نمط ملحق المركز الظاهري

في طوبولوجيا النظام المحوري التقليدية مع إحضار الشبكات الخاصة بك، يمكنك التعامل تماما مع الشبكة الظاهرية للمركز. يمكنك نشر الخدمات الشائعة في المركز وإتاحتها لمتحدثي حمل العمل. غالبا ما تتضمن هذه الخدمات المشتركة أشياء مثل موارد DNS وNVAs المخصصة وAzure Bastion. عند استخدام Azure Virtual WAN، ومع ذلك، لديك وصول مقيد وقيود على ما يمكنك تثبيته على المراكز الظاهرية.

على سبيل المثال، لتنفيذ تكامل Private Link وDNS في بنية شبكة تقليدية محورية، يمكنك إنشاء مناطق DNS خاصة وربطها بشبكة المركز. قد تتضمن خطتك للوصول عن بعد للجهاز الظاهري Azure Bastion كخدمة مشتركة في المركز الإقليمي. يمكنك أيضا نشر موارد الحوسبة المخصصة، مثل أجهزة Active Directory الظاهرية في المركز. لا يمكن استخدام أي من هذه الأساليب مع Virtual WAN.

توضح هذه المقالة نمط ملحق المركز الظاهري الذي يوفر إرشادات حول كيفية عرض الخدمات المشتركة بشكل آمن للمتحدثين الذين لا يمكنك توزيعهم مباشرة في مركز ظاهري.

بناء الأنظمة

ملحق المركز الظاهري هو شبكة ظاهرية مخصصة محورية متصلة بالمركز الظاهري الذي يعرض خدمة مشتركة واحدة لمتحدثي حمل العمل. يمكنك استخدام ملحق مركز ظاهري لتوفير اتصال الشبكة إلى المورد المشترك للعديد من محاور حمل العمل. تعد موارد DNS مثالا على هذا الاستخدام. يمكنك أيضا استخدام ملحق لاحتواء مورد مركزي يتطلب الاتصال بالعديد من الوجهات في المحاور. يعد نشر Azure Bastion المركزي مثالا على هذا الاستخدام.

الشكل 1: نمط ملحق المركز

قم بتنزيل ملف Visio لهذه البنية.

1. ملحق المركز الظاهري ل Azure Bastion. يتيح لك هذا الملحق الاتصال بالأجهزة الظاهرية في الشبكات المحورية.
2. ملحق المركز الظاهري ل DNS. يسمح لك هذا الملحق بعرض إدخالات منطقة DNS الخاصة لأحمال العمل في الشبكات المحورية.

الاعتبارات

تطبق هذه الاعتبارات ركائز إطار العمل جيد التصميم في Azure، وهي مجموعة من المبادئ التوجيهية التي يمكنك استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

الموثوقيه

غالبا ما يعتبر ملحق المركز الظاهري أمرا بالغ الأهمية للأعمال، لأنه يخدم وظيفة أساسية داخل الشبكة. يجب أن تتوافق الملحقات مع متطلبات العمل، وأن يكون لها استراتيجيات للتخفيف من الفشل، وأن تتوسع مع احتياجات المحاور.

يجب أن تتضمن إجراءات التشغيل القياسية اختبار المرونة ومراقبة الموثوقية لجميع الملحقات. يجب أن تتحقق هذه الإجراءات من متطلبات الوصول ومعدل النقل. يجب أن يكون لكل ملحق نموذج صحي ذي معنى.

كن واضحا حول أهداف مستوى الخدمة (SLO) لهذا الملحق وقم بقياس الموثوقية ضده بدقة. فهم اتفاقية مستوى خدمة Azure (SLA) ومتطلبات الدعم على كل مكون فردي في الملحق. تساعدك هذه المعرفة على تعيين الحد الأقصى ل SLO الهدف وفهم التكوينات المدعومة.

الأمان

قيود الشبكة. على الرغم من أن الملحقات غالبا ما تستخدم من قبل العديد من المتحدثين أو تحتاج إلى الوصول إلى العديد من المحاور، فقد لا تحتاج إلى الوصول من أو إلى جميع المحاور. استخدم عناصر تحكم أمان الشبكة المتوفرة مثل استخدام مجموعات أمان الشبكة وانحدار نسبة استخدام الشبكة من خلال المركز الظاهري الآمن حيثما أمكن ذلك.

التحكم في الوصول إلى مستوى البيانات والتحكم. اتبع أفضل الممارسات لجميع الموارد المنشورة في الملحقات، ما يوفر وصولا أقل امتيازا إلى مستوى التحكم في الموارد وأي مستويات بيانات.

