مشاركة عبر

تكوينات الاتصال في Azure Virtual Network Manager

يبسط Azure Virtual Network Manager إدارة اتصال الشبكة الظاهرية وأمانها عبر بيئة Azure. تساعدك تكوينات الاتصال، بما في ذلك تخطيط الشبكة والمركز المحوري، على تحسين أداء الشبكة وأمانها. تتناول هذه المقالة ميزات مثل المجموعات المتصلة عالية النطاق واتصال الشبكة العمومية، جنبا إلى جنب مع حالات الاستخدام وخطوات التكوين لكل مخطط.

تكوين الاتصال

باستخدام تكوينات الاتصال ، يمكنك إنشاء تخطيطات شبكة مختلفة استنادا إلى احتياجات الشبكة. لديك طبولوجيا للاختيار من بينها: شبكة شبكة وشبكة مركزية وشبكة محورية. يتم تعريف الاتصال بين الشبكات الظاهرية داخل إعدادات التكوين.

تخطيط الشبكة الشبكية

شبكة الشبكة هي طوبولوجيا يتم فيها توصيل جميع الشبكات الظاهرية في مجموعة الشبكة ببعضها البعض. جميع الشبكات الظاهرية متصلة ويمكن أن تمرر حركة المرور ثنائية الاتجاه إلى بعضها البعض.

حالة الاستخدام الشائعة لطوبولوجيا شبكة الاتصال هي السماح لبعض الشبكات الظاهرية المحورية في طوبولوجيا المركز والمتحدث بالاتصال مباشرة ببعضها دون المرور التي تمر عبر الشبكة الظاهرية للمركز. يقلل هذا الأسلوب من زمن الانتقال الذي قد ينتج عن توجيه نسبة استخدام الشبكة عبر جهاز توجيه في المركز. بالإضافة إلى ذلك، يمكنك الحفاظ على الأمان والرقابة على الاتصالات المباشرة بين الشبكات المحورية عن طريق تنفيذ قواعد مجموعات أمان الشبكة أو قواعد الأمان الإدارية في Azure Virtual Network Manager. يمكن أيضا مراقبة نسبة استخدام الشبكة وتسجيلها باستخدام سجلات تدفق الشبكة الظاهرية.

بشكل افتراضي، الشبكة هي شبكة إقليمية، لذلك يمكن للشبكات الظاهرية فقط في نفس المنطقة التواصل مع بعضها البعض. يمكن تمكين الشبكة العالمية لإنشاء اتصال الشبكات الظاهرية عبر جميع مناطق Azure. يمكن أن تكون الشبكة الظاهرية جزءا من ما يصل إلى مجموعتين متصلتين. يمكن أن تتداخل مساحات عناوين الشبكة الظاهرية في تكوين شبكة، على عكس نظيرات الشبكة الظاهرية. ومع ذلك، يتم إسقاط نسبة استخدام الشبكة إلى الشبكات الفرعية المتداخلة المحددة، لأن التوجيه غير محدد.

لقطة شاشة لرسم تخطيط الشبكة الشبكية الذي يعرض الشبكات الظاهرية المتصلة في شبكة ثنائية الاتجاه.

المجموعة المتصلة

عند إنشاء تخطيط شبكة أو اتصال مباشر في تخطيط الشبكة المحورية، يتم إنشاء بنية اتصال جديدة تسمى مجموعة متصلة. يمكن للشبكات الظاهرية في مجموعة متصلة التواصل مع بعضها البعض تماما مثل الشبكات الظاهرية المتصلة يدويا. عند إلقاء نظرة على المسارات الفعالة لواجهة الشبكة، سترى نوع القفزة التالية من ConnectedGroup. لا تحتوي الشبكات الظاهرية المتصلة معا في مجموعة متصلة على تكوين نظير مدرج ضمن Peerings للشبكة الظاهرية.

إشعار

إذا كانت لديك شبكات فرعية متعارضة في شبكتين ظاهريتين أو أكثر، فلن تتمكن الموارد الموجودة في هذه الشبكات الفرعية من الاتصال ببعضها البعض حتى لو كانت جزءا من نفس شبكة الاتصال. يمكن أن تكون الشبكة الظاهرية جزءا من ما يصل إلى تكوينين شبكيين .

تمكين المجموعات المتصلة بنقاط النهاية الخاصة على نطاق واسع في Azure Virtual Network Manager

هام

ميزة المجموعة المتصلة بنقطة النهاية الخاصة عالية النطاق ل Azure Virtual Network Manager قيد المعاينة. وهي متوفرة في المناطق التالية أثناء المعاينة:

  • شرق الولايات المتحدة 2 EUAP
  • EUAP بوسط الولايات المتحدة
  • غرب وسط الولايات المتحدة
  • شرق آسيا
  • جنوب المملكة المتحدة
  • شرق الولايات المتحدة

يجري توفير إصدار المعاينة هذا دون اتفاقية على مستوى الخدمة، ولا نوصي باستخدامه لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

تتيح لك ميزة المجموعة المتصلة عالية النطاق في Azure Virtual Network Manager توسيع سعة الشبكة. استخدم الخطوات التالية لتمكين هذه الميزة لدعم ما يصل إلى 20000 نقطة نهاية خاصة عبر المجموعة المتصلة:

إعداد كل شبكة ظاهرية في المجموعة المتصلة

  1. راجع زيادة حدود الشبكة الظاهرية لنقطة النهاية الخاصة للحصول على إرشادات مفصلة حول زيادة حدود الشبكة الظاهرية لنقطة النهاية الخاصة. يؤدي تمكين هذه الميزة أو تعطيلها إلى بدء إعادة تعيين الاتصال لمرة واحدة. يوصى بإجراء هذه التغييرات أثناء نافذة الصيانة.

