Sdílet prostřednictvím

Podpora mezi tenanty ve službě Azure Virtual Network Manager

  • Článek

V tomto článku se dozvíte o podpoře napříč tenanty ve službě Azure Virtual Network Manager. Podpora mezi tenanty umožňuje organizacím používat centrální instanci Správce sítě ke správě virtuálních sítí napříč různými tenanty a předplatnými.

Přehled křížového tenanta

Podpora mezi tenanty ve Službě Azure Virtual Network Manager umožňuje přidat předplatná nebo skupiny pro správu z jiných tenantů do správce sítě. To se provádí vytvořením obousměrného připojení mezi správcem sítě a cílovými tenanty. Po připojení může centrální správce nasadit pravidla připojení nebo správce zabezpečení do virtuálních sítí napříč těmito připojenými předplatnými nebo skupinami pro správu. Tato podpora pomáhá organizacím, které odpovídají následujícím scénářům:

  • Akvizice – V případech, kdy se organizace sloučí prostřednictvím získání a mají více tenantů, podpora napříč tenanty umožňuje centrálnímu správci sítě spravovat virtuální sítě napříč tenanty.

  • Poskytovatel spravovaných služeb – Ve scénářích poskytovatelů spravovaných služeb může organizace spravovat prostředky jiných organizací. Podpora mezi tenanty umožňuje centrální správu virtuálních sítí centrálním poskytovatelem služeb pro více klientů.

Připojení mezi tenanty

Vytvoření podpory mezi tenanty začíná vytvořením propojení mezi tenanty mezi dvěma tenanty. Podpora mezi tenanty vyžaduje obousměrný souhlas – jeden ze správce sítě, druhý z centra správce virtuální sítě cílového tenanta. Připojení jsou následující:

  • Připojení správce sítě – z vašeho správce sítě vytvoříte připojení mezi tenanty. Připojení zahrnuje přesný rozsah předplatných tenanta nebo skupin pro správu, které se mají spravovat ve správci sítě.
  • Připojení centra správce virtuální sítě – tenant vytvoří připojení mezi tenanty ze svého centra správce virtuální sítě. Toto připojení zahrnuje rozsah předplatných nebo skupin pro správu, které má spravovat centrální správce sítě.

Jakmile existují připojení mezi tenanty a obory jsou úplně stejné, naváže se skutečné připojení. Správci můžou pomocí správce sítě přidávat prostředky mezi tenanty do skupin sítí a spravovat virtuální sítě zahrnuté v oboru připojení. Na prostředky založené na existujících konfiguracích se použijí existující pravidla připojení nebo správce zabezpečení.

Připojení mezi tenanty je možné navázat a udržovat pouze v případech, kdy existují oba objekty z každé strany. Když se odebere jedno z připojení, připojení mezi tenanty se přeruší. Pokud potřebujete odstranit připojení mezi tenanty, proveďte následující kroky:

  • Odeberte připojení mezi tenanty ze strany správce sítě prostřednictvím nastavení připojení mezi tenanty na webu Azure Portal.
  • Odeberte připojení mezi tenanty ze strany tenanta prostřednictvím nastavení připojení mezi tenanty centra virtual network manageru na webu Azure Portal.

Poznámka:

Jakmile se připojení odebere z obou stran, správce sítě už nebude moct zobrazit ani spravovat prostředky tenanta v rámci oboru bývalého připojení.

Stavy připojení

Prostředky potřebné k vytvoření připojení mezi tenanty obsahují stav, který představuje, jestli byl přidružený obor přidán do oboru Network Manageru. Mezi možné hodnoty stavu patří:

  • Připojeno: Existují prostředky připojení oboru i připojení správce sítě. Obor byl přidán do oboru správce sítě.
  • Čeká na vyřízení: Jeden ze dvou prostředků schválení se nevytvořil. Obor ještě nebyl přidán do oboru Správce sítě.
  • Konflikt: V rámci oboru už existuje správce sítě s tímto předplatným nebo skupinou pro správu. Dva správci sítě se stejným přístupem k oboru nemůžou přímo spravovat stejný obor, takže toto předplatné nebo skupina pro správu se nedá přidat do oboru Network Manageru. Pokud chcete konflikt vyřešit, odeberte obor z oboru konfliktních správců sítě a znovu vytvořte prostředek připojení.
  • Odvolání: Obor byl najednou přidán do oboru Správce sítě, ale odebrání schvalovacího prostředku způsobilo odvolání.

Jediný stav, který představuje obor, byl přidán do oboru Správce sítě je Připojeno.

Požadována oprávnění

Pokud chcete v Azure Virtual Network Manageru použít připojení mezi tenanty, uživatelé potřebují následující oprávnění:

  • Správce centrálního tenanta pro správu má účet hosta v cílovém spravovaném tenantovi.

  • Účet hosta správce má oprávnění Přispěvatel sítě na odpovídající úrovni oboru (skupina pro správu, předplatné nebo virtuální síť).

Potřebujete pomoc s nastavením oprávnění? Podívejte se, jak přidat uživatele typu host na webu Azure Portal a jak přiřadit role uživatelů k prostředkům na webu Azure Portal.

Známá omezení

V současné době je možné virtuální sítě mezi tenanty přidat jenom do skupin sítí ručně. Dynamické přidávání virtuálních sítí mezi tenanty do skupin sítí prostřednictvím služby Azure Policy je budoucí schopností.

Další kroky