التشغيل السريع: إنشاء تخطيط شبكة اتصال باستخدام Azure Virtual Network Manager - مدخل Microsoft Azure

ابدأ باستخدام Azure Virtual Network Manager باستخدام مدخل Microsoft Azure لإدارة الاتصال لجميع الشبكات الظاهرية.

في هذا التشغيل السريع، يمكنك نشر ثلاث شبكات ظاهرية واستخدام Azure Virtual Network Manager لإنشاء تخطيط شبكة شبكة اتصال. ثم تحقق من تطبيق تكوين الاتصال.

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة قيد المعاينة.

يجري توفير إصدار المعاينة هذا دون اتفاقية على مستوى الخدمة، ولا نوصي باستخدامه لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• لتعديل مجموعات الشبكة الديناميكية، يجب منحك حق الوصول عبر تعيين دور Azure RBAC فقط. التخويل الكلاسيكي مسؤول/القديم غير مدعوم.

إنشاء مثيل Virtual Network Manager

نشر مثيل إدارة الشبكة الظاهرية مع النطاق المحدد والوصول الذي تحتاجه. يمكنك إنشاء مثيل Virtual Network Manager باستخدام مدخل Azure أو Azure PowerShell أو Azure CLI. توضح هذه المقالة كيفية إنشاء مثيل Virtual Network Manager باستخدام مدخل Microsoft Azure.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. حدد + إنشاء مورد والبحث عن إدارة الشبكة. ثم حدد Network Manager>Create لبدء إعداد Virtual Network Manager.

3. في علامة التبويب Basics ، أدخل المعلومات التالية أو حددها، ثم حدد Review + create.

   

   الإعداد	القيمة‬
   الاشتراك	حدد الاشتراك حيث تريد نشر Virtual Network Manager.
   مجموعة الموارد	حدد Create new وأدخل rg-learn-eastus-001.
   الاسم	أدخل vnm-learn-eastus-001.
   المنطقة	أدخل eastus أو منطقة من اختيارك. يمكن ل Virtual Network Manager إدارة الشبكات الظاهرية في أي منطقة. المنطقة المحددة هي المكان الذي سيتم نشر مثيل إدارة الشبكة الظاهرية فيه.
   الوصف	(اختياري) قدم وصفا حول مثيل Virtual Network Manager والمهمة التي يديرها.
   النطاق	اختر تحديد النطاقات ثم حدد اشتراكك. حدد Add to selected scope>Select. تحدد معلومات النطاق الموارد التي يمكن لإدارة الشبكة الظاهرية إدارتها. يمكنك اختيار الاشتراكات ومجموعات الإدارة.
   الميزات	حدد مسؤول الاتصال والأمان من القائمة المنسدلة. تتيح الاتصال ivity إنشاء شبكة كاملة أو تخطيط شبكة محورية بين الشبكات الظاهرية داخل النطاق. يتيح مسؤول الأمان إنشاء قواعد أمان الشبكة العمومية.

4. حدد Create بعد أن يجتاز التكوين التحقق من الصحة.

إنشاء الشبكات الظاهرية.

إنشاء ثلاث شبكات ظاهرية باستخدام المدخل. تحتوي كل شبكة ظاهرية على networkType علامة تستخدم للعضوية الديناميكية. إذا كان لديك شبكات ظاهرية موجودة لتكوين الشبكة، أضف العلامات المدرجة في الجدول إلى الشبكات الظاهرية الخاصة بك ثم انتقل إلى القسم التالي.

1. من الشاشة الرئيسية ، حدد + إنشاء مورد وابحث عن الشبكات الظاهرية. ثم حدد إنشاء لبدء تكوين شبكة ظاهرية.

2. في علامة التبويب Basics، أدخل المعلومات التالية أو حددها.

   

   الإعداد	القيمة‬
   الاشتراك	حدد الاشتراك حيث تريد نشر هذه الشبكة الظاهرية.
   مجموعة الموارد	حدد rg-learn-eastus-001.
   اسم الشبكة الظاهرية	أدخل vnet-learn-prod-eastus-001.
   المنطقة	حدد (US) East US.

