Поддержка нескольких клиентов в Диспетчере виртуальная сеть Azure

В этой статье вы узнаете о поддержке нескольких клиентов в Azure виртуальная сеть Manager. Межтенантная поддержка позволяет организациям использовать центральный экземпляр Network Manager для управления виртуальными сетями в разных клиентах и подписках.

Общие сведения о межтенантном режиме

Поддержка между клиентами в Диспетчере виртуальная сеть Azure позволяет добавлять подписки или группы управления из других клиентов в диспетчер сети. Это делается путем установления двустороннего подключения между сетевым диспетчером и целевыми клиентами. После подключения центральный менеджер может развернуть правила подключения и (или) администратора безопасности в виртуальных сетях в этих подключенных подписках или группах управления. Эта поддержка помогает организациям, которые соответствуют следующим сценариям:

• Приобретение. В случаях, когда организации объединяются с помощью приобретения и имеют несколько клиентов, межтенантная поддержка позволяет центральному сетевому диспетчеру управлять виртуальными сетями в клиентах.

• Управляемый поставщик услуг. В сценариях с управляемыми поставщиками услуг организация может управлять ресурсами других организаций. Поддержка между клиентами позволяет централизованно управлять виртуальными сетями центральным поставщиком услуг для нескольких клиентов.

Подключение между клиентами

Создание межтенантной поддержки начинается с создания межтенантного подключения между двумя клиентами. Для поддержки между клиентами требуется двустороннее согласие — один из диспетчера сети, другой — из концентратора диспетчера виртуальных сетей целевого клиента. Подключения приведены следующим образом:

• Подключение к диспетчеру сети — вы создаете подключение между клиентами из сетевого диспетчера. Подключение включает в себя точную область действия подписок клиента или групп управления для управления в сетевом диспетчере.
• Подключение концентратора виртуальной сети — клиент создает межтенантное подключение из центра диспетчера виртуальных сетей. Это подключение включает область подписок или групп управления, которыми управляет центральный диспетчер сетей.

После того как оба подключения между клиентами существуют, и области точно одинаковы, устанавливается истинное соединение. Администраторы могут использовать свой диспетчер сети для добавления ресурсов между клиентами в группы сети и управления виртуальными сетями, включенными в область подключения. Существующие правила подключения и (или) администратора безопасности применяются к ресурсам на основе существующих конфигураций.

Подключение между клиентами может быть установлено только в том случае, если оба объекта из каждой стороны существуют. При удалении одного из подключений перекрестное подключение нарушается. Если необходимо удалить подключение между клиентами, выполните следующие действия:

• Удалите подключение между клиентами на стороне диспетчера сети с помощью параметров подключений между клиентами в портал Azure.
• Удалите межтенантное подключение с стороны клиента с помощью параметров межтенантных подключений центра диспетчера виртуальных сетей в портал Azure.

Примечание.

После удаления подключения с любой стороны диспетчер сети больше не сможет просматривать ресурсы клиента или управлять ими в области бывшего подключения.

Состояния подключения

Ресурсы, необходимые для создания подключения между клиентами, содержат состояние, представляющее, была ли связанная область добавлена в область Network Manager. Возможные значения состояния:

• Подключено: существуют ресурсы подключения к области и сетевому диспетчеру подключений. Область добавлена в область диспетчера сети.
• Ожидание: один из двух ресурсов утверждения не был создан. Область еще не добавлена в область диспетчера сети.
• Конфликт. Существует уже диспетчер сети с этой подпиской или группой управления, определенной в своей области. Два сетевых диспетчера с одинаковым доступом к области не могут напрямую управлять одной областью, поэтому эту группу подписки и управления нельзя добавить в область Network Manager. Чтобы устранить конфликт, удалите область из конфликтующей области диспетчера сети и повторно создайте ресурс подключения.
• Отменено: область была добавлена в область Диспетчера сети, но удаление ресурса утверждения привело к его отмене.

Единственное состояние, представляющее область, было добавлено в область Network Manager : "Подключено".

Необходимые разрешения

Чтобы использовать межтенантное подключение в Azure виртуальная сеть Manager, пользователям требуются следующие разрешения:

• Администратор клиента централизованного управления имеет гостевую учетную запись в целевом управляемом клиенте.

• У гостевой учетной записи администратора есть разрешения участника сети , примененные на соответствующем уровне области (группа управления, подписка или виртуальная сеть).

Нужна помощь в настройке разрешений? Узнайте, как добавить гостевых пользователей в портал Azure и как назначить роли пользователей ресурсам в портал Azure

Известные ограничения

В настоящее время виртуальные сети между клиентами можно добавлять только в группы сети вручную. Динамическое добавление виртуальных сетей между клиентами в группы сети через Политика Azure — это будущая возможность.

Следующие шаги

• Узнайте, как настроить подключение между клиентами с помощью Диспетчера виртуальная сеть Azure с помощью портал Azure
• Ознакомьтесь с часто задаваемыми вопросами о диспетчере виртуальная сеть Azure