Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本文介绍如何使用 Azure 门户在 Azure 虚拟网络管理器中创建 跨租户连接 。 跨租户连接允许跨不同租户及其订阅集中管理虚拟网络,从而简化网络管理和策略强制实施。
首先,从网络管理器创建跨租户连接。 然后,从目标租户创建跨租户连接并验证连接。 最后,将目标租户中的虚拟网络添加到网络组,并验证跨租户虚拟网络的成员身份。 完成所有任务后,你可以从单个网络管理器集中管理其他租户的资源。
先决条件
两个 Azure 租户,包含要通过 Azure Virtual Network Manager 管理的虚拟网络。 本文引用租户,如下所示:
- 中央管理租户:已部署网络管理器的租户,以及要从中集中管理跨租户虚拟网络的租户。
- 目标托管租户:包含要管理的虚拟网络的租户。 此租户连接到中心管理租户。
部署在中央管理租户中的 Azure 虚拟网络管理器实例或网络管理器。
这些权限:
- 中心管理租户的管理员在目标托管租户中具有来宾帐户。
- 管理员来宾帐户具有在适当范围级别(管理组、订阅或虚拟网络)应用的“网络参与者”权限。
需要有关设置权限的帮助? 了解如何 在 Azure 门户中将用户角色分配给资源。
从网络管理器创建跨租户连接
创建跨租户连接从部署网络管理器的中央管理租户开始。 此网络管理器正是您用来跨租户管理所有资源的工具。
在此任务中,请从网络管理器设置跨租户连接,以便从目标租户添加订阅:
在中央管理租户上登录到 Azure 门户。
搜索 网络管理器 并从列表中选择你的网络管理器。
在 “设置”下,选择 “跨租户连接”,然后选择“ 创建跨租户连接”。
在 “创建连接 ”页上,输入连接名称和目标托管租户信息,然后选择“ 创建”。
验证跨租户连接是否列在跨租户连接下,并且状态为挂起。
在目标托管租户的某订阅上创建跨租户连接
从中央管理租户创建跨租户连接后,切换到目标托管租户。 通过在“虚拟网络管理器”中心内创建另一个跨租户连接,从而连接到目标托管租户:
在目标租户中,搜索“虚拟网络管理器”并选择“虚拟网络管理器”。
在“虚拟网络管理器”下,选择“跨租户连接”。
选择“+ 创建”或“创建连接”。
在 “创建连接 ”页上,输入连接名称和中央管理租户信息,然后选择“ 创建”。
注释
来自中央管理租户和目标托管租户的跨租户连接必须具有相同的范围。 范围包括您希望从网络管理器管理的跨租户订阅和管理组。
验证连接状态
创建这两个跨租户连接后,验证中央管理租户上的连接:
在中心管理租户上,选择网络管理器。
在“设置”下选择“跨租户连接”,并验证跨租户连接的状态是否为“已连接”。
将跨租户成员添加到网络组
现在,将中央管理租户和目标托管租户中的虚拟网络手动添加到网络组中。
注释
目前,跨租户虚拟网络只能手动添加到网络组。 通过 Azure Policy 有条件地将跨租户虚拟网络添加到网络组是未来功能。
在网络管理器中,根据需要添加网络组。
选择网络组,然后在“手动添加成员”下选择“添加虚拟网络”。
在 “手动添加成员 ”窗格中,选择搜索框旁边的 “租户:...” ,从列表中选择所需的链接租户,然后选择“ 应用”。
若要查看目标托管租户中的可用虚拟网络,请选择“ 身份验证 ”并完成身份验证过程。 如果有多个 Azure 帐户,请选择当前登录的对目标托管租户具有权限的帐户。
选择要包含在网络组中的所需跨租户虚拟网络,然后选择“ 添加”。
验证组成员
在最后一步中,验证跨租户虚拟网络现在是网络组的成员。
在网络组的“概述”页面上,选择“查看组成员”。 验证手动添加的跨租户虚拟网络是否已列出。
现在可以从中央管理租户的网络管理器管理跨租户虚拟网络。 可以在跨租户虚拟网络中查看、部署配置,并完成其他网络管理任务。
后续步骤
在本文中,你配置了两个 Azure 租户之间的跨租户连接。 若要详细了解如何使用 Azure Virtual Network Manager,请参阅: