الأسئلة المتداولة حول Azure Virtual Network Manager

تجيب هذه المقالة على الأسئلة المتداولة حول Azure Virtual Network Manager.

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة قيد المعاينة.

يجري توفير إصدار المعاينة هذا دون اتفاقية على مستوى الخدمة، ولا نوصي باستخدامه لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

عام

ما هي مناطق Azure التي تدعم Azure Virtual Network Manager؟

للحصول على معلومات حالية حول دعم المنطقة، راجع المنتجات المتوفرة حسب المنطقة.

إشعار

جميع المناطق لديها مناطق توفر، باستثناء فرنسا الوسطى.

ما هي حالات الاستخدام الشائعة ل Azure Virtual Network Manager؟

• يمكنك إنشاء مجموعات شبكة لتلبية متطلبات الأمان لبيئتك ووظائفها. على سبيل المثال، يمكنك إنشاء مجموعات شبكة لبيئات الإنتاج والاختبار لإدارة قواعد الاتصال والأمان الخاصة بها على نطاق واسع.

  بالنسبة لقواعد الأمان، يمكنك إنشاء تكوين مسؤول أمان مع مجموعتين. يتم استهداف كل مجموعة على مجموعات شبكة الإنتاج والاختبار، على التوالي. بعد النشر، يفرض هذا التكوين مجموعة واحدة من قواعد الأمان لموارد الشبكة لبيئة الإنتاج الخاصة بك ومجموعة واحدة لبيئة الاختبار الخاصة بك.

• يمكنك تطبيق تكوينات الاتصال لإنشاء شبكة أو مخطط شبكة محوري لعدد كبير من الشبكات الظاهرية عبر اشتراكات مؤسستك.

• يمكنك رفض نسبة استخدام الشبكة عالية المخاطر. بصفتك مسؤولا عن مؤسسة، يمكنك حظر بروتوكولات أو مصادر معينة تتجاوز أي قواعد لمجموعة أمان الشبكة (NSG) التي تسمح عادة بنسبة استخدام الشبكة.

• يمكنك دائما السماح بحركة المرور. على سبيل المثال، قد تسمح لماسح أمان معين بالاتصال الوارد بجميع مواردك دائما، حتى إذا تم تكوين قواعد NSG لرفض حركة المرور.

ما هي تكلفة استخدام Azure Virtual Network Manager؟

تستند رسوم Azure Virtual Network Manager إلى عدد الاشتراكات التي تحتوي على شبكة ظاهرية مع تكوين Virtual Network Manager نشط تم نشره عليها. أيضا، تنطبق رسوم التناظر على حجم نسبة استخدام الشبكة للشبكات الظاهرية التي تتم إدارتها بواسطة تكوين اتصال منشور (إما شبكة أو مركز وتحدث).

يمكنك العثور على التسعير الحالي لمنطقتك في صفحة تسعير Azure Virtual Network Manager.

كيف أعمل توزيع Azure Virtual Network Manager؟

يمكنك نشر وإدارة مثيل Azure Virtual Network Manager وتكويناته من خلال أدوات مختلفة، بما في ذلك:

• مدخل Microsoft Azure
• Azure CLI
• Azure PowerShell
• Terraform

تقني

هل يمكن أن تنتمي شبكة ظاهرية إلى مثيلات Azure Virtual Network Manager متعددة؟

نعم، يمكن أن تنتمي الشبكة الظاهرية إلى أكثر من مثيل Azure Virtual Network Manager.

ما هو مخطط شبكة الشبكة العالمية؟

تسمح الشبكة العالمية للشبكات الظاهرية عبر المناطق بالاتصال ببعضها البعض. تشبه التأثيرات كيفية عمل نظير الشبكة الظاهرية العمومية.

هل هناك حد لعدد مجموعات الشبكة التي يمكنني إنشاؤها؟

لا يوجد حد لعدد مجموعات الشبكة التي يمكنك إنشاؤها.

كيف أعمل إزالة نشر كافة التكوينات المطبقة؟

تحتاج إلى نشر تكوين بلا إلى جميع المناطق التي تم تطبيق تكوين فيها.

هل يمكنني إضافة شبكات ظاهرية من اشتراك آخر لا أديره؟

نعم، إذا كان لديك الأذونات المناسبة للوصول إلى تلك الشبكات الظاهرية.

