Compartir vía


Comprender y trabajar con ámbitos de Azure Virtual Network Manager

En este artículo, obtendrá información sobre cómo los ámbitos permiten que los grupos de administración o las suscripciones usen determinadas características de Azure Virtual Network Manager. También aprenderá sobre el concepto de jerarquía y cómo puede afectar a los usuarios de Azure Virtual Network Manager.

Recursos de Virtual Network Manager

Una instancia de Azure Virtual Network Manager incluye los siguientes recursos:

  • Grupos de red: un grupo de red es un contenedor lógico donde puede aplicar directivas de configuración para las redes.

  • Configuraciones: Azure Virtual Network Manager proporciona dos tipos de configuraciones:

    • Use configuraciones de conectividad para crear topologías de red.
    • Use configuraciones de seguridad para crear una colección de reglas que puede aplicar en redes virtuales.
  • Reglas: puede establecer reglas de seguridad de red que puedan permitir o denegar el tráfico de red en el nivel global de las redes virtuales.

Ámbito

Un ámbito dentro de Azure Virtual Network Manager representa el nivel de acceso concedido para administrar recursos. El valor del ámbito puede estar en el nivel del grupo de administración o en el nivel de suscripción. Para obtener información sobre cómo administrar la jerarquía de recursos, consulte grupos de administración de Azure. Al seleccionar un grupo de administración como ámbito, todos los recursos secundarios se incluyen dentro del ámbito.

Nota:

No puede crear varias instancias de Azure Virtual Network Manager con un ámbito superpuesto de la misma jerarquía y las mismas características seleccionadas.

Al especificar un ámbito en el nivel de grupo de administración, debe registrar el proveedor de Azure Virtual Network en el ámbito del grupo de administración antes de implementar una instancia de Virtual Network Manager. Este proceso se incluye como parte de crear una instancia de Virtual Network Manager en Azure Portal, pero no con métodos mediante programación, como la CLI de Azure y Azure PowerShell. Obtenga más información sobre el registro de proveedores en el ámbito del grupo de administración.

Aplicabilidad del ámbito

Al implementar configuraciones, la instancia de Virtual Network Manager solo aplica características a los recursos dentro de su ámbito. Si intenta agregar un recurso a un grupo de red fuera del ámbito, se agrega al grupo para representar la intención. Pero la instancia de Virtual Network Manager no aplica los cambios en las configuraciones.

Puede actualizar el ámbito de la instancia de Virtual Network Manager. Las actualizaciones desencadenan una reevaluación automática en todo el ámbito y pueden agregar características con una adición de ámbito o quitar características con una eliminación de ámbito.

Ámbito entre inquilinos

El ámbito de una instancia de Virtual Network Manager puede abarcar entre inquilinos, aunque se requiere un flujo de aprobación independiente para establecer este ámbito.

En primer lugar, agregue una intención para el ámbito deseado desde la instancia de Virtual Network Manager mediante el recurso Conexión de ámbito. En segundo lugar, agregue una intención para la administración de la instancia de Virtual Network Manager desde el ámbito (suscripción o grupo de administración) mediante el recurso conexión de Network Manager. Estos recursos contienen un estado para representar si el ámbito asociado se agregó al ámbito de la instancia de Virtual Network Manager.

Características

Las características son el acceso de ámbito que permite administrar Azure Virtual Network Manager. Azure Virtual Network Manager tiene actualmente dos ámbitos de características: conectividad y administrador de seguridad. Puede habilitar ambos ámbitos de características en la misma instancia de Virtual Network Manager.

Jerarquía

Azure Virtual Network Manager le permite realizar la administración de los recursos de red en una jerarquía. Una jerarquía significa que puede tener varias instancias de Virtual Network Manager que administran ámbitos superpuestos y las configuraciones de cada instancia de Virtual Network Manager también pueden superponerse entre sí.

Por ejemplo, puede tener el grupo de administración de nivel superior como ámbito de una instancia de Virtual Network Manager y tener un grupo de administración secundario como ámbito para una instancia de Virtual Network Manager diferente. Cuando tiene un conflicto de configuración entre instancias de Virtual Network Manager que contienen el mismo recurso, la configuración de la instancia de Virtual Network Manager que tiene el ámbito superior es la que se aplica.

Pasos siguientes