Co to jest grupa sieci w usłudze Azure Virtual Network Manager?

Artykuł
06/13/2024

W tym artykule dowiesz się więcej o grupach sieciowych i sposobach, w jaki mogą one ułatwić grupowanie sieci wirtualnych. Ponadto dowiesz się więcej na temat członkostwa w grupach statycznych i członkostwa w grupach dynamicznych oraz korzystania z każdego typu członkostwa.

Grupa sieci

Grupa sieci to globalny kontener zawierający zestaw zasobów sieci wirtualnej z dowolnego regionu. Następnie konfiguracje są stosowane do docelowej grupy sieciowej, która stosuje konfigurację do wszystkich członków grupy.

Członkostwo w grupie

Członkostwo w grupie jest relacją wiele-do-wielu, tak aby jedna grupa przechowywała wiele sieci wirtualnych, a każda dana sieć wirtualna może uczestniczyć w wielu grupach sieciowych. W ramach grupy sieci sieć wirtualna otrzymuje wszelkie konfiguracje zastosowane do grupy i wdrożone w regionie sieci wirtualnych.

Sieć wirtualną można ustawić tak, aby dołączała do grupy sieciowej na wiele sposobów. Dwa typy to członkostwa w grupach to członkostwa statyczne i dynamiczne .

Członkostwo statyczne

Członkostwo statyczne umożliwia jawne dodawanie sieci wirtualnych do grupy przez ręczne wybieranie poszczególnych sieci wirtualnych. Lista sieci wirtualnych jest zależna od zakresu (grupy zarządzania lub subskrypcji) zdefiniowanego w momencie wdrożenia usługi Azure Virtual Network Manager. Ta metoda jest przydatna, gdy masz kilka sieci wirtualnych, które chcesz dodać do grupy sieci. Członkostwo statyczne umożliwia również "stosowanie poprawek" zawartości grupy sieciowej przez dodanie lub usunięcie sieci wirtualnej z grupy.

Członkostwo dynamiczne

Członkostwo dynamiczne zapewnia elastyczność wybierania wielu sieci wirtualnych na dużą skalę, jeśli spełniają instrukcje warunkowe zdefiniowane w usłudze Azure Policy. Ten typ członkostwa jest przydatny w scenariuszach, w których masz dużą liczbę sieci wirtualnych lub jeśli członkostwo jest podyktowane warunkiem zamiast jawnej listy. Dowiedz się więcej o działaniu usługi Azure Policy z grupami sieciowymi.

Widoczność członkostwa

Wszystkie członkostwa w grupie są rejestrowane w usłudze Azure Resource Graph i dostępne do użycia. Każda sieć wirtualna otrzymuje pojedynczy wpis na grafie. Ten wpis określa wszystkie grupy, do których należy sieć wirtualna, i jakie źródła współtworzenia są odpowiedzialne za to członkostwo, takie jak statyczne elementy członkowskie lub różne zasoby zasad. Dowiedz się, jak wyświetlać zastosowane konfiguracje.

Grupy sieciowe i usługa Azure Policy

Podczas tworzenia grupy sieciowej zostanie utworzona usługa Azure Policy, aby usługa Azure Virtual Network Manager otrzymywała powiadomienia o zmianach wprowadzonych w członkostwie w sieci wirtualnej.

Aby utworzyć, edytować lub usunąć dynamiczne zasady grupy usługi Azure Virtual Network Manager, potrzebne są następujące elementy:

Uprawnienia kontroli dostępu opartej na rolach i odczytu do podstawowych zasad.
Uprawnienia kontroli dostępu opartej na rolach do dołączania do grupy sieciowej (autoryzacja administratora klasycznego nie jest obsługiwana).

Aby uzyskać więcej informacji na temat wymaganych uprawnień dla zasad grupy dynamicznej usługi Azure Virtual Network Manager, zapoznaj się z wymaganymi uprawnieniami.

Następne kroki

Tworzenie wystąpienia usługi Azure Virtual Network Manager przy użyciu witryny Azure Portal
Dowiedz się, jak utworzyć topologię piasty i szprych za pomocą usługi Azure Virtual Network Manager
Dowiedz się, jak blokować ruch sieciowy przy użyciu konfiguracji administratora zabezpieczeń
Zapoznaj się z podstawowymi zasadami usługi Azure Policy

Udostępnij za pośrednictwem