Azure Virtual Network Manager (Önizleme) kapsamlarını anlayın ve bunlarla çalışın
Bu makalede, Azure sanal ağ yöneticisinin, yönetim gruplarının veya aboneliklerinin sanal ağ yöneticisi 'nin belirli özelliklerini kullanmasını sağlamak için kapsam kavramını nasıl kullandığı hakkında bilgi edineceksiniz. Ayrıca hiyerarşi ve sanal ağ yöneticisi kullanılırken kullanıcılarınızı nasıl etkileyebileceğinizi öğreneceksiniz.
Önemli
Azure sanal ağ yöneticisi Şu anda genel önizleme aşamasındadır. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Ağ Yöneticisi
Ağ Yöneticisi , en üst düzey nesne Ağ grupları, Konfigürasyonlar ve kurallar gibi alt kaynaklardan oluşur.
Ağ grupları -belirli bir bağlantının veya güvenlik yöneticisi ilkelerinin uygulanabileceğini genel kapsamın alt kümesi.
Yapılandırmalar -Azure Virtual Network Manager, bağlantı yapılandırması ve güvenlik yapılandırması olmak üzere iki tür yapılandırma sağlar. Bağlantı yapılandırması, ağ topolojileri oluşturmanıza olanak sağlarken güvenlik yapılandırması, sanal ağlar arasında uygulayabileceğiniz kuralların bir koleksiyonunu oluşturmanıza olanak sağlar.
Kurallar-bir kural koleksiyonu, sanal ağlarınız için genel düzeyde ağ trafiğine izin veren veya reddedebileceğiniz bir ağ güvenliği kuralları kümesidir.
Not
Azure Virtual Network Manager, silinmeden önce tüm alt kaynakların kaldırılmasını gerektirir.
Kapsam
Azure sanal ağ Yöneticisi içindeki bir kapsam , özelliklerin uygulanabileceğini bir kaynak kümesidir. Bir kapsam belirtirken, ağ yöneticisi 'nin kaynaklarını yönetebileceği erişimi sınırlıyoruz. Kapsamın değeri, yönetim grubu düzeyinde veya abonelik düzeyinde olabilir. Kaynak hiyerarşinizi yönetme hakkında bilgi edinmek için bkz. Azure Yönetim grupları. Kapsam olarak bir yönetim grubu seçtiğinizde, tüm alt kaynaklar kapsama dahil edilir.
Not
Aynı hiyerarşinin çakışan kapsamı ve aynı özellikler seçili olan birden çok Azure sanal ağ yöneticisi oluşturamazsınız.
Özellikler
Özellikler, Azure sanal ağ yöneticisinin yönetmesine izin veren kapsam erişimlerdir. Azure sanal ağ yöneticisinin şu anda bağlantı ve SecurityAdmin olan iki özellik kapsamı vardır. Her iki özellik kapsamını da aynı Virtual Network Manager örneğinde etkinleştirebilirsiniz. Her özellik hakkında daha fazla bilgi için bkz. bağlantı ve SecurityAdmin.
Not
Özellikler yalnızca Azure Virtual Network Manager dağıtımı sırasında etkinleştirilir. Yalnızca bir özellik kapsamına sahip bir sanal ağ yöneticisi örneği dağıtırsanız, her iki özelliği de etkinleştirmek için yeni bir Azure sanal ağ yöneticisini yeniden dağıtmanız gerekir.
Hiyerarşi
Azure sanal ağ yöneticisi, bir hiyerarşideki ağ kaynaklarınızın yönetimine izin verir. Bir hiyerarşi, çakışan kapsamları yönetmek için birden çok sanal ağ yöneticisi örneğine sahip olabileceği ve her bir sanal ağ Yöneticisi içindeki yapılandırmaların bir diğerinin de yer alabileceği anlamına gelir. Örneğin, bir sanal ağ yöneticisinin en üst düzey yönetim grubuna ve farklı bir sanal ağ yöneticisinin kapsamı olarak bir alt yönetim grubuna sahip olabilirsiniz. Aynı kaynağı içeren farklı sanal ağ yöneticisi örnekleri arasında bir yapılandırma çakışması olduğunda. Daha yüksek kapsamı olan sanal ağ yöneticisi 'nin yapılandırması, uygulanan bir işlem olacaktır.
Sonraki adımlar
- Azure sanal ağ yöneticisi örneği oluşturmayı öğrenin.
- Ağ gruplarıhakkında bilgi edinin.