إعداد الشبكات في Azure Modeling and Simulation Workbench

في Azure Modeling and Simulation Workbench، يمكنك تخصيص الشبكات لتلبية متطلبات الأمان والأعمال. يمكنك الاتصال ب workbench باستخدام إحدى هذه الطرق:

• عناوين IP العامة المدرجة في القائمة المسموح بها
• شبكة ظاهرية خاصة (VPN) و/أو Azure ExpressRoute

تحتوي كل غرفة على موصل مخصص. يمكن لكل موصل دعم أي من البروتوكولات المذكورة سابقا لإنشاء الوصول إلى الشبكة بين بيئة العميل المحلية أو السحابية ومنضدة العمل.

إضافة اتصال VPN أو ExpressRoute

إذا قمت مؤسستك بإعداد شبكة Azure للإشراف على وصول المستخدم إلى منضدة العمل، يمكنك فرض ضوابط صارمة على الشبكة الظاهرية وعناوين الشبكة الفرعية المستخدمة لإنشاء اتصالات إلى الغرفة.

عند إنشاء الموصل، يمكن لمالك Workbench (مالك الاشتراك) ربط شبكة ظاهرية ببوابة VPN و/أو بوابة ExpressRoute. يوفر هذا الارتباط اتصالا آمنا بين شبكتك المحلية والغرفة.

لإضافة اتصال VPN أو ExpressRoute:

1. قبل إنشاء موصل لشبكة IP الخاصة عبر VPN أو ExpressRoute، قم بتنفيذ تعيين الدور هذا. يحتاج Azure Modeling and Simulation Workbench إلى تعيين دور مساهم الشبكة لمجموعة الموارد التي تستضيف فيها شبكتك الظاهرية المتصلة ب ExpressRoute أو VPN.

   الإعداد	القيمة‬
   الدور	مساهم في الشبكة
   تعيين حق الوصول إلى	المستخدم أو المجموعة أو كيان الخدمة
   الأعضاء	منضدة عمل نمذجة ومحاكاة Azure

2. عند إنشاء الموصل، حدد VPN أو ExpressRoute كطريقة للاتصال بشبكتك المحلية.

3. تظهر قائمة بالشبكات الفرعية للشبكة الظاهرية المتوفرة داخل اشتراكك. حدد شبكة فرعية غير بوابة داخل نفس الشبكة الظاهرية التي تحتوي على الشبكة الفرعية للبوابة VPN أو بوابة ExpressRoute.

تحرير عناوين IP العامة المسموح بها

بالنسبة للمؤسسات التي ليس لديها شبكة Azure تم إعدادها أو التي تفضل استخدام عنوان IP عام، يسمح مدخل Microsoft Azure لعناوين IP بالسماح لها بالاتصال بالغرفة. لاستخدام أسلوب الاتصال هذا، تحتاج إلى تحديد عنوان IP واحد على الأقل لكائن الموصل عند إنشاء منضدة العمل. يمكن لمالكي منضدة العمل مسؤول إضافة العناوين العامة المدرجة في القائمة المسموح بها للموصل وتحريرها بعد إنشاء كائن الموصل.

لتحرير قائمة عناوين IP المسموح بها:

1. في مدخل Microsoft Azure، انتقل إلى جزء Networking لكائن الموصل.

2. حدد Edit allowed IP. من هنا، يمكنك حذف عناوين IP الموجودة أو إضافة عناوين جديدة.

3. حدد إرسال لحفظ تغييراتك.

4. قم بتحديث طريقة العرض لشبكة الموصل وتأكد من ظهور التغييرات.

   

إضافة عناوين URL لإعادة التوجيه للتطبيق في معرف Microsoft Entra

عنوان URI لإعادة التوجيه هو الموقع الذي يعيد فيه النظام الأساسي للهويات في Microsoft توجيه عميل المستخدم ويرسل رموز الأمان المميزة بعد المصادقة. في كل مرة تقوم فيها بإنشاء موصل جديد، تحتاج إلى تسجيل عناوين URI لإعادة التوجيه لتسجيل التطبيق الخاص بك في معرف Microsoft Entra.

اتبع هذه الخطوات للحصول على عناوين URI لإعادة التوجيه:

1. في صفحة منضدة العمل الجديدة في Azure Modeling and Simulation Workbench، حدد الاتصال or في القائمة اليسرى. ثم حدد الموصل في قائمة الموارد.

2. في صفحة Overview ، حدد موقع الخاصيتين التاليتين للموصل وقم بتوثيقهما باستخدام أيقونة Copy to clipboard . إذا لم تكن هذه الخصائص مرئية، فحدد الزر مشاهدة المزيد لتوسيع النافذة.

   • عنوان URL للرد على لوحة المعلومات: على سبيل المثال، https://< dashboardFqdn>/etx/oauth2/code
   • عنوان URL للرد على المصادقة: على سبيل المثال، https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

   

اتبع هذه الخطوات لإضافة عناوين URL لإعادة التوجيه:

1. في مدخل Microsoft Azure، في تسجيلات تطبيق معرف Microsoft Entra>، حدد التطبيق الذي أنشأته في مثيل Microsoft Entra.

2. ضمن "Manage"، حدد "Authentication".

3. ضمن "Platform configurations"، حدد "Add a platform".

4. ضمن تكوين الأنظمة الأساسية، حدد لوحة ويب .

5. في جزء تكوين ويب، الصق قيمة عنوان URL للرد على لوحة المعلومات التي قمت بتوثيقها سابقا. ثم حدد "Configure".

6. ضمن تكوينات>النظام الأساسي عناوين URL لإعادة توجيه الويب>، حدد إضافة URI.

7. الصق قيمة عنوان URL للرد على المصادقة التي قمت بتوثيقها سابقا. ثم حدد حفظ.

   

الخطوات التالية

لمعرفة كيفية استيراد البيانات إلى غرفة منضدة عمل نمذجة ومحاكاة Azure، راجع استيراد البيانات.