فهم نطاقات Azure Virtual Network Manager والعمل معها
في هذه المقالة، ستتعرف على كيفية تمكين النطاقات لمجموعات الإدارة أو الاشتراكات لاستخدام ميزات معينة من Azure Virtual Network Manager. يمكنك أيضا التعرف على مفهوم التسلسل الهرمي وكيف يمكن أن يؤثر على مستخدمي Azure Virtual Network Manager.
هام
يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة قيد المعاينة.
يجري توفير إصدار المعاينة هذا دون اتفاقية على مستوى الخدمة، ولا نوصي باستخدامه لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
موارد Virtual Network Manager
يتضمن مثيل Azure Virtual Network Manager الموارد التالية:
مجموعات الشبكة: مجموعة الشبكة هي حاوية منطقية حيث يمكنك تطبيق نهج التكوين للشبكات.
التكوينات: يوفر Azure Virtual Network Manager نوعين من التكوينات:
- استخدم تكوينات الاتصال لإنشاء طبولوجيا الشبكة.
- استخدم تكوينات الأمان لإنشاء مجموعة من القواعد التي يمكنك تطبيقها عبر الشبكات الظاهرية.
القواعد: يمكنك تعيين قواعد أمان الشبكة التي يمكنها إما السماح بنسبة استخدام الشبكة أو رفضها على المستوى العمومي لشبكاتك الظاهرية.
النطاق
يمثل النطاق داخل Azure Virtual Network Manager مستوى الوصول الممنوح لإدارة الموارد. يمكن أن تكون قيمة النطاق على مستوى مجموعة الإدارة أو على مستوى الاشتراك . لمعرفة كيفية إدارة التسلسل الهرمي للموارد، راجع مجموعات إدارة Azure. عند تحديد مجموعة إدارة كنطاق، يتم تضمين جميع الموارد التابعة داخل النطاق.
إشعار
لا يمكنك إنشاء مثيلات Azure Virtual Network Manager متعددة مع نطاق متداخل من نفس التسلسل الهرمي ونفس الميزات المحددة.
عند تحديد نطاق على مستوى مجموعة الإدارة، تحتاج إلى تسجيل موفر شبكة Azure الظاهرية في نطاق مجموعة الإدارة قبل نشر مثيل إدارة الشبكة الظاهرية. يتم تضمين هذه العملية كجزء من إنشاء مثيل Virtual Network Manager في مدخل Microsoft Azure، ولكن ليس مع أساليب برمجية مثل Azure CLI وAzure PowerShell. تعرف على المزيد حول تسجيل الموفرين في نطاق مجموعة الإدارة.
إمكانية تطبيق النطاق
عند نشر التكوينات، يطبق مثيل Virtual Network Manager الميزات فقط على الموارد ضمن نطاقه. إذا حاولت إضافة مورد إلى مجموعة شبكة خارج النطاق، يتم إضافته إلى المجموعة لتمثيل هدفك. ولكن مثيل Virtual Network Manager لا يطبق التغييرات على التكوينات.
يمكنك تحديث نطاق مثيل Virtual Network Manager. التحديثات تشغيل إعادة تقييم تلقائية على مستوى النطاق، ومن المحتمل أن تضيف ميزات مع إضافة نطاق أو إزالة الميزات مع إزالة النطاق.
نطاق عبر المستأجرين
يمكن أن يمتد نطاق مثيل إدارة الشبكة الظاهرية عبر المستأجرين، على الرغم من أن تدفق الموافقة المنفصل مطلوب لإنشاء هذا النطاق.
أولا، أضف هدفا للنطاق المطلوب من داخل مثيل Virtual Network Manager باستخدام مورد النطاق الاتصال ion. ثانيا، أضف هدفا لإدارة مثيل Virtual Network Manager من النطاق (الاشتراك أو مجموعة الإدارة) باستخدام مورد الاتصال Network Manager. تحتوي هذه الموارد على حالة لتمثيل ما إذا كان النطاق المقترن قد تمت إضافته إلى نطاق مثيل Virtual Network Manager.
الميزات
الميزات هي الوصول إلى النطاق الذي تسمح ل Azure Virtual Network Manager بإدارته. يحتوي Azure Virtual Network Manager حاليا على نطاقين للميزات: مسؤول الاتصال والأمان. يمكنك تمكين نطاقي الميزة على نفس مثيل Virtual Network Manager.
التدرج الهرمي
يسمح Azure Virtual Network Manager بإدارة موارد الشبكة في تسلسل هرمي. يعني التسلسل الهرمي أنه يمكن أن يكون لديك مثيلات Virtual Network Manager متعددة تدير النطاقات المتداخلة، ويمكن للتكوينات داخل كل مثيل Virtual Network Manager أيضا تراكب بعضها البعض.
على سبيل المثال، يمكن أن يكون لديك مجموعة إدارة المستوى الأعلى كنطاق لمثيل Virtual Network Manager واحد وأن يكون لديك مجموعة إدارة تابعة كنطاق لمثيل Virtual Network Manager مختلف. عندما يكون لديك تعارض في التكوين بين مثيلات Virtual Network Manager التي تحتوي على نفس المورد، يكون التكوين من مثيل Virtual Network Manager الذي يحتوي على نطاق أعلى هو الذي يتم تطبيقه.
الخطوات التالية
- تعرف على كيفية إنشاء مثيل Azure Virtual Network Manager.
- تعرف على مجموعات الشبكة.