Mi az a hálózati csoport az Azure Virtual Network Managerben?

  • Cikk

Ebben a cikkben megismerheti a hálózati csoportokat , és megtudhatja, hogyan segíthetnek a virtuális hálózatok csoportosításában a könnyebb felügyelet érdekében. Emellett megismerheti a statikus csoporttagságokat és a dinamikus csoporttagságokat, valamint az egyes tagságtípusok használatát.

Fontos

Az Azure Virtual Network Manager általánosan elérhető küllős kapcsolati konfigurációkhoz és biztonsági konfigurációkhoz biztonsági rendszergazdai szabályokkal. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Hálózati csoport

A hálózati csoport egy globális tároló, amely bármely régióból származó virtuális hálózati erőforrások készletét tartalmazza. Ezután a rendszer konfigurációkat alkalmaz a hálózati csoport megcélzására, amely a konfigurációt a csoport összes tagjára alkalmazza.

Csoporttagság

A csoporttagság egy több-a-többhöz kapcsolat, így egy csoport több virtuális hálózatot tartalmaz, és bármely adott virtuális hálózat több hálózati csoportban is részt vehet. Egy hálózati csoport részeként a virtuális hálózat megkapja a csoportra alkalmazott és a virtuális hálózatok régiójában üzembe helyezett konfigurációkat.

A virtuális hálózatok több módon is csatlakoztathatók egy hálózati csoporthoz. A két típus a csoporttagságok statikus és dinamikus tagsága.

Statikus tagság

A statikus tagság lehetővé teszi, hogy az egyes virtuális hálózatok manuális kiválasztásával explicit módon vegyen fel virtuális hálózatokat egy csoportba. A virtuális hálózatok listája az Azure Virtual Network Manager üzembe helyezésekor definiált hatókörtől (felügyeleti csoporttól vagy előfizetéstől) függ. Ez a módszer akkor hasznos, ha rendelkezik néhány olyan virtuális hálózattal, amelyet hozzá szeretne adni a hálózati csoporthoz. A statikus tagság lehetővé teszi a hálózati csoport tartalmának "javítását" egy virtuális hálózat csoportból való hozzáadásával vagy eltávolításával.

Dinamikus tagság

A dinamikus tagság lehetővé teszi több virtuális hálózat nagy léptékű kiválasztását, ha megfelelnek az Azure Policyban meghatározott feltételes utasításoknak. Ez a tagságtípus akkor hasznos, ha nagy számú virtuális hálózattal rendelkezik, vagy ha a tagságot explicit lista helyett feltétel szabja meg. Megtudhatja, hogyan működik az Azure Policy a hálózati csoportokkal.

Tagság láthatósága

Minden csoporttagság rögzítve van az Azure Resource Graph-ban, és elérhető az Ön számára. Minden virtuális hálózat egyetlen bejegyzést kap a grafikonon. Ez a bejegyzés megadja az összes csoportot, amelynek a virtuális hálózat tagja, és hogy milyen közreműködő források felelősek a tagságért, például statikus tagokért vagy különböző szabályzaterőforrásokért. Megtudhatja, hogyan tekintheti meg az alkalmazott konfigurációkat.

Hálózati csoportok és Azure Policy

Hálózati csoport létrehozásakor létrejön egy Azure Policy, hogy az Azure Virtual Network Manager értesítést kapjon a virtuális hálózati tagság módosításairól.

Az Azure Virtual Network Manager dinamikus csoportházirendjeinek létrehozásához, szerkesztéséhez vagy törléséhez a következőkre van szükség:

  • A szerepköralapú hozzáférés-vezérlési engedélyek olvasása és írása az alapul szolgáló szabályzathoz.
  • Szerepköralapú hozzáférés-vezérlési engedélyek a hálózati csoporthoz való csatlakozáshoz (a klasszikus Rendszergazda engedélyezés nem támogatott).

Az Azure Virtual Network Manager dinamikus csoportházirendjeihez szükséges engedélyekkel kapcsolatos további információkért tekintse át a szükséges engedélyeket.

Következő lépések