Comprender y trabajar con ámbitos de Azure Virtual Network Manager (versión preliminar)
En este artículo, aprenderá cómo usa Azure Virtual Network Manager el concepto de ámbito para permitir que los grupos de administración o las suscripciones usen determinadas características de Virtual Network Manager. También obtendrá información sobre la jerarquía y cómo esta puede afectar a los usuarios de Virtual Network Manager.
Importante
Azure Virtual Network Manager está disponible con carácter general para Virtual Network Manager, para las configuraciones de conectividad en estrella tipo hub-and-spoke y para las configuraciones de seguridad con reglas de administración de seguridad. Las configuraciones de conectividad de malla permanecen en versión preliminar pública.
Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.
Network Manager
Network Manager es el objeto de nivel superior que consta de recursos secundarios, como grupos de red, configuraciones y reglas.
Grupos de red: son un subconjunto del ámbito general al que se pueden aplicar directivas específicas de administración de seguridad o conectividad.
Configuraciones: Azure Virtual Network Manager proporciona dos tipos de configuraciones, una configuración de conectividad y otra de seguridad. Las configuraciones de conectividad permiten crear topologías de red, mientras que las configuraciones de seguridad permiten crear una colección de reglas que se pueden aplicar entre redes virtuales.
Reglas: una colección de reglas es un conjunto de reglas de seguridad de red que pueden permitir o denegar el tráfico en el nivel global de las redes virtuales.
Ámbito
Un ámbito dentro de Azure Virtual Network Manager representa el acceso delegado concedido a un administrador de red donde se pueden aplicar características a los recursos de dentro. Al especificar un ámbito, está limitando el acceso según el cual Network Manager puede administrar los recursos. El valor del ámbito puede estar en el nivel del grupo de administración o en el nivel de suscripción. Consulte Grupos de administración de Azure para obtener información sobre cómo administrar la jerarquía de recursos. Al seleccionar un grupo de administración como ámbito, todos los recursos secundarios se incluyen dentro del ámbito.
Nota:
No puede crear varias instancias de Azure Virtual Network Manager con un ámbito superpuesto de la misma jerarquía y las mismas características seleccionadas. Al especificar un ámbito en el nivel de grupo de administración, debe registrar el proveedor de Azure Virtual Network en el ámbito del grupo de administración antes de implementar un administrador de red virtual. Este proceso se incluye como parte de Creación de un administrador de redes virtuales en Azure Portal, pero no con métodos mediante programación, como la CLI de Azure y Azure PowerShell. Obtenga más información sobre el registro de proveedores en el ámbito del grupo de administración.
Aplicabilidad del ámbito
Al implementar configuraciones, Network Manager solo aplica características a los recursos dentro de su ámbito. Si intenta agregar un recurso a un grupo de red fuera de él, se agregará al grupo para representar la intención. Pero el administrador de red no aplica los cambios en las configuraciones.
El ámbito de Network Manager se puede actualizar para agregar o quitar ámbitos de la lista. Con las actualizaciones se desencadenarán reevaluaciones automáticas en todo el ámbito; al agregar un ámbito se pueden agregar características y al eliminarlo, se pueden eliminar.
Ámbito entre inquilinos
El ámbito de Network Manager puede abarcar diferentes inquilinos, pero se requiere un flujo de aprobación independiente para establecer este ámbito. En primer lugar, la intención del ámbito deseado debe agregarse desde Network Manager a través del recurso "Conexión de ámbito". En segundo lugar, la intención de la administración de Network Manager debe agregarse desde el ámbito (suscripción o grupo de administración) a través del recurso "Conexión de Network Manager". Estos recursos contienen un estado para representar si el ámbito asociado se ha agregado al ámbito de Network Manager.
Características
Las características son el acceso de ámbito que permite administrar Azure Virtual Network Manager. Azure Virtual Network Manager tiene actualmente dos ámbitos de características, que son Connectivity y SecurityAdmin. Puede habilitar ambos ámbitos de características en la misma instancia de Virtual Network Manager. Para obtener más información sobre cada característica, consulte Connectivity y SecurityAdmin.
Jerarquía
Azure Virtual Network Manager le permite realizar la administración de los recursos de red en una jerarquía. Una jerarquía significa que puede tener varias instancias de Virtual Network Manager para administrar los ámbitos superpuestos; igualmente, las configuraciones de cada instancia de Virtual Network Manager también se pueden superponer entre sí. Por ejemplo, puede tener el grupo de administración de nivel superior de una instancia de Virtual Network Manager y tener un grupo de administración secundario como ámbito para una instancia de Virtual Network Manager diferente. Si tiene un conflicto de configuración entre diferentes instancias de Virtual Network Manager que contienen el mismo recurso. La configuración de la instancia de Virtual Network Manager que tenga el ámbito superior será la que se aplique.
Pasos siguientes
- Obtenga información sobre cómo crear una instancia de Azure Virtual Network Manager.
- Obtenga información sobre los grupos de redes.