Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione rete virtuale di Azure semplifica la gestione delle reti virtuali organizzando le risorse in ambiti, consentendo una configurazione e un controllo efficienti. Questo articolo illustra il funzionamento degli ambiti, il ruolo nella gestione delle risorse e il modo in cui interagiscono con la struttura gerarchica di Azure. Vengono inoltre illustrati i concetti chiave, ad esempio gruppi di rete, configurazioni e funzionalità, nonché come gestire gli ambiti tra tenant e risolvere i conflitti di configurazione.
Panoramica delle risorse di Azure Virtual Network Manager
Un'istanza di Gestione rete virtuale di Azure o un gestore di rete include le risorse seguenti:
Gruppi di rete: contenitori logici per reti virtuali o subnet. Si applicano le configurazioni di Gestione rete virtuale di Azure per le impostazioni di connettività, sicurezza e routing in questi gruppi di rete per implementare i criteri desiderati su larga scala.
Configurazioni: raccolte di impostazioni che possono essere applicate su larga scala tra le risorse di rete contenute nei gruppi di rete. Gestione rete virtuale di Azure offre attualmente tre tipi di configurazioni:
- Configurazioni di connettività per creare topologie di rete.
- Configurazioni di amministratore della sicurezza per creare raccolte di regole di sicurezza altamente applicate che è possibile applicare tra reti virtuali.
- Configurazioni di routing per creare raccolte di impostazioni di routing comuni tra reti virtuali e subnet.
Scope
Un ambito all'interno di Gestione rete virtuale di Azure rappresenta i limiti dei gruppi di gestione e/o delle sottoscrizioni che contengono le risorse che Gestione rete virtuale di Azure può visualizzare e gestire. Il valore per l'ambito può includere più gruppi di gestione e/o più sottoscrizioni. Per informazioni su come gestire la gerarchia delle risorse, vedere Gruppi di gestione di Azure. Quando si seleziona un gruppo di gestione come ambito, tutte le sottoscrizioni figlio e le relative risorse vengono incluse nell'ambito.
Note
Non è possibile creare più gestori di rete con un ambito sovrapposto della stessa gerarchia e le stesse funzionalità selezionate.
Quando si specifica un ambito a livello di gruppo di gestione, è necessario registrare il provider di rete virtuale di Azure nell'ambito del gruppo di gestione prima di distribuire un gestore di rete. Questo processo è incluso come parte di Creazione di un gestore di rete nel portale di Azure, ma non con metodi programmatici come l'interfaccia della riga di comando di Azure e Azure PowerShell. Altre informazioni sulla registrazione dei provider nell'ambito del gruppo di gestione.
Funzionamento dell'applicabilità dell'ambito
Quando si distribuiscono le configurazioni, gestione rete applica tali impostazioni solo alle risorse all'interno del relativo ambito. Se si tenta di aggiungere una risorsa a un gruppo di rete non incluso nell'ambito, ad esempio una rete virtuale che non appartiene a una gestione o una sottoscrizione nell'ambito del gestore di rete, viene aggiunta al gruppo di rete per rappresentare la finalità. Tuttavia, gestione rete non applica effettivamente configurazioni destinate a tale gruppo di rete a tale rete virtuale esterna.
Quando si crea un gestore di rete, definirne l'ambito. È possibile aggiornare l'ambito del gestore di rete dopo la creazione. Gli aggiornamenti dell'ambito attivano una rivalutazione automatica a livello di ambito. Se le sottoscrizioni o i gruppi di gestione vengono aggiunti all'ambito, le risorse all'interno di tale ambito possono ricevere automaticamente le impostazioni di configurazione. Se le sottoscrizioni o i gruppi di gestione vengono rimossi dall'ambito, le risorse all'interno di tale ambito possono perdere automaticamente le impostazioni di configurazione.
Gestione dell'ambito tra tenant
L'ambito di un gestore di rete può estendersi tra i tenant, anche se è necessario un flusso di approvazione separato per stabilire questo ambito. Altre informazioni sugli ambiti tra tenant.
Funzionalità
Le funzionalità sono i tipi di configurazione che consentono alla gestione di rete di distribuirne l'ambito. È possibile abilitare un numero qualsiasi di funzionalità nello stesso gestore di rete. Se non si abilitano funzionalità, gestione rete non può creare o distribuire configurazioni, ma contiene comunque la funzionalità di gestione degli indirizzi IP e lo strumento di verifica della rete .
Gerarchia
Gestione rete virtuale di Azure consente la gestione delle risorse di rete in una gerarchia. Una gerarchia significa che è possibile avere più gestori di rete con ambiti sovrapposti e successivamente configurazioni sovrapposte.
Ad esempio, un gestore di rete può avere il gruppo di gestione di primo livello come ambito, mentre un altro gestore di rete ha un gruppo di gestione figlio come ambito. Quando si verifica un conflitto di configurazione tra i gestori di rete contenenti la stessa risorsa, viene applicata la configurazione dal gestore di rete con l'ambito superiore.
Passaggi successivi
- Altre informazioni su Gestione rete virtuale di Azure.
- Informazioni su come creare un'istanza di Azure Virtual Network Manager.
- Informazioni sui gruppi di rete.