Vad är en nätverksgrupp i Azure Virtual Network Manager?

  • Artikel

I den här artikeln lär du dig mer om nätverksgrupper och hur de kan hjälpa dig att gruppera virtuella nätverk för enklare hantering. Dessutom lär du dig mer om statiskt gruppmedlemskap och dynamiskt gruppmedlemskap och hur du använder varje typ av medlemskap.

Viktigt!

Azure Virtual Network Manager är allmänt tillgängligt för Virtual Network Manager, konfigurationer för hub-and-spoke-anslutningar och säkerhetskonfigurationer med säkerhetsadministratörsregler. Mesh-anslutningskonfigurationer finns kvar i den offentliga förhandsversionen.

Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Nätverksgrupp

En nätverksgrupp är en global container som innehåller en uppsättning virtuella nätverksresurser från valfri region. Sedan tillämpas konfigurationer för att rikta in sig på nätverksgruppen, vilket tillämpar konfigurationen på alla medlemmar i gruppen.

Gruppmedlemskap

Gruppmedlemskap är en många-till-många-relation, så att en grupp innehåller många virtuella nätverk och ett visst virtuellt nätverk kan delta i flera nätverksgrupper. Som en del av en nätverksgrupp tar det virtuella nätverket emot alla konfigurationer som tillämpas på gruppen och distribueras till regionen för virtuella nätverk.

Ett virtuellt nätverk kan ställas in för att ansluta till en nätverksgrupp på flera sätt. De två typerna är gruppmedlemskap är statiska och dynamiska medlemskap.

Statiskt medlemskap

Med statiskt medlemskap kan du uttryckligen lägga till virtuella nätverk i en grupp genom att manuellt välja enskilda virtuella nätverk. Listan över virtuella nätverk är beroende av det omfång (hanteringsgrupp eller prenumeration) som definierades vid tidpunkten för Azure Virtual Network Manager-distributionen. Den här metoden är användbar när du har några virtuella nätverk som du vill lägga till i nätverksgruppen. Med statiskt medlemskap kan du också "korrigera" innehållet i nätverksgruppen genom att lägga till eller ta bort ett virtuellt nätverk från gruppen.

Dynamiskt medlemskap

Dynamiskt medlemskap ger dig flexibiliteten att välja flera virtuella nätverk i stor skala om de uppfyller de villkorssatser som du definierade i Azure Policy. Den här medlemskapstypen är användbar för scenarier där du har ett stort antal virtuella nätverk, eller om medlemskapet styrs av ett villkor i stället för en explicit lista. Läs mer om hur Azure Policy fungerar med nätverksgrupper.

Synlighet för medlemskap

Allt gruppmedlemskap registreras i Azure Resource Graph och är tillgängligt för din användning. Varje virtuellt nätverk får en enda post i diagrammet. Den här posten anger alla grupper som det virtuella nätverket är medlem i och vilka bidragande källor som ansvarar för medlemskapet, till exempel statiska medlemmar eller olika principresurser. Lär dig hur du visar tillämpade konfigurationer.

Nätverksgrupper och Azure Policy

När du skapar en nätverksgrupp skapas en Azure Policy så att Azure Virtual Network Manager meddelas om ändringar som gjorts i medlemskapet i det virtuella nätverket.

Om du vill skapa, redigera eller ta bort dynamiska grupprinciper för Azure Virtual Network Manager behöver du:

  • Läs- och skrivbehörigheter för rollbaserad åtkomstkontroll till den underliggande principen.
  • Rollbaserade behörigheter för åtkomstkontroll för att ansluta till nätverksgruppen (klassisk administratörsauktorisering stöds inte).

Mer information om nödvändiga behörigheter för dynamiska grupprinciper för Azure Virtual Network Manager finns i nödvändiga behörigheter.

Nästa steg