Förstå och arbeta med Azure Virtual Network Manager-omfång (förhandsversion)
I den här artikeln får du lära dig hur Azure Virtual Network Manager använder begreppet omfång för att möjliggöra för hanteringsgrupper eller prenumerationer att använda vissa funktioner i Virtual Network Manager. Du får också lära dig mer om hierarki och hur det kan påverka användarna när du använder Virtual Network Manager.
Viktigt
Azure Virtual Network Manager finns för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Network Manager
Network Manager är objektet på den översta nivån består av underordnade resurser, till exempel nätverksgrupper, konfigurationer och regler.
Nätverksgrupper – en delmängd av det övergripande omfånget som specifika anslutnings- eller säkerhetsadministratörsprinciper kan tillämpas på.
Konfigurationer – Azure Virtual Network Manager innehåller två typer av konfigurationer, en anslutningskonfiguration och en säkerhetskonfiguration. Med anslutningskonfigurationer kan du skapa nätverks topologier, medan säkerhetskonfigurationer gör att du kan skapa en samling regler som du kan tillämpa i virtuella nätverk.
Regler – en regelsamling är en uppsättning nätverkssäkerhetsregler som antingen kan tillåta eller neka nätverkstrafik på global nivå för dina virtuella nätverk.
Anteckning
Azure Virtual Network Manager kräver att alla underordnade resurser tas bort innan de kan tas bort.
Omfång
Ett omfång i Azure Virtual Network Manager är en uppsättning resurser där funktioner kan tillämpas på. När du anger ett omfång begränsar du åtkomsten till vilken Network Manager kan hantera resurser för. Värdet för omfånget kan vara på hanteringsgruppsnivå eller prenumerationsnivå. Information om hur du hanterar dinresurshierarki finns i Azure-hanteringsgrupper. När du väljer en hanteringsgrupp som omfång tas alla underordnade resurser med i omfånget.
Anteckning
Du kan inte skapa flera Azure Virtual Network Manager med ett överlappande omfång i samma hierarki och samma funktioner som valts.
Funktioner
Funktioner är omfångsåtkomst som du tillåter att Azure Virtual Network Manager hanterar. Azure Virtual Network Manager har för närvarande två funktionsomfång, som är Connectivity och SecurityAdmin. Du kan aktivera båda funktionsomfången på samma Virtual Network Manager-instans. Mer information om varje funktion finns i Connectivity and SecurityAdmin.
Anteckning
Funktioner aktiveras endast under distributionen av Azure Virtual Network Manager. Om du distribuerar en Virtual Network Manager-instans med endast ett funktionsomfång måste du distribuera om en ny Azure Virtual Network Manager för att aktivera båda funktionerna.
Hierarki
Med Azure Virtual Network Manager kan du hantera dina nätverksresurser i en hierarki. En hierarki innebär att du kan ha flera Virtual Network Manager-instanser som hanterar överlappande omfång, och konfigurationerna i varje Virtual Network Manager kan också överlappa varandra. Du kan till exempel ha hanteringsgruppen på den översta nivån i en Virtual Network Manager och ha en underordnad hanteringsgrupp som omfång för en annan Virtual Network Manager. När du har en konfigurationskonflikt mellan Virtual Network Manager-instanser som innehåller samma resurs. Konfigurationen från den Virtual Network Manager som har det högre omfånget är den som tillämpas.
Nästa steg
- Lär dig hur du skapar en Azure Virtual Network Manager-instans.
- Läs mer om nätverksgrupper.