次の方法で共有

Azure Virtual Network Manager のスコープを理解して使用する

Azure Virtual Network Manager は、リソースをスコープに編成することで仮想ネットワークの管理を簡素化し、効率的な構成と制御を可能にします。 この記事では、スコープのしくみ、リソース管理におけるロール、および Azure の階層構造との対話方法について説明します。 また、ネットワーク グループ、構成、機能などの主要な概念と、テナント間のスコープを管理し、構成の競合を解決する方法についても説明します。

Azure Virtual Network Manager リソースの概要

Azure Virtual Network Manager インスタンスまたはネットワーク マネージャーには、次のリソースが含まれています。

Scope

Azure Virtual Network Manager 内の スコープ は、Azure Virtual Network Manager が表示および管理できるリソースを含む管理グループまたはサブスクリプションの境界を表します。 スコープの値には、複数の管理グループや複数のサブスクリプションを含めることができます。 リソース階層を管理する方法については、Azure 管理グループに関するページを参照してください。 スコープとして管理グループを選択すると、すべての子サブスクリプションとそのリソースがスコープ内に含まれます。

同じ階層と同じ機能が選択された重複するスコープを持つ複数のネットワーク マネージャーを作成することはできません。

管理グループ レベルでスコープを指定する場合は、ネットワーク マネージャーをデプロイする前に、管理グループ スコープで Azure Virtual Network プロバイダーを登録する必要があります。 このプロセスは、 Azure portal でのネットワーク マネージャーの作成の一部として含まれますが、Azure CLI や Azure PowerShell などのプログラムによる方法には含まれません。 管理グループ スコープでのプロバイダーの登録について詳しくは、こちらをご覧ください。

スコープ適用性のしくみがどのように機能するか

構成をデプロイすると、ネットワーク マネージャーは、そのスコープ内のリソースにのみこれらの設定を適用します。 ネットワーク マネージャーのスコープ内の管理またはサブスクリプションに属していない仮想ネットワークなど、スコープ外のネットワーク グループにリソースを追加しようとすると、意図を表すためにネットワーク グループに追加されます。 ただし、ネットワーク マネージャーは、そのネットワーク グループを対象とする構成を実際にその外部仮想ネットワークに適用しません。

ネットワーク マネージャーを作成するときは、そのスコープを定義します。 ネットワーク マネージャーの作成後に、ネットワーク マネージャーのスコープを更新できます。 スコープの更新により、スコープ全体の自動再評価がトリガーされます。 サブスクリプションまたは管理グループがスコープに追加された場合、そのスコープの追加内のリソースは自動的に構成設定を受け取ることができます。 サブスクリプションまたは管理グループがスコープから削除されると、そのスコープ内のリソースが自動的に構成設定を失う可能性があります。

テナント間スコープの管理

ネットワーク マネージャーのスコープはテナントにまたがることができますが、このスコープを確立するには別の承認フローが必要です。 テナント間スコープの詳細を確認します。

特徴

機能は、ネットワーク マネージャーがそのスコープにデプロイできるようにする 構成の種類 です。 同じネットワーク マネージャーで任意の数の機能を有効にすることができます。 機能を有効にしない場合、ネットワーク マネージャーは構成を作成または展開できませんが、 IP アドレス管理機能ネットワーク検証ツール は引き続き含まれています。

Hierarchy

Azure Virtual Network Manager を使用すると、ネットワーク リソースを階層で管理できます。 階層は、スコープが重複し、その後構成が重複する複数のネットワーク マネージャーを持つことができることを意味します。

たとえば、1 つのネットワーク マネージャーは、そのスコープとして最上位の 管理グループ を持つことができますが、別のネットワーク マネージャーには、そのスコープとして子管理グループがあります。 同じリソースを含むネットワーク マネージャー間で構成の競合がある場合は、より高いスコープを持つネットワーク マネージャーからの構成が適用されます。

次のステップ