الأسئلة المتداولة حول Azure Virtual Network Manager
تجيب هذه المقالة على الأسئلة المتداولة حول Azure Virtual Network Manager.
للحصول على معلومات حالية حول دعم المنطقة، راجع المنتجات المتوفرة حسب المنطقة.
ملاحظة
جميع المناطق لديها مناطق توفر، باستثناء فرنسا الوسطى.
يمكنك إنشاء مجموعات شبكة لتلبية متطلبات الأمان لبيئتك ووظائفها. على سبيل المثال، يمكنك إنشاء مجموعات شبكة لبيئات الإنتاج والاختبار لإدارة قواعد الاتصال والأمان الخاصة بها على نطاق واسع.
بالنسبة لقواعد الأمان، يمكنك إنشاء تكوين مسؤول أمان مع مجموعتين. يتم استهداف كل مجموعة على مجموعات شبكة الإنتاج والاختبار، على التوالي. بعد النشر، يفرض هذا التكوين مجموعة واحدة من قواعد الأمان لموارد الشبكة لبيئة الإنتاج الخاصة بك ومجموعة واحدة لبيئة الاختبار الخاصة بك.
يمكنك تطبيق تكوينات الاتصال لإنشاء شبكة أو مخطط شبكة محوري لعدد كبير من الشبكات الظاهرية عبر اشتراكات مؤسستك.
يمكنك رفض نسبة استخدام الشبكة عالية المخاطر. بصفتك مسؤولا عن مؤسسة، يمكنك حظر بروتوكولات أو مصادر معينة تتجاوز أي قواعد لمجموعة أمان الشبكة (NSG) التي تسمح عادة بنسبة استخدام الشبكة.
يمكنك دائما السماح بحركة المرور. على سبيل المثال، قد تسمح لماسح أمان معين بالاتصال الوارد بجميع مواردك دائما، حتى إذا تم تكوين قواعد NSG لرفض حركة المرور.
تستند رسوم Azure Virtual Network Manager إلى عدد الاشتراكات التي تحتوي على شبكة ظاهرية مع تكوين Virtual Network Manager نشط تم نشره عليها. أيضا، تنطبق رسوم التناظر على حجم نسبة استخدام الشبكة للشبكات الظاهرية التي تتم إدارتها بواسطة تكوين اتصال منشور (إما شبكة أو مركز وتحدث).
يمكنك العثور على التسعير الحالي لمنطقتك في صفحة تسعير Azure Virtual Network Manager.
يمكنك نشر وإدارة مثيل Azure Virtual Network Manager وتكويناته من خلال أدوات مختلفة، بما في ذلك:
نعم، يمكن أن تنتمي الشبكة الظاهرية إلى أكثر من مثيل Azure Virtual Network Manager.
هل يمكن توصيل الشبكات الظاهرية المحورية بمركز VWAN أثناء وجودها في مخطط شبكة بحيث يمكن لتلك الشبكات الظاهرية المتحدثة الاتصال مباشرة؟
نعم، يمكن للشبكات الظاهرية المحورية الاتصال بمراكز VWAN أثناء وجودها في مجموعة الشبكة. تتمتع تلك الشبكات الظاهرية في مجموعة الشبكة باتصال مباشر.
هل سيتم نشر العمليات إلى بادئات IP في VNETs التي تعد جزءا من شبكة Azure Virtual Network Manager تلقائيا؟
تتم مزامنة الشبكات الظاهرية في الشبكة تلقائيا. سيتم تحديث بادئات IP تلقائيا. وهذا يعني أن نسبة استخدام الشبكة داخل الشبكة ستعمل حتى بعد وجود تغييرات في بادئات IP في VNets في الشبكة.
يرجى الرجوع إلى الوثائق كيفية عرض التكوينات المطبقة. طبولوجيا الشبكة ليست نظير VNet، لذلك لا يمكنك رؤية اتصال الشبكة في التناظر.
