مشاركة عبر

ما هو Azure Managed Redis مع Azure Private Link؟

  • ينطبق على: ✅ Azure Managed Redis

في هذه المقالة، ستتعلم كيفية إنشاء شبكة ظاهرية واستخدامها مع مثيل Azure Managed Redis مع نقطة نهاية خاصة. Azure Private Endpoint هي واجهة شبكة تربطك بشكل خاص وآمن ب Azure Managed Redis المشغل بواسطة Azure Private Link.

يتم إنجاز العملية في خطوتين:

  1. أولا، قم بإنشاء شبكة ظاهرية لاستخدامها مع ذاكرة التخزين المؤقت.

  2. بعد ذلك، اعتمادا على ما إذا كان لديك بالفعل ذاكرة تخزين مؤقت:

    1. أضف الشبكة الظاهرية عند إنشاء ذاكرة تخزين مؤقت جديدة.
    2. أضف الشبكة الظاهرية إلى ذاكرة التخزين المؤقت الموجودة.

مهم

استخدام نقطة النهاية الخاصة للاتصال بشبكة افتراضية هو الحل الموصى به لتأمين مورد Azure Managed Redis الخاص بك في طبقة الشبكات.

المتطلبات الأساسية

إنشاء شبكة ظاهرية باستخدام شبكة فرعية

أولا، أنشئ شبكة افتراضية باستخدام البوابة. استخدم هذه الشبكة الافتراضية عند إنشاء ذاكرة تخزين مؤقت جديدة أو باستخدام ذاكرة تخزين مؤقت موجودة.

  1. سجِّل الدخول إلى مدخل Microsoft Azure، وحدد Create a resource.

  2. في الجزء New ، حدد Networking ثم حدد Virtual network.

  3. حدد Add لإنشاء شبكة ظاهرية.

  4. في إنشاء شبكة ظاهرية، أدخل هذه المعلومات أو حددها في جزء الأساسيات :

    الإعدادات القيمة المقترحة الوصف
    الاشتراك اضغط على القائمة المنسدلة وحدد اشتراكك. الاشتراك حيث تقوم بإنشاء هذه الشبكة الظاهرية.
    مجموعة الموارد حدد مجموعة موارد، أو حدد "إCreate new"، ثم أدخل اسماً فريداً لمجموعة الموارد الجديدة. اسم مجموعة الموارد التي يتم فيها إنشاء شبكتك الظاهرية والموارد الأخرى. وعبر وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك إدارتها أو حذفها بسهولة.
    اسم الشبكة الظاهرية أدخِل اسم الشبكة الظاهرية. يجب أن يبدأ الاسم بحرف أو رقم، وينتهي بحرف أو رقم أو شرطة سفلية، ولا يحتوي إلا على أحرف أو أرقام أو شرطات سفلية أو نقاط أو واصلات.
    المنطقة اعرض القائمة المنسدلة واختر منطقة. حدد منطقة بالقرب من الخدمات الأخرى التي تستخدم شبكتك الظاهرية.

  5. حدد جزء عناوين IP أو حدد الزر التالي: عناوين IP في أسفل الجزء.

  6. في جزء عناوين IP ، حدد مساحة عنوان IPv4 أو مساحة عنوان IPv6. لهذا الإجراء، استخدم مساحة عنوان IPv4.

  7. حدد إضافة شبكة فرعية. ضمن اسم الشبكة الفرعية، حدد افتراضيا أو أضف اسما. يمكنك أيضا تحرير خصائص الشبكة الفرعية حسب الحاجة لتطبيقك.

  8. حدد إضافة.

  9. حدد جزء Review + create أو حدد الزر Review + create .

  10. تحقق من صحة جميع المعلومات، وحدد Create لإنشاء الشبكة الظاهرية.

إنشاء مثيل Azure Managed Redis مع نقطة نهاية خاصة متصلة بشبكة فرعية للشبكة الظاهرية

لإنشاء مثيل ذاكرة التخزين المؤقت Azure Managed Redis وإضافة نقطة نهاية خاصة، اتبع الخطوات التالية. يجب أولا إنشاء شبكة ظاهرية لاستخدامها مع ذاكرة التخزين المؤقت.