  2. سجل علامة Microsoft.Network/EnableMaxPrivateEndpointsVia64kPath الميزة لكل اشتراك يحتوي على مثيل Azure Virtual Network Manager أو شبكة ظاهرية في مجموعتك المتصلة.

    هام

    هذا التسجيل ضروري لفتح سعة نقطة النهاية الخاصة الموسعة. لمزيد من المعلومات، راجع كيفية تمكين وثائق ميزات معاينة Azure.

  3. في كل شبكة ظاهرية داخل مجموعتك المتصلة، قم بتكوين نهج شبكة نقطة النهاية الخاصة إما إلى أو EnabledRouteTableEnabled. يضمن هذا الإعداد أن الشبكات الظاهرية جاهزة لدعم وظائف نقاط النهاية الخاصة ذات النطاق العالي. للحصول على إرشادات مفصلة، راجع زيادة حدود الشبكة الظاهرية لنقطة النهاية الخاصة.

تكوين اتصال الشبكة لنقاط النهاية الخاصة عالية النطاق

في هذه الخطوة، يمكنك تكوين إعدادات اتصال الشبكة للمجموعة المتصلة لتمكين نقاط النهاية الخاصة ذات النطاق العالي. تتضمن هذه الخطوة تحديد الخيارات المناسبة في مدخل Microsoft Azure والتحقق من التكوين.

  1. في تكوين اتصال الشبكة، حدد خانة الاختيار تمكين نقاط النهاية الخاصة على نطاق واسع وحددها. يقوم هذا الخيار بتنشيط ميزة المقياس العالي للمجموعة المتصلة.

  2. تحقق من تكوين كل شبكة ظاهرية في مجموعتك المتصلة بنقاط نهاية خاصة على نطاق واسع. يتحقق مدخل Azure من صحة الإعدادات عبر المجموعة بأكملها. إذا تمت إضافة شبكة ظاهرية بدون تكوين واسع النطاق لاحقا، فلن تتمكن من الاتصال بنقاط النهاية الخاصة في الشبكات الظاهرية الأخرى.

  3. بعد التحقق من تكوين كافة الشبكات الظاهرية بشكل صحيح، انشر الإعدادات. يؤدي هذا إلى إنهاء إعداد مجموعتك المتصلة على نطاق واسع.

تخطيط الشبكة المحورية

المركز المحوري هو مخطط شبكة يكون لديك فيه شبكة ظاهرية محددة كشبكة ظاهرية مركزية. يتم إقران هذه الشبكة الظاهرية ثنائية الاتجاه مع كل شبكة ظاهرية محورية في التكوين. هذا المخطط مفيد عندما تريد عزل شبكة ظاهرية ولكنك لا تزال تريد أن يكون لها اتصال بالموارد الشائعة في الشبكة الظاهرية المركزية.

لقطة شاشة لرسم تخطيطي للمحور والمخطط المحوري يعرض شبكة ظاهرية مركزية متصلة بشبكات محورية متعددة.

في هذا التكوين، لديك إعدادات يمكنك تمكينها مثل الاتصال المباشر بين الشبكات الظاهرية المحورية. بشكل افتراضي، يكون هذا الاتصال للشبكات الظاهرية فقط في نفس المنطقة. للسماح بالاتصال عبر مناطق Azure المختلفة، تحتاج إلى تمكين الشبكة العالمية. يمكنك أيضا تمكين عبور البوابة للسماح للشبكات الظاهرية المحورية باستخدام VPN أو بوابة ExpressRoute المنشورة في المركز.

إذا تم التحقق من ذلك، يمكن إزالة أي نظيرات لا تتطابق مع محتويات هذا التكوين، حتى إذا تم إنشاء هذه التناظرات يدويا بعد نشر هذا التكوين. إذا قمت بإزالة شبكة ظاهرية من مجموعة شبكة مستخدمة في التكوين، فإن مديرك الظاهري يزيل التناظرات التي أنشأها فقط.

تمكين الاتصال المباشر

يؤدي تمكين الاتصال المباشر إلى إنشاء تراكب لمجموعة متصلة أعلى طوبولوجيا المركز والمحور، والتي تحتوي على شبكات ظاهرية محورية لمجموعة معينة. يسمح الاتصال المباشر للشبكة الظاهرية المحورية بالتحدث مباشرة إلى الشبكات الظاهرية الأخرى في مجموعتها المحورية، ولكن ليس إلى VNets في المحاور الأخرى.

