你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 虚拟网络管理器通过将资源组织到范围,实现高效的配置和控制,简化了虚拟网络的管理。 本文介绍范围的工作原理、管理资源的角色以及它们如何与 Azure 的分层结构交互。 你还将了解网络组、配置和功能等关键概念,以及如何管理跨租户范围并解决配置冲突。
Azure 虚拟网络管理器资源概述
Azure 虚拟网络管理器实例或网络管理器包含以下资源:
网络组:虚拟网络或子网的逻辑容器。 将 Azure 虚拟网络管理器配置应用于这些网络组的连接、安全性和路由设置,以大规模实施所需的策略。
配置:一组可以在您的网络组内的网络资源上大规模应用的设置。 Azure 虚拟网络管理器目前提供三种类型的配置:
Scope
Azure 虚拟网络管理器中的 范围 表示管理组和/或订阅的边界,其中包含 Azure 虚拟网络管理器可以查看和管理的资源。 范围的值可以包括多个管理组和/或多个订阅。 要了解如何管理资源层次结构,请参阅 Azure 管理组。 选择管理组作为范围时,所有子订阅及其资源都包含在范围内。
注意
不能创建多个具有重叠范围的相同层次结构和相同选定功能的网络管理器。
在管理组级别指定范围时,需要在部署网络管理器之前在管理组范围内注册 Azure 虚拟网络提供程序。 此过程包含在 Azure 门户中创建网络管理器的过程中,但不包括使用编程方法(例如 Azure CLI 和 Azure PowerShell)。 详细了解如何在管理组范围内注册提供程序。
范围适用性的工作原理
部署配置时,网络管理器将这些设置仅应用于其范围内的资源。 如果您尝试将资源添加到超出范围的网络组,例如虚拟网络不在网络管理器范围内的管理或订阅中,则会将其添加到网络组以表示您的意图。 但是,网络管理器实际上不会将面向该网络组的配置应用到该外部虚拟网络。
创建网络管理器时,可以定义其范围。 可以在网络管理器创建后更新其范围。 范围更新触发自动范围重新评估。 如果将订阅或管理组添加到范围,则该范围添加中的资源可以自动接收配置设置。 如果从范围中删除订阅或管理组,则该范围删除中的资源可能会自动丢失配置设置。
管理跨租户范围
网络管理器的管理范围可以跨越多个租户,但需要经过一套独立的审批流程来实现这一点。 详细了解跨租户范围。
功能
功能是你使网络管理器能够在其范围内部署的配置类型。 可以在同一网络管理器上启用任意数量的功能。 如果未启用任何功能,则网络管理器无法创建或部署任何配置,但仍包含 IP 地址管理功能 和 网络验证程序 工具。
层次结构
使用 Azure Virtual Network Manager 可以按层次结构对网络资源进行管理。 层次结构意味着可以有多个网络管理器,这些管理器具有重叠的范围和随后的重叠配置。
例如,一个网络管理器可以将顶级 管理组 作为其范围,而另一个网络管理器将子管理组作为其范围。 在包含相同资源的网络管理器之间发生配置冲突时,将应用具有较高范围的网络管理器中的配置。
Next steps
- 详细了解 Azure 虚拟网络管理器。
- 了解如何 创建 Azure 虚拟网络管理器实例。
- 了解网络组。