ما هو Azure Virtual Network Manager؟

Azure Virtual Network Manager هي خدمة إدارة مركزية تمكنك من تجميع الشبكات الظاهرية وتكوينها ونشرها وإدارتها عالميا عبر الاشتراكات والمستأجرين. مع توسيع المؤسسات للبنية الأساسية السحابية الخاصة بها، تصبح إدارة شبكات ظاهرية متعددة عبر مناطق واشتراكات مختلفة معقدة بشكل متزايد. يعالج Azure Virtual Network Manager هذا التحدي من خلال توفير جزء موحد من الزجاج لإدارة الشبكة.

باستخدام Virtual Network Manager، يمكنك تعريف مجموعات الشبكة لتحديد الشبكات الظاهرية وتقسيمها منطقيًّا. ثم يمكنك تحديد تكوينات الاتصال والأمان والتوجيه التي تريدها وتطبيقها عبر جميع الشبكات الظاهرية المحددة في مجموعات الشبكات في وقت واحد، مما يضمن نهج شبكة متسقة عبر البنية الأساسية بأكملها. يمكنك أيضا الاستفادة من قدرات Virtual Network Manager لإدارة مساحة عنوان IP لمؤسستك وإضفاء الطابع الديمقراطي على استكشاف أخطاء اتصال الشبكة البسيطة وإصلاحها.

كيف يعمل zure Virtual Network Manager؟

أثناء عملية الإنشاء، يمكنك تحديد نطاق ما يديره مثيل Azure Virtual Network Manager أو مدير الشبكة. يمتلك مدير الشبكة الخاص بك فقط الوصول المفوض لرؤية الموارد ونشر التكوين وإدارة عنوان IP داخل حدود النطاق هذه. يمكنك تحديد نطاق مباشرة عبر قائمة الاشتراكات. يمكنك أيضا استخدام مجموعات الإدارة لتعريف النطاق الخاص بك. توفر مجموعات الإدارة تنظيما هرميا لاشتراكاتك. بعد تحديد نطاق مدير الشبكة، يمكنك نشر أنواع التكوين بما في ذلك الاتصالومسؤول الأمانوالتوجيه عبر موارد الشبكة المجمعة ضمن هذا النطاق. يمكنك أيضا استخدام مدير الشبكة لإدارة مساحة عنوان IP لمؤسستك واستكشاف مشكلات إمكانية الوصول وإصلاحها عبر موارد شبكة Azure ضمن نطاق مدير الشبكة.

بعد نشر مدير الشبكة، يمكنك إنشاء مجموعة شبكة، والتي تعمل كحاوية منطقية لموارد الشبكات لتطبيق التكوينات على نطاق واسع. يمكنك تحديد الشبكات الظاهرية الفردية يدويا لإضافتها إلى مجموعة الشبكة، أو يمكنك استخدام نهج Azure لتحديد الشروط التي تحكم عضوية مجموعتك ديناميكيا. لمزيد من المعلومات حول مبادرات نهج Azure، راجع مجموعات الشبكة ونهج Azure.

بعد ذلك، يمكنك إنشاء تكوينات مطبقة على مجموعات الشبكة هذه استنادا إلى المخطط واحتياجات الأمان. يمكنك تكوين الاتصال من إنشاء شبكة أو مخطط شبكة محوري باستخدام مجموعات الشبكة الخاصة بك. يسمح لك تكوين مسؤول الأمان بتعريف مجموعة من قواعد مسؤول الأمان التي يمكنك تطبيقها على مجموعة شبكة واحدة أو أكثر، وبرمجة هذه القواعد عبر شبكاتك الظاهرية عالميا. يتيح لك تكوين التوجيه وصف المسارات المعرفة من قبل المستخدم وتنسيقها على نطاق واسع للتحكم في تدفق حركة المرور وفقا لسلوك التوجيه المطلوب.

بمجرد إنشاء مجموعات الشبكة والتكوينات المطلوبة، يمكنك نشر التكوينات في أي منطقة من اختيارك. لا تسري التكوينات حتى يتم نشرها في المناطق التي تحتوي على موارد الشبكة المستهدفة.

يمكن نشر Azure Virtual Network Manager وإدارته من خلال مدخل Azure أو Azure CLI أو Azure PowerShell أو Bicep أو Terraform.

المزايا الرئيسية

• الإدارة المركزية: إدارة سياسات الاتصال والأمان عالميا عبر المناطق والاشتراكات من جزء واحد من الزجاج، ما يقلل من النفقات الإدارية ويضمن الاتساق.

• اتصال محوري ومبسط: تمكين الاتصال المباشر بين الشبكات الظاهرية المحورية في تكوين النظام المحوري دون تعقيد إدارة شبكة اتصال أو تكوين أقران إضافيين يدويا.

