عرض التكوينات المطبقة من قبل Azure Virtual Network Manager
يوفر Azure Virtual Network Manager بعض الطرق المختلفة للتحقق مما إذا كان يتم تطبيق التكوينات بشكل صحيح. في هذه المقالة، ننظر في كيفية التحقق من التكوينات المطبقة على كل من الشبكة الظاهرية ومستوى الجهاز الظاهري. سننتقل أيضا إلى العمليات التي ستراها في سجل النشاط.
رؤية الشبكة الظاهرية
يمكن عرض عضوية مجموعة الشبكة الفعالة والتكوينات المطبقة على مستوى كل شبكة ظاهرية.
عضوية مجموعة الشبكة
يتم تسجيل جميع عضويات مجموعة الشبكة وإتاحتها للاستعلام داخل Azure Resource Graph. أنت تستخدم networkResources
الجدول لنوع مورد الملحق في Microsoft.Network/networkGroupMemberships
الاستعلام الخاص بك.
افتح مدخل Microsoft Azure للبحث عن Resource Graph Explorer واستخدامه بالخطوات التالية:
حدد All services في الجزء الأيمن. ابحث عن Resource Graph Explorer وحدده، أو اتصل مباشرة بمستكشف Resource Graph
في جزء Query 1 من النافذة، أدخل الاستعلام التالي للعثور على جميع مجموعات الشبكة التي تحتوي على شبكتك الظاهرية:
networkresources | where type == "microsoft.network/networkgroupmemberships" | where id == "{virtualNetworkId}/providers/Microsoft.Network/networkGroupMemberships/default" | mv-expand properties.GroupMemberships | project properties_GroupMemberships.NetworkGroupId
حدد تشغيل الاستعلام.
راجع استجابة الاستعلام في علامة التبويب النتائج. حدد علامة التبويب رسائل لعرض تفاصيل الاستعلام، بما في ذلك عدد نتائج الاستعلام ومدته. تُعرض الأخطاء، إن وجدت، ضمن علامة التبويب هذه.
للعثور على جميع الموارد داخل مجموعة الشبكة، كرر الخطوات أعلاه باستخدام الاستعلام التالي:
networkresources | where type == "microsoft.network/networkgroupmemberships" | mv-expand properties.GroupMemberships | where properties_GroupMemberships.NetworkGroupId == {networkGroupId} | parse id with virtualNetworkId "/providers/Microsoft.Network/networkGroupMemberships/default" | project virtualNetworkId
تعرف على المزيد حول استعلامات Azure Resource Graph باستخدام Resource Graph Explorer.
إشعار
سيقوم Azure Resource Graph بإرجاع موارد الشبكات التي لديك حق الوصول إليها للقراءة فقط في وقت تشغيل الاستعلام.
التكوينات المطبقة
بمجرد نشر التكوين الخاص بك بواسطة Virtual Network Manager، يمكنك عرض التكوين المطبق من مورد الشبكة الظاهرية.
انتقل إلى مورد الشبكة الظاهرية وحدد إدارة الشبكة ضمن الإعدادات. في علامة التبويب Connectivity، ترى جميع تكوينات الاتصال المقترنة بالشبكة الظاهرية.
حدد علامة التبويب Security admin configurations لمشاهدة جميع قواعد الأمان المطبقة حاليا على الشبكة الظاهرية.
رؤية الجهاز الظاهري
على مستوى الجهاز الظاهري، يمكنك عرض قواعد الأمان التي يطبقها Virtual Network Manager والمسارات الفعالة لتكوينات الاتصال.
قواعد الأمان المطبقة
انتقل إلى جهاز ظاهري في شبكة ظاهرية تم تطبيق تكوين عليها بواسطة Virtual Network Manager. ثم حدد Networking ضمن Settings في جزء القائمة الأيسر.
ترى قائمة بمجموعات أمان الشبكة الواردة وأيضا قسما لقواعد الأمان الواردة التي يطبقها Virtual Network Manager.
حدد علامة التبويب قواعد المنفذ الصادر لمشاهدة قواعد الأمان الصادرة للجهاز الظاهري.
