تكوين الصيانة التي يتحكم فيها العميل لجدار حماية Azure

توضح هذه المقالة كيفية تكوين نوافذ الصيانة التي يتحكم فيها العميل لجدار حماية Azure. يوفر إرشادات خطوة بخطوة لجدولة الصيانة باستخدام مدخل Microsoft Azure أو PowerShell.

Azure Firewall هي خدمة أمان شبكة مدارة مستندة إلى السحابة مصممة لحماية شبكة Azure الظاهرية وموارد Azure Virtual WAN. تعد الترقيات المنتظمة ضرورية لضمان بقاء الخدمة فعالة ضد التهديدات الإلكترونية الناشئة، وتتوافق مع المتطلبات التنظيمية، وتتضمن أحدث الميزات وتحسينات الأمان وتحسينات الأداء.

عادة ما تتم جدولة الترقيات خلال ساعات العمل لتقليل الاضطرابات في العمليات التجارية الهامة وتقليل وقت تعطل التطبيق. بينما يمكن للعديد من التطبيقات الحديثة معالجة انقطاعات الشبكة العابرة من خلال التوصيلات التلقائية، قد تتطلب التطبيقات القديمة مثل SAP وAzure Virtual Desktop (AVD) اتصالات مستمرة. هذه التطبيقات أكثر حساسية لإسقاطات الاتصال، والتي يمكن أن تؤدي إلى اضطرابات أثناء عمليات الترقية وتؤثر على استمرارية الأعمال. لمعالجة ذلك، يدعم Azure Firewall الآن نوافذ الصيانة اليومية القابلة للتكوين، مما يسمح لك بمحاذاة جداول الترقية مع احتياجاتك التشغيلية.

لمزيد من المعلومات حول القيود والأسئلة المتداولة حول الصيانة التي يتحكم فيها العميل، راجع الأسئلة المتداولة حول جدار حماية Azure.

تكوين الصيانة

مدخل Microsoft Azure

أولا، تحتاج إلى تسجيل Microsoft.Maintenance Azure Resource Provider.

Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

بعد ذلك، يمكنك تكوين الصيانة التي يتحكم فيها العميل في مدخل Microsoft Azure باستخدام طريقتين:

• من مورد Azure Firewall: يسمح لك هذا الأسلوب بتكوين الصيانة مباشرة لجدار حماية Azure محدد.
• من صفحة تكوينات الصيانة: تمكنك هذه الطريقة من إنشاء تكوين صيانة يمكن تطبيقه على جدران حماية Azure متعددة، ما يوفر مرونة وكفاءة أكبر.

تكوين الصيانة من مورد Azure Firewall

اتبع هذه الخطوات لإنشاء تكوين صيانة مباشرة من مورد Azure Firewall:

1. في مدخل Microsoft Azure، انتقل إلى مورد جدار الحماية الذي تريد إنشاء تكوين صيانة له.

2. في صفحة جدار حماية Azure ، انتقل إلى الإعدادات وحدد الصيانة.

3. حدد + Add a configuration لفتح صفحة Configure maintenance control .

   

4. في لوحة التكوين، اختر تكوينا موجودا من القائمة المنسدلة أو أنشئ تكوينا جديدا.

5. أدخل اسما وصفيا لتكوين الصيانة وحدد Edit schedule. حدد جدول صيانة لا يقل عن 5 ساعات يوميا واختر الحفظ.

   

6. حدد Enable لتطبيق تكوين الصيانة على مورد Azure Firewall.

أكمل التكوين كما هو مطلوب لتتماشى مع احتياجاتك التشغيلية.

إعداد في تكوينات الصيانة

اتبع هذه الخطوات لإنشاء تكوين صيانة في مدخل Microsoft Azure باستخدام صفحة تكوينات الصيانة :

1. في مدخل Microsoft Azure، ابحث عن تكوينات الصيانة.

2. في صفحة تكوينات الصيانة ، حدد + إنشاء لفتح صفحة إنشاء تكوين صيانة .

   

3. في علامة التبويب Basics ، قم بتوفير التفاصيل التالية:

   • Subscription: حدد اشتراكك.
   • مجموعة الموارد: اختر مجموعة الموارد حيث توجد مواردك.
   • اسم التكوين: أدخل اسما وصفيا لتكوين الصيانة.
   • المنطقة: حدد نفس المنطقة مثل موارد جدار الحماية.
   • نطاق الصيانة: اختر Resource من القائمة المنسدلة.
   • نطاق فرعي للصيانة: حدد أمان الشبكة من القائمة المنسدلة.