3. حدد Next أو علامة التبويب IP addresses ، وقم بتكوين مساحات عناوين الشبكة التالية، ثم حدد Review + create.

   

   الإعداد	القيمة‬
   مساحة العنوان IPv4	10.0.0.0/16
   اسم الشبكة الفرعية	افتراضي
   مساحة عنوان الشبكة الفرعية	10.0.0.0/24

4. بعد أن يجتاز التكوين عملية التحقق من الصحة، حدد Create لنشر الشبكة الظاهرية.

5. كرر الخطوات السابقة لإنشاء المزيد من الشبكات الظاهرية بالمعلومات التالية:

   الإعداد	القيمة‬
   الاشتراك	حدد نفس الاشتراك الذي حددته في الخطوة 2.
   مجموعة الموارد	حدد rg-learn-eastus-001.
   الاسم	أدخل vnet-learn-prod-eastus-002 وvnet-learn-test-eastus-003 لكل شبكة ظاهرية إضافية.
   المنطقة	حدد (US) East US.
   عناوين IP vnet-learn-prod-eastus-002	مساحة عنوان IPv4: 10.1.0.0/16 اسم الشبكة الفرعية: مساحة عنوان الشبكة الفرعية الافتراضية : 10.1.0.0/24
   عناوين IP vnet-learn-test-eastus-003	مساحة عنوان IPv4: 10.2.0.0/16 اسم الشبكة الفرعية: مساحة عنوان الشبكة الفرعية الافتراضية : 10.2.0.0/24

إنشاء مجموعة شبكة

يطبق Virtual Network Manager التكوينات على مجموعات الشبكات الظاهرية عن طريق وضعها في مجموعات الشبكة. لإنشاء مجموعة شبكة:

1. استعرض للوصول إلى مجموعة موارد rg-learn-eastus-001 ، وحدد مثيل vnm-learn-eastus-001 Virtual Network Manager.

2. ضمن الإعدادات، حدد مجموعات الشبكة. وبعد ذلك، حدد إنشاء.

   

3. في جزء Create a network group ، أدخل ng-learn-prod-eastus-001 وحدد Create.

   

4. تأكد من أن مجموعة الشبكة الجديدة مدرجة الآن في جزء مجموعات الشبكة.

   

تعريف العضوية لتكوين اتصال

بعد إنشاء مجموعة الشبكة، يمكنك إضافة شبكات ظاهرية كأعضاء. اختر أحد الخيارات التالية لتكوين عضوية الشبكة.

العضوية اليدوية

إضافة عضوية يدويا

في هذه المهمة، يمكنك إضافة شبكتين ظاهريتين يدويا لتكوين الشبكة إلى مجموعة الشبكة:

1. من قائمة مجموعات الشبكة، حدد ng-learn-prod-eastus-001. في جزء ng-learn-prod-eastus-001، ضمن إضافة أعضاء يدويا، حدد إضافة شبكات ظاهرية.

   

2. في جزء إضافة الأعضاء يدويا، حدد vnet-learn-prod-eastus-001 وvnet-learn-prod-eastus-002، ثم حدد Add.

   

3. في جزء مجموعة الشبكة، ضمن الإعدادات، حدد أعضاء المجموعة. تأكد من عضوية المجموعة التي حددتها يدويا.

   

نهج Azure

إنشاء تعريف نهج للعضوية الديناميكية

باستخدام نهج Azure، يمكنك تعريف شرط لإضافة شبكتين ظاهريتين ديناميكيا إلى مجموعة الشبكة عندما يتضمن اسم الشبكة الظاهرية prod:

1. من قائمة مجموعات الشبكة، حدد ng-learn-prod-eastus-001. ضمن إنشاء نهج لإضافة أعضاء ديناميكيا، حدد إنشاء نهج Azure.

   

2. في جزء Create Azure policy ، حدد المعلومات التالية أو أدخلها، ثم حدد Preview resources.

