فهم نطاقات Azure Virtual Network Manager والعمل معها

يبسط Azure Virtual Network Manager إدارة الشبكات الظاهرية من خلال تنظيم الموارد في نطاقات، ما يتيح تكوينا وتحكما فعالا. توضح هذه المقالة كيفية عمل النطاقات ودورها في إدارة الموارد وكيفية تفاعلها مع البنية الهرمية ل Azure. يمكنك أيضا التعرف على المفاهيم الرئيسية مثل مجموعات الشبكة والتكوينات والميزات، بالإضافة إلى كيفية إدارة النطاقات عبر المستأجرين وحل تعارضات التكوين.

نظرة عامة على مورد Azure Virtual Network Manager

يتضمن مثيل Azure Virtual Network Manager أو مدير الشبكة الموارد التالية:

• Network groups: Logical containers for virtual networks or subnets. يمكنك تطبيق تكوينات Azure Virtual Network Manager لإعدادات الاتصال والأمان والتوجيه على مجموعات الشبكة هذه لتنفيذ النهج المطلوبة على نطاق واسع.

• Configurations: Collections of settings that can be applied at scale across network resources contained in your network groups. يوفر Azure Virtual Network Manager حاليا ثلاثة أنواع من التكوينات:

  • Connectivity configurations to create network topologies.
  • تكوينات مسؤول الأمان لإنشاء مجموعات من قواعد الأمان المفروضة للغاية التي يمكنك تطبيقها عبر الشبكات الظاهرية.
  • Routing configurations to create collections of common routing settings across virtual networks and their subnets.

Scope

A scope within Azure Virtual Network Manager represents the boundary of management groups and/or subscriptions that contains the resources that Azure Virtual Network Manager can view and manage. يمكن أن تتضمن قيمة النطاق مجموعات إدارة متعددة و/أو اشتراكات متعددة. لمعرفة كيفية إدارة التسلسل الهرمي للموارد، راجع مجموعات إدارة Azure. عند تحديد مجموعة إدارة كنطاق، يتم تضمين جميع الاشتراكات التابعة ومواردها ضمن النطاق.

Note

لا يمكنك إنشاء عدة مديري شبكات مع نطاق متداخل من نفس التسلسل الهرمي والميزات نفسها المحددة.

عند تحديد نطاق على مستوى مجموعة الإدارة، تحتاج إلى تسجيل موفر شبكة Azure الظاهرية في نطاق مجموعة الإدارة قبل نشر مدير الشبكة. يتم تضمين هذه العملية كجزء من إنشاء مدير شبكة في مدخل Microsoft Azure، ولكن ليس مع أساليب برمجية مثل Azure CLI وAzure PowerShell. تعرف على المزيد حول تسجيل الموفرين في نطاق مجموعة الإدارة.

كيفية عمل إمكانية تطبيق النطاق

عند نشر التكوينات، يطبق مدير الشبكة هذه الإعدادات فقط على الموارد ضمن نطاقها. إذا حاولت إضافة مورد إلى مجموعة شبكة خارج النطاق، مثل شبكة ظاهرية لا تنتمي إلى إدارة أو اشتراك في نطاق مدير الشبكة، تتم إضافته إلى مجموعة الشبكة لتمثيل هدفك. ومع ذلك، لا يطبق مدير الشبكة بالفعل التكوينات التي تستهدف مجموعة الشبكة هذه على تلك الشبكة الظاهرية الخارجية.

عند إنشاء مدير شبكة، يمكنك تحديد نطاقه. يمكنك تحديث نطاق مدير الشبكة بعد إنشائه. تؤدي تحديثات النطاق إلى إعادة تقييم تلقائي على مستوى النطاق. إذا تمت إضافة الاشتراكات أو مجموعات الإدارة إلى النطاق، يمكن أن تتلقى الموارد الموجودة ضمن إضافة النطاق هذه إعدادات التكوين تلقائيا. إذا تمت إزالة الاشتراكات أو مجموعات الإدارة من النطاق، يمكن أن تفقد الموارد الموجودة ضمن إزالة النطاق إعدادات التكوين تلقائيا.

إدارة نطاق عبر المستأجرين

يمكن أن يمتد نطاق مدير الشبكة عبر المستأجرين، على الرغم من أن هناك حاجة إلى تدفق موافقة منفصل لإنشاء هذا النطاق. Learn more about cross-tenant scopes.

Features

Features are the configuration types that you enable your network manager to deploy upon its scope. يمكنك تمكين أي عدد من الميزات على نفس مدير الشبكة. إذا لم تقم بتمكين أي ميزات، فلن يتمكن مدير الشبكة من إنشاء أي تكوينات أو نشرها، ولكنه لا يزال يحتوي على ميزة إدارة عنوان IP وأداة التحقق من الشبكة .

Hierarchy

يسمح Azure Virtual Network Manager بإدارة موارد الشبكة في تسلسل هرمي. يعني التسلسل الهرمي أنه يمكن أن يكون لديك العديد من مديري الشبكات مع نطاقات متداخلة، وتكوينات متداخلة لاحقا.

For example, one network manager can have the top-level management group as its scope, while another network manager has a child management group as its scope. عندما يكون لديك تعارض في التكوين بين مديري الشبكة الذين يحتويون على نفس المورد، يتم تطبيق التكوين من مدير الشبكة ذي النطاق الأعلى.

Next steps

• تعرف على المزيد حول Azure Virtual Network Manager.
• تعرف على كيفية إنشاء مثيل Azure Virtual Network Manager.
• Learn about network groups.