اتصال الشبكة لمثيل SQL المدار الذي يدعم Azure Arc

تدعم خدمات البيانات التي تدعم Azure Arc وضعي اتصال مختلفين. تنشر الأوضاع المتصلة مباشرة والمتصلة بشكل غير مباشر مثيل SQL المدار الذي يدعم Azure Arc يعمل على مجموعات Kubernetes الممكنة في Azure Arc مع وحدة تحكم Azure Arc.

مكونات خدمات البيانات التي تدعم Arc هي:

• وحدة تحكم بيانات Azure Arc
• موصل Azure Arc Active Directory
• مثيل SQL المُدار والمُمكن بواسطة Azure Arc

تتصل هذه المكونات بنقاط نهاية Azure Arc ووحدات تحكم مجال Active Directory وخوادم نظام أسماء المجالات (DNS) التي تعمل محليا وفي بيئات سحابية أخرى.

توضح هذه المقالة بنية الشبكة واعتبارات التصميم وتوصيات التصميم للاتصال بمستوى تحكم Azure من البنية الأساسية المحلية أو البنية الأساسية السحابية الأخرى. ستتعلم كيفية إدارة خدمات البيانات الممكنة بواسطة Arc وتشغيلها ومثيل SQL المدار الذي يدعم Arc يعمل على مجموعات Kubernetes الممكنة بواسطة Arc في البيئات المحلية وغيرها من البيئات السحابية.

بناء الأنظمة

يوضح الرسم التخطيطي التالي بنية شبكة خدمات البيانات الممكنة بواسطة Arc التي تدعم أوضاع الشبكة المتصلة مباشرة والمتصلة بشكل غير مباشر.

يوضح الرسم التخطيطي للسيناريو التالي مثالا على خدمات المستهلكين المختلفة التي تصل بأمان إلى مثيل SQL المدار الذي يدعم Arc.

اعتبارات التصميم

• راجع تخطيط الشبكة ومنطقة تصميم الاتصال في مناطق هبوط Azure لمحاذاة اتصال شبكة خدمات البيانات التي تدعم Arc مع تصميم المنطقة المنتقل إليها المعتمدة لمؤسستك.

• راجع اتصال الشبكة ل Kubernetes الممكن في Azure Arc لفهم بنية الشبكة والتوصيات لاتخاذ قرارات التصميم الصحيحة لنشر خدمات البيانات الممكنة بواسطة Arc وتشغيلها على نظام مجموعة Kubernetes الممكنة في Arc. تستخدم خدمات البيانات التي تدعم Arc اتصال شبكة Kubernetes الممكن في Azure Arc لتوزيع الخدمة والعمليات.

• راجع توفر ميزة خدمات البيانات التي تدعم Arc حسب وضع الاتصالومتطلبات الشبكة لخدمات البيانات التي تدعم Azure Arc. حدد ما إذا كان الوضع المتصل مباشرة أو الوضع المتصل بشكل غير مباشر يتوافق بشكل أفضل مع نهج أمان شبكة مؤسستك للشبكة المحلية أو موفري السحابة الآخرين.

• يتطلب وضع الاتصال المباشر اتصالا مباشرا ب Azure ويوفر فوائد أخرى حسب طبيعة هذا الاتصال. ضع في اعتبارك المفاضلات اللازمة لتمكين هذا الاتصال المباشر استنادا إلى متطلبات الأمان والتوافق لمؤسستك.

• اعتمادا على مكان تشغيل مجموعة Kubernetes الممكنة في Arc، ضع في اعتبارك استخدام نوع Kubernetes LoadBalancer أو NodePort. تعرض هذه الخدمات خدمات البيانات الممكنة بواسطة Arc مثل وحدة تحكم البيانات ومثيل SQL المدار. يحتفظ موازن التحميل بنفس رقم المنفذ عبر مثيلات متعددة بينما يتطلب منفذ العقدة أرقام منافذ مختلفة لكل مثيل مدار SQL ممكن بواسطة Arc.

• بالنسبة لخدمة SQL Managed Instance التي تدعم Arc، ضع في اعتبارك نشر أنواع موازن تحميل البرامج مثل MetalLB في البيئات المحلية وموازنات التحميل الداخلية في البيئات المستندة إلى السحابة. توفر موازنات التحميل عناوين IP متسقة ومنافذ خادم SQL مثل 1433 أو عقد المنفذ المخصص وموازنة التحميل في مجموعة Kubernetes. تتغير عناوين IP للعقدة في مجموعات التحجيم التلقائي. لا توفر قابلية وصول عالية عندما تنتقل الحجيرات من عقدة عامل Kubernetes إلى أخرى. مثل أثناء تجاوز الفشل والترقيات وصيانة مجموعات Kubernetes ووحدات تحكم البيانات ومثيل SQL المدار الذي يدعم Arc.

• ضع في اعتبارك استخدام منافذ أمان طبقة النقل (TLS) مثل 636 و3269 مقابل المنافذ غير التابعة ل TLS 389 و3268 مع خدمات مجال Active Directory. تحافظ منافذ TLS على أمان الاتصالات عند استخدام مصادقة AD في مثيل SQL المدار الذي يدعم Azure Arc.

• عند استخدام Azure Key Vault لحماية أسرار Kubernetes لمثيل SQL المدار الذي يدعم Arc لمصادقة AD، ضع في اعتبارك استخدام نقاط النهاية الخاصة Key Vault Azure للحفاظ على خصوصية الاتصالات. راجع ملحق Azure Key Vault Secrets Provider لمعرفة كيفية جلب البيانات السرية إلى مجموعات Kubernetes الممكنة في Azure Arc ولمزيد من التفاصيل حول استخدام Azure Key Vault مع مجموعات Kubernetes الممكنة بواسطة Arc.

