Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network Manager förenklar hanteringen av virtuella nätverk genom att organisera resurser i omfång, vilket möjliggör effektiv konfiguration och kontroll. Den här artikeln beskriver hur omfång fungerar, deras roll i att hantera resurser och hur de interagerar med Azures hierarkiska struktur. Du lär dig också om viktiga begrepp som nätverksgrupper, konfigurationer och funktioner, samt hur du hanterar omfång för flera klientorganisationer och löser konfigurationskonflikter.
Översikt över Azure Virtual Network Manager-resurs
En Azure Virtual Network Manager-instans, eller nätverkshanterare, innehåller följande resurser:
Nätverksgrupper: Logiska containrar för virtuella nätverk eller undernät. Du använder Azure Virtual Network Manager-konfigurationer för anslutnings-, säkerhets- och routningsinställningar på dessa nätverksgrupper för att implementera önskade principer i stor skala.
Konfigurationer: Samlingar med inställningar som kan tillämpas i stor skala över nätverksresurser som finns i dina nätverksgrupper. Azure Virtual Network Manager innehåller för närvarande tre typer av konfigurationer:
- Anslutningskonfigurationer för att skapa nätverkstopologier.
- Säkerhetsadministratörskonfigurationer för att skapa samlingar med strikt framtvingade säkerhetsregler som du kan tillämpa i virtuella nätverk.
- Routningskonfigurationer för att skapa samlingar med vanliga routningsinställningar i virtuella nätverk och deras undernät.
Omfattning
Ett omfång i Azure Virtual Network Manager representerar gränsen för hanteringsgrupper och/eller prenumerationer som innehåller de resurser som Azure Virtual Network Manager kan visa och hantera. Värdet för omfånget kan innehålla flera hanteringsgrupper och/eller flera prenumerationer. Information om hur du hanterar resurshierarkin finns i Azure-hanteringsgrupper. När du väljer en hanteringsgrupp som omfång inkluderas alla underordnade prenumerationer och deras resurser i omfånget.
Kommentar
Du kan inte skapa flera nätverkshanterare med ett överlappande omfång för samma hierarki och samma funktioner som valts.
När du anger ett omfång på hanteringsgruppsnivå måste du registrera Azure Virtual Network-providern i hanteringsgruppens omfång innan du distribuerar en nätverkshanterare. Den här processen ingår i Skapa en nätverkshanterare i Azure-portalen, men inte med programmatiska metoder som Azure CLI och Azure PowerShell. Läs mer om att registrera leverantörer i hanteringsgruppens omfång.
Så här fungerar tillämpligheten av räckvidd
När du distribuerar konfigurationer tillämpar nätverkshanteraren endast dessa inställningar på resurser inom dess omfång. Om du försöker lägga till en resurs i en nätverksgrupp som är utanför omfånget, till exempel ett virtuellt nätverk som inte tillhör en hantering eller prenumeration i nätverkshanterarens omfång, läggs den till i nätverksgruppen för att representera din avsikt. Nätverkshanteraren tillämpar dock inte konfigurationer som riktar sig mot den nätverksgruppen på det externa virtuella nätverket.
När du skapar en nätverkshanterare definierar du dess omfång. Du kan uppdatera nätverkshanterarens omfång när det har skapats. Omfångsuppdateringar utlöser en automatisk, omfångsomfattande omvärdering. Om prenumerationer eller hanteringsgrupper läggs till i omfånget kan resurser inom omfångstillägget automatiskt ta emot konfigurationsinställningar. Om prenumerationer eller hanteringsgrupper tas bort från omfånget kan resurser inom omfånget automatiskt förlora konfigurationsinställningarna.
Hantera omfång för flera klientorganisationer
Omfånget för en nätverkshanterare kan sträcka sig över flera klienter, även om det krävs ett separat godkännandeflöde för att upprätta det här omfånget. Läs mer om övergripande omfång.
Funktioner
Funktioner är de konfigurationstyper som du gör det möjligt för nätverkshanteraren att distribuera efter dess omfång. Du kan aktivera valfritt antal funktioner i samma nätverkshanterare. Om du inte aktiverar några funktioner kan nätverkshanteraren inte skapa eller distribuera några konfigurationer, men den innehåller fortfarande ip-adresshanteringsfunktionen och verktyget nätverksverifierare .
Hierarki
Med Azure Virtual Network Manager kan du hantera dina nätverksresurser i en hierarki. En hierarki innebär att du kan ha flera nätverkshanterare med överlappande omfång och därefter överlappande konfigurationer.
En nätverkshanterare kan till exempel ha den högsta nivåns hanteringsgrupp som omfång, medan en annan nätverkshanterare har en underordnad hanteringsgrupp som omfång. När du har en konfigurationskonflikt mellan nätverkshanterare som innehåller samma resurs tillämpas konfigurationen från nätverkshanteraren med det högre omfånget.
Nästa steg
- Läs mer om Azure Virtual Network Manager.
- Lär dig hur du skapar en Azure Virtual Network Manager-instans.
- Läs mer om nätverksgrupper.