تحسين التكلفة

كما هو الحال مع أي حمل عمل، تأكد من تحديد أحجام SKU المناسبة لموارد الملحق للمساعدة في التحكم في التكاليف. يمكن أن تتسبب ساعات العمل وعوامل أخرى في أنماط استخدام يمكن التنبؤ بها لبعض الملحقات. فهم الأنماط وتوفير المرونة وقابلية التوسع التي يمكن أن تستوعبها.

كخدمة مشتركة، عادة ما يكون لموارد حمل العمل دورة عمل طويلة نسبيا في بنية المؤسسة الخاصة بك. ضع في اعتبارك استخدام توفير التكاليف من خلال عروض الشراء المسبق مثل حجوزات Azure وتسعير السعة المحجوزة وخطط توفير Azure.

التميز التشغيلي

إنشاء ملحقات المركز الظاهري للالتزام بمبدأ المسؤولية الفردية (SRP). يجب أن يكون كل ملحق لعرض واحد، لذلك لا تجمع بين الخدمات غير المرتبطة في قالب واحد. يمكنك تنظيم مواردك بحيث يتواجد كل ملحق في مجموعة موارد مخصصة، لتسهيل إدارة نهج وأدوار Azure.

يجب توفير هذه الملحقات باستخدام البنية الأساسية كتعلم برمجية، وأن يكون لديك عملية بناء وإصدار تدعم احتياجات ودورة حياة كل ملحق. نظرا لأن الملحقات غالبا ما تكون مهمة للأعمال بطبيعتها، ومن المهم أن يكون لديك أساليب اختبار صارمة وممارسات نشر آمنة في مكانها لكل ملحق.

وجود تحكم واضح في التغيير وخطة اتصال المؤسسة أمر حيوي. قد تحتاج إلى التواصل مع أصحاب المصلحة (مالكي حمل العمل) حول تدريبات التعافي من الكوارث (DR) التي تنفذها، أو أي وقت تعطل مخطط له أو غير متوقع.

تأكد من وجود نظام صحي تشغيلي قوي لهذه الموارد. قم بتمكين إعدادات تشخيص Azure المناسبة على جميع موارد الملحق، والتقاط جميع بيانات تتبع الاستخدام والسجلات التي تحتاجها لفهم صحة حمل العمل. ضع في اعتبارك التخزين طويل الأجل لسجلات العمليات والمقاييس لدعم تفاعلات دعم العملاء أثناء السلوك غير المتوقع لملحق الخدمة المشتركة.

كفاءة الأداء

الملحق هو خدمة مركزية. من أجل تصميم وحدات المقياس للتعامل مع تغييرات التحميل، تحتاج إلى فهم:

• المطالب التي تقوم بها مؤسستك على الملحق.
• متطلبات تخطيط السعة.
• كيف سينمو المتحدثون مع مرور الوقت.

لتصميم وحدات المقياس الخاصة بك، اختبر كيفية تحجيم كل مكون في الملحق الخاص بك وتوثيقه بشكل فردي، استنادا إلى المقاييس وحدود مقياس الخدمة الموجودة. قد تتطلب بعض الملحقات موازنة التحميل عبر مثيلات متعددة لتحقيق معدل النقل المطلوب.

أمثلة على التنفيذ

ملحق DNS للارتباط الخاص: يصف إنشاء ملحق مركز ظاهري ل DNS ملحق مركز ظاهري مصمم لدعم بحث DNS لمنطقة واحدة عن سيناريوهات الارتباط الخاص.

الخطوات التالية

الموارد ذات الصلة

• ما هي نقطة النهاية الخاصة؟
• تهيئة نقطة النهاية الخاصة بـ Azure DNS
• تكامل Private Link وDNS على نطاق واسع
• Azure Private Link في شبكة مركز وتحدث
• DNS للموارد المحلية وموارد Azure
• اتصال المنطقة المنتقل إليها للبيانات أحادية المنطقة
• استخدام الارتباط الخاص لـ Azure لتوصيل الشبكات إلى Azure Monitor
• محلل Azure DNS الخاص
• وصول محسّن بأمان إلى تطبيقات الويب متعددة العملاء من شبكة محلية
• تطبيق ويب متكرر في المنطقة للأساس متوفر بشكل كبير
• البرنامج التعليمي: إنشاء بنية أساسية خاصة ل DNS لنقطة النهاية باستخدام Azure Private Resolver لحمل عمل محلي