ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتيح لك نظير الشبكة الظاهرية توصيل شبكتين ظاهريتين أو أكثر بسلاسة في Azure. تظهر الشبكات الظاهرية كشبكة واحدة لأغراض الاتصال. تستخدم نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة بنية Microsoft الأساسية الرئيسية. يتم توجيه نسبة استخدام الشبكة عبر شبكة Microsoft الخاصة فقط.
بشكل افتراضي، يتم نظير شبكة ظاهرية مع ما يصل إلى 500 شبكة ظاهرية أخرى. باستخدام تكوين الاتصال ل Azure Virtual Network Manager، يمكنك زيادة هذا الحد لنظير ما يصل إلى 1000 شبكة ظاهرية إلى شبكة ظاهرية واحدة. باستخدام هذا الحجم الأكبر، يمكنك إنشاء طوبولوجيا محورية مع 1000 شبكة ظاهرية، على سبيل المثال. يمكنك أيضا إنشاء شبكة من 1000 شبكة ظاهرية تحدث حيث تكون جميع الشبكات الظاهرية المحورية مترابطة بشكل مباشر.
يدعم Azure أنواع التناظر التالية:
اقتران الشبكة الظاهرية: الاتصال بالشبكات الظاهرية داخل منطقة Azure نفسها.
نظير الشبكة الظاهرية العمومية: توصيل الشبكات الظاهرية عبر مناطق Azure.
تتضمن فوائد استخدام اقتران الشبكة الظاهرية، سواء أكانت على النطاق المحلي أم على النطاق العمومي ما يلي:
اتصال بزمن انتقال منخفض ونطاق ترددي مرتفع بين الموارد في شبكات ظاهرية مختلفة.
قدرة الموارد في شبكة ظاهرية واحدة على الاتصال بالموارد في شبكة ظاهرية مختلفة.
القدرة على نقل البيانات بين الشبكات الظاهرية عبر اشتراكات Azure ومستأجري Microsoft Entra ونماذج التوزيع ومناطق Azure.
القدرة على نظير الشبكات الظاهرية التي تم إنشاؤها من خلال Azure Resource Manager.
القدرة على إقران شبكة ظاهرية أُنشئت من خلال مدير الموارد بواحدة أُنشئت من خلال نموذج النشر الكلاسيكي. لمعرفة المزيد حول نماذج نشر Azure، راجع فهم نماذج نشر Azure.
لا يوجد وقت تعطل للموارد في أي من الشبكة الظاهرية عند إنشاء النظير أو بعد إنشاء النظير.
تعتبر حركة مرور الشبكة بين الشبكات الظاهرية المتناظرة حركةً خاصةً. تُحتفظ بحركة المرور بين الشبكات الظاهرية على شبكة Microsoft الأساسية. لا يلزم وجود إنترنت عام أو بوابات أو تشفير في الاتصال بين الشبكات الظاهرية.
لقد قدمنا مؤخرا مرونة إضافية أعلى نظير الشبكة الظاهرية - ' #A0 تناظر الشبكة الفرعية #A1 '.
إنها مرونة إضافية مبنية على نظير الشبكة الظاهرية، حيث يحصل المستخدمون على خيار لاختيار شبكات فرعية محددة تحتاج إلى نظير عبر الشبكات الظاهرية. يمكن للمستخدمين تحديد/إدخال قائمة الشبكات الفرعية عبر الشبكات الظاهرية التي يريدون تناظرها. في المقابل، في تناظر الشبكة الظاهرية العادية، يتم تناظر مساحة العنوان/الشبكات الفرعية بأكملها عبر الشبكات الظاهرية. لمزيد من المعلومات، راجع #B0 كيفية تكوين تناظر الشبكة الفرعية #A1 .
قابلية التوصيل
بالنسبة إلى الشبكات الظاهرية النظيرة، يمكن للموارد الموجودة في أي من الشبكتين الظاهريتين الاتصال مباشرة بالموارد الموجودة في الشبكة الظاهرية النظيرة.
