Vad är en nätverksgrupp i Azure Virtual Network Manager (förhandsversion)?
I den här artikeln får du lära dig mer om nätverksgrupper och hur de kan hjälpa dig att gruppera virtuella nätverk för enklare hantering. Du får också lära dig mer om statiskt gruppmedlemskap och dynamiskt gruppmedlemskap och hur du använder varje typ av medlemskap.
Viktigt
Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Nätverksgrupp
En nätverksgrupp är en uppsättning virtuella nätverk som valts manuellt eller med hjälp av villkorsstyrda instruktioner. När du väljer virtuella nätverk manuellt kallas det statiska medlemmar. Virtuella nätverk som väljs med villkorssatser kallas dynamiska medlemmar.
Statiskt medlemskap
När du skapar en nätverksgrupp kan du lägga till virtuella nätverk i en grupp genom att manuellt välja enskilda virtuella nätverk från en lista. Listan över virtuella nätverk är beroende av det omfång (hanteringsgrupp eller prenumeration) som definierades vid tidpunkten för Azure Virtual Network Manager-distributionen. Den här metoden är användbar när du har några virtuella nätverk som du vill lägga till i nätverksgruppen. Uppdateringar av konfigurationer som innehåller statiska medlemmar måste distribueras igen för att de nya ändringarna ska tillämpas.
Dynamiskt medlemskap
Dynamiskt medlemskap ger dig flexibiliteten att välja flera virtuella nätverk samtidigt om de uppfyller de villkorssatser som du har definierat. Den här metoden är användbar för scenarier där du har hundratals eller tusentals virtuella nätverk i en eller flera prenumerationer och behöver välja en handfull antingen namn, ID eller taggar. Varje villkor bearbetas i den ordning som anges och konfigurationer tillämpas på virtuella nätverk för att uppfylla dessa villkor. Mer information om hur du konfigurerar villkorssatserfinns i Undanta element från dynamiskt medlemskap.
Nätverksgrupp och Azure Policy
När du skapar en nätverksgrupp skapas en Azure-princip så att Azure Virtual Network Manager meddelas om ändringar som görs i det virtuella nätverksmedlemskapet. De definierade principerna är tillgängliga för dig att se, men de kan inte redigeras av användarna i dag. Det går bara att skapa, ändra och ta bort Azure-principdefinitioner och -tilldelningar för nätverksgrupper via Azure Network Manager i dag.
Om du vill skapa en Initiativdefinition och tilldelning för Azure Network Manager-resurser skapar och distribuerar du en nätverksgrupp med nödvändiga konfigurationer. Om du vill uppdatera en befintlig Definition av Azure-principinitiativ eller motsvarande tilldelning måste du ändra och distribuera ändringar i nätverksgruppen i Azure Virtual Network Manager-resursen. Om du vill ta bort en initiativdefinition och tilldelning för En Azure-princip måste du ta bort de Azure Virtual Network Manager-resurser som är associerade med din princip. Detta kan innebära att du inte kanploployera en konfiguration, ta bort en konfiguration och ta bort en nätverksgrupp. Mer information om borttagning finns i checklistan för Azure Virtual Network Manager för att ta bort komponenter.
Nästa steg
- Skapa en Azure Virtual Network Manager-instans med hjälp av Azure Portal.
- Lär dig hur du skapar en topologi med nav och ekrar med Azure Virtual Network Manager.
- Lär dig hur du blockerar nätverkstrafik med en SecurityAdmin-konfiguration.