إنشاء شبكات فرعية

  • 6 دقائق

توفر الشبكات الفرعية Azure طريقة لتنفيذ الأقسام المنطقية داخل شبكتك الظاهرية. يمكن تقسيم شبكتك إلى شبكات فرعية للمساعدة في تحسين الأمان وزيادة الأداء وتسهيل إدارتها.

أشياء يجب معرفتها حول الشبكات الفرعية

هناك شروط معينة لعناوين IP في شبكة ظاهرية عند تطبيق التجزئة مع الشبكات الفرعية.

  • تحتوي كل شبكة فرعية على مجموعة من عناوين IP التي تشكل مجموعة فرعية من مساحة عنوان الشبكة الظاهرية.

  • يجب أن يكون نطاق العنوان لشبكة فرعية فريدا داخل مساحة العنوان للشبكة الظاهرية.

  • لا يمكن أن يتداخل نطاق شبكة فرعية واحدة مع نطاقات عناوين IP للشبكة الفرعية الأخرى في نفس الشبكة الظاهرية.

  • يجب تحديد مساحة عنوان IP لشبكة فرعية باستخدام رمز CIDR.

  • يمكنك تقسيم شبكة ظاهرية إلى شبكة فرعية واحدة أو أكثر في مدخل Microsoft Azure. يتم سرد خصائص عناوين IP للشبكات الفرعية.

    لقطة شاشة تعرض شبكات فرعية متعددة لشبكة ظاهرية في مدخل Microsoft Azure.

العناوين المحجوزة

لكل شبكة فرعية، يحتفظ Azure بخمسة عناوين IP. العناوين الأربعة الأولى والعنوان الأخير محجوزة.

دعونا نفحص العناوين المحجوزة في نطاق عنوان IP الخاص ب 192.168.1.0/24.

العنوان المحجوز السبب
192.168.1.0 تعرف هذه القيمة عنوان الشبكة الظاهرية.
192.168.1.1 يقوم Azure بتكوين هذا العنوان كبوابة افتراضية.
192.168.1.2 و192.168.1.3 يقوم Azure بتعيين عناوين IP DNS Azure هذه إلى مساحة الشبكة الظاهرية.
192.168.1.255 توفر هذه القيمة عنوان بث الشبكة الظاهرية.

الأشياء التي يجب مراعاتها عند استخدام الشبكات الفرعية

عند التخطيط لإضافة مقاطع الشبكة الفرعية داخل شبكتك الظاهرية، هناك عدة عوامل يجب مراعاتها.

  • ضع في اعتبارك متطلبات الخدمة. كل خدمة يتم نشرها مباشرة في شبكة ظاهرية لها متطلبات محددة للتوجيه وأنواع نسبة استخدام الشبكة التي يجب السماح بها داخل وخارج الشبكات الفرعية المقترنة. قد تتطلب الخدمة أو تنشئ شبكتها الفرعية الخاصة. يجب أن تكون هناك مساحة غير مخصص كافية لتلبية متطلبات الخدمة. لنفترض أنك قمت بتوصيل شبكة ظاهرية بشبكة محلية باستخدام بوابة Azure VPN. يجب أن تحتوي الشبكة الظاهرية على شبكة فرعية مخصصة للبوابة.

  • ضع في اعتبارك الأجهزة الظاهرية للشبكة. يقوم Azure افتراضيًا بتوجيه حركة مرور الشبكة بين جميع الشبكات الفرعية في شبكة افتراضية. يمكنك تجاوز التوجيه الافتراضي ل Azure لمنع توجيه Azure بين الشبكات الفرعية. يمكنك أيضا تجاوز الافتراضي لتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية من خلال جهاز ظاهري للشبكة. إذا كنت تحتاج إلى نسبة استخدام الشبكة بين الموارد في نفس الشبكة الظاهرية للتدفق عبر جهاز ظاهري للشبكة، فوزع الموارد إلى شبكات فرعية مختلفة.

  • ضع في اعتبارك مجموعات أمان الشبكة. يمكنك ربط مجموعة أمان شبكة واحدة، أو عدم ربط أي مجموعة أمان، بكل شبكة فرعية في شبكة افتراضية. يمكنك إقران نفس مجموعة أمان الشبكة أو مجموعة أمان شبكة مختلفة بكل شبكة فرعية. تحتوي كل مجموعة أمان شبكة على قواعد تسمح أو ترفض حركة المرور من وإلى المصادر والوجهات.

  • ضع في اعتبارك الارتباطات الخاصة. يوفر Azure Private Link اتصالاً خاصاً من شبكة ظاهرية إلى نظام Azure الأساسي كخدمة (PaaS) أو مملوكة للعملاء أو خدمات شركاء Microsoft. يبسط Private Link بنية الشبكة ويؤمِّن الاتصال بين نقاط النهاية في Azure. تلغي الخدمة تعرض البيانات للإنترنت العام.