خيارات شبكة Azure VM Image Builder
ينطبق على: ✔️ أجهزة ظاهرية تعمل بنظام التشغيل Linux ✔️ مجموعات تغيير سعة مرنة
باستخدام Azure VM Image Builder، تختار توزيع الخدمة مع شبكة ظاهرية موجودة أو بدونها. توفر الأقسام التالية مزيداً من التفاصيل حول هذا الاختيار.
التوزيع بدون تحديد شبكة ظاهرية موجودة
إذا لم تحدد شبكة ظاهرية موجودة، يقوم VM Image Builder بإنشاء واحدة، مع شبكة فرعية، في مجموعة الموارد المرحلية. تستخدم الخدمة مورد IP عامّاً مع مجموعة أمان شبكة لتقييد نسبة استخدام الشبكة الواردة. يسهل عنوان IP العام القناة للأوامر أثناء بناء الصورة. بعد اكتمال البناء، يتم حذف الجهاز الظاهري (VM) وعنوان IP العام والأقراص والشبكة الظاهرية. لاستخدام هذا الخيار، لا تحدد أي خصائص شبكة ظاهرية.
التوزيع باستخدام VNET موجودة
إذا قمت بتحديد شبكة ظاهرية وشبكة فرعية، يقوم VM Image Builder بتوزيع الجهاز الظاهري للبناء على الشبكة الظاهرية التي اخترتها. يمكنك الوصول إلى الموارد التي يمكن الوصول إليها على شبكتك الظاهرية. يمكنك أيضاً إنشاء شبكة ظاهرية منعزلة، غير متصلة بأي شبكة ظاهرية أخرى. إذا حددت شبكة ظاهرية، فلن يستخدم VM Image Builder عنوان IP عام. يستخدم الاتصال من VM Image Builder إلى الجهاز الظاهري للبناء Azure Private Link.
لمزيد من المعلومات، يرجى مراجعة أحد الأمثلة التالية:
- استخدم Azure VM Image Builder لـ Windows VMs مما يتيح الوصول إلى Azure Virtual Network الحالية
- استخدم Azure VM Image Builder لـ Linux VMs مما يتيح الوصول إلى Azure Virtual Network الحالية
ما هي Azure Private Link ؟
يوفر Azure Private Link اتصالاً خاصاً من شبكة ظاهرية إلى النظام الأساسي Azure كخدمة (PaaS)، أو إلى الخدمات المملوكة للعملاء أو خدمات شركاء Microsoft. فهو يبسط بنية الشبكة ويؤمن الاتصال بين نقاط النهاية في Azure من خلال التخلص من تعرض البيانات للإنترنت العام. لمزيد من المعلومات، راجع وثائق Private Link.
الأذونات المطلوبة لشبكة ظاهرية موجودة
يتطلب VM Image Builder أذونات محددة لاستخدام شبكة ظاهرية موجودة. لمزيد من المعلومات، راجع تكوين أذونات Azure VM Image Builder باستخدام Azure CLI أو تكوين أذونات Azure VM Image Builder باستخدام PowerShell.
ما الذي يتم توزيعه أثناء إنشاء صورة؟
إذا كنت تستخدم شبكة ظاهرية موجودة، فإن VM Image Builder توزع VM إضافياً ( وكيل VM) وموازن تحميل (Azure Load Balancer). هذه مرتبطة برابط خاص. تنتقل نسبة استخدام الشبكة من خدمة VM Image Builder عبر الرابط الخاص إلى موازن التحميل. يتصل موازن التحميل بالوكيل الظاهري باستخدام المنفذ 60001 لنظام التشغيل Linux أو المنفذ 60000 لنظام التشغيل Windows. يقوم الوكيل بإعادة توجيه الأوامر إلى الجهاز الظاهري للبناء باستخدام المنفذ 22 لنظام التشغيل Linux، أو المنفذ 5986 لنظام التشغيل Windows.
ملاحظة
يجب أن تكون الشبكة الظاهرية في نفس منطقة خدمة VM Image Builder.
هام
تقوم خدمة Azure VM Image Builder بتعديل تكوين اتصال WinRM على جميع إصدارات Windows لاستخدام HTTPS على المنفذ 5986 بدلا من منفذ HTTP الافتراضي في 5985. يمكن أن يؤثر تغيير التكوين هذا على مهام سير العمل التي تعتمد على اتصال WinRM.
لماذا توزع وكيل VM؟
عندما يكون جهاز ظاهري بدون عنوان IP عام خلف موازن تحميل داخلي، فإنه لا يتمتع بإمكانية الوصول إلى الإنترنت. موازن التحميل المستخدم للشبكة الظاهرية داخلي. يسمح الوكيل VM بالوصول إلى الإنترنت للبناء VM أثناء الإنشاءات. يمكنك استخدام مجموعات أمان الشبكة المرتبطة لتقييد الوصول إلى الجهاز الظاهري للبناء.
حجم الخادم الوكيل الذي تم توزيعه هو قياسي A1_v2، بالإضافة إلى الجهاز الظاهري للإصدار. تستخدم خدمة VM Image Builder الوكيل VM لإرسال أوامر بين الخدمة والبناء VM. لا يمكنك تغيير خصائص الوكيل VM (يشمل هذا القيد الحجم ونظام التشغيل).
معلمات قالب الصورة لدعم الشبكة الظاهرية
"VirtualNetworkConfig": {
"name": "",
"subnetName": "",
"resourceGroupName": ""
},
| إعداد | الوصف |
|---|---|
name |
(اختياري) اسم شبكة ظاهرية موجودة مسبقاً. |
subnetName |
اسم الشبكة الفرعية داخل الشبكة الظاهرية المحددة. يجب تحديد هذا الإعداد فقط إذا تم تحديد الإعداد name. |
resourceGroupName |
اسم مجموعة الموارد التي تحتوي على الشبكة الظاهرية المحددة. يجب تحديد هذا الإعداد فقط إذا تم تحديد الإعداد name. |
يتطلب الارتباط الخاص عنوان IP من الشبكة الظاهرية والشبكة الفرعية المحددة. حالياً، لا يدعم Azure نُهج الشبكة على عناوين IP هذه. وبالتالي، يجب عليك تعطيل نُهج الشبكة على الشبكة الفرعية. لمزيد من المعلومات، راجع وثائق Private Link.
قائمة التحقق الخاصة باستخدام الشبكة الظاهرية الخاصة بك
- السماح لـ Azure Load Balancer بالاتصال بالوكيل الظاهري في مجموعة أمان الشبكة.
- قم بتعطيل نهج الخدمة الخاصة على الشبكة الفرعية.
- اسمح لـ VM Image Builder بإنشاء موازن تحميل وإضافة أجهزة ظاهرية إلى الشبكة الظاهرية.
- اسمح لـ VM Image Builder بقراءة وكتابة الصور المصدر، وإنشاء الصور.
- تأكد من أنك تستخدم شبكة ظاهرية في نفس المنطقة مثل منطقة خدمة VM Image Builder.