  1. انتقل إلى الصفحة الرئيسية لمدخل Microsoft Azure، أو افتح قائمة الشريط الجانبي، وحدد Create a resource.

  2. في مربع البحث، اكتب Azure Managed Redis. قم بتحسين بحثك إلى خدمات Azure فقط، وحدد Azure Managed Redis.

  3. في جزء New Azure Managed Redis ، قم بتكوين الإعدادات الأساسية لذاكرة التخزين المؤقت الجديدة.

  4. حدد علامة التبويب Networking ، أو حدد Next: Networking في أسفل جزء العمل.

  5. في جزء Networking ، حدد Private Endpoint لأسلوب الاتصال.

  6. حدد إضافة نقطة نهاية خاصة لإضافة نقطة النهاية الخاصة بك.

  7. في جزء إنشاء نقطة نهاية خاصة ، قم بتكوين الإعدادات لنقطة النهاية الخاصة بك باستخدام الشبكة الظاهرية والشبكة الفرعية التي أنشأتها في القسم الأخير وحدد إضافة.

  8. تابع مع علامات التبويب الأخرى لملء إعدادات التكوين حسب الحاجة.

  9. حدد Review + create. يتم نقلك إلى جزء Review + create حيث يتحقق Azure من صحة التكوين الخاص بك.

  10. بعد ظهور رسالة "التحقق من الصحة" الخضراء، حدد إنشاء.

قد يستغرق ذلك بعض الوقت لإنشاء ذاكرة التخزين المؤقت. يمكنك مراقبة التقدم في جزء نظرة عامة على Azure Managed Redis. عندما تظهر الحالة ك تشغيل، تكون ذاكرة التخزين المؤقت جاهزة للاستخدام.

إضافة نقطة نهاية خاصة إلى مثيل Azure Managed Redis موجود

في هذا القسم، يمكنك إضافة نقطة نهاية خاصة إلى مثيل Azure Managed Redis موجود.

  1. أنشئ شبكة افتراضية لاستخدامها مع ذاكرة التخزين المؤقت الحالية لديك.

  2. افتح ذاكرة التخزين المؤقت في البوابة وأضف الشبكة الفرعية التي أنشأتها في الخطوة الأولى.

    بعد إنشاء نقطة نهاية خاصة، اتبع الخطوات التالية:

  3. في مدخل Microsoft Azure، حدد مثيل ذاكرة التخزين المؤقت الذي تريد إضافة نقطة نهاية خاصة إليه.

  4. حدد نقطة النهاية الخاصة من قائمة الموارد ضمن الإدارة لإنشاء نقطة النهاية الخاصة بك لذاكرة التخزين المؤقت.

  5. في جزء نقطة النهاية الخاصة ، حدد + نقطة النهاية الخاصة لإضافة إعدادات نقطة النهاية الخاصة بك.

    الإعدادات القيمة المقترحة الوصف
    الاشتراك اضغط على القائمة المنسدلة وحدد اشتراكك. الاشتراك الذي أنشأت فيه شبكتك الظاهرية.
    مجموعة الموارد حدد مجموعة موارد، أو حدد "إCreate new"، ثم أدخل اسماً فريداً لمجموعة الموارد الجديدة. اسم مجموعة الموارد التي يتم فيها إنشاء نقطة النهاية الخاصة والموارد الأخرى. وعبر وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك إدارتها أو حذفها بسهولة.
    الاسم أدخِل اسم نقطة النهاية الخاصة. يجب أن يبدأ الاسم بحرف أو رقم، وينتهي بحرف أو رقم أو شرطة سفلية، ولا يحتوي إلا على أحرف أو أرقام أو شرطات سفلية أو نقاط أو واصلات.
    اسم واجهة الشبكة تم إنشاؤه تلقائيا استنادا إلى الاسم. يجب أن يبدأ الاسم بحرف أو رقم، وينتهي بحرف أو رقم أو شرطة سفلية، ولا يحتوي إلا على أحرف أو أرقام أو شرطات سفلية أو نقاط أو واصلات.
    المنطقة اعرض القائمة المنسدلة واختر منطقة. حدد منطقة بالقرب من الخدمات الأخرى التي تستخدم نقطة النهاية الخاصة بك.

  6. اختر التالي: المورد في أسفل اللوحة.

