نظرة عامة على الشبكات
تحتوي هذه المقالة على اعتبارات تصميم وإرشادات للشبكات والاتصال من مناطق إدارة البيانات المنتقل إليها ومناطق هبوط البيانات أو منها. يعتمد على المعلومات الموجودة في منطقة تصميم منطقة Azure المنتقل إليها لمقالة تخطيط الشبكة والاتصال .
نظرا لأن إدارة البيانات ومناطق البيانات المنتقل إليها مهمة، يجب عليك أيضا تضمين إرشادات مناطق تصميم منطقة Azure المنتقل إليها في تصميمك.
يقدم هذا القسم نظرة عامة عالية المستوى على نمط الشبكات مع المزيد من الارتباطات للتوزيع في كل من مناطق azure الفردية والمتعددة.
تعد التحليلات على نطاق السحابة بإمكانية مشاركة مجموعات البيانات والوصول إليها بسهولة عبر مجالات بيانات متعددة ومناطق هبوط البيانات دون قيود عرض النطاق الترددي أو زمن الانتقال الحرجة ودون إنشاء نسخ متعددة من نفس مجموعة البيانات. لتحقيق هذا الوعد، يجب النظر في تصميمات الشبكة المختلفة وتقييمها واختبارها للتأكد من أنها متوافقة مع المركز الحالي وعمليات توزيع vWAN والمتحدثة للشركات.
الشكل 1: نظرة عامة على الشبكات للتحليات على نطاق السحابة.
هام
توضح هذه المقالة والمقالات الأخرى في قسم الشبكات وحدات الأعمال المشتركة التي تشترك في البيانات. ومع ذلك، قد لا تكون هذه هي استراتيجيتك الأولية وأنك تحتاج إلى البدء على مستوى أساسي أولا.
صمم شبكاتك بحيث يمكنك في النهاية تنفيذ الإعداد الموصى به بين مناطق البيانات المنتقل إليها. تأكد من أن لديك مناطق إدارة البيانات المنتقل إليها متصلة مباشرة بالمناطق المنتقل إليها للحوكمة.
شبكة منطقة إدارة البيانات المنتقل إليها
يمكنك توصيل الشبكات الظاهرية ببعضها البعض من خلال التناظر الشبكي الافتراضي. يمكن أن تكون هذه الشبكات الظاهرية في نفس المناطق أو مناطق مختلفة، وتعرف أيضا باسم نظير الشبكة الظاهرية العمومية. بعد تناظر الشبكات الظاهرية، تتواصل الموارد في كلتا الشبكتين الظاهريتين مع بعضها البعض. هذا الاتصال له نفس زمن الانتقال والنطاق الترددي كما لو كانت الموارد في نفس الشبكة الظاهرية.
تتصل منطقة إدارة البيانات المنتقل إليها باشتراك إدارة شبكة Azure باستخدام نظير الشبكة الظاهرية. ثم يتصل نظير الشبكة الظاهرية بالموارد المحلية باستخدام دوائر ExpressRoute وسحب الجهات الخارجية.
يتم إدخال خدمات منطقة إدارة البيانات المنتقل إليها التي تدعم Azure Private Link في الشبكة الظاهرية لمنطقة إدارة البيانات المنتقل إليها. على سبيل المثال، يدعم Azure Purview الارتباط الخاص.
منطقة إدارة البيانات المنتقل إليها إلى منطقة البيانات المنتقل إليها
لكل منطقة منتقل إليها بيانات جديدة، يجب إنشاء شبكة ظاهرية نظيرة من منطقة إدارة البيانات المنتقل إليها إلى منطقة البيانات المنتقل إليها.
هام
تتصل منطقة إدارة البيانات المنتقل إليها بمنطقة البيانات المنتقل إليها باستخدام تناظر الشبكة الظاهرية.
مناطق البيانات المنتقل إليها إلى مناطق البيانات المنتقل إليها
هناك خيارات حول كيفية إجراء هذا الاتصال واعتمادا على ما إذا كان لديك توزيع منطقة واحدة أو متعددة، يوصى بمراعاة الإرشادات في:
المنطقة المنتقل إليها لإدارة البيانات إلى السحب التابعة لجهة خارجية
لإعداد الاتصال بين منطقة هبوط إدارة البيانات وسحابة تابعة لجهة خارجية، استخدم اتصال بوابة VPN من موقع إلى موقع . يمكن لهذا VPN توصيل منطقة الهبوط السحابية المحلية أو التابعة لجهة خارجية بشبكة Azure الظاهرية. يتم إنشاء هذا الاتصال عبر نفق VPN IPsec أو مفتاح الإنترنت v1 أو v2 (IKEv1 أو IKEv2).
يمكن أن توفر الشبكات الظاهرية الخاصة من موقع إلى موقع استمرارية أفضل لأحمال العمل الخاصة بك في إعداد سحابة مختلطة باستخدام Azure.
هام
بالنسبة للاتصالات بسحابة تابعة لجهة خارجية، نوصي بتنفيذ VPN من موقع إلى موقع بين اشتراك اتصال Azure واشتراك اتصال السحابة التابع لجهة خارجية.
نقاط النهاية الخاصة
تستخدم التحليلات على نطاق السحابة الارتباط الخاص، عند توفره، لوظائف النظام الأساسي المشترك كخدمة (PaaS). يتوفر Private Link للعديد من الخدمات وهو في المعاينة العامة لمزيد من الخدمات. يعالج الارتباط الخاص مخاوف النقل غير المصرح للبيانات المتعلقة بنقاط نهاية الخدمة.
للحصول على القائمة الحالية للمنتجات المدعومة، راجع موارد الارتباط الخاص.
إذا كنت تخطط لتنفيذ نقاط النهاية الخاصة عبر المستأجرين، فمن المستحسن مراجعة الحد من اتصالات نقطة النهاية الخاصة عبر المستأجرين في Azure.
تنبيه
حسب التصميم، تستخدم شبكات التحليلات على نطاق السحابة نقاط النهاية الخاصة حيث تكون متاحة للاتصال بخدمات PaaS.
تنفيذ محلل Azure DNS لنقاط النهاية الخاصة
التعامل مع دقة DNS لنقاط النهاية الخاصة من خلال مناطق Azure Private DNS المركزية. يمكن إنشاء سجلات DNS المطلوبة لنقاط النهاية الخاصة تلقائيا باستخدام نهج Azure للسماح بالوصول من خلال أسماء المجالات المؤهلة بالكامل (FQDNs). تتبع دورة حياة سجلات DNS دورة حياة نقاط النهاية الخاصة. تتم إزالته تلقائيا عند حذف نقطة النهاية الخاصة.