مشاركة عبر

كيف يعمل مدقق الشبكة الظاهرية؟

  • مقالة

في Azure Virtual Network Manager، يمكنك "مدقق الشبكة الظاهرية" من التحقق مما إذا كانت نهج الشبكة تسمح بنسبة استخدام الشبكة أو لا تسمح بها بين موارد شبكة Azure. يمكن أن يساعدك على الإجابة عن أسئلة التشخيص البسيطة لفرز سبب عدم عمل إمكانية الوصول كما هو متوقع وإثبات توافق إعداد Azure مع متطلبات التوافق الأمني لمؤسستك. عند تشغيل تحليل إمكانية الوصول في "مدقق الشبكة الظاهرية"، يمكنه الإجابة عن أسئلة مثل لماذا لا يمكن لجهازين ظاهريين الاتصال ببعضهما البعض.

هام

مدقق الشبكة الظاهرية في Azure Virtual Network Manager قيد المعاينة العامة حاليا:

  • australiaeast
  • centralus
  • eastus
  • eastus2
  • eastus2euap
  • northeurope
  • southcentralus
  • uksouth
  • westeurope
  • westus
  • غرب الولايات المتحدة2

يتم توفير إصدار المعاينة العامة هذا دون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

كيف تعمل مساحة عمل المدقق؟

يتوفر مدقق الشبكة الظاهرية في كل مثيل مدير شبكة من خلال مورد يسمى مساحة عمل المدقق، والذي يعمل كحاوية للموارد والقدرات التابعة لمدقق الشبكة الظاهرية. يمكن أن يكون لمدير الشبكة مساحة عمل واحدة أو أكثر من مساحات عمل المدقق ويمكن تفويض مساحات عمل المدقق هذه للمستخدمين غير المسؤولين عن إدارة الشبكة. تستخدم مساحة عمل المدقق سير العمل التالي لجمع بيانات الشبكة وتحليلها.

إنشاء مساحة عمل المدقق

مساحة عمل المدقق هي مورد تابع لمدير الشبكة. يمكن تفويض أذوناته للمستخدمين المسؤولين غير التابعين لشبكة الاتصال ويمكن اكتشافها من مدخل Microsoft Azure. تتضمن مساحة عمل المدقق مواردها الفرعية الخاصة من أهداف تحليل إمكانية الوصول ونتائج تحليل إمكانية الوصول، وتستخدم نطاق مدير الشبكة الأصل الخاص بها كحد لتشغيل التحليل.

تفويض مورد مساحة عمل المدقق

بشكل افتراضي، يكون لدى المستخدمين الذين لديهم أذونات لمدير الشبكة أذونات لإنشاء أذونات مساحة عمل المدقق وحذفها وتوسيعها. يمكن منح المستخدم الذي ليس لديه إذن لمدير الشبكة الأصل لمساحة عمل المدقق أذونات من خلال التحكم في الوصول إلى مساحة عمل المدقق عن طريق تعيين دور "المساهم". لا يمنح منح المستخدم إذنا لمساحة عمل المدقق بهذه الطريقة وصول هذا المستخدم إلى بقية مثيل مدير الشبكة.

إنشاء هدف تحليل إمكانية الوصول

ضمن مساحة عمل المدقق، يمكنك إنشاء هدف تحليل إمكانية الوصول لتحديد مسار نسبة استخدام الشبكة بين المصدر والوجهة التي تريد التحقق منها. يتضمن هدف تحليل إمكانية الوصول الحقول التالية:

ميدان **وصف**
Source مصدر حركة المرور التي يمكن أن تكون جهازا ظاهريا أو شبكة فرعية أو الإنترنت.
منافذ المصدر منافذ المصدر لنسبة استخدام الشبكة.
عناوين IP المصدر عناوين IP المصدر لنسبة استخدام الشبكة.
مقصد وجهة حركة المرور التي يمكن أن تكون جهازا ظاهريا أو شبكة فرعية أو Cosmos DB أو حساب تخزين أو خادم SQL أو الإنترنت.
منافذ الوجهة منافذ الوجهة لنسبة استخدام الشبكة.
عناوين IP الوجهة عناوين IP الوجهة لنسبة استخدام الشبكة.
البروتوكول بروتوكول حركة المرور.

