Konfigurace připojení mezi tenanty ve službě Azure Virtual Network Manager Preview – ROZHRANÍ příkazového řádku
V tomto článku se dozvíte, jak pomocí Azure CLI vytvořit připojení mezi tenanty ve službě Azure Virtual Network Manager. Podpora mezi tenanty umožňuje organizacím používat centrálního správce sítě ke správě virtuálních sítí napříč tenanty a předplatnými.
Nejprve vytvoříte připojení oboru v centrálním správci sítě. Pak vytvoříte připojení správce sítě v připojeném tenantovi a ověříte připojení. Nakonec přidáte virtuální sítě z různých tenantů a ověříte. Po dokončení všech úkolů můžete centrálně spravovat prostředky jiných tenantů z vašeho správce sítě.
Požadavky
- Dva tenanti Azure s virtuálními sítěmi, které chcete spravovat přes Azure Virtual Network Manager. Tento článek se týká tenantů následujícím způsobem:
- Tenant centrální správy: Tenant, na kterém je nainstalovaná instance Azure Virtual Network Manageru, a kde centrálně spravujete skupiny sítí z připojení mezi tenanty.
- Cílový spravovaný tenant: Tenant, který obsahuje virtuální sítě, které se mají spravovat. Tento tenant bude připojený k tenantovi centrální správy.
- Azure Virtual Network Manager nasazený v tenantovi centrální správy.
- Tato oprávnění:
- Správce tenanta centrální správy má účet hosta v cílovém spravovaném tenantovi.
- Účet hosta správce má oprávnění Přispěvatel sítě na příslušné úrovni oboru (skupina pro správu, předplatné nebo virtuální síť).
Potřebujete pomoc s nastavením oprávnění? Podívejte se, jak přidat uživatele typu host na webu Azure Portal a jak přiřadit role uživatelů k prostředkům na webu Azure Portal.
Vytvoření připojení oboru v rámci správce sítě
Vytvoření připojení oboru začíná v tenantovi centrální správy nasazeným správcem sítě. Toto je správce sítě, ve kterém plánujete spravovat všechny prostředky napříč tenanty.
V této úloze nastavíte připojení oboru pro přidání předplatného z cílového tenanta. Použijete ID předplatného a ID tenanta cílového správce sítě. Pokud chcete použít skupinu pro správu, upravte –resource-id
argument tak, aby vypadal takto /providers/Microsoft.Management/managementGroups/{mgId}
.
# Create a scope connection in the network manager in the central management tenant
az network manager scope-connection create --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" --description "This is a connection to manage resources in the target managed tenant" --resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e" --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee"
Vytvoření připojení správce sítě v předplatném v jiném tenantovi
Po vytvoření připojení oboru přepnete na cílového tenanta pro připojení správce sítě. V této úloze připojíte cílového tenanta k dříve vytvořenému připojení oboru. Také ověříte stav připojení.
Zadáním následujícího příkazu se připojte k cílovému spravovanému tenantovi pomocí účtu pro správu:
# Log in to the target managed tenant # Change the --tenant value to the appropriate tenant ID az login --tenant "aaaabbbb-0000-cccc-1111-dddd2222eeee"
Musíte dokončit ověřování ve vaší organizaci na základě zásad vaší organizace.
Zadáním následujících příkazů nastavte předplatné a vytvořte připojení mezi tenanty v tenantovi centrální správy. Předplatné je stejné jako předplatné, na které odkazuje připojení v předchozím kroku.
# Set the Azure subscription az account set --subscription aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e # Create a cross-tenant connection to the central management tenant az network manager connection subscription create --connection-name "toCentralManagementTenant" --description "This connection allows management of the tenant by a central management tenant" --network-manager-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myRG/providers/Microsoft.Network/networkManagers/myAVNM"
Ověření stavu připojení
Zadáním následujícího příkazu zkontrolujte stav připojení:
# Check connection status az network manager connection subscription show --name "toCentralManagementTenant"
Přepněte zpět do tenanta centrální správy.
show
Pomocí příkazu pro správce sítě zobrazte předplatné přidané prostřednictvím vlastnosti pro obory mezi tenanty:# View the subscription added to the network manager az network manager show --resource-group myAVNMResourceGroup --name myAVNM
Přidání statických členů do skupiny sítě
V této úloze přidáte do skupiny sítě virtuální síť mezi tenanty pomocí statického členství. V následujícím příkazu je předplatné virtuální sítě stejné jako předplatné, na které jste dříve odkazovali při vytváření připojení.
# Create a network group with a static member from the target managed tenant
az network manager group static-member create --network-group-name "CrossTenantNetworkGroup" --network-manager-name "myAVNM" --resource-group "myAVNMResourceGroup" --static-member-name "targetVnet01" --resource-id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
/resourceGroups/myScopeAVNM/providers/Microsoft.Network/virtualNetworks/targetVnet01"
Odstranění konfigurací správce sítě
Teď, když je virtuální síť ve skupině sítí, se použijí konfigurace. Pokud chcete odebrat statické členy nebo prostředky mezi tenanty, použijte odpovídající delete
příkazy:
# Delete the static member group
az network manager group static-member delete --network-group-name "CrossTenantNetworkGroup" --network-manager-name " myAVNM" --resource-group "myRG" --static-member-name "targetVnet01”
# Delete scope connections
az network manager scope-connection delete --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant"
# Switch to a managed tenant if needed
az network manager connection subscription delete --name "toCentralManagementTenant"
Další kroky
Přečtěte si další informace o pravidlech správce zabezpečení.
Zjistěte, jak vytvořit síťovou topologii sítě pomocí Azure Virtual Network Manageru pomocí webu Azure Portal.
Projděte si nejčastější dotazy k Azure Virtual Network Manageru.