مشاركة عبر

نظرة عامة على خدمات أساس شبكة Azure

توفر خدمات أساس شبكة Azure اتصالا أساسيا لمواردك في Azure. تتضمن خدمات أساس الشبكة Azure Virtual NetworkوAzure Private LinkوAzure DNS. معا، تعتمد هذه الخدمات الأساسية على بعضها البعض لتوفير الأساس لشبكة Azure الخاصة بك.

الرسم التخطيطي التالي هو مثال على كيفية استخدام هذه الخدمات معا في شبكة Azure أساسية.

لقطة شاشة لرسم تخطيطي مفاهيمي متحرك يوضح كيفية عمل Azure Virtual Network وPrivate Link وخدمات DNS معا لإنشاء اتصال سحابي آمن.

توفر هذه المقالة ملخصا لكل من خدمات Azure الأساسية هذه، وتوضح كيفية عملها معا. كما يتم توفير الروابط للحصول على إرشادات أكثر تفصيلا لكل خدمة أساسية.

الشبكة الافتراضية في Azure

تمكنك شبكة Azure الظاهرية من إنشاء شبكات خاصة في السحابة، وتوصيل موارد Azure والإنترنت والشبكات المحلية بشكل آمن.

يتم توفير شبكتين ظاهريتين في المثال التالي:

  • يتم استخدام الشبكة الظاهرية المركزية لنشر خدمات Azure وتوفير الوصول إلى موارد البيانات. يتم توصيل المركز بشكل اختياري بشبكة محلية.
  • يتناظر المركز مع شبكة محورية تحتوي على شبكة فرعية لمستوى الأعمال مع أجهزة ظاهرية لمعالجة تفاعلات المستخدم، وشبكة فرعية للتطبيق للتعامل مع تخزين البيانات والمعاملات.

لقطة شاشة لرسم تخطيطي مفاهيمي يوضح شبكة Azure الظاهرية مع مخطط المركز والمحور، بما في ذلك طبقة الأعمال والشبكات الفرعية للتطبيق.

لمزيد من المعلومات حول تصميم الشبكات الظاهرية، راجع تخطيط الشبكات الظاهرية. لإنشاء شبكة ظاهرية، راجع استخدام مدخل Azure لإنشاء شبكة ظاهرية.

يتيح Azure Private Link اتصالا خاصا وآمنا من شبكتك الظاهرية إلى الخدمات التي لا تعبر الإنترنت العام.

في الشكل التالي، يتم توفير نقطة نهاية خاصة في الشبكة الفرعية للتطبيق للشبكة الظاهرية المحورية الموضحة سابقا. نقطة النهاية الخاصة هي عنوان IP خاص (10.1.1.135 في هذا المثال) مقترن بخدمة مدعومة من Azure Private Link.

تقوم نقاط النهاية الخاصة بتوصيل الخدمات بأمان داخل الشبكات الظاهرية.

لقطة شاشة لرسم تخطيطي مفاهيمي يتضمن Azure Private Link مع اتصال نقطة النهاية الخاصة في بنية شبكة ظاهرية.

Note

توفر نقاط النهاية الخاصة خيارات تكامل DNS أثناء الإنشاء. يمكنك اختيار التكامل مع منطقة DNS خاصة، ويظل هذا التكوين مرنا - يمكنك إضافته أو إزالته أو تعديله بعد النشر. يوضح المثال تحديد تكامل منطقة DNS الخاصة، والذي يوفر إعداد DNS مباشرا مثاليا لأحمال عمل الشبكة الظاهرية بدون Azure DNS Private Resolver. لمزيد من المعلومات، راجع تكامل Azure Private Endpoint DNS.

للحصول على نظرة عامة حول الارتباط الخاص ونقطة النهاية الخاصة، راجع ما هي خدمة Azure Private Link وما هي نقطة النهاية الخاصة. لإنشاء نقطة نهاية خاصة، راجع إنشاء نقطة نهاية خاصة.

