إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
استخدام مركز WAN ظاهرية في Azure Virtual Network Manager فإن تكوينات الاتصال hub-and-spoke قيد المعاينة حاليا. أثناء المعاينة، قد تتغير الوظائف والتوافر والجوانب الأخرى لهذه الميزة استجابة للتعليقات.
يتم توفير هذه النسخة التجريبية بدون اتفاقية مستوى خدمة، ولا ينصح بها لأعباء العمل الإنتاجية. قد لا تكون بعض الميزات مدعومة أو قد تكون مقيدة بقدراتها.
لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
نظرة عامة
يمكن ل Azure Virtual Network Manager استخدام مركز Virtual WAN كمركز لطوبولوجيات الشبكات ذات المحور السكني. يتيح لك ذلك تجميع شبكات Azure الافتراضية بشكل ديناميكي في مجموعات شبكة ونشر تكوينات اتصال لربط مجموعات الشبكةبمركز Virtual WAN.
تكوينات اتصال مدير الشبكة الظاهرية أيضا تعين مجموعات الشبكة الخاصة بك بسياسة اتصال مركز Virtual WAN، مما يضمن أن جميع الاتصالات إلى مركز Virtual WAN لها نفس تكوين التوجيه. تدير سياسات الاتصال إعدادات اتصال Virtual Network التالية:
- تمكين أمن الإنترنت: عند تكوين Virtual WAN لتوجيه حركة الإنترنت عبر جدار حماية أو جهاز افتراضي للشبكة (NVA)، تحكم فيما إذا كان المسار الافتراضي (0.0.0.0/0) معلنا إلى الشبكات الافتراضية المتكبرة.
- خرائط المسارات: تعيين أي خرائط المسارات تطبق على اتصالات Virtual Network.
- إعداد التوجيه: حدد أي جدول مسارات Virtual WAN يتعلم منه اتصال Virtual Network المسارات، وأي جداول المسارات ينتقل إليها Virtual Network.
للحصول على تعليمات مفصلة حول كيفية استخدام هذا التكامل، راجع إلى Configure Virtual WAN hub for Network Manager.
اعتبارات رئيسية لتفاعلات Virtual WAN ومدير الشبكة
يلخص الجدول التالي السلوكيات والقيود المهمة التي يجب أخذها في الاعتبار عند استخدام Azure Virtual Network Manager مع Virtual WAN.
| المنطقة | Consideration | الإرشادات |
|---|---|---|
| منظار المحور | مجموعة شبكة مدير الشبكة الظاهرية Manager واحدة وسياسة اتصال يمكن تطبيقها فقط على مركز Virtual WAN واحد. | لإدارة الاتصال بعدة مراكز Virtual WAN، أنشئ مجموعات شبكات وسياسات اتصال منفصلة لكل مركز. |
| تحديثات سياسة الاتصال | يتيح لك مدير الشبكة الظاهرية تحديث سياسة اتصال Virtual WAN المستخدمة في تكوين الاتصال. | عدل سياسة الاتصال المرتبطة حاليا لتطبيق تغييرات التوجيه فورا على جميع الشبكات الافتراضية في مجموعة الشبكة، أو ربط سياسة اتصال مختلفة لمرحلة ونشر التغييرات تدريجيا. |
| إزالة أعضاء مجموعة الشبكة | إزالة شبكة افتراضية من مجموعة شبكة متصلة ب Virtual WAN تفصل الشبكة الافتراضية عن مركز Virtual WAN. | قبل إزالة شبكة افتراضية من مجموعة الشبكة، تأكد مما إذا كان يجب إزالة اتصال المركز أيضا. |
| الاتصالات القائمة التي أنشأها المستخدمون | إذا تمت إضافة اتصال شبكة افتراضية Virtual WAN من إنشاء المستخدم إلى مجموعة شبكة متصلة بمركز Virtual WAN، فإن مدير الشبكة الظاهرية يحافظ على الاتصال الذي أنشأه المستخدم. إزالة الشبكة الافتراضية من مجموعة الشبكة لا تزيل الاتصال الأصلي الذي أنشأه المستخدم. | قم بإزالة الاتصالات التي أنشأها المستخدم يدويا إذا كان من الضروري إزالتها. |
