الموثوقية واتصال الشبكة
يتضمن اتصال الشبكة ثلاثة نماذج Azure لاتصال الشبكة الخاصة:
- حقن الشبكة الظاهرية
- نقاط نهاية خدمة الشبكة الظاهرية
- Private Link
ينطبق إدخال VNet على الخدمات التي يتم توزيعها خصيصا لك، مثل:
- عقد خدمة Azure Kubernetes (AKS)
- مثيل SQL المدار
- الأجهزة الظاهرية
تتصل هذه الموارد مباشرة بشبكتك الظاهرية.
توفر نقاط نهاية خدمة الشبكة الظاهرية (VNet) اتصالا آمنا ومباشرا بخدمات Azure. تستخدم نقاط نهاية الخدمة هذه مسارا محسنا عبر شبكة Azure. تمكن نقاط نهاية الخدمة عناوين IP الخاصة في VNet من الوصول إلى نقطة نهاية خدمة Azure دون الحاجة إلى عنوان IP عام على الشبكة الظاهرية.
يوفر Private Link وصولا مخصصا باستخدام عناوين IP خاصة لمثيلات Azure PaaS، أو خدمات مخصصة خلف Azure Load Balancer Standard.
اعتبارات التصميم
يتضمن اتصال الشبكة اعتبارات التصميم التالية المتعلقة بعبء عمل موثوق به:
استخدم Private Link، عند توفره، لخدمات Azure PaaS المشتركة. يتوفر Private Link بشكل عام للعديد من الخدمات وهو في المعاينة العامة للعديد من الخدمات.
الوصول إلى خدمات Azure PaaS من أماكن العمل من خلال نظير ExpressRoute الخاص.
استخدم إما إدخال الشبكة الظاهرية لخدمات Azure المخصصة أو Azure Private Link لخدمات Azure المشتركة المتوفرة. للوصول إلى خدمات Azure PaaS من أماكن العمل عندما لا يتوفر إدخال الشبكة الظاهرية أو الارتباط الخاص، استخدم ExpressRoute مع نظير Microsoft. يتجنب هذا الأسلوب العبور عبر الإنترنت العام.
استخدم نقاط نهاية خدمة الشبكة الظاهرية لتأمين الوصول إلى خدمات Azure PaaS من داخل شبكتك الظاهرية. استخدم نقاط نهاية خدمة الشبكة الظاهرية فقط عندما لا يكون الارتباط الخاص متوفرا ولا توجد مخاوف بشأن نقل البيانات غير المصرح به.
لا تسمح نقاط نهاية الخدمة بالوصول إلى خدمة PaaS من الشبكات المحلية. نقاط النهاية الخاصة تفعل ذلك.
لمعالجة المخاوف بشأن الحركة غير المصرح بها للبيانات باستخدام نقاط نهاية الخدمة، استخدم تصفية الجهاز الظاهري للشبكة (NVA). يمكنك أيضا استخدام نهج نقطة نهاية خدمة الشبكة الظاهرية ل Azure Storage.
خدمات أمان الشبكة الأصلية التالية هي خدمات مدارة بالكامل. لا يتحمل العملاء تكاليف التشغيل والإدارة المرتبطة بنشر البنية الأساسية، والتي يمكن أن تصبح معقدة على نطاق واسع:
- جدار حماية Azure
- Application Gateway
- Azure Front Door
عادة ما يتم الوصول إلى خدمات PaaS عبر نقاط النهاية العامة. يوفر النظام الأساسي ل Azure إمكانات لتأمين نقاط النهاية هذه أو جعلها خاصة تماما.
يمكنك أيضا استخدام الأجهزة الظاهرية للشبكة (NVAs) التابعة لجهة خارجية إذا كان العميل يفضلها للحالات التي لا تفي فيها الخدمات الأصلية بمتطلبات محددة.
قائمة الاختيار
هل قمت بتكوين اتصال الشبكة مع مراعاة الموثوقية؟
- لا تنفذ التوجيه النفقي القسري لتمكين الاتصال من Azure إلى موارد Azure.
- ما لم تستخدم تصفية الجهاز الظاهري للشبكة (NVA)، لا تستخدم نقاط نهاية خدمة الشبكة الظاهرية عندما تكون هناك مخاوف بشأن حركة البيانات غير المصرح بها.
- لا تقم بتمكين نقاط نهاية خدمة الشبكة الظاهرية بشكل افتراضي على جميع الشبكات الفرعية.
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