ما هي عضوية المجموعة الديناميكية؟

راجع العضوية الديناميكية.

كيف يختلف نشر التكوين للعضوية الديناميكية والعضوية الثابتة؟

راجع عمليات توزيع التكوين في Azure Virtual Network Manager.

كيف أعمل حذف مكون Azure Virtual Network Manager؟

راجع إزالة قائمة اختيار مكونات Azure Virtual Network Manager وتحديثها.

هل يقوم Azure Virtual Network Manager بتخزين بيانات العملاء؟

‏‏لا. لا يقوم Azure Virtual Network Manager بتخزين أي بيانات العملاء.

هل يمكن نقل مثيل Azure Virtual Network Manager؟

‏‏لا. لا يدعم Azure Virtual Network Manager هذه الإمكانية حاليا. إذا كنت بحاجة إلى نقل مثيل، يمكنك حذفه واستخدام قالب Azure Resource Manager لإنشاء مثيل آخر في موقع آخر.

كيف يمكنني معرفة التكوينات التي يتم تطبيقها لمساعدتي في استكشاف الأخطاء وإصلاحها؟

يمكنك عرض إعدادات Azure Virtual Network Manager ضمن Network Manager لشبكة ظاهرية. تظهر الإعدادات كلا من تكوينات مسؤول الاتصال والأمان التي يتم تطبيقها. لمزيد من المعلومات، راجع عرض التكوينات المطبقة بواسطة Azure Virtual Network Manager.

ماذا يحدث عندما تكون جميع المناطق معطلة في منطقة بها مثيل Virtual Network Manager؟

إذا حدث انقطاع إقليمي، تظل جميع التكوينات المطبقة على موارد الشبكة الظاهرية المدارة الحالية سليمة أثناء الانقطاع. لا يمكنك إنشاء تكوينات جديدة أو تعديل التكوينات الموجودة أثناء الانقطاع. بعد حل الانقطاع، يمكنك الاستمرار في إدارة موارد الشبكة الظاهرية كما كان من قبل.

هل يمكن اقتران شبكة ظاهرية يديرها Azure Virtual Network Manager بشبكة ظاهرية غير مدارة؟

نعم. Azure Virtual Network Manager متوافق تماما مع عمليات نشر تخطيط الشبكة المحورية الموجودة مسبقا والتي تستخدم التناظر. لا تحتاج إلى حذف أي اتصالات نظيرة موجودة بين المحاور والمركز. يحدث الترحيل دون أي وقت تعطل لشبكتك.

هل يمكنني ترحيل مخطط مركز محوري موجود إلى Azure Virtual Network Manager؟

نعم. ترحيل الشبكات الظاهرية الموجودة إلى تخطيط الشبكة المحورية في Azure Virtual Network Manager أمر مباشر. يمكنك إنشاء تكوين اتصال تخطيط الشبكة المحوري. عند نشر هذا التكوين، يقوم Virtual Network Manager تلقائيا بإنشاء النظراء الضروريين. تظل أي تناظرات موجودة مسبقا سليمة، لذلك لا يوجد وقت تعطل.

كيف تختلف المجموعات المتصلة عن نظير الشبكة الظاهرية في إنشاء الاتصال بين الشبكات الظاهرية؟

في Azure، تناظر الشبكة الظاهرية والمجموعات المتصلة هما طريقتان لإنشاء الاتصال بين الشبكات الظاهرية. يعمل التناظر عن طريق إنشاء تعيين واحد إلى واحد بين الشبكات الظاهرية، بينما تستخدم المجموعات المتصلة بنية جديدة تنشئ الاتصال دون مثل هذا التعيين.

في مجموعة متصلة، يتم توصيل جميع الشبكات الظاهرية دون علاقات نظير فردية. على سبيل المثال، إذا كانت ثلاث شبكات ظاهرية جزءا من نفس المجموعة المتصلة، يتم تمكين الاتصال بين كل شبكة ظاهرية دون الحاجة إلى علاقات نظير فردية.