• الموثوقية على مستوى المؤسسة: Azure Virtual Network Manager هي خدمة قابلة للتطوير ومتاحة بشكل كبير مع التكرار والنسخ المتماثل في جميع أنحاء العالم.

• عناصر التحكم في الأمان المتقدمة: إنشاء قواعد أمان الشبكة التي يتم تقييمها قبل قواعد مجموعة أمان الشبكة، ما يوفر تحكما دقيقا في تدفق نسبة استخدام الشبكة مع قدرات الإنفاذ العالمية.

• الأداء الأمثل: زمن انتقال منخفض وعرض نطاق ترددي عال بين الموارد في شبكات ظاهرية مختلفة باستخدام تناظر الشبكة الظاهرية.

• النشر المرن: طرح تغييرات الشبكة من خلال تسلسل منطقة معين وتكرار اختيارك لتحديثات الشبكة والتراجعات الخاضعة للرقابة والآمنة.

• تحسين التكلفة: تقليل التكاليف التشغيلية من خلال أتمتة مهام إدارة الشبكة والقضاء على الحاجة إلى حلول البرمجة النصية المخصصة المعقدة.

• إدارة عنوان IP المركزية: إدارة مساحة عنوان IP لمؤسستك عن طريق تخصيص مساحة عنوان IP غير متداخلة تلقائيا من تجمعات عناوين IP لمنع تعارضات مساحة العنوان عبر البيئات المحلية ومتعددة السحابات.

• التحقق من إمكانية الوصول: التحقق من صحة نهج شبكة Azure واستكشاف مشكلات الاتصال وإصلاحها من خلال تحليل مسارات الوصول بين موارد Azure وتحديد نهج وتكوينات Azure التي لا تسمح بنسبة استخدام الشبكة.

حالات الاستخدام

تعرف على المزيد حول حالات الاستخدام الشائعة ل Azure Virtual Network Manager.

المناطق

للحصول على المعلومات الحالية حول المناطق التي يتوفر فيها Azure Virtual Network Manager، راجع مناطق Azure Virtual Network Manager.

التسعير

للحصول على تفاصيل التسعير، راجع تسعير Azure Virtual Network Manager.

تفرض مثيلات Azure Virtual Network Manager الجديدة رسوما فقط على التسعير المستند إلى الشبكة الظاهرية الموضح في صفحة التسعير.

تستمر مثيلات Azure Virtual Network Manager التي تم إنشاؤها قبل إصدار التسعير المستند إلى الشبكة الظاهرية في فرض رسوم على التسعير المستند إلى الاشتراك الموضح في صفحة التسعير. إذا كنت تفضل أن يقوم مثيل Azure Virtual Network Manager بدلا من ذلك بالشحن على التسعير المستند إلى الشبكة الظاهرية، فاتبع هذه الخطوات لتبديل نموذج التسعير الخاص به من خلال التحكم في التعرض لميزة Azure (AFEC).

1. في مدخل Microsoft Azure، ابحث عن ميزات المعاينة.
2. في صفحة Preview Features ، تأكد من أن الاشتراك المحدد هو الاشتراك الذي يحتوي على مثيل Azure Virtual Network Manager. تصفية الميزات حسب مدير الشبكة.
3. حدد الميزة المسماة Network manager billing by virtual networks وسجل. يفرض مثيل Azure Virtual Network Manager في الاشتراك المسجل رسوما الآن على التسعير المستند إلى الشبكة الظاهرية.

إشعار

يتوفر هذا التسعير المستند إلى الشبكة الظاهرية بشكل عام. تتوفر آلية التمكين الخاصة به من خلال AFEC لتسهيل الإعداد ولأن الأسعار السابقة المستندة إلى الاشتراك لم يتم إيقافها بعد. أعلن التسعير المستند إلى الاشتراك عن إيقافه لعملاء Azure Virtual Network Manager الحاليين مسبقا في 6 فبراير 2025، وسيتم إيقافه بالكامل في 6 فبراير 2028. سيتم تبديل أي مثيلات Azure Virtual Network Manager لا تزال تستخدم التسعير المستند إلى الاشتراك بعد 6 فبراير 2028 تلقائيا إلى التسعير المستند إلى الشبكة الظاهرية.

الأسئلة المتداولة

للحصول على الأسئلة المتداولة، راجع الأسئلة المتداولة حول Azure Virtual Network Manager.

الحدود

للحصول على حدود، راجع حدود Azure Virtual Network Manager.

اتفاقية مستوى الخدمة (SLA)

للحصول على اتفاقية مستوى الخدمة، راجع اتفاقية مستوى الخدمة ل Azure Virtual Network Manager

الخطوات التالية

إنشاء مثيل Azure Virtual Network Manager في مدخل Microsoft Azure.