مشاركة عبر

الانتقال إلى محيط أمان الشبكة في Azure

في هذه المقالة، ستتعرف على أوضاع الوصول المختلفة وكيفية الانتقال إلى محيط أمان الشبكة في Azure. تتحكم أوضاع الوصول في الوصول إلى الموارد وسلوك التسجيل، مما يساعدك على تأمين موارد Azure.

[! تضمين أمن الشبكة - محيط - معاينة رسالة]

نقطة تكوين وضع الوصول على اقترانات الموارد

نقطة تكوين وضع الوصول هي جزء من اقتران الموارد على المحيط وبالتالي يمكن تعيينها من قبل مسؤول المحيط.

يمكن تعيين الخاصية accessMode في اقتران مورد للتحكم في الوصول إلى الشبكة العامة للمورد.

القيم المحتملة هي accessMode حاليا فرضوالانتقال.

وضع الوصول الوصف
انتقال هذا هو وضع الوصول الافتراضي. يستخدم التقييم في هذا الوضع تكوين محيط أمان الشبكة كأساس. عندما لا يعثر على قاعدة مطابقة، يعود التقييم إلى تكوين جدار حماية المورد الذي يمكنه بعد ذلك الموافقة على الوصول باستخدام الإعدادات الموجودة.
القسري عند التعيين صراحة، يمتثل المورد لقواعد الوصول إلى محيط أمان الشبكة فقط .

منع اضطرابات الاتصال أثناء اعتماد محيط أمان الشبكة

تمكين وضع الانتقال

لمنع اضطرابات الاتصال غير المرغوب فيها أثناء اعتماد محيط أمان الشبكة إلى موارد النظام الأساسي كخدمة الحالية وضمان انتقال سلس إلى التكوينات الآمنة، يمكن للمسؤولين إضافة موارد النظام الأساسي كخدمة إلى محيط أمان الشبكة في وضع الانتقال (وضع التعلم سابقا). في حين أن هذه الخطوة لا تؤمن موارد PaaS، فإنها سوف:

  • السماح بإنشاء الاتصالات وفقا لتكوين محيط أمان الشبكة. بالإضافة إلى ذلك، فإن الموارد الموجودة في هذا التكوين تعود إلى احترام قواعد جدار الحماية المعرفة بالموارد وسلوك الوصول الموثوق به عندما لا تسمح قواعد الوصول المحيط بأمان الشبكة بالاتصالات.
  • عند تمكين سجلات التشخيص، ينشئ سجلات توضح بالتفصيل ما إذا تمت الموافقة على الاتصالات استنادا إلى تكوين محيط أمان الشبكة أو تكوين المورد. يمكن للمسؤولين بعد ذلك تحليل هذه السجلات لتحديد الثغرات في قواعد الوصول، والعضوية المحيطة المفقودة، والاتصالات غير المرغوب فيها.

هام

يجب أن يعمل تشغيل موارد PaaS في وضع الانتقال (التعلم سابقا) كخطوة انتقالية فقط. قد يستغل المستخدمون الضارون الموارد غير الآمنة لتصفية البيانات. لذلك، من الضروري الانتقال إلى تكوين آمن بالكامل في أقرب وقت ممكن مع تعيين وضع الوصول إلى فرض.

الانتقال إلى الوضع المفروض للموارد الموجودة

لتأمين الوصول العام بشكل كامل، من الضروري الانتقال إلى الوضع المفروض في محيط أمان الشبكة. الأشياء التي يجب مراعاتها قبل الانتقال إلى الوضع المفروض هي التأثير على الوصول العام والخاص والموثوق به والمحيط. عندما يكون في الوضع المفروض، يمكن تلخيص سلوك الوصول إلى الشبكة على موارد PaaS المقترنة عبر أنواع مختلفة من موارد PaaS كما يلي:

