Che cos'è un gruppo di rete in Azure Rete virtuale Manager?

  • Articolo

In questo articolo vengono fornite informazioni sui gruppi di rete e su come possono aiutare a raggruppare le reti virtuali per semplificare la gestione. Vengono inoltre fornite informazioni sull'appartenenza a gruppi statici e sull'appartenenza dinamica ai gruppi e su come usare ogni tipo di appartenenza.

Importante

Azure Rete virtuale Manager è disponibile a livello generale per Rete virtuale Manager, configurazioni di connettività hub-spoke e configurazioni di sicurezza con regole di amministrazione della sicurezza. Le configurazioni di connettività mesh rimangono in anteprima pubblica.

Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Gruppo di rete

Un gruppo di rete è un contenitore globale che include un set di risorse di rete virtuale da qualsiasi area. Le configurazioni vengono quindi applicate al gruppo di rete di destinazione, che applica la configurazione a tutti i membri del gruppo.

Appartenenza al gruppo

L'appartenenza al gruppo è una relazione molti-a-molti, in modo che un gruppo contenga molte reti virtuali e qualsiasi rete virtuale specificata possa partecipare a più gruppi di rete. Come parte di un gruppo di rete, la rete virtuale riceve tutte le configurazioni applicate al gruppo e distribuite nell'area delle reti virtuali.

Una rete virtuale può essere impostata per aggiungere un gruppo di rete in diversi modi. I due tipi sono le appartenenze ai gruppi sono appartenenze statiche e dinamiche .

Appartenenza statica

L'appartenenza statica consente di aggiungere in modo esplicito reti virtuali a un gruppo selezionando manualmente singole reti virtuali. L'elenco delle reti virtuali dipende dall'ambito (gruppo di gestione o sottoscrizione) definito al momento della distribuzione di Azure Rete virtuale Manager. Questo metodo è utile quando si hanno alcune reti virtuali da aggiungere al gruppo di rete. L'appartenenza statica consente inoltre di "applicare patch" al contenuto del gruppo di rete aggiungendo o rimuovendo una rete virtuale dal gruppo.

Appartenenza dinamica

L'appartenenza dinamica offre la flessibilità di selezionare più reti virtuali su larga scala se soddisfano le istruzioni condizionali definite in Criteri di Azure. Questo tipo di appartenenza è utile per gli scenari in cui si dispone di un numero elevato di reti virtuali o se l'appartenenza è dettata da una condizione anziché da un elenco esplicito. Informazioni su come funziona Criteri di Azure con i gruppi di rete.

Visibilità delle appartenenze

Tutte le appartenenze ai gruppi vengono registrate in Azure Resource Graph e disponibili per l'uso. Ogni rete virtuale riceve una singola voce nel grafico. Questa voce specifica tutti i gruppi di cui la rete virtuale è membro e quali origini che contribuiscono sono responsabili di tale appartenenza, ad esempio membri statici o varie risorse dei criteri. Informazioni su come visualizzare le configurazioni applicate.

Gruppi di rete e Criteri di Azure

Quando si crea un gruppo di rete, viene creata una Criteri di Azure in modo che Azure Rete virtuale Manager riceve una notifica sulle modifiche apportate all'appartenenza alla rete virtuale.

Per creare, modificare o eliminare criteri di gruppo dinamici di Azure Rete virtuale Manager, è necessario:

  • Autorizzazioni di controllo degli accessi in base al ruolo di lettura e scrittura per i criteri sottostanti.
  • Autorizzazioni di controllo degli accessi in base al ruolo per l'aggiunta al gruppo di rete (l'autorizzazione classica Amministrazione non è supportata).

Per altre informazioni sulle autorizzazioni necessarie per i criteri di gruppo dinamici di Azure Rete virtuale Manager, vedere le autorizzazioni necessarie.

Passaggi successivi