Co je skupina sítí v Azure Virtual Network Manageru?

Článek
06/13/2024

V tomto článku se dozvíte o skupinách sítě a o tom, jak vám můžou pomoct seskupit virtuální sítě pro snadnější správu. Dozvíte se také o členství ve statické skupině a dynamickém členství ve skupině a o tom, jak používat jednotlivé typy členství.

Skupina sítí

Skupina sítí je globální kontejner, který obsahuje sadu prostředků virtuální sítě z libovolné oblasti. Konfigurace se pak použijí pro cílovou skupinu sítě, která použije konfiguraci pro všechny členy skupiny.

Členství ve skupině

Členství ve skupinách je relace M:N, takže jedna skupina obsahuje mnoho virtuálních sítí a každá daná virtuální síť se může účastnit více skupin sítě. V rámci skupiny sítí virtuální síť obdrží všechny konfigurace použité pro skupinu a nasazené do oblasti virtuálních sítí.

Virtuální síť je možné nastavit tak, aby se připojila ke skupině sítě několika způsoby. Dva typy jsou členství ve skupinách statické a dynamické členství.

Statické členství

Statické členství umožňuje explicitně přidat virtuální sítě do skupiny ručním výběrem jednotlivých virtuálních sítí. Seznam virtuálních sítí závisí na rozsahu (skupin pro správu nebo předplatném) definovaném v době nasazení Azure Virtual Network Manageru. Tato metoda je užitečná, pokud máte několik virtuálních sítí, které chcete přidat do skupiny sítí. Statické členství také umožňuje opravit obsah skupiny sítě přidáním nebo odebráním virtuální sítě ze skupiny.

Dynamické členství

Dynamické členství vám dává flexibilitu při výběru více virtuálních sítí ve velkém měřítku, pokud splňují podmíněné příkazy, které jste definovali ve službě Azure Policy. Tento typ členství je užitečný pro scénáře, ve kterých máte velký počet virtuálních sítí nebo pokud je členství diktováno podmínkou místo explicitního seznamu. Přečtěte si, jak Azure Policy funguje se skupinami sítě.

Viditelnost členství

Všechna členství ve skupinách se zaznamenávají v Azure Resource Graphu a jsou k dispozici pro vaše použití. Každá virtuální síť obdrží v grafu jednu položku. Tato položka určuje všechny skupiny, ve které je virtuální síť členem, a to, jaké zdroje přispívají za toto členství, jako jsou statické členy nebo různé prostředky zásad. Zjistěte, jak zobrazit použité konfigurace.

Skupiny sítí a Azure Policy

Když vytvoříte skupinu sítě, vytvoří se služba Azure Policy, aby služba Azure Virtual Network Manager dostávala oznámení o změnách členství ve virtuální síti.

Pokud chcete vytvořit, upravit nebo odstranit dynamické zásady skupiny Azure Virtual Network Manageru, potřebujete:

Oprávnění k řízení přístupu na základě role pro čtení a zápis do podkladových zásad
Oprávnění řízení přístupu na základě role pro připojení ke skupině sítě (nepodporuje se autorizace klasického správce).

Další informace o požadovaných oprávněních pro dynamické zásady skupiny Azure Virtual Network Manageru najdete v požadovaných oprávněních.

Další kroky

Vytvoření instance Azure Virtual Network Manageru pomocí webu Azure Portal
Zjistěte, jak vytvořit hvězdicovou topologii pomocí Azure Virtual Network Manageru.
Zjistěte, jak blokovat síťový provoz pomocí konfigurace správce zabezpečení.
Základní informace o službě Azure Policy

Sdílet prostřednictvím