| الاتصال المباشر | يمكن ل مدير الشبكة الظاهرية تمكين الاتصال المباشر بين الشبكات الافتراضية في مجموعة شبكة متصلة بمركز Virtual WAN، مكونة مجموعة أو شبكة متصلة. عند تفعيلها، تمر حركة المرور الافتراضية من شبكة إلى أخرى داخل مجموعة الشبكة مباشرة بين الشبكات الافتراضية بدلا من عبور مركز Virtual WAN. | تعطى الأولوية لتكوينات المجموعات المتصلة والشبكة على نية التوجيه أو تكوينات التوجيه التي ترسل حركة مرور الشبكة الافتراضية إلى الشبكة الافتراضية إلى حل أمني منشور في مركز Virtual WAN. |
| سياسة الاتصال سمات توجيه Virtual WAN | تتجاوز الخصائص التي تديرها سياسات الاتصال الإعدادات المتضاربة التي تم تكوينها مباشرة على اتصالات Virtual WAN الفردية. | راجع سياسة الاتصال لمزيد من المعلومات. |
| تطبيق الاتصال | تكوينات الاتصال في مدير الشبكة الظاهرية لا تفرض الارتباط أو الاتصال بمركز Virtual WAN. يمكن إزالة اتصالات Virtual Network التي ينشئها مدير الشبكة الظاهرية. | يحاول مدير الشبكة الظاهرية تلقائيا إعادة توصيل الشبكة الافتراضية بمركز Virtual WAN في المرة القادمة التي يتم فيها نشر تكوين الاتصال في منطقة الشبكة الافتراضية المنفصلة. |
مشكلات معروفة
الجدول التالي يصف المشكلات المعروفة في تكامل مدير الشبكة الظاهرية وVirtual WAN.
| مشكلة | وصف | التخفيف |
|---|---|---|
| الاتصالات Virtual WAN Virtual Network الحالية (التي أنشأها المستخدمون) لا تنقل من مركز افتراضي إلى آخر. | إذا كان لدى شبكة افتراضية بالفعل اتصال من إنشاء المستخدم إلى مركز Virtual WAN، فإن مدير الشبكة الظاهرية يعطي الأولوية ويحافظ على الاتصال الحالي الذي أنشأه المستخدم. إذا استهدف تكوين الاتصال لاحقا مركزا مختلفا لواجهة Virtual WAN، يواصل Azure Virtual Network Manager إعطاء الأولوية للاتصال الحالي ولا ينقل الاتصال الحالي إلى المركز الجديد. | نقل اتصال Virtual Network الحالي يدويا من مركز Virtual WAN الأصلي إلى مركز Virtual WAN المقصود. |
| نقاط النهاية الخاصة عالية النطاق | عندما يتم نشر أكثر من 4000 نقطة نهاية خاصة في الشبكات الافتراضية المتصلة بمركز Virtual WAN واحد، قد يتأثر اتصال Private Link الذي يعبر المركز، سواء من شبكة افتراضية أو من الموقع. لمزيد من المعلومات، راجع استخدام Private Link في Virtual WAN. | تأكد من أن عدد نقاط النهاية الخاصة عبر جميع الشبكات الافتراضية المتصلة بمركز Virtual WAN واحد لا يتجاوز 4000. |
| سياسة تحميل بطيء للاتصال في بوابة Azure. | تجري تجربة سياسة الاتصال في Azure Virtual Network Manager بعض فحوصات التحقق قبل السماح للمستخدمين بتعيين سياسة اتصال لتكوين الاتصال في Network Manager. | امنح وقتا إضافيا لتحميل تجربة بوابة Azure قبل إعادة المحاولة. |
بالإضافة إلى ذلك، يرجى الرجوع إلى قضايا معروفة في سياسة الاتصال لمزيد من المعلومات حول قيود سياسة الاتصال والاعتبارات.
حالات الاستخدام
تصف الأقسام التالية بعض حالات الاستخدام الشائعة لاستخدام مدير الشبكة الظاهرية مع Virtual WAN.
