通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Virtual Network Manager 中配置跨租户连接 - 门户

  • 项目

本文介绍如何使用 Azure 门户在 Azure Virtual Network Manager 中创建跨租户连接。 组织可以通过跨租户支持使用中心网络管理器来管理跨租户和订阅的虚拟网络。

首先将在中心网络管理器上创建范围连接。 然后在连接的租户上创建网络管理器连接,并验证连接。 最后将来自不同租户的虚拟网络添加到网络组并进行验证。 完成所有任务后,你可以从单个网络管理器集中管理其他租户的资源。

先决条件

  • 两个 Azure 租户,包含要通过 Azure Virtual Network Manager 管理的虚拟网络。 对于本文中所提到的租户,含义如下:
    • 中心管理租户:安装了 Azure Virtual Network Manager 实例的租户,你将通过跨租户连接集中管理网络组
    • 目标托管租户:包含要管理的虚拟网络的租户。 此租户将连接到中心管理租户。
  • 部署在中心管理租户中的 Azure Virtual Network Manager。
  • 这些权限:
    • 中心管理租户的管理员在目标托管租户中具有来宾帐户。
    • 管理员来宾帐户具有在适当范围级别(管理组、订阅或虚拟网络)应用的“网络参与者”权限

在设置权限方面需要帮助? 请查看如何在 Azure 门户中添加来宾用户,以及如何在 Azure 门户中将用户角色分配到资源

在网络管理器中创建范围连接

创建范围连接从已部署网络管理器的中心管理租户上开始。 这是计划跨租户管理所有资源的网络管理器。

在此任务中,你将设置范围连接,以添加来自目标租户的订阅:

  1. 在中央管理租户上登录到 Azure 门户。

  2. 搜索“虚拟网络管理器”并从列表中选择网络管理器。

  3. 在“设置”下,选择“跨租户连接”,然后选择“创建跨租户连接”

    网络管理器中跨租户连接的屏幕截图。

  4. 在“创建连接”页上,输入连接名称和目标租户信息,然后选择“创建”

    为创建连接而输入的设置的屏幕截图。

  5. 验证范围连接是否在“跨租户连接”下列出,并且状态是否为“挂起”。

在其他租户中的订阅上创建网络管理器连接

创建范围连接后,切换到目标托管租户。 通过在“虚拟网络管理器”中心内创建另一个跨租户连接,从而连接到目标托管租户:

  1. 在目标租户中,搜索“虚拟网络管理器”并选择“虚拟网络管理器”

  2. 在“虚拟网络管理器”下,选择“跨租户连接”

    目标租户上虚拟网络管理器中网络管理器的屏幕截图。

  3. 选择“+ 创建”或“创建连接”

    跨租户连接的窗格的屏幕截图。

  4. 在“创建连接”页上,输入中央管理租户的信息,然后选择“创建”。

    用于创建跨租户连接的设置的屏幕截图。

验证连接状态

在你创建这两个连接后,就可以验证中心管理租户上的连接了:

  1. 在中心管理租户上,选择网络管理器。

  2. 在“设置”下选择“跨租户连接”,并验证跨租户连接是否列为“已连接”

    显示“已连接”的交叉连接状态的屏幕截图。

将静态成员添加到网络组

现在,将两个租户的虚拟网络添加到静态成员的网络组中。

注意

目前,跨租户连接仅支持网络组中的静态成员身份。 不支持具有 Azure Policy 的动态成员身份。

  1. 如果需要,请从网络管理器中添加网络组。

  2. 选择网络组,然后选择“手动添加成员”下的“添加虚拟网络”

  3. 在“手动添加成员”页上,选择搜索框旁边的“租户:...”,从列表中选择链接的租户,然后选择“应用”

    可选择用于静态网络组成员身份的可用租户的屏幕截图。

  4. 若要查看目标托管租户中的可用虚拟网络,请选择“身份验证”,然后继续执行身份验证过程。 如果有多个 Azure 帐户,请选择当前登录的对目标托管租户具有权限的帐户。

  5. 选择要包含在网络组中的虚拟网络,然后选择“添加”。

验证组成员

在最后一步中,你将验证现在是网络组成员的虚拟网络。

在网络组的“概述”页面上,选择“查看组成员”。 验证是否已列出手动添加的虚拟网络。

网络组成员身份的屏幕截图。

后续步骤

本文介绍如何在两个 Azure 订阅之间部署跨租户连接。 若要详细了解如何使用 Azure Virtual Network Manager,请参阅: