Comprendere e usare gli ambiti di Azure Rete virtuale Manager (anteprima)
Questo articolo illustra come Azure Rete virtuale Manager usa il concetto di ambito per abilitare gruppi di gestione o sottoscrizioni per usare determinate funzionalità di Rete virtuale Manager. Vengono inoltre fornite informazioni sulla gerarchia e su come ciò può influire sugli utenti quando si usa Rete virtuale Manager.
Importante
Azure Rete virtuale Manager è disponibile a livello generale per Rete virtuale Manager, configurazioni di connettività hub-spoke e configurazioni di sicurezza con regole di amministrazione della sicurezza. Le configurazioni di connettività mesh rimangono in anteprima pubblica.
Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Network Manager
Network Manager è l'oggetto di primo livello costituito da risorse figlio, ad esempio gruppi di rete, configurazioni e regole.
Gruppi di rete: un subset dell'ambito complessivo a cui è possibile applicare specifici criteri di connettività o amministratore della sicurezza.
Configurazioni: Azure Rete virtuale Manager offre due tipi di configurazioni, una configurazione di connettività e una configurazione di sicurezza. le configurazioni di Connessione ivity consentono di creare topologie di rete, mentre le configurazioni di sicurezza consentono di creare una raccolta di regole che è possibile applicare tra reti virtuali.
Regole : una raccolta di regole è un set di regole di sicurezza di rete che possono consentire o negare il traffico di rete a livello globale per le reti virtuali.
Ambito
Un ambito all'interno di Azure Rete virtuale Manager rappresenta l'accesso delegato concesso a un gestore di rete in cui le funzionalità possono essere applicate alle risorse all'interno dell'ambito. Quando si specifica un ambito, si limita l'accesso a cui Network Manager può gestire le risorse. Il valore per l'ambito può essere a livello di gruppo di gestione o a livello di sottoscrizione. Per informazioni su come gestire la gerarchia delle risorse, vedere Gruppi di gestione di Azure. Quando si seleziona un gruppo di gestione come ambito, tutte le risorse figlio vengono incluse nell'ambito.
Nota
Non è possibile creare più istanze di Azure Rete virtuale Manager con un ambito sovrapposto della stessa gerarchia e le stesse funzionalità selezionate. Quando si specifica un ambito a livello di gruppo di gestione, è necessario registrare il provider di Azure Rete virtuale nell'ambito del gruppo di gestione prima di distribuire un gestore di rete virtuale. Questo processo è incluso nell'ambito della creazione di un Rete virtuale Manager nel portale di Azure, ma non con metodi programmatici come l'interfaccia della riga di comando di Azure e Azure PowerShell. Altre informazioni sulla registrazione dei provider nell'ambito del gruppo di gestione.
Applicabilità dell'ambito
Quando si distribuiscono le configurazioni, Network Manager applica solo le funzionalità alle risorse all'interno dell'ambito. Se si tenta di aggiungere una risorsa a un gruppo di rete non compreso nell'ambito, viene aggiunto al gruppo per rappresentare la finalità. Ma il gestore di rete non applica le modifiche alle configurazioni.
L'ambito di Network Manager può essere aggiornato per aggiungere o rimuovere ambiti dall'elenco. Aggiornamenti attivare un processo automatico, esteso all'ambito, rivalutazione e potenzialmente aggiungere funzionalità con un'aggiunta di ambito o rimuoverle con una rimozione dell'ambito.
Ambito tra tenant
L'ambito di Network Manager può estendersi tra i tenant, ma è necessario un flusso di approvazione separato per stabilire questo ambito. Prima di tutto, la finalità per l'ambito desiderato deve essere aggiunta dall'interno di Network Manager tramite la risorsa "Ambito Connessione ion". In secondo luogo, la finalità per la gestione di Network Manager deve essere aggiunta dall'ambito (sottoscrizione/gruppo di gestione) tramite la risorsa "Network Manager Connessione ion". Queste risorse contengono uno stato per rappresentare se l'ambito associato è stato aggiunto all'ambito di Network Manager.
Funzionalità
Le funzionalità sono l'accesso con ambito che consente la gestione di Azure Rete virtuale Manager. Azure Rete virtuale Manager ha attualmente due ambiti di funzionalità, che sono Connessione ivity e Security Amministrazione. È possibile abilitare entrambi gli ambiti di funzionalità nella stessa istanza di Rete virtuale Manager. Per altre informazioni su ogni funzionalità, vedere Connessione ivity and Security Amministrazione.
Hierarchy
Azure Rete virtuale Manager consente la gestione delle risorse di rete in una gerarchia. Una gerarchia significa che è possibile avere più istanze di Rete virtuale Manager gestire ambiti sovrapposti e le configurazioni all'interno di ogni Rete virtuale Manager possono sovrapporsi tra loro. Ad esempio, è possibile avere il gruppo di gestione di primo livello di un Rete virtuale Manager e avere un gruppo di gestione figlio come ambito per un Rete virtuale Manager diverso. Quando si verifica un conflitto di configurazione tra diverse istanze di Rete virtuale Manager che contengono la stessa risorsa. La configurazione di Rete virtuale Manager con ambito superiore è quella applicata.
Passaggi successivi
- Informazioni su come creare un'istanza di Azure Rete virtuale Manager.
- Informazioni sui gruppi di rete.