على سبيل المثال، يمكنك إنشاء مجموعتين من الشبكات. يمكنك تمكين الاتصال المباشر لمجموعة شبكة الإنتاج ولكن ليس لمجموعة شبكة الاختبار . يسمح هذا الإعداد فقط للشبكات الظاهرية في مجموعة شبكة الإنتاج بالاتصال ببعضها البعض ولكن ليس تلك الموجودة في مجموعة شبكة الاختبار .

لقطة شاشة لمركز وطوبولوجيا محورية مع مجموعتين من الشبكات.

عند النظر إلى المسارات الفعالة على جهاز ظاهري، سيكون للمسار بين المركز والشبكات الظاهرية المحورية نوع الوثب التالي من VNetPeering أو GlobalVNetPeering. ستظهر المسارات بين الشبكات الظاهرية المحورية مع نوع الوثب التالي من ConnectedGroup. باستخدام مثال الإنتاج/الاختبار ، سيكون لدى مجموعة شبكة الإنتاج فقط ConnectedGroup لأن الاتصال المباشر ممكن.

اكتشاف مخطط مجموعة الشبكة باستخدام طريقة عرض المخطط

لمساعدتك في فهم طوبولوجيا مجموعة الشبكة الخاصة بك، يوفر Azure Virtual Network Manager طريقة عرض تخطيط الشبكة التي تعرض الاتصال بين مجموعات الشبكة والشبكات الظاهرية الأعضاء. يمكنك عرض تخطيط الشبكة لمجموعة الشبكة أثناء إنشاء تكوين الاتصال الخاص بك بالخطوات التالية:

  1. انتقل إلى صفحة التكوينات وأنشئ تكوين اتصال.

  2. في علامة التبويب تخطيط الشبكة ، حدد نوع المخطط المطلوب، وأضف مجموعة شبكة واحدة أو أكثر إلى المخطط، وقم بتكوين إعدادات الاتصال المطلوبة الأخرى.

  3. حدد علامة التبويب Preview Topology لاختبار طريقة عرض المخطط ومراجعة الاتصال الحالي للتكوين.

  4. أكمل إنشاء تكوين الاتصال الخاص بك.

يمكنك مراجعة المخطط الحالي لمجموعة شبكة عن طريق تحديد المرئيات ضمن الإعدادات في صفحة تفاصيل مجموعة الشبكة. تظهر طريقة العرض الاتصال بين الشبكات الظاهرية للعضو في مجموعة الشبكة.

لقطة شاشة لنافذة المرئيات التي تعرض طبولوجيا مجموعة الشبكة.

حالات الاستخدام

يمكن أن يكون تمكين الاتصال المباشر بين الشبكات الظاهرية المحورية مفيدا عندما تريد أن يكون لديك جهاز ظاهري للشبكة (NVA) أو خدمة مشتركة في الشبكة الظاهرية للمركز ولكن لا يلزم الوصول إلى المركز دائما. ولكن بدلا من ذلك تحتاج إلى الشبكات الظاهرية المحورية في مجموعة الشبكة للتواصل مع بعضها البعض. بالمقارنة مع شبكات النظام المحوري التقليدية، يعمل هذا المخطط على تحسين الأداء عن طريق إزالة القفزة الإضافية من خلال الشبكة الظاهرية للمركز.

شبكة عالمية

مثل الشبكة، يمكن تكوين هذه المجموعات المتصلة المحورية على أنها إقليمية أو عالمية. الشبكة العمومية مطلوبة عندما تريد أن تتواصل الشبكات الظاهرية المحورية مع بعضها البعض عبر المناطق. يقتصر هذا الاتصال على الشبكة الظاهرية في نفس مجموعة الشبكة. لتمكين الاتصال للشبكات الظاهرية عبر المناطق، تحتاج إلى تمكين الاتصال الشبكي عبر المناطق لمجموعة الشبكة. الاتصالات التي تم إنشاؤها بين الشبكات الظاهرية المحورية موجودة في مجموعة متصلة.

استخدام المركز كبوابة

هناك خيار آخر يمكنك تمكينه في تكوين النظام المحوري وهو استخدام المركز كبوابة. يسمح هذا الإعداد لجميع الشبكات الظاهرية في مجموعة الشبكة باستخدام VPN أو بوابة ExpressRoute في الشبكة الظاهرية المركزية لتمرير نسبة استخدام الشبكة. راجع البوابات والاتصال المحلي.

عند نشر طوبولوجيا محورية ومركزية من مدخل Microsoft Azure، يتم تمكين مركز الاستخدام كبوابة افتراضيا للشبكات الظاهرية المحورية في مجموعة الشبكة. يحاول Azure Virtual Network Manager إنشاء اتصال نظير شبكة ظاهرية بين المركز والشبكة الظاهرية المحورية في مجموعة الموارد. إذا لم تكن البوابة موجودة في الشبكة الظاهرية للمركز، فسيفشل إنشاء النظير من الشبكة الظاهرية المحورية إلى المركز. سيستمر إنشاء اتصال التناظر من المركز إلى المحور دون اتصال ثابت.

الخطوات التالية