تناظر الشبكة الظاهرية
يمكّنك تناظر الشبكة الظاهرية من توصيل شبكتين ظاهريتين أو أكثر بسلاسة في Azure. تظهر الشبكات الظاهرية كشبكة واحدة لأغراض الاتصال. تستخدم نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة بنية Microsoft الأساسية الرئيسية. مثل حركة المرور بين الأجهزة الظاهرية في الشبكة نفسها، يتم توجيه نسبة استخدام الشبكة عبر شبكة Microsoft الخاصة فقط.
يدعم Azure أنواع التناظر التالية:
Virtual network peering: الاتصال بالشبكات الظاهرية داخل منطقة Azure نفسها.
اقتران شبكة ظاهرية عالمية: توصيل الشبكات الظاهرية عبر مناطق Azure.
تتضمن فوائد استخدام اقتران الشبكة الظاهرية، سواء أكانت على النطاق المحلي أم على النطاق العمومي ما يلي:
اتصال بزمن انتقال منخفض ونطاق ترددي مرتفع بين الموارد في شبكات ظاهرية مختلفة.
قدرة الموارد في شبكة ظاهرية واحدة على الاتصال بالموارد في شبكة ظاهرية مختلفة.
القدرة على نقل البيانات بين الشبكات الظاهرية عبر اشتراكات Azure ومستأجري Microsoft Entra ونماذج التوزيع ومناطق Azure.
القدرة على إقران الشبكات الظاهرية التي أُنشئت من خلال Azure Resource Manager.
القدرة على إقران شبكة ظاهرية أُنشئت من خلال مدير الموارد بواحدة أُنشئت من خلال نموذج النشر الكلاسيكي. لمعرفة المزيد حول نماذج نشر Azure، راجع فهم نماذج نشر Azure.
لا يوجد وقت تعطل للموارد في أيٍ من الشبكة الظاهرية عند إنشاء التناظر، أو بعد إنشاء التناظر.
تعتبر حركة مرور الشبكة بين الشبكات الظاهرية المتناظرة حركةً خاصةً. تُحتفظ بحركة المرور بين الشبكات الظاهرية على شبكة Microsoft الأساسية. لا يلزم وجود إنترنت عام أو بوابات أو تشفير في الاتصال بين الشبكات الظاهرية.
قابلية التوصيل
بالنسبة إلى الشبكات الظاهرية النظيرة، يمكن للموارد الموجودة في أي من الشبكتين الظاهريتين الاتصال مباشرة بالموارد الموجودة في الشبكة الظاهرية النظيرة.
زمن الانتقال على الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة في المنطقة نفسها هو نفسه زمن الانتقال داخل شبكة ظاهرية واحدة. يعتمد معدل النقل على الشبكة على النطاق الترددي المسموح به للجهاز الظاهري، بما يتناسب مع حجمه. لا يوجد أي قيد إضافي على النطاق الترددي داخل التناظر.
يتم توجيه نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة مباشرة من خلال بنية Microsoft الأساسية الرئيسية، وليس من خلال بوابة أو عبر الإنترنت العام.
يمكنك تطبيق مجموعات أمان الشبكة إما في الشبكة الظاهرية لمنع الوصول إلى الشبكات الظاهرية الأخرى وإما في الشبكات الفرعية. عند تكوين اقتران الشبكة الظاهرية، إما أن تفتح قواعد مجموعة أمان الشبكة أو تغلقها بين الشبكات الظاهرية. إذا فتحت الاتصالية الكاملة بين الشبكات الظاهرية النظيرة، يمكنك تطبيق مجموعات أمان الشبكة لحظر وصول معين أو رفضه. الاتصالية الكاملة هي الخيار الافتراضي. لمعرفة المزيد حول مجموعات أمان الشبكة، راجع مجموعات الأمان.
تغيير حجم مساحة عنوان شبكات Azure الظاهرية التي يتم إقرانها
يمكنك تغيير حجم مساحة عنوان شبكات Azure الظاهرية التي يتم إقرانها دون تكبد أي وقت تعطل على مساحة العنوان التي تم تناظرها في هذا الوقت. هذه الميزة مفيدة عندما تحتاج إلى تغيير حجم مساحة عنوان الشبكات الظاهرية بعد تغيير حجم أحمال العمل الخاصة بك. بمجرد تغيير حجم مساحة العنوان، يجب أن تتم مزامنة النظراء مع تغيير مساحة العنوان الجديدة. يعمل تغيير الحجم لكل من مساحات عناوين IPv4 وIPv6.