الاتصال الجماعي للشبكات الافتراضية بمركز Virtual WAN
تسمح تكوينات الاتصال في مدير الشبكة الظاهرية بتعريف مجموعة شبكة باستخدام Virtual WAN كمركز الشبكة. هذا يربط جميع الشبكات الافتراضية في مجموعة الشبكة بمركز Virtual WAN الخاص بك بالتوازي. يتم تطبيق إعدادات التوجيه المحددة مسبقا تلقائيا على جميع الشبكات الافتراضية الآلية في مجموعة الشبكة.
جميع اتصالات Virtual Network يتم تنسيقها تلقائيا بواسطة مدير الشبكة الظاهرية.
استخدم نهج Azure لربط الشبكات الافتراضية ديناميكيا ب Virtual WAN
نفذ نهج Azure على اشتراكك لتوصيل الشبكات الافتراضية الجديدة تلقائيا ب Virtual WAN وتطبيق إعدادات التوجيه الصحيحة. هذا يسمح لك بالبناء بشكل أسرع من خلال أتمتة تحميل العمل الجديد والدخول إلى الشبكة.
تحديثات تكوين التوجيه الدفعي على نطاق واسع
يتيح لك تكامل مستوى التحكم في مدير الشبكة الظاهرية و Virtual WAN دفع إعدادات التكوين الحرجة إلى جميع الشبكات الافتراضية في مجموعة الشبكة كعملية متوازية كاملة واحدة.
تقلل عملية التوازي في التحديث بشكل كبير من مدة فترات الصيانة المطلوبة لإجراء، وربما التراجع عن تغييرات الشبكة، ويسمح لك بإجراء التغييرات على نطاق واسع دون الاعتماد على البنية التحتية ككود أو خطوط أنابيب CI/CD.
النشر والإدارة التدريجية
مدير الشبكة الظاهرية يسمح لك بتقسيم شبكتك إلى مجالات تحديث أكثر دقة من خلال تطبيق تغييرات تدريجية على اتصالات Virtual WAN Virtual Network الخاصة بك. يمكنك إنشاء مجموعات شبكة فردية حسب البيئة، مثل التجهيز، التطوير، والإنتاج، أو حسب المنطقة. يمكنك بعد ذلك تطبيق سياسات الاتصال على كل مجموعة شبكة أو منطقة Azure بشكل مستقل، مما يسمح لك باختبار التغييرات على مجموعة أصغر من شبكتك قبل تطبيقها عالميا. يساعد ذلك في تقليل نصف قطر الانفجار لأي خطأ محتمل في التكوين ويضمن استقرار شبكتك.
الربط الشبكي للاتصال المباشر في سيناريوهات الفحص الانتقائي
تسمح سياسات نية التوجيه والتوجيه لعملاء Virtual WAN بتكوين جميع حركة المرور الخاصة (Virtual Network وOn-Premises) ليتم فحصها بواسطة جهاز Firewall في مركز Virtual WAN.
في بعض التطبيقات عالية الإنتاجية أو الحساسية للزمن المتأخر، مثل تحديثات قواعد البيانات الليلية، يؤدي فحص حركة المرور عبر جدار حماية من الجيل القادم المنشور في مركز Virtual WAN إلى تقليل سرعة الإنتاجية، وإضافة زمن التأخير، وزيادة التكلفة. للسماح لحركة المرور من Virtual Network-to-Virtual Network بتجاوز الفحص، يمكن الاتصال المباشر لإنشاء شبكة متصلة بين الشبكات الافتراضية في مجموعة الشبكة.
تنفيذ قواعد إدارة الأمان لتبسيط نشر وإدارة قوائم التحكم في الوصول على نطاق واسع
حدد مجموعات الشبكات لربط شبكات الشبكات الافتراضية المزدوجة بشبكة Virtual WAN ثم استخدم قواعد إدارة الأمان لتأليف ونشر قوائم Access Control (ACLs) على شبكات Virtual WAN الخاصة بك. توفر قواعد إدارة الأمان طريقة سهلة الاستخدام لتكوين طبقات متعددة من الدفاع ضد التهديدات الخارجية إلى جانب جدران الحماية من الجيل القادم في مركز Virtual WAN.
