إنشاء مخطط شبكة باستخدام Azure Virtual Network Manager

في هذه المقالة، ستتعلم كيفية إنشاء مخطط شبكة باستخدام Azure Virtual Network Manager. باستخدام هذا التكوين، يمكن لجميع الشبكات الظاهرية لنفس المنطقة في مجموعات الشبكة المضمنة في هذا التكوين الاتصال ببعضها البعض. You can enable cross-region connectivity by enabling the global mesh setting in the connectivity configuration.

Prerequisites

• Read about the Mesh network topology.
• إنشاء مثيل Azure Virtual Network Manager.
• Identify the virtual networks you want to use in the mesh configuration or create new virtual networks.

إنشاء مجموعة شبكة

يساعدك هذا القسم على إنشاء مجموعة شبكة تحتوي على الشبكات الظاهرية التي تستخدمها لطوبولوجيا الشبكة.

Note

This how-to guide assumes you created an Azure Virtual Network Manager instance using the quickstart guide.

1. Browse to your resource group, and select the network-manager resource.

2. Under Settings, select Network groups. Then select + Create.

3. في جزء Create a network group ، ثم حدد Create:

   Setting	Value
   Name	Enter network-group.
   Description	(Optional) Provide a description about this network group.
   Member type	Select Virtual network from the dropdown menu.

4. Confirm that the new network group is now listed on the Network groups pane.

تعريف أعضاء مجموعة الشبكة

يوفر لك Azure Virtual Network Manager طريقتين لإضافة عضوية إلى مجموعة شبكة. يمكنك إضافة شبكات ظاهرية يدويا أو استخدام نهج Azure لإضافة شبكات ظاهرية إلى مجموعة الشبكة بشكل مشروط. تضيف هذه الكيفية العضوية يدويا. للحصول على معلومات حول تعريف عضوية المجموعة باستخدام Azure Policy، راجع تعريف عضوية مجموعة الشبكة باستخدام نهج Azure.

إضافة الأعضاء يدويا

لإضافة الشبكات الظاهرية المطلوبة يدويا إلى مجموعة الشبكة لاستخدامها في تكوين الاتصال، اتبع الخطوات التالية:

1. من قائمة مجموعات الشبكة، حدد مجموعة الشبكة وحدد إضافة شبكات ظاهرية ضمن إضافة أعضاء يدويا في صفحة مجموعة الشبكة.

2. في جزء إضافة الأعضاء يدويا ، حدد جميع الشبكات الظاهرية المطلوبة وحدد إضافة.

3. To review the network group membership that you manually added, select Group Members on the Network Group page under Settings.

إنشاء تكوين اتصال شبكة

يرشدك هذا القسم خلال إنشاء تكوين شبكة مع مجموعة الشبكة التي قمت بإنشائها في القسم السابق.

1. Select Configurations under Settings, then select + Create.

2. Select Connectivity configuration from the drop-down menu to begin creating a connectivity configuration.

3. On the Basics page, enter the following information, and select Next: Topology >.

   Setting	Value
   Name	Enter a name for this configuration.
   Description	Optional Enter a description about what this configuration does.

4. On the Topology tab, select the Mesh topology if not already selected, and leave the Enable mesh connectivity across regions unchecked. الاتصال عبر المناطق غير مطلوب لهذا الإعداد نظرا لأن جميع الشبكات الظاهرية في مجموعة الشبكة موجودة في نفس المنطقة.

5. في صفحة إضافة مجموعات شبكة الاتصال ، حدد مجموعة الشبكة التي تريد إضافتها إلى هذا التكوين. Then select Select to save.

   Important

   يمكنك إضافة مجموعات شبكة متعددة إلى تكوين اتصال شبكة لإنشاء اتصال بين جميع الشبكات الظاهرية الأعضاء لجميع مجموعات الشبكة المحددة في نفس المناطق بشكل افتراضي. تمكين اتصال الشبكة عبر المناطق يربط جميع الشبكات الظاهرية لجميع مجموعات الشبكات المحددة عبر جميع المناطق.

6. حدد Review + create ثم Create لإنشاء تكوين اتصال الشبكة.

نشر تكوين الشبكة

لكي يصبح هذا التكوين ساري المفعول في بيئتك، تحتاج إلى نشر التكوين إلى المناطق التي توجد فيها الشبكات الظاهرية المحددة.

1. Select Deployments under Settings, then select Deploy configuration.

2. في صفحة Deploy a configuration ، حدد الإعدادات التالية:

   Setting	Value
   Configurations	حدد تضمين تكوينات الاتصال في حالة هدفك.
   Connectivity Configurations	حدد اسم التكوين الذي أنشأته في القسم السابق.
   Target regions	حدد جميع المناطق التي تنطبق على الشبكات الظاهرية التي تحددها للتكوين. قد تختار تحديد مجموعة فرعية من المناطق في كل مرة إذا كنت تريد طرح هذا التكوين تدريجيا.

3. Select Next and then select Deploy to complete the deployment.

4. يتم عرض التوزيع في القائمة للمنطقة المحددة. قد يستغرق نشر التكوين بضع دقائق حتى يكتمل. Select the Refresh button to check on the status of the deployment.

Confirm deployment

1. راجع عرض التكوينات المطبقة.

2. لاختبار الاتصال بين الشبكات الظاهرية، انشر جهازا ظاهريا تجريبيا في كل شبكة ظاهرية وابدأ طلب ICMP بينها.

Next steps

• تعرف على كيفية إنشاء تكوين اتصال محوري.
• إنشاء طوبولوجيا مركزية ومحورية آمنة في هذا البرنامج التعليمي.
• تعرف على كيفية نشر تخطيط الشبكة المحورية باستخدام Azure Firewall.
• تعرف على قواعد مسؤول الأمان
• تعرف على كيفية حظر حركة مرور الشبكة باستخدام تكوين مسؤول أمان.