مسارات فعالة
لمشاهدة المسارات الفعالة لتكوين الاتصال المطبق، حدد اسم واجهة الشبكة ضمن إعدادات الشبكة للجهاز الظاهري.
ثم حدد المسارات الفعالة ضمن الدعم + استكشاف الأخطاء وإصلاحها.
المسارات ذات نوع الوثبة التالية من ConnectedGroup هي إما جزء من تكوين الشبكة أو عند تمكين الاتصال المباشر لمجموعة شبكة اتصال. ستظهر المسارات بين الشبكات الظاهرية المركزية والشبكات الظاهرية المحورية كنوع القفزة التالية VNetPeering أو GlobalVNetPeering.
إشعار
يتم أيضا تضمين مساحة عنوان الشبكة الظاهرية للمركز في ConnectedGroup. لذلك، إذا فشل نظير الشبكة الظاهرية بين الشبكات الظاهرية المركزية والشبكات الظاهرية المحورية، فلا يزال بإمكانهم التواصل مع بعضهم البعض لأنهم في مجموعة متصلة.
قواعد الأمان الفعالة
لمشاهدة قواعد الأمان الفعالة لتكوين قاعدة أمان مطبقة، حدد اسم واجهة الشبكة ضمن إعدادات الشبكة للجهاز الظاهري.
ثم حدد قواعد الأمان الفعالة ضمن الدعم + استكشاف الأخطاء وإصلاحها.
حدد اسم Azure Virtual Network Manager لمشاهدة قواعد مسؤول الأمان المقترنة بالجهاز الظاهري.
Activity Log
يمكنك عرض سجل النشاط لمورد Azure Virtual Network Manager للاطلاع على التغييرات التي أجريتها أنت أو مسؤول الشبكة. لعرض سجل النشاط، انتقل إلى مورد Network Manager في مدخل Microsoft Azure. حدد Activity log في قائمة الجزء الأيمن. إذا لزم الأمر، اضبط Timespan وأضف المزيد من عوامل التصفية لتضييق قائمة العمليات. يمكنك أيضا عرض سجل النشاط عن طريق البحث عن الخدمة في أعلى مدخل Microsoft Azure.
قائمة العمليات
تحتوي القائمة التالية على العمليات التي تراها في سجل النشاط:
Name | الوصف |
---|---|
تثبيت | تم الالتزام بنشر تكوين إلى منطقة أو مناطق. |
حذف تكوين الاتصال | حذف تكوين اتصال من Network Manager. |
حذف مجموعات الشبكة | حذف مجموعة شبكة من Network Manager. |
حذف StaticMembers | حذف عضو من مجموعة شبكة. |
حذف القواعد | حذف قاعدة من مجموعة قواعد. |
حذف RuleCollections | حذف مجموعة قواعد من تكوين مسؤول الأمان. |
حذف تكوينات الأمان | حذف تكوين مسؤول أمان من Network Manager. |
ListDeploymentStatus | عرض حالة نشر الاتصال أو تكوين مسؤول الأمان. |
تكوين ListActiveConnectivity | عرض قائمة تكوينات الاتصال المطبقة على الشبكة الظاهرية. |
ListActiveSecurityAdminRules | عرض قائمة تكوينات مسؤول الأمان المطبقة على الشبكة الظاهرية. |
كتابة تكوين الاتصال. | إنشاء تكوين اتصال جديد. |
كتابة مجموعات الشبكة | إنشاء مجموعة شبكة جديدة. |
حذف StaticMembers | إضافة عضو من مجموعة شبكة. |
كتابة NetworkManager | إنشاء مثيل Azure Virtual Network Manager جديد. |
كتابة القواعد | إنشاء قاعدة أمان جديدة لإضافتها إلى مجموعة قواعد. |
كتابة مجموعات القواعد | إنشاء مجموعة قواعد جديدة لإضافتها إلى تكوين مسؤول الأمان. |
كتابة SecurityAdminConfiguration | إنشاء تكوين مسؤول أمان جديد. |
الخطوات التالية
- إنشاء مثيل zure Virtual Network Manager باستخدام مدخل Azure.
- راجع الأسئلة المتداولة حول Network Manager للأسئلة المتداولة.