ماذا يحدث إذا كانت المنطقة التي تم فيها إنشاء Azure Virtual Network Manager معطلة؟ هل يؤثر على التكوينات المنشورة أو يمنع تغييرات التكوين فقط؟
ستتأثر فقط القدرة على تغيير التكوينات. بمجرد أن يقوم Azure Virtual Network Manager ببرمجة التكوين بعد تثبيت التكوين، سيستمر في العمل. على سبيل المثال، إذا تم إنشاء مثيل Azure Virtual Network Manager في المنطقة 1 وتم إنشاء مخطط الشبكة في المنطقة 2، فستستمر الشبكة في المنطقة 2 في العمل حتى إذا أصبحت المنطقة 1 غير متوفرة.
تسمح الشبكة العالمية للشبكات الظاهرية عبر المناطق بالاتصال ببعضها البعض. تشبه التأثيرات كيفية عمل نظير الشبكة الظاهرية العمومية.
لا يوجد حد لعدد مجموعات الشبكة التي يمكنك إنشاؤها.
تحتاج إلى نشر تكوين بلا إلى جميع المناطق التي تم تطبيق تكوين فيها.
نعم، إذا كان لديك الأذونات المناسبة للوصول إلى تلك الشبكات الظاهرية.
راجع العضوية الديناميكية.
راجع عمليات توزيع التكوين في Azure Virtual Network Manager.
راجع إزالة قائمة اختيار مكونات Azure Virtual Network Manager وتحديثها.
لا. لا يقوم Azure Virtual Network Manager بتخزين أي بيانات العملاء.
لا. لا يدعم Azure Virtual Network Manager هذه الإمكانية حاليا. إذا كنت بحاجة إلى نقل مثيل، يمكنك حذفه واستخدام قالب Azure Resource Manager لإنشاء مثيل آخر في موقع آخر.
نعم، ولكن هناك بعض الاعتبارات التي يجب أخذها في الاعتبار:
- لا يمكن أن يكون لدى المستأجر الهدف Azure Virtual Network Manager تم إنشاؤه.
- قد تفقد الشبكات الظاهرية المحورية في مجموعة الشبكة مرجعها عند تغيير المستأجرين، وبالتالي فقدان الاتصال بشبكة المركز الظاهرية. لحل هذه المشكلة، بعد نقل الاشتراك إلى مستأجر آخر، يجب إضافة الشبكات الظاهرية المحورية يدويا إلى مجموعة شبكة Azure Virtual Network Manager.
يمكنك عرض إعدادات Azure Virtual Network Manager ضمن Network Manager لشبكة ظاهرية. تظهر الإعدادات كلا من تكوينات مسؤول الاتصال والأمان التي يتم تطبيقها. لمزيد من المعلومات، راجع عرض التكوينات المطبقة بواسطة Azure Virtual Network Manager.
إذا حدث انقطاع إقليمي، تظل جميع التكوينات المطبقة على موارد الشبكة الظاهرية المدارة الحالية سليمة أثناء الانقطاع. لا يمكنك إنشاء تكوينات جديدة أو تعديل التكوينات الموجودة أثناء الانقطاع. بعد حل الانقطاع، يمكنك الاستمرار في إدارة موارد الشبكة الظاهرية كما كان من قبل.
نعم. Azure Virtual Network Manager متوافق تماما مع عمليات نشر تخطيط الشبكة المحورية الموجودة مسبقا والتي تستخدم التناظر. لا تحتاج إلى حذف أي اتصالات نظيرة موجودة بين المحاور والمركز. يحدث الترحيل دون أي وقت تعطل لشبكتك.
نعم. ترحيل الشبكات الظاهرية الموجودة إلى تخطيط الشبكة المحورية في Azure Virtual Network Manager أمر مباشر. يمكنك إنشاء تكوين اتصال تخطيط الشبكة المحوري. عند نشر هذا التكوين، يقوم Virtual Network Manager تلقائيا بإنشاء النظراء الضروريين. تظل أي تناظرات موجودة مسبقا سليمة، لذلك لا يوجد وقت تعطل.
في Azure، تناظر الشبكة الظاهرية والمجموعات المتصلة هما طريقتان لإنشاء الاتصال بين الشبكات الظاهرية. يعمل التناظر عن طريق إنشاء تعيين واحد إلى واحد بين الشبكات الظاهرية، بينما تستخدم المجموعات المتصلة بنية جديدة تنشئ الاتصال دون مثل هذا التعيين.
