Wat is een netwerkgroep in Azure Virtual Network Manager (preview)?
In dit artikel leert u meer over netwerkgroepen en hoe u hiermee virtuele netwerken kunt groeperen voor eenvoudiger beheer. U krijgt ook informatie over statisch groepslidmaatschap en dynamisch groepslidmaatschap en hoe u elk type lidmaatschap kunt gebruiken.
Belangrijk
Azure Virtual Network Manager is momenteel beschikbaar als openbare preview. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.
Netwerkgroep
Een netwerkgroep is een set virtuele netwerken die handmatig of met behulp van voorwaardelijke instructies wordt geselecteerd. Wanneer u handmatig virtuele netwerken selecteert, wordt dit statische leden genoemd. Virtuele netwerken die zijn geselecteerd met behulp van voorwaardelijke instructies worden dynamische leden genoemd.
Statisch lidmaatschap
Wanneer u een netwerkgroep maakt, kunt u virtuele netwerken toevoegen aan een groep door handmatig afzonderlijke virtuele netwerken te selecteren in een opgegeven lijst. De lijst met virtuele netwerken is afhankelijk van het bereik (beheergroep of abonnement) dat is gedefinieerd op het moment van de implementatie van Azure Virtual Network Manager. Deze methode is handig als u enkele virtuele netwerken hebt die u aan de netwerkgroep wilt toevoegen. Updates voor configuraties met statische leden moeten opnieuw worden geïmplementeerd om de nieuwe wijzigingen toe te laten brengen.
Dynamisch lidmaatschap
Dynamisch lidmaatschap biedt u de flexibiliteit om meerdere virtuele netwerken tegelijk te selecteren als ze voldoen aan de voorwaardelijke instructies die u hebt gedefinieerd. Deze methode is handig voor scenario's waarin u honderden of duizenden virtuele netwerken in een of meer abonnementen hebt en een aantal moet selecteren op naam, ID's of tags. Elke voorwaarde wordt verwerkt in de vermelde volgorde en configuraties worden toegepast op virtuele netwerken om aan deze voorwaarden te voldoen. Zie Elementen uitsluiten van dynamisch lidmaatschap voormeer informatie over het configureren van voorwaardelijke instructies.
Netwerkgroep en Azure-beleid
Wanneer u een netwerkgroep maakt, wordt er een Azure-beleid gemaakt, zodat Azure Virtual Network Manager op de hoogte wordt gesteld van wijzigingen in het lidmaatschap van het virtuele netwerk. De gedefinieerde beleidsregels zijn beschikbaar voor u, maar kunnen momenteel niet worden bewerkt door gebruikers. Het maken, wijzigen en verwijderen van Azure-beleidsdefinities en -toewijzingen voor netwerkgroepen is momenteel alleen mogelijk via Azure Network Manager.
Als u een initiatiefdefinitie en -toewijzing voor Azure Policy wilt maken voor Azure Network Manager-resources, maakt en implementeert u een netwerkgroep met de benodigde configuraties. Als u een bestaande initiatiefdefinitie of bijbehorende toewijzing van Azure Policy wilt bijwerken, moet u wijzigingen in de netwerkgroep in de Azure Virtual Network Manager-resource wijzigen en implementeren. Als u een initiatiefdefinitie en -toewijzing voor Azure Policy wilt verwijderen, moet u de Azure Virtual Network Manager-resources die aan uw beleid zijn gekoppeld, verwijderen en implementeren. Dit kan bestaan uit het uit deployeren van een configuratie, het verwijderen van een configuratie en het verwijderen van een netwerkgroep. Bekijk de controlelijst voor Azure Virtual Network Manager voor het verwijderen van onderdelen voor meer informatie over verwijdering.
Volgende stappen
- Maak een Azure Virtual Network Manager-exemplaar met behulp van Azure Portal.
- Meer informatie over het maken van een hub en spoke-topologie met Azure Virtual Network Manager.
- Meer informatie over het blokkeren van netwerkverkeer met een SecurityAdmin-configuratie.