زمن الانتقال على الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة في المنطقة نفسها هو نفسه زمن الانتقال داخل شبكة ظاهرية واحدة. يعتمد معدل نقل الشبكة على النطاق الترددي المسموح به للجهاز الظاهري، يتناسب مع حجمه. لا يوجد أي قيد إضافي على النطاق الترددي داخل التناظر.
يتم توجيه حركة المرور بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة مباشرة من خلال البنية الأساسية ل Microsoft، وليس من خلال بوابة أو عبر الإنترنت العام.
يمكنك تطبيق مجموعات أمان الشبكة إما في الشبكة الظاهرية لمنع الوصول إلى الشبكات الظاهرية الأخرى وإما في الشبكات الفرعية. عند تكوين اقتران الشبكة الظاهرية، إما أن تفتح قواعد مجموعة أمان الشبكة أو تغلقها بين الشبكات الظاهرية. إذا فتحت الاتصالية الكاملة بين الشبكات الظاهرية النظيرة، يمكنك تطبيق مجموعات أمان الشبكة لحظر وصول معين أو رفضه. الاتصالية الكاملة هي الخيار الافتراضي. لمعرفة المزيد حول مجموعات أمان الشبكة، راجع مجموعات الأمان.
تغيير حجم مساحة عنوان شبكات Azure الظاهرية التي يتم إقرانها
يمكنك تغيير حجم مساحة عنوان شبكات Azure الظاهرية التي يتم إقرانها دون تكبد أي وقت تعطل على مساحة العنوان التي تم تناظرها في هذا الوقت. هذه الميزة مفيدة عندما تحتاج إلى تغيير حجم مساحة عنوان الشبكة الظاهرية بعد تغيير حجم أحمال العمل الخاصة بك. بعد تغيير حجم مساحة العنوان، يجب أن تتم مزامنة النظراء مع تغيير مساحة العنوان الجديدة. يعمل تغيير الحجم لكل من مساحات عناوين IPv4 وIPv6.
يمكنك تغيير حجم العناوين بالطرق التالية:
تعديل بادئة نطاق العنوان لنطاق عناوين موجود (على سبيل المثال، تغيير 10.1.0.0/16 إلى 10.1.0.0/18).
إضافة نطاقات عناوين إلى شبكة ظاهرية.
حذف نطاقات العناوين من شبكة ظاهرية.
يتم دعم تغيير حجم مساحة العنوان عبر المستأجرين.
يمكنك مزامنة نظراء الشبكة الظاهرية من خلال مدخل Microsoft Azure أو مع Azure PowerShell. نوصي بتشغيل المزامنة بعد كل عملية تغيير حجم مساحة العنوان بدلاً من تنفيذ عمليات تغيير حجم متعددة ثم تشغيل عملية المزامنة. لمعرفة كيفية تحديث مساحة العنوان لشبكة ظاهرية نظيرة، راجع تحديث مساحة العنوان لشبكة ظاهرية نظيرة.
هام
لا تدعم هذه الميزة السيناريوهات التي يتم فيها تناظر الشبكة الظاهرية التي سيتم تحديثها مع شبكة ظاهرية كلاسيكية.
تسلسل الخدمة
يمكنك تسلسل الخدمة من توجيه نسبة استخدام الشبكة من شبكة ظاهرية واحدة إلى جهاز ظاهري أو بوابة في شبكة نظيرة من خلال المسارات المعرفة من قبل المستخدم (UDRs).
لتمكين تسلسل الخدمة، قم بتكوين UDRs التي تشير إلى الأجهزة الظاهرية في الشبكات الظاهرية النظيرة كعنوان IP للوثبة التالية. يمكن أن تشير UDRs أيضا إلى بوابات الشبكة الظاهرية لتمكين تسلسل الخدمة.
