ما هي Azure Virtual Network؟

شبكة Azure الظاهرية هي خدمة توفر كتلة الإنشاء الأساسية لشبكتك الخاصة في Azure. يتيح مثيل الخدمة (شبكة ظاهرية) للعديد من أنواع موارد Azure الاتصال بأمان مع بعضها البعض والإنترنت والشبكات المحلية. تتضمن موارد Azure هذه الأجهزة الظاهرية (VMs).

تشبه الشبكة الافتراضية الشبكة التقليدية التي تعمل في مركز البيانات لديك. ولكنه يجلب فوائد إضافية للبنية الأساسية ل Azure، مثل الحجم والتوافر والعزل.

لماذا تستخدم شبكة Azure الظاهرية؟

تتضمن السيناريوهات الرئيسية التي يمكنك إنجازها باستخدام شبكة ظاهرية ما يلي:

  • اتصال موارد Azure بالإنترنت.

  • الاتصال بين موارد Azure.

  • الاتصال بالموارد المحلية.

  • تصفية نسبة استخدام الشبكة.

  • توجيه حركة مرور الشبكة.

  • التكامل مع خدمات Azure.

التوصيل بشبكة الإنترنت

يمكن لجميع الموارد في شبكة ظاهرية الاتصال الصادر بالإنترنت، بشكل افتراضي. يمكنك أيضا استخدام عنوان IP عام أو بوابة NAT أو موازن تحميل عام لإدارة الاتصالات الصادرة. يمكنك الاتصال بالوارد مع مورد عن طريق تعيين عنوان IP عام أو موازن تحميل عام.

عند استخدام موازن تحميل قياسي داخلي فقط، لا يتوفر الاتصال الصادر حتى تحدد الطريقة التي تريد أن تعمل بها الاتصالات الصادرة مع عنوان IP عام على مستوى المثيل أو موازن تحميل عام.

التواصل بين موارد Azure

تتواصل موارد Azure مع بعضها البعض بأمان بإحدى الطرق التالية:

  • الشبكة الظاهرية: يمكنك نشر الأجهزة الظاهرية وأنواع أخرى من موارد Azure في شبكة ظاهرية. تتضمن أمثلة الموارد بيئات خدمة التطبيقات، وخدمة Azure Kubernetes (AKS)، ومجموعات مقياس الجهاز الظاهري Azure. لعرض قائمة كاملة بموارد Azure التي يمكنك نشرها في شبكة ظاهرية، راجع نشر خدمات Azure المخصصة في الشبكات الظاهرية.

إشعار

لنقل جهاز ظاهري من شبكة ظاهرية إلى أخرى، يجب حذف الجهاز الظاهري وإعادة إنشائه في الشبكة الظاهرية الجديدة. يمكن الاحتفاظ بأقراص الجهاز الظاهري للاستخدام في الجهاز الظاهري الجديد.

  • نقطة نهاية خدمة الشبكة الظاهرية: يمكنك توسيع مساحة العنوان الخاصة بالشبكة الظاهرية وهوية شبكتك الظاهرية إلى موارد خدمة Azure عبر اتصال مباشر. تتضمن أمثلة الموارد حسابات Azure Storage وقاعدة بيانات Azure SQL. وتتيح لك نقاط نهاية الخدمة تأمين موارد خدمة Azure المهمة لشبكة افتراضية فقط. لمعرفة المزيد، راجع نظرة عامة على نقاط تقديم خدمة الشبكة الظاهرية.

  • تناظر الشبكة الظاهرية: يمكنك توصيل الشبكات الظاهرية ببعضها باستخدام التناظر الظاهري. يمكن للموارد في أي من الشبكة الظاهرية الاتصال ببعضها البعض. يمكن أن تكون الشبكات الظاهرية التي تقوم بتوصيلها في نفس مناطق Azure أو مناطق مختلفة. لمعرفة المزيد، راجع إقران نظراء شبكة Virtual.

الاتصال بالموارد المحلية

يمكنك توصيل أجهزة الكمبيوتر والشبكات المحلية بشبكة ظاهرية باستخدام أي من الخيارات التالية:

  • شبكة ظاهرية خاصة (VPN) من نقطة إلى موقع: يتم إنشاؤها بين شبكة ظاهرية وجهاز كمبيوتر واحد في شبكتك. على كل كمبيوتر يرغب في تأسيس اتصال مع شبكة ظاهرية أن يقوم بتكوين الاتصال الخاص به. يعد نوع الاتصال هذا مفيدا إذا كنت قد بدأت للتو باستخدام Azure، أو للمطورين، لأنه يتطلب تغييرات قليلة أو لا تتطلب تغييرات على شبكة موجودة. ويتم إرسال الاتصال بين جهاز الكمبيوتر الخاص بك والشبكة الافتراضية عبر نفق مشفر عبر الإنترنت. لمعرفة المزيد، راجع حول VPN من نقطة إلى موقع.