   

   الإعداد	القيمة‬
   اسم النهج	أدخل azpol-learn-prod-eastus-001.
   النطاق	اختر تحديد النطاقات ثم حدد اشتراكك الحالي.
   المعلمة‬	حدد الاسم من القائمة المنسدلة.
   العامل	حدد Contains من القائمة المنسدلة.
   الشرط	أدخل -prod.

3. يعرض جزء الشبكات الظاهرية الفعالة الشبكات الظاهرية التي ستتم إضافتها إلى مجموعة الشبكة استنادا إلى الشروط التي حددتها في نهج Azure. عندما تصبح مستعدًا، حدد Close.

   

4. حدد حفظ لنشر عضوية المجموعة. قد يستغرق تطبيق النهج ما يصل إلى دقيقة واحدة وإضافته إلى مجموعة الشبكة.

5. في جزء مجموعة الشبكة، ضمن الإعدادات، حدد أعضاء المجموعة لعرض عضوية المجموعة استنادا إلى الشروط التي حددتها في نهج Azure. تأكد من إدراج Source على أنه azpol-learn-prod-eastus-001 - subscriptions/subscription_id.

   

إنشاء تكوين

الآن بعد أن قمت بإنشاء مجموعة الشبكة ومنحتها الشبكات الظاهرية الصحيحة، قم بإنشاء تكوين تخطيط شبكة شبكة اتصال. استبدل <subscription_id> باشتراكك.

1. ضمن⁧Settings⁩، حدد ⁧Configurations⁩. وبعد ذلك، حدد إنشاء.

2. حدد تكوين الاتصال ivity من القائمة المنسدلة لبدء إنشاء تكوين اتصال.

   

3. في علامة التبويب Basics ، أدخل المعلومات التالية، ثم حدد Next: Topology.

   

   الإعداد	القيمة‬
   الاسم	أدخل cc-learn-prod-eastus-001.
   الوصف	(اختياري) توفير وصف حول تكوين الاتصال هذا.

4. في علامة التبويب تخطيط الشبكة ، حدد مخطط الشبكة إذا لم يتم تحديده، واترك خانة الاختيار تمكين اتصال الشبكة عبر المناطق غير محددة. الاتصال عبر المناطق غير مطلوب لهذا الإعداد، لأن جميع الشبكات الظاهرية موجودة في نفس المنطقة. عندما تكون جاهزا، حدد إضافة>إضافة مجموعة شبكة.

   

5. ضمن مجموعات الشبكة، حدد ng-learn-prod-eastus-001. ثم اختر تحديد لإضافة مجموعة الشبكة إلى التكوين.

   

6. حدد علامة التبويب Visualization لعرض طوبولوجيا التكوين. تعرض علامة التبويب هذه تمثيلا مرئيا لمجموعة الشبكة التي أضفتها إلى التكوين.

   

7. حدد Next: Review + Create>Create لإنشاء التكوين.

   

8. بعد انتهاء النشر، حدد Refresh. يظهر تكوين الاتصال الجديد في جزء التكوينات .

   

توزيع تكوين الاتصال

لتطبيق التكوينات الخاصة بك على البيئة الخاصة بك، تحتاج إلى تثبيت التكوين عن طريق النشر. انشر التكوين في منطقة شرق الولايات المتحدة حيث يتم نشر الشبكات الظاهرية:

1. ضمن الإعدادات، حدد Deployments. ثم حدد Deploy configurations.

   

2. حدد الإعدادات التالية، ثم حدد التالي.

   

   الإعداد	القيمة‬
   التكوينات	حدد تضمين تكوينات الاتصال في حالة هدفك.
   تكوينات الاتصال ivity	حدد cc-learn-prod-eastus-001.
   المناطق المستهدفة	حدد شرق الولايات المتحدة كمنطقة توزيع.

3. حدد Deploy لإكمال النشر.

   

4. تأكد من ظهور النشر في قائمة المنطقة المحددة. قد يستغرق نشر التكوين بضع دقائق للانتهاء.

