إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تعرف على كيفية تطبيق عمليات نشر التكوين في Azure Virtual Network Manager على موارد الشبكة. استكشف كيف يختلف تحديث نشر التكوين حسب نوع عضوية مجموعة الشبكة، وفهم التفاصيل حول حالة النشرونموذج حالة الهدف.
كيفية عمل التوزيع
التوزيع هو الطريقة التي يستخدمها Azure Virtual Network Manager لتطبيق التكوينات على الشبكات الظاهرية لمجموعات الشبكات. لا تسري التكوينات حتى يتم نشرها. عند إرسال طلب توزيع إلى Azure Virtual Network Manager، فإنه يحسب حالة الهدف لجميع الموارد المستهدفة ضمن مدير الشبكة في المناطق المستهدفة. حالة الهدف هي مزيج من التكوينات المنشورة وعضوية مجموعة الشبكة. يطبق Azure Virtual Network Manager التغييرات الضرورية على إعدادات مواردك لتحقيق حالة الهدف المطلوب.
عند تنفيذ عملية توزيع، يمكنك تحديد المناطق التي تريد تطبيق التكوينات المحددة فيها. يعتمد الوقت الذي يستغرقه النشر لإكماله على حجم التكوين. بمجرد أن تكون الشبكات الظاهرية أعضاء في مجموعة شبكة مستهدفة بواسطة تكوين، قد يستغرق نشر هذا التكوين على مجموعة الشبكة هذه بضع دقائق. يتضمن هذا السيناريو إضافة شبكات ظاهرية أو إزالتها من أو إلى مجموعة الشبكة المستهدفة يدويا أو مشروطا باستخدام نهج Azure. توصي ممارسات النشر الآمنة بنشر التغييرات تدريجيا على أساس كل منطقة.
Important
بالنسبة لتكوينات مسؤول الأمان والتوجيه، يمكن نشر واحد فقط من كل تكوين من مدير شبكة واحد إلى منطقة في كل مرة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة ما. لنشر مجموعات متعددة من قواعد مسؤول الأمان أو قواعد التوجيه إلى منطقة، يمكنك إنشاء مجموعات قواعد متعددة ضمن هذه التكوينات المعنية.
زمن انتقال النشر والتوقيت
هناك عاملان في مدى سرعة تطبيق تكوينات التوزيع ونفاذها:
الوقت الأساسي لتطبيق التكوين هو بضع دقائق.
يمكن أن يختلف وقت تحديث عضوية مجموعة الشبكة (وبالتالي الأعضاء الذين يتم تطبيق التكوينات النشطة عليها حديثا أو إزالتهم منها).
بالنسبة للأعضاء الذين تمت إضافتهم يدويا، يتم تحديث عضوية مجموعة الشبكة على الفور. بالنسبة للأعضاء المضافين شرطيا حيث يكون النطاق أقل من 1000 اشتراك، يمكن أن تستغرق عضوية مجموعة الشبكة بضع دقائق للتحديث. بالنسبة للأعضاء المضافين مشروطا في البيئات التي تضم أكثر من 1000 اشتراك، يتم إعلام مجموعة الشبكة من خلال نهج Azure في نافذة 24 ساعة؛ بعد هذا الإعلام، يتم تطبيق التكوينات النشطة على أعضاء مجموعة الشبكة المحدثة في بضع دقائق. تسري التغييرات على عضوية مجموعة الشبكة دون الحاجة إلى إعادة توزيع التكوين.
على سبيل المثال، إذا تمت إضافة شبكة ظاهرية حديثا إلى مجموعة شبكة مع تكوين نشط تم نشره بالفعل عليها في نفس المنطقة مثل عضو الشبكة الظاهرية الجديد هذا، تتلقى هذه الشبكة الظاهرية التكوين تلقائيا دون نشر التكوين يدويا مرة أخرى.
حالة التوزيع والمراقبة
عند تثبيت توزيع تكوين، تشكل واجهة برمجة التطبيقات عملية POST. بمجرد إجراء طلب النشر، يقوم Azure Virtual Network Manager بحساب حالة الهدف لشبكاتك في المناطق المنشورة ويطلب من البنية الأساسية إجراء التغييرات. يمكنك رؤية حالة التوزيع في صفحة التوزيع لمثيل Azure Virtual Network Manager أو مدير الشبكة.