  7. في جزء الموارد ، حدد اشتراكك.

    1. اختر نوع المورد ك Microsoft.Cache/redisEnterprise.
    2. اختر الذاكرة المؤقتة التي تريد ربط نقطة النهاية الخاصة بها لخاصية Resource (خاصية Source ).

  8. حدد الزر Next: Virtual Network في أسفل الجزء.

  9. في جزء الشبكة الظاهرية ، حدد الشبكة الظاهريةوالشبكة الفرعية التي أنشأتها في القسم السابق.

  10. حدد الزر التالي: العلامات في أسفل الجزء.

  11. اختياريا، في جزء Tags ، أدخل الاسم والقيمة إذا كنت ترغب في تصنيف المورد.

  12. حدد Review + create. يتم نقلك إلى جزء Review + create حيث يتحقق Azure من صحة التكوين الخاص بك.

  13. بعد ظهور رسالة Validation passed الخضراء، حدد Create.

تمكين الوصول إلى الشبكة العامة

مع هذه publicNetworkAccess الخاصية، يمكنك تقييد حركة مرور IP العامة بشكل مستقل عن الروابط الخاصة بالشبكات الافتراضية (VNets).

سابقا، تم تصميم Azure Managed Redis بتكوينين حصريين للشبكة: تمكين حركة المرور العامة التي تتطلب تعطيل نقاط النهاية الخاصة؛ وتمكين نقاط النهاية الخاصة قيد تلقائيا جميع الوصول العام. هذا الإعداد ضمن حدود شبكة واضحة، لكنه حد من المرونة في سيناريوهات مثل الهجرات حيث يكون الوصول العام والخاص مطلوبا في آن واحد.

مع publicNetworkAccess، يتم الآن دعم تكوينات الشبكة التالية:

  • حركة المرور العامة بدون روابط خاصة
  • حركة المرور العامة مع الروابط الخاصة
  • حركة المرور الخاصة بدون روابط خاصة
  • حركة المرور الخاصة مع الروابط الخاصة

تعطيل publicNetworkAccess وحماية ذاكرة التخزين المؤقت باستخدام VNet مع نقطة نهاية خاصة وروابط خاصة هو الخيار الأكثر أمانا. يتيح VNet التحكم في الشبكة ويضيف طبقة أمان إضافية. تقيد الروابط الخاصة حركة المرور على الاتصال أحادي الاتجاه من الشبكة الافتراضية، مما يوفر عزلا محسنا للشبكة. هذا يعني أنه حتى إذا تم اختراق مورد Azure Managed Redis، فإن الموارد الأخرى داخل الشبكة الافتراضية تبقى آمنة.

تحديث ذاكرة تخزين مؤقت لاستخدامها publicNetworkAccess باستخدام البوابة

استخدم بوابة Azure لاتباع التعليمات لإضافتها publicNetworkAccess إلى ذاكرة التخزين المؤقت الحالية لديك.

  1. انتقل إلى مدخل Azure.

  2. تصفح مورد Azure Managed Redis الخاص بك | الإدارة | التواصل في قائمة الموارد.

  3. اختر تمكين الوصول العام من جميع الشبكات لتمكين الوصول العام. لتعطيل الوصول العام، اختر تعطيل الوصول العام واستخدم الوصول الخاص.

    لقطة شاشة لبوابة Azure تظهر إعدادات خاصية publicNetworkAccess مع خيارات لتعطيل أو تمكين الوصول إلى الشبكة العامة.

تغييرات واجهة برمجة التطبيقات (API)

تم تقديم الخاصية publicNetworkAccess في Microsoft.Cache redisEnterprise بتاريخ 01-07-2025. وبما أن هذا التغيير هو تغيير متعلق بالأمان، إلغاء إصدارات API قبل 2025-07-01 في أكتوبر 2026.

قيمة publicNetworkAccess الخاصية تعتبر فعليا صفرية في الكاشات التي تم إنشاؤها قبل 2025-07-01. بمجرد تعيين القيمة على Enabled أو Disabled، لا يمكنك إعادة ضبطها إلى NULL.