Azure DNS

يوفر Azure DNS استضافة اسم المجال العام والخاص المستند إلى السحابة ودقته. ويتضمن ثلاث خدمات توفر دقة DNS العامة أو الخاصة والاستضافة، وخدمة موازنة تحميل واحدة:

  • يوفر Azure Public DNS استضافة عالية التوفر لمجالات DNS العامة.
  • Azure Private DNS هي خدمة تسمية ودقة DNS للشبكات الظاهرية والخدمات الخاصة المستضافة داخل تلك الشبكات.
  • Azure DNS Private Resolver هي خدمة DNS ذات قابلية وصول عالية مدارة بالكامل تمكنك من الاستعلام عن مناطق DNS الخاصة من بيئة محلية والعكس بالعكس دون نشر خوادم DNS المستندة إلى الجهاز الظاهري.
  • Azure Traffic Manager: موازن تحميل نسبة استخدام الشبكة المستند إلى DNS يمكنه توزيع نسبة استخدام الشبكة على التطبيقات العامة عبر مناطق Azure.

يوفر Azure DNS أيضا دقة DNS داخلية لكل من الموارد الخاصة والعامة (الإنترنت) من داخل الشبكات الظاهرية. بشكل افتراضي، يتم تكوين الشبكات الظاهرية لحل سجلات DNS باستخدام DNS المقدم من Azure في 168.63.129.16.

في المثال التالي، ترتبط نقطة النهاية الخاصة الموضحة في الشكل السابق بمنطقة DNS الخاصة privatelink.blob.core.windows.net. يعتمد اسم منطقة DNS الخاص على نوع مورد نقطة النهاية الخاصة. في هذا المثال، المورد هو تخزين كائن ثنائي كبير الحجم. لمزيد من المعلومات حول مناطق DNS الخاصة ونقاط النهاية الخاصة، راجع قيم منطقة DNS الخاصة بنقطة النهاية الخاصة ل Azure.

يتم تكوين هذه المنطقة أيضا مع ارتباط شبكة ظاهرية إلى الشبكة الظاهرية للمركز، مما يتيح جميع الموارد في شبكة المركز لحل المنطقة باستخدام DNS المقدم من Azure (168.63.129.16) وتوفير الوصول إلى نقطة النهاية الخاصة باستخدام اسم DNS المؤهل بالكامل (FQDN).

لقطة شاشة لرسم تخطيطي مفاهيمي يوضح مناطق Azure DNS الخاصة وارتباطات الشبكة الظاهرية لحل نقطة النهاية الخاصة.

بشكل افتراضي، يمكن حل نقاط النهاية الخاصة فقط من داخل Azure. لحل حساب التخزين المرتبط الخاص من الموقع المحلي، أو لحل الموارد المحلية من داخل Azure، يمكنك تكوين محلل DNS خاص في الشبكة الظاهرية للمركز (غير معروض).

للحصول على معلومات حول سيناريوهات نقطة النهاية الخاصة باستخدام محلل Azure DNS الخاص، راجع سيناريوهات تكوين DNS لنقطة النهاية الخاصة.

لمزيد من المعلومات حول تكوين محلل DNS خاص، راجع حل Azure والمجالات المحلية.

تجربة Azure portal

يوفر مدخل Microsoft Azure تجربة مركزية للبدء في خدمات أساس الشبكة. يتم توفير المعلومات والارتباطات لمساعدتك في إنشاء شبكة معزولة، وإدارة خدمات الشبكة، وتأمين الوصول إلى الموارد، وإدارة تحليل الاسم المختلط، واستكشاف مشكلات الشبكة وإصلاحها.

لقطة شاشة لواجهة مدخل Microsoft Azure تعرض صفحة نظرة عامة على خدمات أساس الشبكة مع خيارات التنقل وارتباطات الخدمة.

يتم أيضا توفير ارتباطات الموارد في شجرة الخدمة اليسرى لمساعدتك على فهم المكونات الداعمة لخدمات أساس الشبكة وإنشاءها وعرضها.

Learn more

  • Last updated on