4. حدد Add a schedule لتعريف جدول الصيانة.

   ملاحظة

   يجب أن تكون مدة نافذة الصيانة 5 ساعات على الأقل.

5. بعد تحديد الجدول، حدد حفظ.

6. انتقل إلى علامة التبويب الموارد . حدد + Add resources لربط الموارد بتكوين الصيانة. يمكنك إضافة موارد أثناء عملية الإنشاء أو في وقت لاحق. في هذا المثال، تقوم بإضافة موارد أثناء إنشاء التكوين.

7. في صفحة تحديد الموارد ، تحقق من إدراج مواردك. إذا لم يكن الأمر كما هو، فتأكد من تحديد المنطقة الصحيحة ونطاق الصيانة. اختر الموارد المراد تضمينها في تكوين الصيانة، ثم حدد حفظ.

   

8. حدد Review + Create للتحقق من صحة التكوين. بمجرد نجاح التحقق من الصحة، حدد Create لإنهاء الإعداد.

عرض الموارد المقترنة

اتبع هذه الخطوات لعرض الموارد المرتبطة بضبط إعدادات الصيانة:

1. انتقل إلى صفحة تكوينات الصيانة في مدخل Microsoft Azure.
2. حدد تكوين الصيانة الذي تريد فحصه.
3. في القائمة اليسرى، انتقل إلى الإعدادات وحدد الموارد. يؤدي ذلك إلى فتح صفحة الموارد ، حيث يمكنك رؤية جميع الموارد المقترنة بتكوين الصيانة المحدد.

إضافة موارد

لإضافة موارد إلى تكوين صيانة موجود، اتبع الخطوات التالية:

1. انتقل إلى صفحة تكوينات الصيانة في مدخل Microsoft Azure.
2. حدد تكوين الصيانة الذي تريد تعديله.
3. في القائمة اليسرى، انتقل إلى الإعدادات وحدد الموارد. يؤدي ذلك إلى فتح صفحة الموارد ، حيث يمكنك عرض كافة الموارد المقترنة بتكوين الصيانة المحدد.
4. في صفحة الموارد ، حدد + إضافة لتضمين مورد جديد في تكوين الصيانة.

إزالة الموارد

لإزالة الموارد المقترنة بتكوين الصيانة، اتبع الخطوات التالية:

1. انتقل إلى صفحة تكوينات الصيانة في مدخل Microsoft Azure.
2. حدد تكوين الصيانة الذي تريد إزالة الموارد منه.
3. في القائمة اليسرى، انتقل إلى الإعدادات وحدد الموارد لفتح صفحة الموارد وعرض الموارد المقترنة.
4. في صفحة الموارد ، حدد المورد الذي تريد إزالته، ثم حدد إزالة.
5. في مربع حوار التأكيد، حدد نعم لإنهاء الإزالة.

بوويرشيل

استخدم الخطوات التالية لتعيين نهج للموارد. إذا كنت مستخدما جديدا ل Azure PowerShell، فشاهد بدء استخدام Azure PowerShell.

1. تعيين سياق الاشتراك.

   set-AzContext -Subscription 'Subscription ID’
   

2. تسجيل موفر موارد Azure.

   Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
   

3. إنشاء تكوين صيانة New-AzMaintenanceConfiguration باستخدام cmdlet.

   • -Duration يجب أن تكون نافذة خمس ساعات كحد أدنى.
   • هو -RecurEvery في اليوم الواحد.
   • للحصول على خيارات المنطقة الزمنية، راجع المناطق الزمنية.

   New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkSecurity"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
   

4. احفظ تكوين الصيانة كمتغير يسمى $config.

   $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
   

5. احفظ مورد الخدمة كمتغير يسمى $serviceResource.

6. إنشاء تعيين تكوين الصيانة New-AzConfigurationAssignment باستخدام cmdlet. يتم تطبيق نهج الصيانة على المورد في غضون 24 ساعة.