في مجموعة متصلة، يتم توصيل جميع الشبكات الظاهرية دون علاقات نظير فردية. على سبيل المثال، إذا كانت ثلاث شبكات ظاهرية جزءا من نفس المجموعة المتصلة، يتم تمكين الاتصال بين كل شبكة ظاهرية دون الحاجة إلى علاقات نظير فردية.
عند إدارة الشبكات الظاهرية التي تستخدم حاليا نظير VNet، هل يؤدي ذلك إلى دفع رسوم نظير VNet مرتين مع Azure Virtual Network Manager؟
لا توجد رسوم ثانية أو مزدوجة للتناظر. يحترم مدير الشبكة الظاهرية جميع نظيرات VNet التي تم إنشاؤها مسبقا، ويرحل هذه الاتصالات. تتحمل جميع موارد التناظر، سواء تم إنشاؤها داخل مدير شبكة ظاهرية أو خارجها، رسوم نظير واحدة.
عادة، يتم تعريف قواعد مسؤول الأمان لمنع حركة المرور عبر الشبكات الظاهرية. ومع ذلك، هناك أوقات تحتاج فيها بعض الشبكات الظاهرية ومواردها إلى السماح بنسبة استخدام الشبكة للإدارة أو العمليات الأخرى. بالنسبة لهذه السيناريوهات، يمكنك إنشاء استثناءات عند الضرورة. تعرف على كيفية حظر المنافذ عالية المخاطر مع استثناءات لهذه السيناريوهات.
يمكنك نشر تكوين مسؤول أمان واحد فقط إلى منطقة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة إذا قمت بإنشاء مجموعات قواعد متعددة في تكوين أمان.
حاليا، لا تنطبق قواعد مسؤول الأمان على نقاط نهاية Azure الخاصة التي تقع ضمن نطاق شبكة ظاهرية يديرها Azure Virtual Network Manager.
| المنفذ | البروتوكول | المصدر | الوجهة | الإجراء |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
السماح |
| أي | أي | VirtualNetwork |
VirtualNetwork |
السماح |
لا، لا يمكن أن يكون مركز Azure Virtual WAN في مجموعة شبكة في الوقت الحالي.
هل يمكنني استخدام مثيل Azure Virtual WAN كمركز في تكوين تخطيط الشبكة المحورية لمركز إدارة الشبكة الظاهرية؟
لا، لا يتم دعم مركز Azure Virtual WAN كمركز في تخطيط الشبكة المحورية في هذا الوقت.
استخدم الأسئلة التالية للحلول المحتملة.
لا تسري التكوينات في Azure Virtual Network Manager حتى يتم نشرها. قم بإجراء توزيع إلى منطقة الشبكة الظاهرية مع التكوينات المناسبة.
يتم تفويض مدير الشبكة فقط ما يكفي من الوصول لتطبيق التكوينات على الشبكات الظاهرية ضمن نطاقك. إذا كان أحد الموارد في مجموعة الشبكة ولكن خارج النطاق، فإنه لا يتلقى أي تكوينات.
يحتوي مثيل Azure SQL المدار على بعض متطلبات الشبكة. يتم فرض هذه المتطلبات من خلال نهج هدف الشبكة ذات الأولوية العالية التي يتعارض الغرض منها مع قواعد مسؤول الأمان. بشكل افتراضي، يتم تخطي تطبيق قاعدة المسؤول على الشبكات الظاهرية التي تحتوي على أي من نهج الهدف هذه. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق قواعد السماح فقط عن طريق الإعداد AllowRulesOnly على securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
تتطلب بعض الخدمات متطلبات شبكة محددة لتعمل بشكل صحيح. تتضمن هذه الخدمات Azure SQL Managed Instance وAzure Databricks وAzure Application Gateway. بشكل افتراضي، يتم تخطي تطبيق قواعد مسؤول الأمان على الشبكات الظاهرية والشبكات الفرعية التي تحتوي على أي من هذه الخدمات. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق السماح بالقواعد فقط عن طريق تعيين حقل تكوينات AllowRulesOnly الأمان في securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices فئة .NET.
للحصول على أحدث المعلومات، راجع القيود مع Azure Virtual Network Manager.
- إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.