  • الوصول العام: يشير الوصول العام إلى الطلبات الواردة أو الصادرة التي يتم إجراؤها من خلال الشبكات العامة. يتم تعطيل الوصول العام الوارد والصادر لموارد PaaS المؤمنة بواسطة محيط أمان الشبكة بشكل افتراضي، ولكن يمكن استخدام قواعد الوصول إلى محيط أمان الشبكة للسماح بشكل انتقائي بنسبة استخدام الشبكة العامة التي تطابقها.
  • الوصول المحيط: يشير الوصول المحيط إلى الطلبات الواردة أو الصادرة بين جزء الموارد من نفس محيط أمان الشبكة. لمنع تسلل البيانات واختراقها، لن تعبر حركة المرور المحيطة هذه الحدود المحيطة أبدا ما لم تتم الموافقة عليها صراحة كحركة مرور عامة في كل من المصدر والوجهة في الوضع المفروض. يجب تعيين الهوية المدارة على الموارد للوصول المحيط.
  • الوصول الموثوق به: يشير الوصول إلى الخدمة الموثوقة إلى ميزة قليلة من خدمات Azure التي تمكن الوصول من خلال الشبكات العامة عندما يكون أصلها خدمات Azure محددة تعتبر موثوقة. نظرا لأن محيط أمان الشبكة يوفر تحكما أكثر دقة من الوصول الموثوق به، فإن الوصول الموثوق به غير مدعوم في الوضع المفروض.
  • الوصول الخاص: لا يتأثر الوصول عبر الارتباطات الخاصة بمحيط أمان الشبكة.

نقل موارد جديدة إلى محيط أمان الشبكة

يدعم محيط أمان الشبكة السلوك الآمن افتراضيا عن طريق إدخال خاصية جديدة تحت publicNetworkAccess تسمى SecuredbyPerimeter. عند التعيين، فإنه يقوم بتأمين الوصول العام ويمنع تعرض موارد PaaS للشبكات العامة.

عند إنشاء المورد، إذا publicNetworkAccess تم تعيين إلى SecuredByPerimeter، يتم إنشاء المورد في وضع التأمين حتى عند عدم إقرانه بمحيط. سيتم السماح بنسبة استخدام الشبكة للارتباط الخاص فقط إذا تم تكوينها. بمجرد إقرانه بمحيط، يحكم محيط أمان الشبكة سلوك الوصول إلى الموارد. يلخص الجدول التالي سلوك الوصول في أوضاع مختلفة وتكوين الوصول إلى الشبكة العامة:

الملف الشخصي غير مرتبط وضع الوصول إلى الاقتران: الانتقال وضع الوصول إلى الاقتران: مفرض
الوصول إلى الشبكة العامة: ممكن الوارده: قواعد الموارد
الصادره: سمح		 الوارده: محيط أمان الشبكة + قواعد الموارد
الصادره: قواعد محيط أمان الشبكة + مسموح به		 الوارده: قواعد محيط أمان الشبكة
الصادره: قواعد محيط أمان الشبكة
الوصول إلى الشبكة العامة: معطل الوارده: نفي
الصادره: سمح		 الوارده: قواعد محيط أمان الشبكة
الصادره: قواعد محيط أمان الشبكة + مسموح به		 الوارده: قواعد محيط أمان الشبكة
الصادره: قواعد محيط أمان الشبكة
الوصول إلى الشبكة العامة: SecuredByPerimeter الوارده: نفي
الصادره: نفي		 الوارده: قواعد محيط أمان الشبكة
الصادره: قواعد محيط أمان الشبكة		 الوارده: قواعد محيط أمان الشبكة
الصادره: قواعد محيط أمان الشبكة

خطوات تكوين خصائص publicNetworkAccess وaccessMode

يمكن تعيين كل من الخاصيتين publicNetworkAccess و accessMode باستخدام مدخل Microsoft Azure باتباع الخطوات التالية:

  1. انتقل إلى مورد محيط أمان الشبكة في مدخل Azure.

  2. حدد الإعدادات>الموارد المقترنة لعرض قائمة الموارد المقترنة بالمحيط.

  3. حدد ... (علامة الحذف) بجوار المورد الذي تريد تكوينه.

    لقطة شاشة لصفحة الموارد مع خيارات الإدارة المحددة للمورد.

  4. من القائمة المنسدلة، حدد Configure public network access، ثم حدد وضع الوصول المطلوب من الخيارات الثلاثة المتوفرة: Enabled أو Disabled أو SecuredByPerimeter.

    لقطة شاشة لإعدادات الوصول إلى الشبكة العامة مع خيارات وضع الوصول.

  5. لتعيين وضع الوصول، حدد تغيير وضع الوصول من القائمة المنسدلة، ثم حدد وضع الوصول المطلوب من الخيارين المتاحين: التعلم أو المفروضة.

    لقطة شاشة لإعدادات وضع الوصول مع خيارات وضع الوصول.

الخطوات التالية

إنشاء محيط أمان الشبكة في مدخل Microsoft Azure

  • Last updated on