Principy a práce s obory Azure Virtual Network Manageru
V tomto článku se dozvíte, jak obory umožňují skupinám pro správu nebo předplatným používat určité funkce Azure Virtual Network Manageru. Dozvíte se také o konceptu hierarchie a o tom, jak může ovlivnit uživatele Azure Virtual Network Manageru.
Prostředky Virtual Network Manageru
Instance Azure Virtual Network Manageru zahrnuje následující prostředky:
Skupiny sítí: Skupina sítě je logický kontejner, kde můžete použít zásady konfigurace pro sítě.
Konfigurace: Azure Virtual Network Manager poskytuje dva typy konfigurací:
- K vytváření síťových topologií použijte konfigurace připojení.
- Pomocí konfigurací zabezpečení můžete vytvořit kolekci pravidel, která můžete použít napříč virtuálními sítěmi.
Pravidla: Můžete nastavit pravidla zabezpečení sítě, která můžou povolit nebo zakázat síťový provoz na globální úrovni vašich virtuálních sítí.
Obor
Obor v rámci Azure Virtual Network Manageru představuje úroveň přístupu udělenou pro správu prostředků. Hodnota oboru může být na úrovni skupiny pro správu nebo na úrovni předplatného. Informace o správě hierarchie prostředků najdete v tématu Skupiny pro správu Azure. Když jako obor vyberete skupinu pro správu, budou všechny podřízené prostředky zahrnuty do tohoto oboru.
Poznámka:
Nemůžete vytvořit více instancí Azure Virtual Network Manageru s překrývajícím se oborem stejné hierarchie a vybranými stejnými funkcemi.
Když zadáváte obor na úrovni skupiny pro správu, musíte před nasazením instance nástroje Virtual Network Manager zaregistrovat poskytovatele služby Azure Virtual Network v oboru skupiny pro správu. Tento proces je součástí vytváření instance Virtual Network Manageru na webu Azure Portal, ale ne prostřednictvím programových metod, jako jsou Azure CLI a Azure PowerShell. Přečtěte si další informace o registraci poskytovatelů v oboru skupiny pro správu.
Použitelnost rozsahu
Když nasadíte konfigurace, instance Virtual Network Manageru použije funkce pouze na prostředky v rámci svého oboru. Pokud se pokusíte přidat prostředek do skupiny sítě, která je mimo rozsah, přidá se do skupiny, aby představovala váš záměr. Instance Virtual Network Manageru ale změny v konfiguracích nepoužije.
Rozsah instance Virtual Network Manageru můžete aktualizovat. Aktualizace aktivují automatické přehodnocení v rozsahu a potenciálně přidávají funkce s přidáním oboru nebo odebráním rozsahu.
Rozsah napříč tenanty
Rozsah instance Virtual Network Manageru může přesahovat mezi tenanty, i když k vytvoření tohoto oboru je nutný samostatný tok schválení.
Nejprve přidejte záměr pro požadovaný obor z instance Virtual Network Manageru pomocí prostředku Připojení oboru. Za druhé přidejte záměr pro správu instance Virtual Network Manageru z oboru (předplatného nebo skupiny pro správu) pomocí prostředku připojení správce sítě. Tyto prostředky obsahují stav, který představuje, jestli byl přidružený obor přidán do oboru instance Virtual Network Manageru.
Funkce
Funkce jsou oborem přístupu, který umožňuje spravovat Azure Virtual Network Manager. Azure Virtual Network Manager má v současné době dva obory funkcí: připojení a správce zabezpečení. Oba obory funkcí můžete povolit ve stejné instanci Virtual Network Manageru.
Hierarchie
Azure Virtual Network Manager umožňuje správu síťových prostředků v hierarchii. Hierarchie znamená, že můžete mít několik instancí Virtual Network Manageru, které spravují překrývající se obory, a konfigurace v rámci každé instance Virtual Network Manageru můžou také překrýt mezi sebou.
Můžete mít například skupinu pro správu nejvyšší úrovně jako obor pro jednu instanci nástroje Virtual Network Manager a jako obor pro jinou instanci nástroje Virtual Network Manager můžete mít podřízenou skupinu pro správu. Pokud máte konflikt konfigurace mezi instancemi nástroje Virtual Network Manager, které obsahují stejný prostředek, konfigurace z instance nástroje Virtual Network Manager s vyšším oborem je ta, která se používá.