Condividi tramite

Comprendere e usare gli ambiti di Azure Rete virtuale Manager

  • Articolo

Questo articolo illustra come gli ambiti consentono ai gruppi di gestione o alle sottoscrizioni di usare determinate funzionalità di Azure Rete virtuale Manager. Si apprenderà anche il concetto di gerarchia e come può influire sugli utenti di Azure Rete virtuale Manager.

risorse di Rete virtuale Manager

Un'istanza di Azure Rete virtuale Manager include le risorse seguenti:

  • Gruppi di rete: un gruppo di rete è un contenitore logico in cui è possibile applicare i criteri di configurazione per la rete.

  • Configurazioni: Azure Rete virtuale Manager offre due tipi di configurazioni:

    • Usare le configurazioni di connettività per creare topologie di rete.
    • Usare le configurazioni di sicurezza per creare una raccolta di regole che è possibile applicare tra reti virtuali.

  • Regole: è possibile impostare regole di sicurezza di rete in grado di consentire o negare il traffico di rete a livello globale per le reti virtuali.

Ambito

Un ambito all'interno di Azure Rete virtuale Manager rappresenta il livello di accesso concesso per la gestione delle risorse. Il valore per l'ambito può essere a livello di gruppo di gestione o a livello di sottoscrizione . Per informazioni su come gestire la gerarchia delle risorse, vedere Gruppi di gestione di Azure. Quando si seleziona un gruppo di gestione come ambito, tutte le risorse figlio vengono incluse nell'ambito.

Nota

Non è possibile creare più istanze di Azure Rete virtuale Manager con un ambito sovrapposto della stessa gerarchia e le stesse funzionalità selezionate.

Quando si specifica un ambito a livello di gruppo di gestione, è necessario registrare il provider di Azure Rete virtuale nell'ambito del gruppo di gestione prima di distribuire un'istanza di Rete virtuale Manager. Questo processo è incluso come parte della creazione di un'istanza di Rete virtuale Manager nel portale di Azure, ma non con metodi programmatici come l'interfaccia della riga di comando di Azure e Azure PowerShell. Altre informazioni sulla registrazione dei provider nell'ambito del gruppo di gestione.

Applicabilità dell'ambito

Quando si distribuiscono le configurazioni, l'istanza di Rete virtuale Manager applica funzionalità solo alle risorse all'interno dell'ambito. Se si tenta di aggiungere una risorsa a un gruppo di rete che non rientra nell'ambito, viene aggiunto al gruppo per rappresentare la finalità. Tuttavia, l'istanza di Rete virtuale Manager non applica le modifiche alle configurazioni.

È possibile aggiornare l'ambito dell'istanza di Rete virtuale Manager. Gli aggiornamenti attivano una rivalutazione automatica a livello di ambito e potenzialmente aggiungono funzionalità con un'aggiunta o rimozione dell'ambito con una rimozione dell'ambito.

Ambito tra tenant

L'ambito di un'istanza di Rete virtuale Manager può estendersi tra i tenant, anche se è necessario un flusso di approvazione separato per stabilire questo ambito.

Aggiungere prima di tutto una finalità per l'ambito desiderato dall'interno dell'istanza di Rete virtuale Manager usando la risorsa Connessione ambito. In secondo luogo, aggiungere una finalità per la gestione dell'istanza di Rete virtuale Manager dall'ambito (sottoscrizione o gruppo di gestione) usando la risorsa Connessione di Gestione rete. Queste risorse contengono uno stato per rappresentare se l'ambito associato è stato aggiunto all'ambito dell'istanza di Rete virtuale Manager.

Funzionalità

Le funzionalità sono l'accesso con ambito che consente la gestione di Azure Rete virtuale Manager. Azure Rete virtuale Manager ha attualmente due ambiti di funzionalità: connettività e amministratore della sicurezza. È possibile abilitare entrambi gli ambiti di funzionalità nella stessa istanza di Rete virtuale Manager.

Hierarchy

Azure Rete virtuale Manager consente la gestione delle risorse di rete in una gerarchia. Una gerarchia significa che è possibile avere più istanze di Rete virtuale Manager gestire ambiti sovrapposti e le configurazioni all'interno di ogni istanza di Rete virtuale Manager possono sovrapporsi tra loro.

Ad esempio, è possibile avere il gruppo di gestione di primo livello come ambito per un'istanza di Rete virtuale Manager e avere un gruppo di gestione figlio come ambito per un'istanza diversa di Rete virtuale Manager. Quando si verifica un conflitto di configurazione tra le istanze di Rete virtuale Manager che contengono la stessa risorsa, la configurazione dell'istanza di Rete virtuale Manager con ambito superiore è quella applicata.

Passaggi successivi

  • Informazioni su come creare un'istanza di Azure Rete virtuale Manager.
  • Informazioni sui gruppi di rete.