• تقييم نقاط النهاية العامة مقابل نقاط النهاية الخاصة عند استخدام كائن ثنائي كبير الحجم لأرشيف حساب تخزين Azure للاحتفاظ بملفات النسخ الاحتياطي لقاعدة بيانات SQL Managed Instance الممكنة بواسطة Arc للاحتفاظ بها على المدى الطويل.

توصيات التصميم

• راجع توصيات تصميم شبكة Kubernetes الممكنة في Azure Arc كمثيل مدار SQL ممكن ل Arc تم نشره على مجموعة Kubernetes الحالية التي تدعم Arc.

• استخدم وضع الاتصال المباشر بدلا من نشر وضع الاتصال غير المباشر لخدمات البيانات الممكنة بواسطة Arc ومثيل SQL المدار الذي يدعم Arc للحصول على مزايا ميزة نشر الوضع المتصل مباشرة.

• اختر نوع خدمة Kubernetes LoadBalancer أعلى نوع خدمة NodePort لخدمات البيانات التي تدعم Arc مثل وحدة تحكم البيانات ولوحات المعلومات ومثيل SQL المدار الذي يدعم Arc. يوفر نوع LoadBalancer المرونة عبر فشل عقدة Kubernetes وإعادة تشغيل العقدة وإزالة العقدة أثناء ترقية وصيانة مجموعات Kubernetes.

• استخدم موازنات التحميل الداخلية عبر موازنات التحميل الخارجية عند استخدام البنية الأساسية السحابية العامة لتوزيع خدمات البيانات التي تدعم Arc. يقوم موازن التحميل الداخلي بتعيين عناوين IP خاصة من الشبكة الظاهرية ويحافظ على خصوصية نسبة استخدام الشبكة لقاعدة البيانات إلى الشبكة الداخلية.

• للنشر المحلي، استخدم موازن تحميل حاوية مثل MetalLB لدعم نوع خدمة موازن التحميل. يبسط موازن التحميل في حاويات قواعد جدار الحماية باستخدام منفذ SQL القياسي 1433. من الأسهل تذكر مقابل استخدام المنافذ العشوائية مع نوع خدمة NodePort . تأكد من تخصيص حجم CIDR للشبكة الفرعية لدعم عدد مثيلات SQL المدارة التي تدعم Arc المنشورة على مجموعة Kubernetes الممكنة في Azure Arc.

• عند استخدام مصادقة AD لمثيل SQL المدار الذي يدعم Arc في كل من أوضاع علامة تبويب المفتاح المدارة من قبل النظام أو التي يديرها العميل، تأكد من أتمتة تسجيل DNS لنقاط نهاية SQL Managed Instance التي تدعم Arc. تساعدك الأتمتة على اكتشاف الخدمات باستخدام خوادم DNS المحلية أو خوادم DNS السحابية الأخرى. كما أنه يلغي حمل العمليات ويحدث عناوين IP تلقائيا عند تغييرها أو عند حذف مثيل خدمة.

• استخدم قواعد جدار الحماية لتقييد الوصول إلى الشبكة إلى مثيل SQL المدار الذي يدعم Arc ووحدة تحكم البيانات ونقاط نهاية لوحات المعلومات لمنع الوصول من مصادر غير موثوق بها. تقلل قواعد جدار الحماية من سطح الهجوم لمثيل SQL المدار الذي يدعم Arc وتمنع تسرب البيانات.

• عند استخدام نقاط النهاية الخاصة ل Azure ل Microsoft Artifact Registry (المعروف أيضا باسم Microsoft Container Registry أو MCR)، Key Vault Azure وAzure Log Analytics وحسابات التخزين، قم بتكوين خوادم DNS المحلية لإعادة توجيه استعلامات DNS إلى معيد توجيه DNS في Azure. يتيح هذا الأسلوب الاكتشاف التلقائي لنقاط النهاية الخاصة هذه باستخدام أسماء DNS ويلغي الحاجة إلى استخدام إدخالات المضيف أو تسجيل إدخال DNS في خوادم DNS المحلية.

• تتطلب مصادقة AD لمثيل SQL المدار الذي يدعم Arc اتصالا خدمات مجال Active Directory. قم بإعداد الاتصال بوحدات التحكم بالمجال في مواقع التعافي من الكوارث والاساسية لقابلية الوصول العالية. نظرا لأن العديد من المؤسسات تنشر غابات استرداد الموقع عبر المناطق الجغرافية، استخدم أقرب موقع لتقليل زمن انتقال الشبكة إلى وحدات التحكم بالمجال. راجع استمرارية أعمال مثيل SQL المدار الذي يدعم Arc والإصلاح بعد كارثة لمزيد من الإرشادات.

الخطوات التالية

لمزيد من المعلومات حول السحابة المختلطة والرحلة متعددة السحابة، راجع المقالات التالية:

• راجع أوضاع ومتطلبات اتصال خدمات البيانات الممكنة في Azure Arc.
• راجع مصادقة Active Directory.
• راجع اتصال الشبكة ل Kubernetes التي تدعم Azure Arc.
• استخدم سيناريوهات SQL Managed Instance المؤتمتة الممكنة بواسطة Arc مع Azure Arc Jumpstart.
• راجع مسار تعلم Azure Arc على Microsoft Learn.