Поделиться через

Поддержка нескольких клиентов в Диспетчере виртуальная сеть Azure

  • Статья

В этой статье вы узнаете о поддержке нескольких клиентов в Azure виртуальная сеть Manager. Межтенантная поддержка позволяет организациям использовать центральный экземпляр Network Manager для управления виртуальными сетями в разных клиентах и подписках.

Внимание

Диспетчер виртуальная сеть Azure общедоступен для конфигураций подключения концентратора и периферийных подключений и конфигураций безопасности с правилами администратора безопасности. Конфигурации подключения сетки остаются в предварительной версии.

Эта предварительная версия предоставляется без соглашения об уровне обслуживания. Ее не следует использовать для производственных рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Общие сведения о межтенантном режиме

Поддержка между клиентами в Диспетчере виртуальная сеть Azure позволяет добавлять подписки или группы управления из других клиентов в диспетчер сети. Это делается путем установления двустороннего подключения между сетевым диспетчером и целевыми клиентами. После подключения центральный менеджер может развернуть правила подключения и (или) администратора безопасности в виртуальных сетях в этих подключенных подписках или группах управления. Эта поддержка помогает организациям, которые соответствуют следующим сценариям:

  • Приобретение. В случаях, когда организации объединяются с помощью приобретения и имеют несколько клиентов, межтенантная поддержка позволяет центральному сетевому диспетчеру управлять виртуальными сетями в клиентах.

  • Управляемый поставщик услуг. В сценариях с управляемыми поставщиками услуг организация может управлять ресурсами других организаций. Поддержка между клиентами позволяет централизованно управлять виртуальными сетями центральным поставщиком услуг для нескольких клиентов.

Подключение между клиентами

Создание межтенантной поддержки начинается с создания межтенантного подключения между двумя клиентами. Для поддержки между клиентами требуется двустороннее согласие — один из диспетчера сети, другой — из концентратора диспетчера виртуальных сетей целевого клиента. Подключения приведены следующим образом:

  • Подключение к диспетчеру сети — вы создаете подключение между клиентами из сетевого диспетчера. Подключение включает в себя точный область подписок клиента или групп управления для управления в диспетчере сети.
  • Подключение концентратора виртуальной сети — клиент создает межтенантное подключение из центра диспетчера виртуальных сетей. Это подключение включает в себя область подписок или групп управления, которыми управляет центральный диспетчер сетей.

После того как оба подключения между клиентами существуют, и область точно одинаковы, устанавливается истинное соединение. Администратор istrator может использовать свой диспетчер сети для добавления ресурсов между клиентами в группы сети и управления виртуальными сетями, включенными в область подключения. Существующие правила подключения и (или) администратора безопасности применяются к ресурсам на основе существующих конфигураций.

Подключение между клиентами может быть установлено только в том случае, если оба объекта из каждой стороны существуют. При удалении одного из подключений перекрестное подключение нарушается. Если необходимо удалить подключение между клиентами, выполните следующие действия:

  • Удалите подключение между клиентами на стороне диспетчера сети с помощью параметров подключений между клиентами в портал Azure.
  • Удалите межтенантное подключение с стороны клиента с помощью параметров межтенантных подключений центра диспетчера виртуальных сетей в портал Azure.

Примечание.

После удаления подключения с любой стороны диспетчер сети больше не сможет просматривать ресурсы клиента или управлять ими в область этого бывшего подключения.

Состояния подключения

Ресурсы, необходимые для создания подключения между клиентами, содержат состояние, которое представляет, был ли добавлен связанный область в область Network Manager. Возможные значения состояния:

  • Подключение: существуют ресурсы области Подключение ion и Network Manager Подключение ion. Область добавлена в область диспетчера сети.
  • Ожидание: один из двух ресурсов утверждения не был создан. Область еще не добавлена в область диспетчера сети.
  • Конфликт. Существует уже диспетчер сети с этой подпиской или группой управления, определенной в область. Два сетевых диспетчера с одинаковым доступом область не могут напрямую управлять одинаковыми область, поэтому эту группу подписки и управления нельзя добавить в область Network Manager. Чтобы устранить конфликт, удалите область из конфликтующего область диспетчера сети и повторно создайте ресурс подключения.
  • Отменено: область был добавлен в область Network Manager, но удаление ресурса утверждения привело к его отмене.

Единственное состояние, представляющее область, было добавлено в область Network Manager: "Подключение".

Необходимые разрешения

Чтобы использовать межтенантное подключение в Azure виртуальная сеть Manager, пользователям требуются следующие разрешения:

  • Администратор istrator центрального клиента управления имеет гостевую учетную запись в целевом управляемом клиенте.

  • У гостевой учетной записи Администратор istratorРазрешения участника сети применяются на соответствующем уровне область(группа управления, подписка или виртуальная сеть).

Нужна помощь в настройке разрешений? Узнайте, как добавить гостевых пользователей в портал Azure и как назначить роли пользователей ресурсам в портал Azure

Известные ограничения

В настоящее время виртуальные сети между клиентами можно добавлять только в группы сети вручную. Динамическое добавление виртуальных сетей между клиентами в группы сети через Политика Azure — это будущая возможность.

Следующие шаги