Sdílet prostřednictvím

Konfigurace připojení mezi tenanty ve službě Azure Virtual Network Manager – portál

  • Článek

V tomto článku se dozvíte, jak vytvořit připojení mezi tenanty ve službě Azure Virtual Network Manager pomocí webu Azure Portal. Podpora mezi tenanty umožňuje organizacím používat centrálního správce sítě ke správě virtuálních sítí napříč tenanty a předplatnými.

Nejprve vytvoříte připojení oboru v centrálním správci sítě. Pak vytvoříte připojení správce sítě v připojeném tenantovi a ověříte připojení. Nakonec do skupiny sítě přidáte virtuální sítě z různých tenantů a ověříte je. Po dokončení všech úkolů můžete centrálně spravovat prostředky jiných tenantů z jednoho správce sítě.

Požadavky

  • Dva tenanti Azure s virtuálními sítěmi, které chcete spravovat přes Azure Virtual Network Manager. Tento článek se týká tenantů následujícím způsobem:
    • Tenant centrální správy: Tenant, na kterém je nainstalovaná instance Azure Virtual Network Manageru, a kde centrálně spravujete skupiny sítí z připojení mezi tenanty.
    • Cílový spravovaný tenant: Tenant, který obsahuje virtuální sítě, které se mají spravovat. Tento tenant bude připojený k tenantovi centrální správy.
  • Azure Virtual Network Manager nasazený v tenantovi centrální správy.
  • Tato oprávnění:
    • Správce tenanta centrální správy má účet hosta v cílovém spravovaném tenantovi.
    • Účet hosta správce má oprávnění Přispěvatel sítě na příslušné úrovni oboru (skupina pro správu, předplatné nebo virtuální síť).

Potřebujete pomoc s nastavením oprávnění? Podívejte se, jak přidat uživatele typu host na webu Azure Portal a jak přiřadit role uživatelů k prostředkům na webu Azure Portal.

Vytvoření připojení oboru v rámci správce sítě

Vytvoření připojení oboru začíná v tenantovi centrální správy nasazeným správcem sítě. Toto je správce sítě, ve kterém plánujete spravovat všechny prostředky napříč tenanty.

V této úloze nastavíte připojení oboru pro přidání předplatného z cílového tenanta:

  1. Přihlaste se k webu Azure Portal v tenantovi centrální správy.

  2. Vyhledejte správce virtuálních sítí a ze seznamu vyberte svého správce sítě.

  3. V části Nastavení vyberte připojení mezi tenanty a pak vyberte Vytvořit připojení mezi tenanty.

  4. Na stránce Vytvořit připojení zadejte název připojení a informace o cílovém tenantovi a pak vyberte Vytvořit.

    Snímek obrazovky s nastavením zadaným k vytvoření připojení

  5. Ověřte, že je připojení oboru uvedené v části Připojení mezi tenanty a stav Čeká na vyřízení.

Vytvoření připojení správce sítě v předplatném v jiném tenantovi

Po vytvoření připojení oboru přepněte na cílového spravovaného tenanta. Připojte se k cílovému spravovanému tenantovi vytvořením dalšího připojení mezi tenanty v centru Virtual Network Manageru :

  1. V cílovém tenantovi vyhledejte správce virtuální sítě a vyberte Správce virtuálních sítí.

  2. V části Správce virtuální sítě vyberte připojení mezi tenanty.

  3. Vyberte + Vytvořit nebo vytvořit připojení.

  4. Na stránce Vytvořit připojení zadejte informace pro vašeho tenanta centrální správy a pak vyberte Vytvořit.

    Snímek obrazovky s nastavením pro vytvoření připojení mezi tenanty

Ověření stavu připojení

Po vytvoření obou připojení je čas ověřit připojení v tenantovi centrální správy:

  1. V tenantovi centrální správy vyberte správce sítě.

  2. V části Nastavení vyberte připojení mezi tenanty a ověřte, že je připojení mezi tenanty uvedené jako Připojeno.

    Snímek obrazovky znázorňující stav křížového připojení připojeného

Přidání statických členů do skupiny sítě

Teď přidejte virtuální sítě z obou tenantů do skupiny sítě pro statické členy.

Poznámka:

V současné době připojení mezi tenanty podporují pouze statická členství v rámci skupiny sítí. Dynamické členství se službou Azure Policy se nepodporuje.

  1. V případě potřeby ze správce sítě přidejte skupinu sítě.
  2. Vyberte svoji síťovou skupinu a pak v části Ručně přidat členy vyberte Přidat virtuální sítě.
  3. Na stránce Ručně přidat členy vyberte Tenant:... vedle vyhledávacího pole vyberte propojeného tenanta ze seznamu a pak vyberte Použít.
  4. Pokud chcete zobrazit dostupné virtuální sítě z cílového spravovaného tenanta, vyberte Ověřit a pokračujte procesem ověřování. Pokud máte více účtů Azure, vyberte účet, ke kterému jste aktuálně přihlášení, který má oprávnění k cílovému spravovanému tenantovi.
  5. Vyberte virtuální sítě, které chcete zahrnout do skupiny sítí, a pak vyberte Přidat.

Ověření členů skupiny

V posledním kroku ověříte virtuální sítě, které jsou teď členy skupiny sítě.

Na stránce Přehled skupiny sítě vyberte Zobrazit členy skupiny. Ověřte, že jsou uvedené virtuální sítě, které jste přidali ručně.

Snímek obrazovky s členstvím ve skupině sítě

Další kroky

V tomto článku jste nasadili připojení mezi tenanty mezi dvěma předplatnými Azure. Další informace o používání Azure Virtual Network Manageru najdete tady: