إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تعرف على حالات استخدام Azure Virtual Network Manager، بما في ذلك إدارة اتصال الشبكات الظاهرية، والمساعدة في تأمين نسبة استخدام الشبكة، وتوجيه نسبة استخدام الشبكة بين موارد الشبكة.
Connectivity configuration
يمكنك استخدام تكوين اتصال لإنشاء تخطيطات شبكة مختلفة استنادا إلى احتياجات الشبكة. You create a connectivity configuration by adding new or existing virtual networks into network groups and creating a topology that meets your needs. يوفر تكوين الاتصال خيارين للطوبولوجيا: الشبكة والمركز المحوري. يمكنك أيضا إنشاء طوبولوجيا محورية مع اتصال مباشر بين الشبكات الظاهرية المحورية.
Mesh topology
When you deploy a mesh topology, all virtual networks have direct connectivity with each other. لا يحتاجون إلى المرور عبر قفزات أخرى على الشبكة للتواصل. يعد تخطيط الشبكة مفيدا عندما تحتاج جميع الشبكات الظاهرية إلى التواصل مباشرة مع بعضها البعض.
أحد السيناريوهات الشائعة هو شبكة الشبكات الظاهرية المحورية المحددة لتعزيز زمن الانتقال ومعدل النقل. لا يتعين عليك شبكة جميع الشبكات الظاهرية المحورية. يمكنك أيضا شبكة الشبكات الظاهرية المتصلة بمراكز Virtual WAN، ما يسمح بالاتصال المباشر وزمن الانتقال المحسن مع الاستمرار في استخدام المراكز للاتصال بالشبكات الظاهرية الأخرى.
Hub-and-spoke topology
We recommend a hub-and-spoke topology when you're deploying central infrastructure services in a hub virtual network that are shared by spoke virtual networks. يمكن أن يكون هذا المخطط أكثر كفاءة من وجود هذه المكونات الشائعة في جميع الشبكات الظاهرية المحورية.
تخطيط الشبكة المحورية مع الاتصال المباشر
يجمع تخطيط الشبكة المحوري مع الاتصال المباشر بين المخططين السابقين. نوصي بذلك عندما يكون لديك بنية أساسية مركزية مشتركة في المركز، وتريد الاتصال المباشر بين جميع المحاور. Direct connectivity helps you reduce the latency that extra network hops cause when they're going through a hub.
الحفاظ على مخطط شبكة ظاهرية
عند إجراء تغييرات على البنية الأساسية الخاصة بك، يحتفظ Azure Virtual Network Manager تلقائيا بالطوبولوجيا التي حددتها في تكوين الاتصال. على سبيل المثال، عند إضافة مجموعة شبكة محورية جديدة إلى المخطط، يمكن ل Azure Virtual Network Manager معالجة التغييرات الضرورية لإنشاء الاتصال بالشبكات الظاهرية لمجموعة الشبكة المحورية.
Important
You can deploy and manage Azure Virtual Network Manager through the Azure portal, the Azure CLI, Azure PowerShell, or Terraform.
Security
باستخدام Azure Virtual Network Manager، يمكنك إنشاء قواعد مسؤول الأمان لفرض نهج الأمان عبر الشبكات الظاهرية في مؤسستك. تكون لقواعد مسؤول الأمان الأسبقية على القواعد التي تحددها مجموعات أمان الشبكة. يتم تطبيق قواعد مسؤول الأمان أولا في تحليل نسبة استخدام الشبكة، كما هو موضح في الرسم التخطيطي التالي:
تشمل الاستخدامات الشائعة ما يلي:
القواعد القياسية التي يجب تطبيقها وفرضها على جميع الشبكات الظاهرية الموجودة والشبكات الظاهرية التي تم إنشاؤها حديثا.
قواعد الأمان التي لا يمكن تعديلها وفرض قواعد على مستوى المؤسسة.
الحماية الأمنية المفروضة لمنع المستخدمين من فتح منافذ عالية المخاطر.
القواعد الافتراضية للجميع في المؤسسة بحيث يمكن للمسؤولين منع تهديدات الأمان الناجمة عن التكوين الخاطئ أو الثغرات غير المقصودة في مجموعات أمان الشبكة.
تنفيذ حواجز الأمان مع قواعد مسؤول الأمان مع السماح بالمرونة لمالكي الشبكات الظاهرية لتكوين مجموعات أمان الشبكة الخاصة بهم، ما يضمن عدم خرق مجموعات أمان الشبكة لسياسات الشركة.
فرض السماح بنسبة استخدام الشبكة من وإلى الخدمات الهامة، مثل خدمات المراقبة وتحديثات البرامج، لذلك لا يمكن للمستخدمين الآخرين حظر حركة المرور الضرورية هذه عن طريق الخطأ.
للحصول على معاينة لحالات الاستخدام، راجع منشور المدونة تأمين شبكاتك الظاهرية باستخدام Azure Virtual Network Manager.
Next steps
إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.
Learn more about network groups in Azure Virtual Network Manager.
Learn what you can do with a connectivity configuration.
تعرف على المزيد حول تكوينات مسؤول الأمان.