Azure Virtual Network Manager-scopes (preview) begrijpen en gebruiken
In dit artikel leert u hoe Azure Virtual Network Manager het bereikconcept gebruikt om beheergroepen of abonnementen in staat te stellen bepaalde functies van Virtual Network Manager te gebruiken. U leert ook over de hiërarchie en hoe dit van invloed kan zijn op uw gebruikers wanneer u Virtual Network Manager.
Belangrijk
Azure Virtual Network Manager is momenteel beschikbaar als openbare preview. Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.
Netwerkbeheer
Network Manager is het object op het hoogste niveau dat bestaat uit onderliggende resources, zoals netwerkgroepen, configuraties en regels.
Netwerkgroepen: een subset van het totale bereik waarop specifieke connectiviteits- of beveiligingsbeheerdersbeleidsregels kunnen worden toegepast.
Configuraties: Azure Virtual Network Manager biedt twee typen configuraties: een connectiviteitsconfiguratie en een beveiligingsconfiguratie. Met connectiviteitsconfiguraties kunt u netwerk-topologies maken, terwijl u met beveiligingsconfiguraties een verzameling regels kunt maken die u in virtuele netwerken kunt toepassen.
Regels: een regelverzameling is een set netwerkbeveiligingsregels waarmee netwerkverkeer op globaal niveau voor uw virtuele netwerken kan worden toegestaan of weigeren.
Notitie
Azure Virtual Network Manager vereist dat alle onderliggende resources worden verwijderd voordat deze kunnen worden verwijderd.
Bereik
Een bereik binnen Azure Virtual Network Manager is een set resources waarop functies kunnen worden toegepast. Wanneer u een bereik opgeeft, beperkt u de toegang tot waarvoor Network Manager resources kan beheren. De waarde voor het bereik kan op het niveau van de beheergroep of op abonnementsniveau zijn. Zie Azure-beheergroepen voormeer informatie over het beheren van uw resourcehiërarchie. Wanneer u een beheergroep als bereik selecteert, worden alle onderliggende resources opgenomen in het bereik.
Notitie
U kunt niet meerdere Azure Virtual Network Manager maken met een overlappend bereik van dezelfde hiërarchie en dezelfde functies geselecteerd.
Functies
Functies zijn bereiktoegang die u de Azure Virtual Network Manager kunt laten beheren. Azure Virtual Network Manager heeft momenteel twee functiebereiken: Connectivity en SecurityAdmin. U kunt beide functiebereiken inschakelen op hetzelfde Virtual Network Manager-exemplaar. Zie Connectiviteit en beveiligingBeheer voor meer informatie over elke functie.
Notitie
Functies worden alleen ingeschakeld tijdens de implementatie van Azure Virtual Network Manager. Als u een Virtual Network Manager-exemplaar met slechts één functiebereik implementeert, moet u een nieuwe Azure Virtual Network Manager implementeren om beide functies in te kunnenschakelen.
Hiërarchie
Met Azure Virtual Network Manager kunt u uw netwerkbronnen in een hiërarchie beheren. Een hiërarchie betekent dat u meerdere Virtual Network Manager-exemplaren overlappende scopes kunt laten beheren en dat de configuraties binnen elke Virtual Network Manager elkaar ook overlay kunnen geven. U kunt bijvoorbeeld de beheergroep op het hoogste niveau van één Virtual Network Manager hebben en een onderliggende beheergroep als bereik voor een andere Virtual Network Manager. Wanneer er een configuratieconflict is tussen verschillende Virtual Network Manager-exemplaren die dezelfde resource bevatten. De configuratie van de Virtual Network Manager met het hogere bereik is de configuratie die wordt toegepast.
Volgende stappen
- Meer informatie over het maken van een Azure Virtual Network Manager-exemplaar.
- Meer informatie over netwerkgroepen.