يمكن تغيير حجم العناوين بالطرق التالية:
تعديل بادئة نطاق العنوان لنطاق عناوين موجود (على سبيل المثال تغيير 10.1.0.0/16 إلى 10.1.0.0/18)
إضافة نطاقات عناوين إلى شبكة ظاهرية
حذف نطاقات العناوين من شبكة ظاهرية
يتم دعم تغيير حجم مساحة العنوان عبر المستأجرين
يمكن إجراء مزامنة نظراء الشبكة الظاهرية من خلال مدخل Microsoft Azure أو باستخدام Azure PowerShell. نوصي بتشغيل المزامنة بعد كل عملية تغيير حجم مساحة العنوان بدلاً من تنفيذ عمليات تغيير حجم متعددة ثم تشغيل عملية المزامنة. لمعرفة كيفية تحديث مساحة العنوان لشبكة ظاهرية نظيرة، راجع تحديث مساحة العنوان لشبكة ظاهرية نظيرة.
هام
لا تدعم هذه الميزة السيناريوهات الي تم فيها تناظر الشبكة الظاهرية التي سيتم تحديثها بما يلي:
- شبكة ظاهرية كلاسيكية
تسلسل الخدمة
يمكّنك تسلسل الخدمة من توجيه نسبة استخدام الشبكة من شبكة ظاهرية إلى جهاز أو بوابة ظاهريين في شبكة نظيرة من خلال مسارات يحددها المستخدم.
لتمكين تسلسل الخدمة، قم بتكوين المسارات التي يحددها المستخدم، والتي تشير إلى الأجهزة الظاهرية في الشبكات الظاهرية النظيرة كعنوان IP للوثبة التالية. يمكن أن تشير المسارات التي يحددها المستخدم أيضاً إلى بوابات الشبكة الظاهرية لتمكين تسلسل الخدمة.
يمكنك نشر شبكات النظام المحوري، حيث تستضيف الشبكة الظاهرية للمركز مكونات البنية التحتية مثل جهاز ظاهري للشبكة أو بوابة VPN. يمكن لجميع الشبكات الظاهرية أن تتناظر بعد ذلك مع الشبكة الظاهرية المحورية. يتدفق نقل البيانات عبر الأجهزة الظاهرية للشبكة أو بوابات VPN في الشبكة الظاهرية المركزية.
يُمكِّن تناظر الشبكة الظاهرية الخطوة التالية في المسار المحدد من جانب المستخدم من أن تكون عنوان IP لجهاز ظاهري في الشبكة الظاهرية أو بوابة الشبكة الظاهرية المتناظرة. لا يمكنك التوجيه بين الشبكات الظاهرية باستخدام مسار يحدده المستخدم ويحدد بوابة Azure ExpressRoute كنوع الوثب التالي. لمعرفة المزيد حول المسارات التي يحددها المستخدم، راجع نظرة عامة على المسارات التي يحددها المستخدم. لمعرفة كيفية إنشاء تخطيط شبكة محورية، راجع تخطيط الشبكة المحورية في Azure.
البوابات والاتصالية المحلية
يمكن أن يكون لكل شبكة ظاهرية، بما في ذلك شبكة ظاهرية نظيرة، بوابة خاصة بها. يمكن للشبكة الظاهرية استخدام بوابتها للاتصال بشبكة محلية. يمكنك أيضاً تكوين اتصالات الشبكة الظاهرية إلى الشبكة الظاهرية باستخدام البوابات، حتى بالنسبة إلى الشبكات الظاهرية النظيرة.
عند تكوين كلا الخيارين للاتصال البيني للشبكة الظاهرية، تتدفق نسبة استخدام الشبكة بين الشبكات الظاهرية من خلال تكوين التناظر. نسبة استخدام الشبكة تستخدم شبكة Azure الأساسية.
يمكنك أيضاً تكوين البوابة في الشبكة الظاهرية النظيرة كنقطة عبور إلى شبكة محلية. في هذه الحال، لا يمكن أن يكون للشبكة الظاهرية التي تستخدم بوابة بعيدة بوابة خاصة بها. يمكن أن تحتوي الشبكة الظاهرية على بوابة واحدة فقط، يجب أن تكون البوابة إما بوابة محلية أو بعيدة في الشبكة الظاهرية النظيرة كما هو موضح في الرسم التخطيطي التالي:
يدعم كل من تناظر الشبكة الظاهرية وتناظر الشبكة الظاهرية العالمية عبور البوابة.
يتم دعم عبور البوابة بين الشبكات الظاهرية التي تم إنشاؤها من خلال نماذج نشر مختلفة. يجب أن تكون البوابة في الشبكة الظاهرية في نموذج Resource Manager. لمعرفة المزيد حول استخدام بوابة للعبور، راجع تكوين بوابة VPN للعبور في تناظر شبكة ظاهرية.
عند تناظر الشبكات الظاهرية التي تشترك في اتصال Azure ExpressRoute واحد، فإن نسبة استخدام الشبكة بينهما تمر عبر علاقة التناظر. نسبة استخدام الشبكة تستخدم شبكة Azure الأساسية. لا يزال بإمكانك استخدام البوابات المحلية في كل شبكة ظاهرية للاتصال بالدائرة المحلية. وإلا، يمكنك استخدام بوابة مشتركة وتكوين العبور للاتصالية المحلية.