يمكنك نشر شبكات النظام المحوري حيث تستضيف الشبكة الظاهرية المركزية مكونات البنية الأساسية مثل جهاز ظاهري للشبكة أو بوابة VPN. يمكن لجميع الشبكات الظاهرية أن تتناظر بعد ذلك مع الشبكة الظاهرية المحورية. يتدفق نقل البيانات عبر الأجهزة الظاهرية للشبكة أو بوابات VPN في الشبكة الظاهرية المركزية.
يتيح نظير الشبكة الظاهرية للوثبة التالية في UDR أن تكون عنوان IP لجهاز ظاهري في الشبكة الظاهرية النظيرة، أو بوابة VPN. لا يمكنك التوجيه بين الشبكات الظاهرية باستخدام UDR الذي يحدد بوابة Azure ExpressRoute كنوع القفزة التالية. لمعرفة المزيد حول UDRs، راجع نظرة عامة على المسارات المعرفة من قبل المستخدم. لمعرفة كيفية إنشاء طوبولوجيا شبكة محورية، راجع تخطيط الشبكة Hub-and-spoke في Azure.
البوابات والاتصالية المحلية
يمكن أن يكون لكل شبكة ظاهرية، بما في ذلك شبكة ظاهرية نظيرة، بوابة خاصة بها. يمكن للشبكة الظاهرية استخدام بوابتها للاتصال بشبكة محلية. يمكنك أيضاً تكوين اتصالات الشبكة الظاهرية إلى الشبكة الظاهرية باستخدام البوابات، حتى بالنسبة إلى الشبكات الظاهرية النظيرة.
عند تكوين كلا الخيارين للاتصال البيني للشبكة الظاهرية، تتدفق نسبة استخدام الشبكة بين الشبكات الظاهرية من خلال تكوين التناظر. نسبة استخدام الشبكة تستخدم شبكة Azure الأساسية.
يمكنك أيضاً تكوين البوابة في الشبكة الظاهرية النظيرة كنقطة عبور إلى شبكة محلية. في هذه الحالة، لا يمكن أن يكون للشبكة الظاهرية التي تستخدم بوابة بعيدة بوابة خاصة بها. يمكن أن تحتوي الشبكة الظاهرية على بوابة واحدة فقط. يجب أن تكون البوابة إما بوابة محلية أو بعيدة في الشبكة الظاهرية النظيرة، كما هو موضح في الرسم التخطيطي التالي.
يدعم كل من تناظر الشبكة الظاهرية وتناظر الشبكة الظاهرية العالمية عبور البوابة.
يتم دعم عبور البوابة بين الشبكات الظاهرية التي تم إنشاؤها من خلال نماذج نشر مختلفة. يجب أن تكون البوابة في الشبكة الظاهرية في نموذج Azure Resource Manager. لمعرفة المزيد حول استخدام بوابة للعبور، راجع تكوين بوابة VPN للعبور في تناظر شبكة ظاهرية.
عند إقران الشبكات الظاهرية التي تشترك في اتصال ExpressRoute واحد، تمر نسبة استخدام الشبكة بينهما عبر علاقة التناظر. نسبة استخدام الشبكة تستخدم شبكة Azure الأساسية. لا يزال بإمكانك استخدام البوابات المحلية في كل شبكة ظاهرية للاتصال بالدائرة المحلية. وإلا، يمكنك استخدام بوابة مشتركة وتكوين العبور للاتصالية المحلية.
استكشاف الأخطاء وإصلاحها
للتأكد من تناظر الشبكات الافتراضية، يمكنك التحقق من المسارات الفعالة. تحقق من المسارات بحثاً عن واجهة شبكة في أي شبكة فرعية في شبكة ظاهرية. إذا كان هناك نظير شبكة ظاهرية، فإن جميع الشبكات الفرعية داخل الشبكة الظاهرية لها مسارات مع نوع الوثب التالي نظير الشبكة الظاهرية، لكل مساحة عنوان في كل شبكة ظاهرية نظيرة. لمزيد من المعلومات، راجع تشخيص مشكلة في توجيه الجهاز الظاهري.
