عمليات نشر التكوين في Azure Virtual Network Manager
في هذه المقالة، ستتعرف على كيفية تطبيق التكوينات على موارد الشبكة. كما يمكنك استكشاف كيفية اختلاف تحديث نشر التكوين لكل نوع عضوية. ثم ننتقل إلى تفاصيل حول حالة النشر ونموذج حالة الهدف.
التوزيع
التوزيع هو الأسلوب الذي يستخدمه Azure Virtual Network Manager لتطبيق التكوينات على الشبكات الظاهرية في مجموعات الشبكة. لا تسري التكوينات حتى يتم نشرها. عند إرسال طلب نشر إلى Azure Virtual Network Manager، فإنه يحسب حالة الهدف لجميع الموارد ضمن مدير الشبكة في تلك المنطقة. حالة الهدف هي مزيج من التكوينات المنشورة وعضوية مجموعة الشبكة. يطبق مدير الشبكة التغييرات الضرورية على البنية الأساسية الخاصة بك.
عند تنفيذ عملية توزيع، يمكنك تحديد المنطقة (المناطق) التي ينطبق عليها التكوين. يعتمد طول الوقت للنشر على حجم التكوين. بمجرد أن تكون الشبكات الظاهرية أعضاء في مجموعة شبكة اتصال، يستغرق نشر تكوين على مجموعة الشبكة هذه بضع دقائق. يتضمن ذلك إضافة أعضاء المجموعة أو إزالتهم مباشرة، أو تكوين مورد نهج Azure. توصي ممارسات النشر الآمنة بنشر التغييرات تدريجيا على أساس كل منطقة.
هام
يمكن نشر تكوين أمان واحد فقط في منطقة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة. لنشر تكوينات مسؤول أمان متعددة إلى منطقة، يمكنك إنشاء مجموعات قواعد متعددة في تكوين أمان، بدلا من إنشاء تكوينات مسؤول أمان متعددة.
زمن انتقال النشر
زمن انتقال النشر هو الوقت الذي يستغرقه تطبيق تكوين التوزيع ونفاذه. هناك عاملان في مدى سرعة تطبيق التكوينات:
الوقت الأساسي لتطبيق التكوين هو بضع دقائق.
قد يختلف وقت تلقي إعلام بعضوية مجموعة الشبكة.
بالنسبة للأعضاء الذين تمت إضافتهم يدويا، يكون الإعلام فوريا. بالنسبة للأعضاء الديناميكيين حيث يكون النطاق أقل من 1000 اشتراك، يستغرق الإعلام بضع دقائق. في البيئات التي بها أكثر من 1000 اشتراك، تعمل آلية الإعلام في نافذة على مدار 24 ساعة. تسري التغييرات على مجموعات الشبكة دون الحاجة إلى إعادة نشر التكوين.
يطبق مدير الشبكة الظاهرية التكوين على الشبكات الظاهرية في مجموعة الشبكة حتى إذا كانت مجموعة الشبكة تتكون من أعضاء ديناميكيين من أكثر من 1000 اشتراك. عند إعلام مدير الشبكة الظاهرية بعضوية المجموعة، يتم تطبيق التكوين في بضع دقائق.
حالة النشر
عند تثبيت توزيع تكوين، تقوم واجهة برمجة التطبيقات بعملية POST. بمجرد إجراء طلب النشر، يقوم Azure Virtual Network Manager بحساب حالة الهدف لشبكاتك في المناطق المنشورة وطلب البنية الأساسية لإجراء التغييرات. يمكنك مشاهدة حالة النشر في صفحة النشر الخاصة ب Virtual Network Manager.
نموذج حالة الهدف
عند تنفيذ توزيع التكوين (التكوينات)، فإنك تصف حالة الهدف لمدير الشبكة في تلك المنطقة. يتم فرض حالة الهدف هذه أثناء النشر التالي. على سبيل المثال، عند تثبيت التكوينات المسماة Config1 وConfig2 في منطقة ما، يتم تطبيق هذين التكوينين ويصبحان حالة هدف المنطقة. إذا قررت تثبيت التكوين المسمى Config1 وConfig3 في نفس المنطقة، فستتم إزالة Config2، وستتم إضافة Config3. لإزالة كافة التكوينات، يمكنك نشر تكوين بلا مقابل المنطقة (المناطق) التي لم تعد ترغب في تطبيق أي تكوينات عليها.
توفر التكوين
يتوفر مثيل إدارة الشبكة الظاهرية في منطقة ما طالما أن المنطقة قيد التشغيل. في حالة تعطل منطقة بها مدير شبكة ظاهرية، لن يكون مثيل إدارة الشبكة الظاهرية متوفرا لنشر تكوينات جديدة أو تحرير التكوينات الحالية. ومع ذلك، لا تزال التكوينات التي تم نشرها على الشبكات الظاهرية في مجموعة الشبكة سارية ما لم تكن تلك الشبكات الظاهرية في المنطقة التي انخفضت.
على سبيل المثال، إذا تم إنشاء مثيل Azure Virtual Network Manager في المنطقة A وبرامج الشبكات الظاهرية في المنطقة B، فإن التكوينات لا تزال سارية حتى إذا تعطل المنطقة A. ومع ذلك، إذا تعطل المنطقة B، فلن تكون التكوينات سارية المفعول. أيضا، لا يمكنك إنشاء تكوينات جديدة أو تحرير التكوينات الحالية للشبكات الظاهرية في المنطقة B.
الخطوات التالية
- تعرف على كيفية إنشاء مثيل Azure Virtual Network Manager في مدخل Microsoft Azure.
- نشر مثيل Azure Virtual Network Manager باستخدام Terraform.