استكشاف الأخطاء وإصلاحها
للتأكد من تناظر الشبكات الافتراضية، يمكنك التحقق من المسارات الفعالة. تحقق من المسارات بحثاً عن واجهة شبكة في أي شبكة فرعية في شبكة ظاهرية. في حال وجود نظير لشبكة ظاهرية، تحتوي جميع الشبكات الفرعية داخل الشبكة الظاهرية على مسارات ذات تناظر VNet من نوع الوثب التالي، لكل مساحة عنوان في كل شبكة ظاهرية نظيرة. لمزيد من المعلومات، راجع تشخيص مشكلة في توجيه الجهاز الظاهري.
يمكنك أيضاً استكشاف أخطاء الاتصالية بجهاز ظاهري في شبكة ظاهرية نظيرة وإصلاحها باستخدام Azure Network Watcher. يتيح لك فحص الاتصالية معرفة كيفية توجيه نسبة استخدام الشبكة من واجهة شبكة جهاز ظاهري مصدر إلى واجهة شبكة جهاز ظاهري وجهة. للاطلاع على مزيد من المعلومات، راجع استكشاف أخطاء الاتصالات وإصلاحها باستخدام Azure Network Watcher باستخدام مدخل Microsoft Azure.
يمكنك أيضاً تجربة استكشاف مشكلات تناظر الشبكة الظاهرية وإصلاحها.
القيود المفروضة على الشبكات الظاهرية النظيرة
لا تنطبق القيود التالية إلا عندما تكون الشبكات الظاهرية نظيرة عالمياً:
لا يمكن للموارد الموجودة في شبكة ظاهرية واحدة الاتصال بعنوان IP الأمامي لموازن التحميل الأساسي (داخلي أو عام) في شبكة ظاهرية نظيرة عالميا.
لا تعمل بعض الخدمات التي تستخدم موازن التحميل الأساسي عبر شبكة ظاهرية عالمية. لمزيد من المعلومات، راجع ما هي القيود المتعلقة بموازنات VNet العالمية وموازنات التحميل؟.
لمزيد من المعلومات، راجع المتطلبات والقيود. لمعرفة المزيد حول عدد التناظرات المدعومة، راجع حدود إنشاء الشبكات.
الأذونات
للتعرف على الأذونات المطلوبة لإنشاء تناظر شبكة ظاهرية، راجع الأذونات.
التسعير
هناك رسم اسمي لنسبة استخدام الشبكة للدخول والخروج والتي تستخدم اتصال تناظر شبكة ظاهرية. للحصول على المزيد من المعلومات، راجع تسعير الشبكة الافتراضية.
عبور البوابة هو خاصية تناظر تمكّن شبكة ظاهرية من استخدام بوابة VPN/ExpressRoute في شبكة ظاهرية نظيرة. يعمل عبور البوابة لكل من الاتصالية عبر المحلية ومن شبكة إلى شبكة. تتحمل نسبة استخدام الشبكة إلى البوابة (الدخول أو الخروج) في الشبكة الظاهرية النظيرة رسوم نظير الشبكة الظاهرية على الشبكة الظاهرية المحورية (أو الشبكة الظاهرية دون بوابة VPN). لمزيد من المعلومات، راجع تسعير بوابة VPN للاطلاع على رسوم بوابة VPN وتسعير بوابة ExpressRoute لرسوم بوابة ExpressRoute.
إشعار
ذكرت نسخة سابقة من هذه الوثيقة أن رسوم تناظر الشبكة الظاهرية لن تنطبق على شبكة VNet المحورية (أو غير بوابة VNet) مع عبور البوابة. وهي تعكس الآن التسعير الدقيق لكل صفحة تسعير.
الخطوات التالية
يمكنك إنشاء نظير بين شبكتين افتراضيتين. يمكن أن تنتمي الشبكات إلى الاشتراك نفسه أو نماذج نشر مختلفة في الاشتراك نفسه أو اشتراكات مختلفة. أكمل برنامجاً تعليمياً لأحد السيناريوهات التالية:
نموذج نشر Azure الوصف كلاهما Resource Manager نفس مختلفة مدير موارد واحد، كلاسيكي نفس مختلفة لمعرفة كيفية إنشاء تخطيط شبكة محورية، راجع تخطيط الشبكة المحورية في Azure.
للتعرف على كل إعدادات تناظر الشبكة الظاهرية، راجع إنشاء تناظر شبكة ظاهرية أو تغييره أو حذفه.
للحصول على إجابات عن الأسئلة الشائعة حول تناظر الشبكة الظاهرية الشائعة وتناظر الشبكة الظاهرية العالمية، راجع تناظر VNet.