يمكنك أيضا استكشاف أخطاء الاتصال بجهاز ظاهري وإصلاحها في شبكة ظاهرية نظيرة باستخدام Azure Network Watcher. يتيح لك فحص الاتصالية معرفة كيفية توجيه نسبة استخدام الشبكة من واجهة شبكة جهاز ظاهري مصدر إلى واجهة شبكة جهاز ظاهري وجهة. لمزيد من المعلومات، راجع استكشاف أخطاء الاتصالات وإصلاحها باستخدام Azure Network Watcher باستخدام مدخل Microsoft Azure.
يمكنك أيضا مشاهدة استكشاف مشكلات تناظر الشبكة الظاهرية وإصلاحها.
القيود المفروضة على الشبكات الظاهرية النظيرة
لا تنطبق القيود التالية إلا عندما تكون الشبكات الظاهرية نظيرة عالمياً:
لا يمكن للموارد الموجودة في شبكة ظاهرية واحدة الاتصال بعنوان IP الأمامي لموازن التحميل الأساسي (الداخلي أو العام) في شبكة ظاهرية نظيرة عالميا.
لا تعمل بعض الخدمات التي تستخدم موازن تحميل أساسي على نظير الشبكة الظاهرية العمومية. لمزيد من المعلومات، راجع ما هي القيود المتعلقة بتناظر الشبكة الظاهرية العمومية وموازنات التحميل؟.
لا يمكنك إجراء تناظرات الشبكة الظاهرية كجزء من عملية الشبكة الظاهرية PUT .
لمزيد من المعلومات، راجع المتطلبات والقيود. لمعرفة المزيد حول عدد التناظرات المدعومة، راجع حدود إنشاء الشبكات.
الأذونات
للتعرف على الأذونات المطلوبة لإنشاء تناظر شبكة ظاهرية، راجع الأذونات.
التسعير
يتم فرض رسوم اسمية على حركة مرور الدخول والخروج التي تستخدم اتصال تناظر شبكة ظاهرية. لمزيد من المعلومات، راجع أسعار الشبكة الظاهرية.
عبور البوابة هو خاصية نظير تمكن الشبكة الظاهرية من استخدام شبكة خاصة ظاهرية أو بوابة ExpressRoute في شبكة ظاهرية نظيرة. يعمل النقل عبر البوابة لكل من الاتصال بين المباني والاتصال من شبكة إلى شبكة. تتحمل نسبة استخدام الشبكة إلى البوابة (الدخول أو الخروج) في الشبكة الظاهرية النظيرة رسوم نظير الشبكة الظاهرية على الشبكة الظاهرية المحورية (أو الشبكة الظاهرية دون بوابة VPN). لمزيد من المعلومات، راجع تسعير بوابة Azure VPN لرسوم بوابة VPN ورسوم بوابة ExpressRoute.
إشعار
ذكر إصدار سابق من هذا المستند أن رسوم تناظر الشبكة الظاهرية لن تنطبق على الشبكة الظاهرية المحورية (أو الشبكة الظاهرية غير البوابة) مع نقل البوابة. وهي تعكس الآن التسعير الدقيق لكل صفحة تسعير.
المحتوى ذو الصلة
يمكنك إنشاء نظير بين شبكتين افتراضيتين. يمكن أن تنتمي الشبكات إلى نفس الاشتراك أو الاشتراكات المختلفة. أكمل برنامجاً تعليمياً لأحد السيناريوهات التالية:
نموذج نشر Azure الاشتراك مدير الموارد نفسه مختلفة لمعرفة كيفية إنشاء طوبولوجيا شبكة محورية، راجع تخطيط الشبكة Hub-and-spoke في Azure.
للتعرف على كل إعدادات تناظر الشبكة الظاهرية، راجع إنشاء تناظر شبكة ظاهرية أو تغييره أو حذفه.
للحصول على إجابات على تناظر الشبكة الظاهرية الشائعة وأسئلة نظير الشبكة الظاهرية العالمية، راجع تناظر الشبكة الظاهرية.