Principy a práce s obory Azure Virtual Network Manageru (Preview)

  • Článek

V tomto článku se dozvíte, jak Azure Virtual Network Manager používá koncept rozsahu, který umožňuje skupinám pro správu nebo předplatným používat určité funkce nástroje Virtual Network Manager. Dozvíte se také o hierarchii a o tom, jak to může ovlivnit uživatele při používání nástroje Virtual Network Manager.

Důležité

Azure Virtual Network Manager je obecně dostupný pro konfigurace připojení hvězdicové architektury a konfigurace zabezpečení s pravidly správce zabezpečení. Konfigurace připojení sítě zůstávají ve verzi Public Preview.

Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Správce sítě

Správce sítě je objekt nejvyšší úrovně skládající se z podřízených prostředků, jako jsou skupiny sítě, konfigurace a pravidla.

  • Skupiny sítě – podmnožina celkového rozsahu, na kterou se dají použít konkrétní zásady připojení nebo správce zabezpečení.

  • Konfigurace – Azure Virtual Network Manager poskytuje dva typy konfigurací, konfiguraci připojení a konfiguraci zabezpečení. konfigurace Připojení ivity umožňují vytvářet topologie sítě, zatímco konfigurace zabezpečení umožňují vytvořit kolekci pravidel, která můžete použít napříč virtuálními sítěmi.

  • Pravidla – Kolekce pravidel je sada pravidel zabezpečení sítě, která můžou povolit nebo zakázat síťový provoz na globální úrovni vašich virtuálních sítí.

Obor

Obor v rámci Azure Virtual Network Manageru představuje delegovaný přístup udělený správci sítě, kde se dají na prostředky v rámci oboru použít funkce. Při zadávání oboru omezujete přístup, pro který může Správce sítě spravovat prostředky. Hodnota oboru může být na úrovni skupiny pro správu nebo na úrovni předplatného. V tématu Skupiny pro správu Azure se dozvíte, jak spravovat hierarchii prostředků. Když jako obor vyberete skupinu pro správu, budou všechny podřízené prostředky zahrnuty do tohoto oboru.

Poznámka:

Nemůžete vytvořit více instancí Azure Virtual Network Manageru s překrývajícím se oborem stejné hierarchie a vybranými stejnými funkcemi. Při zadávání oboru na úrovni skupiny pro správu musíte před nasazením správce virtuální sítě zaregistrovat poskytovatele virtuální sítě Azure v oboru skupiny pro správu. Tento proces je součástí vytváření Virtual Network Manageru na webu Azure Portal, ale ne prostřednictvím programových metod, jako jsou Azure CLI a Azure PowerShell. Přečtěte si další informace o registraci poskytovatelů v oboru skupiny pro správu.

Použitelnost oboru

Když nasadíte konfigurace, Správce sítě použije funkce jenom na prostředky v rámci svého oboru. Pokud se pokusíte přidat prostředek do skupiny sítě, která je mimo rozsah, přidá se do skupiny, aby představovala váš záměr. Správce sítě ale změny v konfiguracích nepoužije.

Obor Správce sítě je možné aktualizovat a přidat nebo odebrat obory ze seznamu. Aktualizace aktivovat automatické, široké rozsahy, přehodnocení a potenciálně přidat funkce s přidáním oboru nebo je odebrat odebráním oboru.

Rozsah napříč tenanty

Rozsah Správce sítě může být rozložený mezi tenanty, ale k vytvoření tohoto oboru je nutný samostatný tok schválení. Nejprve musí být záměr požadovaného oboru přidán z správce sítě prostřednictvím prostředku Rozsah Připojení ion. Za druhé, záměr pro správu správce sítě musí být přidán z oboru (předplatného nebo skupiny pro správu) prostřednictvím prostředku Network Manager Připojení ion. Tyto prostředky obsahují stav, který představuje, jestli byl přidružený obor přidán do oboru Správce sítě.

Funkce

Funkce jsou oborem přístupu, který umožňuje spravovat Azure Virtual Network Manager. Azure Virtual Network Manager má v současné době dva obory funkcí, které jsou Připojení ivity a zabezpečení Správa. Oba obory funkcí můžete povolit ve stejné instanci Virtual Network Manageru. Další informace o jednotlivých funkcích najdete v tématu Připojení ivity a zabezpečení Správa.

Hierarchie

Azure Virtual Network Manager umožňuje správu síťových prostředků v hierarchii. Hierarchie znamená, že můžete mít několik instancí Virtual Network Manageru, které spravují překrývající se obory, a konfigurace v rámci každého Virtual Network Manageru můžou také překrýt mezi sebou. Můžete mít například skupinu pro správu nejvyšší úrovně jednoho správce virtuální sítě a jako obor jiného správce virtuální sítě mít podřízenou skupinu pro správu. Pokud máte konflikt konfigurace mezi různými instancemi nástroje Virtual Network Manager, které obsahují stejný prostředek. Konfigurace z nástroje Virtual Network Manager s vyšším oborem je ta, která se používá.

Další kroky