يمكنك إنشاء أهداف تحليل إمكانية الوصول المتعددة داخل مساحة عمل المدقق وتشغيلها بالتوازي. يمكن لأي مستخدم لديه أذونات لمساحة عمل تحقق معينة إنشاء أهداف تحليل إمكانية الوصول وعرضها وحذفها.

تشغيل تحليل إمكانية الوصول

بعد تحديد هدف تحليل إمكانية الوصول، تحتاج إلى إجراء تحليل للحصول على نتائج التحقق. يتحقق هذا التحليل الثابت مما إذا كانت الموارد المختلفة وتكوينات النهج في نطاق مدير الشبكة تحافظ على إمكانية الوصول بين المصدر المحدد ووجهة هدف تحليل إمكانية الوصول. بمجرد الانتهاء من التحليل، فإنه ينتج نتيجة تحليل إمكانية الوصول.

نتيجة تحليل إمكانية الوصول هي كائن JSON يشير إلى ما إذا كانت الحزم يمكنها الوصول إلى وجهة هدف تحليل قابلية الوصول من مصدرها. يوفر تفاصيل حول مسار الاتصال، ما يوضح مكان حظر حركة المرور إذا تعذر على المصدر والوجهة الاتصال. وهو يتضمن معلومات حول الموارد الموجودة على المسار وبيانات التعريف الخاصة بها بغض النظر عن نتيجة تحليل إمكانية الوصول.

في مدخل Microsoft Azure، يتم تصور نتيجة تحليل إمكانية الوصول هذه لإظهار المسار الأمامي للاتصال المحدد لنية تحليل قابلية الوصول. يمكن لأي مستخدم لديه حق الوصول إلى مساحة عمل المدقق تشغيل تحليل إمكانية الوصول على أي هدف لتحليل إمكانية الوصول داخل مساحة عمل المدقق هذه.

الميزات المدعومة لتحليل إمكانية الوصول

عند التشغيل، يقوم تحليل إمكانية الوصول بتقييم الميزات التالية:

  • قواعد مجموعة أمان الشبكة (NSG)
  • قواعد مجموعة أمان التطبيقات (ASG)
  • قواعد مسؤول أمان Azure Virtual Network Manager
  • مخطط شبكة Azure Virtual Network Manager (مجموعة متصلة)
  • تناظر الشبكة الظاهرية
  • جداول التوجيه
  • نقاط نهاية الخدمة وقوائم التحكم في الوصول
  • نقاط النهاية الخاصة
  • Virtual WAN

هذه القائمة عرضة للتوسيع.

الحدود

القيود في المعاينة العامة ل Virtual Network Verifier هي كما يلي:

  • يمكن تشغيل تحليل إمكانية الوصول فقط على هدف واحد لتحليل إمكانية الوصول.
  • يجب أن تحتوي الشبكات الفرعية المحددة كمصدر و/أو وجهة لنية تحليل إمكانية الوصول على جهاز ظاهري واحد قيد التشغيل على الأقل لتوفير نتيجة تحليل إمكانية الوصول.
  • تستند نتائج تحليل إمكانية الوصول إلى تقييم خدمات وموارد وسياسات Azure المدعومة المدرجة كميزات مدعومة هنا. يمكن أن يختلف سلوك نسبة استخدام الشبكة الفعلي الناتج عن الخدمات غير المذكورة أعلاه بشكل صريح من نتيجة تحليل إمكانية الوصول.

الخطوات التالية

تعلم كيفية تحليل إمكانية الوصول إلى الموارد باستخدام "مدقق الشبكة الظاهرية" في Azure Virtual Network Manager