Qu’est-ce qu’un groupe de réseaux dans Azure Virtual Network Manager ?

Dans cet article, vous découvrirez les groupes de réseaux et la façon dont ils peuvent vous aider à regrouper des réseaux virtuels pour faciliter la gestion. Vous en apprendrez également plus sur l’appartenance à un groupe statique et l’appartenance à un groupe dynamique, ainsi que sur l’utilisation de chaque type d’appartenance.

Groupe de réseaux

Un groupe de réseaux est un conteneur global qui inclut un ensemble de ressources de réseau virtuel de n’importe quelle région. Ensuite, les configurations sont appliquées pour cibler le groupe de réseaux, qui applique alors la configuration à tous les membres du groupe.

Appartenance au groupe

L’appartenance au groupe est une relation plusieurs-à-plusieurs : un groupe contient de nombreux réseaux virtuels et chaque réseau virtuel peut être membre de plusieurs groupes de réseaux. En tant que membre d’un groupe de réseaux, le réseau virtuel reçoit toutes les configurations qui sont appliquées au groupe et déployées dans la région des réseaux virtuels.

Un réseau virtuel peut être défini pour être joint à un groupe de réseaux de plusieurs façons. Il y a deux types d’appartenances au groupe : statiques et dynamiques.

Appartenance statique

L’appartenance statique vous permet d’ajouter explicitement plusieurs réseaux virtuels à un groupe en sélectionnant manuellement chacun des réseaux virtuels. La liste des réseaux virtuels dépend de l’étendue (groupe d’administration ou abonnement) définie au moment du déploiement d’Azure Virtual Network Manager. Cette méthode est utile lorsque vous possédez plusieurs réseaux virtuels que vous souhaitez ajouter au groupe de réseaux. L’appartenance statique vous permet également de « corriger » le contenu du groupe de réseaux en ajoutant ou en supprimant un réseau virtuel dans le groupe.

Appartenance dynamique

L’appartenance dynamique vous donne la possibilité de sélectionner plusieurs réseaux virtuels, à grande échelle, s’ils satisfont aux instructions conditionnelles que vous avez définies dans Azure Policy. Ce type d’appartenance est utile pour les scénarios où vous avez un grand nombre de réseaux virtuels, ou si l’appartenance est régie par une condition au lieu d’une liste explicite. Découvrez comment Azure Policy fonctionne avec les groupes de réseaux.

Visibilité des appartenances

Toutes les appartenances aux groupes sont enregistrées dans Azure Resource Graph et sont mises à votre disposition. Chaque réseau virtuel fait l’objet d’une seule entrée dans le graphe. Cette entrée spécifie tous les groupes dont le réseau virtuel est membre. De plus, elle indique quelles sources contributrices sont responsables de cette appartenance, par exemple des membres statiques ou diverses ressources de stratégie. Découvrez comment voir les configurations appliquées.

Groupe de réseaux et Azure Policy

Lorsque vous créez un groupe de réseaux, une stratégie Azure est créée pour que le gestionnaire Azure Virtual Network Manager soit averti des modifications apportées à l’appartenance du réseau virtuel.

Pour créer, modifier ou supprimer des stratégies de groupe dynamique Azure Virtual Network Manager, vous avez besoin des éléments suivants :

  • Lisez et écrivez des autorisations RBAC Azure dans la stratégie sous-jacente.
  • Autorisations RBAC pour joindre le groupe réseau (l’autorisation Administrateur classique n’est pas prise en charge).

Pour plus d’informations sur les autorisations requises pour les stratégies de groupe dynamique Azure Virtual Network Manager, consultez les autorisations requises.

Étapes suivantes