瞭解及使用 Azure 虛擬網絡 Manager (預覽) 範圍

  • 發行項

在本文中,您將瞭解 Azure 虛擬網絡 Manager 如何使用範圍的概念,讓管理群組或訂用帳戶使用 虛擬網絡 Manager 的特定功能。 此外,您也會了解階層,以及在使用 虛擬網絡 Manager 時如何影響使用者。

重要

Azure 虛擬網絡 Manager 通常適用於 虛擬網絡 管理員、中樞和輪輻連線設定,以及具有安全性系統管理員規則的安全性設定。 網格聯機設定仍為公開預覽狀態。

此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款

網路管理員

網路管理員 是包含子資源的最上層物件,例如網路群組、組態和規則。

  • 網路群組 - 整體範圍的子集,可套用特定連線能力或安全性管理原則。

  • 組態 - Azure 虛擬網絡 Manager 提供兩種類型的組態:連線設定和安全性組態。 連線 ivity 組態可讓您建立網路拓撲,而安全性設定可讓您建立可跨虛擬網路套用的規則集合。

  • 規則 - 規則集合是一組網路安全性規則,可允許或拒絕虛擬網路全域層級的網路流量。

範圍

Azure 虛擬網絡 Manager 中的範圍代表授與給網路管理員的委派存取權,其中功能可以套用至範圍內的資源。 指定範圍時,您會限制網路管理員可以管理資源的存取權。 範圍的值可以位於管理群組層級或訂用帳戶層級。 請參閱 Azure 管理群組,以瞭解如何管理您的資源階層。 當您選取管理群組作為範圍時,所有子資源都會包含在範圍內。

注意

您無法建立多個 Azure 虛擬網絡 Manager 實例,其範圍與相同階層和選取的相同功能重疊。 在管理群組層級指定範圍時,您需要在部署虛擬網路管理員之前,先在管理群組範圍註冊 Azure 虛擬網絡 提供者。 此程式包含在 Azure 入口網站 中建立 虛擬網絡 管理員的一部分,但不包含 Azure CLI 和 Azure PowerShell 等程式設計方法。 深入瞭解在 管理群組範圍註冊提供者。

範圍適用性

當您部署設定時,網路管理員只會將功能套用至其範圍內的資源。 如果您嘗試將資源新增至範圍不足的網路群組,則會將其新增至群組來代表您的意圖。 但網路管理員不會將變更套用至組態。

網路管理員的範圍可以更新,以從其清單中新增或移除範圍。 更新 觸發自動、範圍寬、重新評估,並可能新增範圍新增功能,或移除範圍移除功能。

跨租用戶範圍

網路管理員的範圍可以跨越租使用者,但需要個別的核准流程才能建立此範圍。 首先,必須透過「範圍 連線 ion」資源,從網路管理員內新增所需範圍的意圖。 其次,網路管理員的管理意圖必須透過「網路管理員 連線 ion」資源,從範圍新增(訂用帳戶/管理群組)。 這些資源包含狀態,表示是否已將相關聯的範圍新增至網路管理員範圍。

功能

功能是您允許 Azure 虛擬網絡 Manager 管理的範圍存取。 Azure 虛擬網絡 Manager 目前有兩個功能範圍,其 連線性和安全性 管理員。 您可以在相同的 虛擬網絡 Manager 實例上啟用這兩個功能範圍。 如需每項功能的詳細資訊,請參閱 連線 ivity and Security 管理員

階層

Azure 虛擬網絡 管理員可讓您管理階層中的網路資源。 階層表示您可以有多個 虛擬網絡 Manager 實例管理重疊的範圍,而且每個 虛擬網絡 管理員內的組態也可以彼此重疊。 例如,您可以擁有一個 虛擬網絡 Manager 的最上層管理群組,並讓子管理群組作為不同 虛擬網絡 管理員的範圍。 當您在包含相同資源的不同 虛擬網絡 Manager 實例之間發生設定衝突時。 具有較高範圍的 虛擬網絡 Manager 組態是套用的組態。

下一步