رؤية حالة النشر
تكون حالة التوزيع مرئية في صفحة التوزيع لمثيل Azure Virtual Network Manager. تعكس هذه الحالة فقط النجاح أو الفشل الإجمالي لنشر التكوين، وليس نتائج مستوى المورد الفردي (على سبيل المثال، الشبكة الظاهرية أو الشبكة الفرعية).
انبعاث رسالة الخطأ
لا تتم تعبئة رسائل الخطأ إلا عندما تكون حالة النشر "فشل". إذا نجح النشر، يظل حقل رسالة الخطأ فارغا. يضمن ذلك تركيز العملاء على الأخطاء القابلة للتنفيذ وتجنب الارتباك الناتج عن حالات الفشل الداخلية أو على مستوى الموارد التي لا تؤثر على النشر الشامل.
محتوى رسالة الخطأ
بالنسبة لعمليات النشر الفاشلة، يجب أن توفر رسالة الخطأ سبب الفشل.
مراقبة Resource-Level
تتوفر الحالة التفصيلية للشبكات الظاهرية الفردية أو الشبكات الفرعية، مثل سبب فشل مورد معين، من خلال تفاصيل التوزيع والسجلات.
نموذج حالة الهدف
عند تثبيت توزيع التكوينات، يمكنك وصف حالة الهدف لمدير الشبكة في المناطق المستهدفة. يتم فرض حالة الهدف هذه أثناء النشر التالي. على سبيل المثال، عند تنفيذ تكوينات Config1وConfig2 في منطقة، يتم تطبيق هذين التكوينين ويصبحان حالة هدف المنطقة. إذا قررت تنفيذ تكوينات Config1 و Config3 في نفس المنطقة، فستتم إزالة Config2 بعد ذلك، وسيتم إضافة Config3 . لإزالة جميع التكوينات، يمكنك نشر None في المناطق التي لم تعد ترغب في تطبيق أي تكوينات فيها.
قد يكون لديك تكوينات اتصال متعددة منتشرة في وقت واحد في منطقة معينة. الاتصال المحدد في كل تكوين مضاف. إذا قمت بتعديل تكوين واحد، ضمن نموذج حالة الهدف هذا، لا يزال يتعين عليك نشر جميع تكوينات الاتصال التي تريد أن تصبح سارية المفعول في تلك المنطقة. على سبيل المثال، نظرا لأن منطقة شرق الولايات المتحدة لديها Config1 و Config2 تم نشرهما هناك، إذا قمت بتعديل Config1، فيجب عليك نشر كل من Config1 و Config2 مرة أخرى في شرق الولايات المتحدة حتى تصبح كل من التغييرات من Config1 والسلوك من Config2 سارية المفعول على الشبكات الظاهرية في المنطقة.
توفر التكوين
يتوفر مدير الشبكة في منطقة ما طالما أن المنطقة قيد التشغيل. في حالة تعطل منطقة بها مدير شبكة، لن يكون مدير الشبكة متوفرا لإرسال عمليات نشر تكوين جديدة أو تعديل التكوينات الموجودة. ومع ذلك، لا تزال التكوينات التي تم نشرها على الشبكات الظاهرية لمجموعات الشبكة المستهدفة في المناطق المستهدفة سارية ما لم تكن تلك الشبكات الظاهرية في المنطقة التي انخفضت.
على سبيل المثال، إذا كان مدير شبكة موجودا في regionA وقام بنشر التكوينات على الشبكات الظاهرية في المنطقةB، فإن هذه التكوينات لا تزال سارية المفعول حتى إذا تعطل regionA . ومع ذلك، لن تتمكن من إنشاء تكوينات جديدة أو تعديل موجودة أو نشرها من مدير الشبكة في regionA. كمثال آخر، إذا تعطلت المنطقةB ، فلن تكون هذه التكوينات سارية المفعول. في هذه الحالة، لن تنجح عمليات النشر الإضافية على الشبكات الظاهرية في المنطقةB .
الخطوات التالية
- تعرف على كيفية إنشاء مثيل Azure Virtual Network Manager في مدخل Microsoft Azure.
- نشر مثيل Azure Virtual Network Manager باستخدام Terraform.