بعد أكتوبر 2026:

  • يمكنك تعيين publicNetworkAccess الخاصية فقط باستخدام إصدارات API 2025-07-01 أو أحدث.
  • لم يعد بإمكانك إرسال استدعاءات API بإصدارات قبل 2025-07-01.
  • الذاكرة المؤقتة القديمة التي تم توفيرها مع الإصدارات الأقدم من واجهات برمجة التطبيقات لا تزال تعمل، لكن العمليات الأخرى عليها تتطلب إجراء استدعاءات باستخدام إصدارات API 2025-07-01 أو أحدث.

إنشاء ذاكرة تخزين مؤقت Azure Managed Redis متصلة بنقطة نهاية خاصة باستخدام Azure PowerShell

لإنشاء نقطة نهاية خاصة تسمى MyPrivateEndpoint لمثيل Azure Managed Redis موجود، قم بتشغيل البرنامج النصي PowerShell التالي. استبدل القيم المتغيرة بتفاصيل البيئة الخاصة بك:


$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Managed Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Managed Redis instance
$redisCacheName = "mycacheInstance"

# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"

$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/redisEnterprise/$($redisCacheName)"

$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisEnterprise"
 
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName  $ResourceGroupName -Name $VNetName  
 
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object  {$_.Name -eq $SubnetName}  
 
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet  $subnet -PrivateLinkServiceConnection $privateEndpointConnection

استرداد نقطة نهاية خاصة باستخدام Azure PowerShell

للحصول على تفاصيل نقطة نهاية خاصة، استخدم أمر PowerShell هذا:

Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

إزالة نقطة نهاية خاصة باستخدام Azure PowerShell

لإزالة نقطة نهاية خاصة، استخدم أمر PowerShell التالي:

Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

إنشاء ذاكرة تخزين مؤقت Azure Managed Redis متصلة بنقطة نهاية خاصة باستخدام Azure CLI

لإنشاء نقطة نهاية خاصة تسمى myPrivateEndpoint لمثيل Azure Managed Redis موجود، قم بتشغيل البرنامج النصي Azure CLI التالي. استبدل القيم المتغيرة بتفاصيل البيئة الخاصة بك:

# Resource group where the Azure Managed Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"

# Subscription ID where the Azure Managed Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"

# Name of the existing Azure Managed Redis instance
redisCacheName="mycacheInstance"

# Name of the virtual network to create
VNetName="myVnet"

# Name of the subnet to create
SubnetName="mySubnet"

# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"

# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"

az network vnet create \
    --name $VNetName \
    --resource-group $ResourceGroupName \
    --subnet-name $SubnetName

az network vnet subnet update \
    --name $SubnetName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName \
    --disable-private-endpoint-network-policies true

az network private-endpoint create \
    --name $PrivateEndpointName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName  \
    --subnet $SubnetName \
    --private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/redisEnterprise/$redisCacheName" \
    --group-ids "redisEnterprise" \
    --connection-name $PrivateConnectionName

استرداد نقطة نهاية خاصة باستخدام Azure CLI

للحصول على تفاصيل نقطة نهاية خاصة، استخدم أمر CLI التالي:

az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup

إزالة نقطة نهاية خاصة باستخدام Azure CLI

لإزالة نقطة نهاية خاصة، استخدم أمر CLI التالي:

az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup

قيمة منطقة DNS الخاصة لنقطة النهاية الخاصة ل Azure Managed Redis

يجب أن يتصل تطبيقك بـ <cachename>.<region>.redis.azure.net في المنفذ 10000. يتم إنشاء منطقة DNS خاصة، تسمى *.privatelink.redis.azure.net، تلقائيًا في اشتراكك. تُعد منطقة DNS الخاصة أمرًا حيويًا لإنشاء اتصال TLS مع نقطة النهاية الخاصة. تجنب استخدام <cachename>.privatelink.redis.azure.net إعدادات in للاتصال بالعميل.

لمزيد من المعلومات، راجع تكوين منطقة DNS لخدمات Azure.

الأسئلة المتداولة

لماذا لا يمكنني الاتصال بنقطة نهاية خاصة؟

  • لا يمكنك استخدام نقاط النهاية الخاصة مع مثيل الذاكرة المؤقتة إذا كانت ذاكرة التخزين المؤقت بالفعل محقونة على الشبكة الافتراضية (VNet).

