezujete přístup, ke kterému může Správce sítě spravovat prostředky. Hodnota oboru může být na úrovni skupiny pro správu nebo na úrovni předplatného. Informace o správě hierarchie prostředků najdete v tématu Skupiny pro správu Azure. Když jako obor vyberete skupinu pro správu, zahrnou se do oboru všechny podřízené prostředky.
Poznámka
Nemůžete vytvořit více azure Virtual Network Manageru s překrývajícím se oborem stejné hierarchie a stejnými vybranými funkcemi.
Funkce
Funkce jsou oborový přístup, který umožňuje spravovat Azure Virtual Network Manager. Azure Virtual Network Manager má v současné době dva obory funkcí, které jsou Connectivity (Připojení) a SecurityAdmin (Správce zabezpečení). Oba obory funkcí můžete povolit ve stejné instanci Virtual Network Manageru. Další informace o jednotlivých funkcích najdete v tématu Připojení a správce zabezpečení.
Poznámka
Funkce se povolí jenom během nasazování Azure Virtual Network Manageru. Pokud nasadíte instanci Virtual Network Manageru s pouze jedním oborem funkce, budete muset znovu nasadit novou instanci Azure Virtual Network Manageru, aby se obě funkce povolovat.
Hierarchie
Azure Virtual Network Manager umožňuje správu síťových prostředků v hierarchii. Hierarchie znamená, že můžete mít více instancí Virtual Network Manageru, které spravují překrývající se obory, a konfigurace v rámci jednotlivých Virtual Network Manageru se také mohou vzájemně překrývat. Můžete mít například skupinu pro správu nejvyšší úrovně jedné skupiny Virtual Network Manager a jako obor pro jinou skupinu pro správu Virtual Network Manager. Pokud dojde ke konfliktu konfigurace mezi různými instancemi Virtual Network Manageru, které obsahují stejný prostředek. Konfigurace z Virtual Network Manageru s vyšším oborem bude ta, která se použije.
Další kroky
- Zjistěte, jak vytvořit instanci Azure Virtual Network Manageru.
- Přečtěte si o skupinách sítě.