   

التحقق من توزيع التكوين

استخدم قسم Network Manager لكل شبكة ظاهرية للتحقق من أنك قمت بنشر التكوين الخاص بك:

1. انتقل إلى الشبكة الظاهرية vnet-learn-prod-eastus-001 .

2. ضمن الإعدادات، حدد إدارة الشبكة.

3. في علامة التبويب تكوينات الاتصال ivity، تحقق من ظهور cc-learn-prod-eastus-001 في القائمة.

   

4. كرر الخطوات السابقة على vnet-learn-prod-eastus-002.

تنظيف الموارد

إذا لم تعد بحاجة إلى Azure Virtual Network Manager، يمكنك إزالته بعد إزالة جميع التكوينات والنشرات ومجموعات الشبكة:

1. لإزالة كافة التكوينات من منطقة، ابدأ في Virtual Network Manager وحدد Deploy configurations. حدد الإعدادات التالية، ثم حدد التالي.

   

   الإعداد	القيمة‬
   التكوينات	حدد تضمين تكوينات الاتصال في حالة هدفك.
   تكوينات الاتصال ivity	حدد بلا - إزالة تكوينات الاتصال الموجودة.
   المناطق المستهدفة	حدد شرق الولايات المتحدة كمنطقة موزعة.

2. حدد Deploy لإكمال إزالة التوزيع.

3. لحذف تكوين، انتقل إلى الجزء الأيمن من Virtual Network Manager. ضمن⁧Settings⁩، حدد ⁧Configurations⁩. حدد خانة الاختيار بجوار التكوين الذي تريد إزالته، ثم حدد حذف في أعلى جزء الموارد.

4. في جزء حذف تكوين ، حدد الخيارات التالية، ثم حدد حذف.

   

   الإعداد	القيمة‬
   خيار الحذف	حدد فرض حذف المورد وكافة الموارد التابعة.
   تأكيد الحذف	أدخل اسم التكوين. في هذا المثال، إنه cc-learn-prod-eastus-001.

5. لحذف مجموعة شبكة، انتقل إلى الجزء الأيمن من Virtual Network Manager. ضمن الإعدادات، حدد مجموعات الشبكة. حدد خانة الاختيار بجوار مجموعة الشبكة التي تريد إزالتها، ثم حدد حذف في أعلى جزء الموارد.

6. في جزء Delete a network group ، حدد الخيارات التالية، ثم حدد Delete.

   

   الإعداد	القيمة‬
   خيار الحذف	حدد فرض حذف المورد وكافة الموارد التابعة.
   تأكيد الحذف	أدخل اسم مجموعة الشبكة. في هذا المثال، إنه ng-learn-prod-eastus-001.

7. حدد نعم لتأكيد حذف مجموعة الشبكة.

8. بعد إزالة جميع مجموعات الشبكة، انتقل إلى الجزء الأيمن من Virtual Network Manager. حدد نظرة عامة، ثم حدد حذف.

9. في جزء Delete a network manager ، حدد الخيارات التالية، ثم حدد Delete.

   

   الإعداد	القيمة‬
   خيار الحذف	حدد فرض حذف المورد وكافة الموارد التابعة.
   تأكيد الحذف	أدخل اسم مثيل إدارة الشبكة الظاهرية. في هذا المثال، إنه vnm-learn-eastus-001.

10. حدد نعم لتأكيد الحذف.

11. لحذف مجموعة الموارد والشبكات الظاهرية، حدد موقع rg-learn-eastus-001 وحدد Delete resource group. تأكد من رغبتك في الحذف عن طريق إدخال rg-learn-eastus-001 في مربع النص، ثم حدد حذف.

الخطوات التالية

الآن بعد أن قمت بإنشاء مثيل Azure Virtual Network Manager، تعرف على كيفية حظر حركة مرور الشبكة باستخدام تكوين مسؤول الأمان:

حظر حركة مرور الشبكة باستخدام Azure Virtual Network Manager