هل يمكنني إنشاء استثناءات لقواعد مسؤول الأمان؟

عادة، يتم تعريف قواعد مسؤول الأمان لمنع حركة المرور عبر الشبكات الظاهرية. ومع ذلك، هناك أوقات تحتاج فيها بعض الشبكات الظاهرية ومواردها إلى السماح بنسبة استخدام الشبكة للإدارة أو العمليات الأخرى. بالنسبة لهذه السيناريوهات، يمكنك إنشاء استثناءات عند الضرورة. تعرف على كيفية حظر المنافذ عالية المخاطر مع استثناءات لهذه السيناريوهات.

كيف يمكنني نشر تكوينات مسؤول أمان متعددة في منطقة ما؟

يمكنك نشر تكوين مسؤول أمان واحد فقط إلى منطقة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة إذا قمت بإنشاء مجموعات قواعد متعددة في تكوين أمان.

هل تنطبق قواعد مسؤول الأمان على نقاط نهاية Azure الخاصة؟

حاليا، لا تنطبق قواعد مسؤول الأمان على نقاط نهاية Azure الخاصة التي تقع ضمن نطاق شبكة ظاهرية يديرها Azure Virtual Network Manager.

القواعد الخارجية

المنفذ	البروتوكول	المصدر	الوجهة	الإجراء
443, 12000	TCP	VirtualNetwork	AzureCloud	السماح
أي	أي	VirtualNetwork	VirtualNetwork	السماح

هل يمكن أن يكون مركز Azure Virtual WAN جزءا من مجموعة شبكة؟

لا، لا يمكن أن يكون مركز Azure Virtual WAN في مجموعة شبكة في الوقت الحالي.

هل يمكنني استخدام مثيل Azure Virtual WAN كمركز في تكوين تخطيط الشبكة المحورية لمركز إدارة الشبكة الظاهرية؟

لا، لا يتم دعم مركز Azure Virtual WAN كمركز في تخطيط الشبكة المحورية في هذا الوقت.

لا تحصل شبكتي الظاهرية على التكوينات التي أتوقعها. كيف أعمل استكشاف الأخطاء وإصلاحها؟

استخدم الأسئلة التالية للحلول المحتملة.

هل قمت بنشر التكوين الخاص بك إلى منطقة الشبكة الظاهرية؟

لا تسري التكوينات في Azure Virtual Network Manager حتى يتم نشرها. قم بإجراء توزيع إلى منطقة الشبكة الظاهرية مع التكوينات المناسبة.

هل شبكتك الظاهرية في النطاق؟

يتم تفويض مدير الشبكة فقط ما يكفي من الوصول لتطبيق التكوينات على الشبكات الظاهرية ضمن نطاقك. إذا كان أحد الموارد في مجموعة الشبكة ولكن خارج النطاق، فإنه لا يتلقى أي تكوينات.

هل تطبق قواعد الأمان على شبكة ظاهرية تحتوي على مثيلات مدارة؟

يحتوي مثيل Azure SQL المدار على بعض متطلبات الشبكة. يتم فرض هذه المتطلبات من خلال نهج هدف الشبكة ذات الأولوية العالية التي يتعارض الغرض منها مع قواعد مسؤول الأمان. بشكل افتراضي، يتم تخطي تطبيق قاعدة المسؤول على الشبكات الظاهرية التي تحتوي على أي من نهج الهدف هذه. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق قواعد السماح فقط عن طريق الإعداد AllowRulesOnly على securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.

هل تطبق قواعد الأمان على شبكة ظاهرية أو شبكة فرعية تحتوي على خدمات تحظر قواعد تكوين الأمان؟

تتطلب بعض الخدمات متطلبات شبكة محددة لتعمل بشكل صحيح. تتضمن هذه الخدمات Azure SQL Managed Instance وAzure Databricks وAzure Application Gateway. بشكل افتراضي، يتم تخطي تطبيق قواعد مسؤول الأمان على الشبكات الظاهرية والشبكات الفرعية التي تحتوي على أي من هذه الخدمات. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق السماح بالقواعد فقط عن طريق تعيين حقل تكوينات AllowRulesOnly الأمان في securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices فئة .NET.

الحدود

ما هي قيود الخدمة الخاصة ب Azure Virtual Network Manager؟

للحصول على أحدث المعلومات، راجع القيود مع Azure Virtual Network Manager.

الخطوات التالية

• إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.