  • VPN من موقع إلى موقع: تم إنشاؤه بين جهاز VPN المحلي وبوابة Azure VPN التي يتم نشرها في شبكة ظاهرية. يتيح نوع الاتصال هذا أي مورد محلي يتم بتفويضه للوصول إلى شبكة ظاهرية. يتم إرسال الاتصال بين جهاز الشبكة الظاهرية الخاصة المحلي وبوابة الشبكة الظاهرية الخاصة من Azure عبر نفق مشفر عبر الإنترنت. لمعرفة المزيد، راجع شبكة VPN من موقع لآخر.

  • Azure ExpressRoute: تم إنشاؤه بين شبكتك وAzure، من خلال شريك ExpressRoute. الاتصال الخاص. لا تنتقل حركة المرور عبر الإنترنت. لمعرفة المزيد، راجع ما هو Azure ExpressRoute؟.

تصفية نسبة استخدام الشبكة

يمكنك تصفية نسبة استخدام الشبكة بين الشبكات الفرعية باستخدام أحد الخيارين التاليين أو كليهما:

  • مجموعات أمان الشبكة: يمكن أن تحتوي مجموعات أمان الشبكة ومجموعات أمان التطبيقات على قواعد أمان واردة وصادرة متعددة. تمكنك هذه القواعد من تصفية نسبة استخدام الشبكة من وإلى الموارد حسب عنوان IP المصدر والوجهة والمنفذ والبروتوكول. لمعرفة المزيد، راجع مجموعات أمان الشبكة ومجموعات أمان التطبيقات.

  • الأجهزة الظاهرية للشبكة: الجهاز الظاهري للشبكة هو جهاز ظاهري يقوم بوظيفة شبكة، مثل جدار الحماية أو تحسين WAN. لعرض قائمة بالأجهزة الظاهرية للشبكة المتوفرة التي يمكنك نشرها في شبكة ظاهرية، انتقل إلى Azure Marketplace.

توجيه نسبة استخدام الشبكة

يوجه Azure نسبة استخدام الشبكة بين الشبكات الفرعية والشبكات الظاهرية المتصلة والشبكات المحلية والإنترنت بشكل افتراضي. يمكنك تنفيذ أي من الخيارات التالية أو كليهما لتجاوز المسارات الافتراضية التي ينشئها Azure:

  • جداول التوجيه: يمكنك إنشاء جداول توجيه مخصصة تتحكم في المكان الذي يتم توجيه حركة المرور إليه لكل شبكة فرعية.

  • مسارات بروتوكول بوابة الحدود (BGP): إذا قمت بتوصيل شبكتك الظاهرية بشبكتك المحلية باستخدام بوابة Azure VPN أو اتصال ExpressRoute ، يمكنك نشر مسارات BGP المحلية إلى شبكاتك الظاهرية.

التكامل مع خدمات Azure

يتيح دمج خدمات Azure مع شبكة Azure الظاهرية الوصول الخاص إلى الخدمة من الأجهزة الظاهرية أو حساب الموارد في الشبكة الظاهرية. يمكنك استخدام الخيارات التالية لهذا التكامل:

  • نشر مثيلات مخصصة للخدمة في شبكة ظاهرية. ويمكن بعد ذلك الوصول إلى الخدمات من القطاع الخاص داخل الشبكة الافتراضية ومن الشبكات المحلية.

  • استخدم Azure Private Link للوصول بشكل خاص إلى مثيل معين للخدمة من شبكتك الظاهرية ومن الشبكات المحلية.

  • الوصول إلى الخدمة عبر نقاط النهاية العامة عن طريق توسيع شبكة ظاهرية إلى الخدمة، من خلال نقاط نهاية الخدمة. وتسمح "نقاط نهاية الخدمة" بتأمين موارد الخدمة للشبكة الافتراضية.

الحدود

هناك حدود لعدد موارد Azure التي يمكنك نشرها. معظم حدود شبكة Azure عند القيم القصوى. ومع ذلك، يمكنك زيادة حدود شبكات معينة. لمزيد من المعلومات، راجع حدود الشبكات.

الشبكات الظاهرية ومناطق التوفر

تغطي الشبكات الظاهرية والشبكات الفرعية كافة مناطق التوفر في المنطقة. لا تحتاج إلى تقسيمها حسب مناطق التوافر لاستيعاب الموارد المناطقية. على سبيل المثال، إذا قمت بتكوين VM المناطقي، لم يكن لديك إلى تأخذ بعين الاعتبار الشبكة الظاهرية عند تحديد منطقة توفر VM. وينطبق الشيء نفسه على الموارد الأخرى في المناطق.

التسعير

لا توجد رسوم لاستخدام شبكة Azure الظاهرية. إنها خالية من التكلفة. تنطبق الرسوم القياسية على الموارد، مثل الأجهزة الظاهرية والمنتجات الأخرى. لمعرفة المزيد، راجع تسعير الشبكة الظاهرية وحاسبة تسعير Azure.

الخطوات التالية