  • تقتصر ذاكرة التخزين المؤقت ل Azure Managed Redis على 84 ارتباطا خاصا.

  • قد تحاول الاحتفاظ بالبيانات في حساب التخزين حيث يتم تطبيق قواعد جدار الحماية، فقد تمنعك من إنشاء الارتباط الخاص.

  • قد لا تتصل بنقطة النهاية الخاصة إذا كان مثيل ذاكرة التخزين المؤقت لديك يستخدم ميزة غير مدعومة.

ما الميزات غير المدعومة مع نقاط النهاية الخاصة؟

  • لا يوجد تقييد لاستخدام نقطة النهاية الخاصة مع Azure Managed Redis.

كيف يمكنني التحقق من تكوين نقطة النهاية الخاصة بشكل صحيح؟

انتقل إلى Overview في قائمة الموارد بالمدخل. ترى اسم المضيف لذاكرة التخزين المؤقت في جزء العمل. للتحقق من أن الأمر يحل إلى عنوان IP الخاص لذاكرة التخزين المؤقت، قم بتشغيل أمر مثل nslookup <hostname> من داخل VNet المرتبط بنقطة النهاية الخاصة.

كيف يمكنني تغيير نقطة النهاية الخاصة ليتم تعطيلها أو تمكينها من وصول الشبكة العامة؟

لتغيير القيمة في مدخل Microsoft Azure، اتبع الخطوات التالية:

  1. في مدخل Microsoft Azure، ابحث عن Azure Managed Redis. ثم اضغط على مفتاح الإدخال أو حدده من اقتراحات البحث.

  2. حدد مثيل ذاكرة التخزين المؤقت الذي تريد تغيير قيمة وصول الشبكة العامة فيه.

  3. على الجانب الأيسر من الشاشة، حدد Private Endpoint.

  4. حذف نقطة النهاية الخاصة.

كيف يمكنني الحصول على نقاط نهاية متعددة في شبكات ظاهرية مختلفة؟

لكي يكون لديك عدة نقاط نهاية خاصة في شبكات افتراضية مختلفة، يجب عليك تكوين منطقة DNS الخاصة يدويا على الشبكات الافتراضية المتعددة قبل إنشاء نقطة النهاية الخاصة. لمزيد من المعلومات، راجع تكوين Azure Private Endpoint DNS.

ماذا يحدث إذا حذفت جميع نقاط النهاية الخاصة في ذاكرة التخزين المؤقت؟

إذا قمت بحذف جميع نقاط النهاية الخاصة على ذاكرة التخزين المؤقت Azure Managed Redis، فإن إعدادات الشبكات الافتراضية هي الوصول إلى الشبكة العامة.

هل تم تمكين مجموعات أمان الشبكة (NSG) لنقاط النهاية الخاصة؟

يتم تعطيل نهج الشبكة لنقاط النهاية الخاصة. لتطبيق قواعد مجموعة أمن الشبكة (NSG) وقواعد User-Defined Route (UDR) على حركة المرور الخاصة بنقاط الطرف، يجب عليك تفعيل سياسات الشبكة على الشبكة الفرعية. عندما يتم تعطيل سياسات الشبكة (المطلوبة لنشر نقاط النهاية الخاصة)، لا تنطبق قواعد NSG وUDR على حركة المرور التي تعالجها النقطة النهائية الخاصة. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة. تستمر قواعد NSG و UDR في التطبيق بشكل طبيعي على أحمال العمل الأخرى في نفس الشبكة الفرعية.

تستخدم نسبة استخدام الشبكة من الشبكات الفرعية للعميل إلى نقاط النهاية الخاصة بادئة /32. لتجاوز سلوك التوجيه الافتراضي هذا، قم بإنشاء UDR مقابل بمسار /32.

مثيل نقطة النهاية الخاصة لديّ ليس موجودًا في الشبكة الظاهرية الخاصة بي، فكيف يتم ربطه بالشبكة الظاهرية الخاصة بي؟

نقطة النهاية الخاصة بك مرتبطة فقط بشبكتك الظاهرية. وبما أنه غير موجود في VNet الخاص بك، فلا تحتاج إلى تعديل قواعد NSG لنقاط النهاية التابعة.

المحتوى ذو الصلة

  • Last updated on