   New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
   

7. لإزالة تعيين تكوين:

   • تتم إزالة تعيين التكوين تلقائيا إذا تم حذف التكوين أو المورد.
   • إذا كنت تريد إزالة تعيين تكوين يدويا من تكوين الصيانة إلى مورد، فاستخدم Remove-AzConfigurationAssignment cmdlet.

   Remove-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>"
   

المبادره القطريه

استخدم الخطوات التالية لتعيين نهج للموارد. إذا كنت جديدا على Azure CLI، فشاهد بدء استخدام Azure CLI.

1. تعيين سياق الاشتراك.

   az account set --subscription "<subscription id>"
   

2. تسجيل موفر موارد Azure.

   az provider register --namespace Microsoft.Maintenance
   

3. إنشاء تكوين صيانة az maintenance configuration create باستخدام الأمر .

   • --location تعيين لتحديد منطقة Azure لتكوين الصيانة.
   • --maintenance-scope تعيين إلى Resource.
   • تعيين خاصية الملحق إلى maintenanceSubScope=NetworkSecurity باستخدام --extension-properties.
   • --maintenance-window-duration يعين لتحديد طول نافذة الصيانة (يجب أن يكون خمس ساعات على الأقل، التنسيق: HH:mm).
   • --maintenance-window-start-date-time تعيين لتحديد وقت بدء نافذة الصيانة (التنسيق: YYYY-MM-DD HH:MM).
   • --maintenance-window-expiration-date-time تعيين لتحديد وقت انتهاء صلاحية نافذة الصيانة (التنسيق: YYYY-MM-DD HH:MM).
   • --maintenance-window-recur-every تعيين إلى Day للتكرار اليومي.
   • --maintenance-window-time-zone تعيين لتحديد المنطقة الزمنية للجدول الزمني. بالنسبة للمناطق الزمنية المتوفرة، راجع المناطق الزمنية.
   • --namespace تعيين إلى Microsoft.Maintenance.
   • --visibility تعيين إلى Custom.
   • --resource-group تعيين لتحديد مجموعة الموارد.
   • --resource-name تعيين لتحديد اسم تكوين الصيانة.

   az maintenance configuration create \
       --location "centraluseuap" \
       --maintenance-scope "Resource" \
       --maintenance-window-duration "HH:mm" \
       --maintenance-window-start-date-time "YYYY-MM-DD HH:MM" \
       --maintenance-window-expiration-date-time "YYYY-MM-DD HH:MM" \
       --maintenance-window-recur-every "Day" \
       --maintenance-window-time-zone "Pacific Standard Time" \
       --namespace "Microsoft.Maintenance" \
       --visibility "Custom" \
       --resource-group "<rg name>" \
       --resource-name "<config name>" \
       --extension-properties maintenanceSubScope=NetworkSecurity
   

   ملاحظة

   يتم عرض معرف المورد لتكوين الصيانة في إخراج الأمر أعلاه. استخدم هذه القيمة في --maintenance-configuration-id الخطوة التالية.

4. إنشاء تعيين تكوين الصيانة az maintenance assignment create باستخدام الأمر . يتم تطبيق نهج الصيانة على المورد في غضون 24 ساعة.

   az maintenance assignment create \
       --maintenance-configuration-id "<config resource id>" \
       --name "<assignment name>" \
       --provider-name "Microsoft.Network" \
       --resource-group "<firewall rg name>" \
       --resource-name "<firewall name>" \
       --resource-type "azureFirewalls"
   

إزالة تعيين تكوين

لإزالة تعيين تكوين يدويا من مورد، استخدم az maintenance assignment delete الأمر .

az maintenance assignment delete \
    --resource-group "<firewall rg name>" \
    --resource-name "<firewall name>" \
    --resource-type "azureFirewalls" \
    --provider-name "Microsoft.Network" \
    --name "<assignment name>"

عرض تعيين تكوين

لعرض تعيين تكوين الصيانة باستخدام Azure CLI، استخدم الأمر التالي:

az maintenance configuration show \
    --resource-group "<resource-group-name>" \
    --resource-name "<configuration-name>"

استبدل <resource-group-name> بمجموعة الموارد الخاصة بك و <configuration-name> باسم تكوين الصيانة الخاص بك.

الخطوات التالية

لاستكشاف أحدث الإمكانات في Azure Firewall، راجع ميزات معاينة Azure Firewall.