ما المقصود بـ Azure Virtual WAN؟

  • 8 دقائق

تعد Azure Virtual WAN إطار عمل موحدًا للشبكات والأمان والتوجيه.

أنت تحقق في كيفية ترحيل Contoso من شبكة مركز محوري نموذجية. يبدو أن مراكز Azure Virtual WAN وVirtual WAN، المستخدمة في مناطق Azure، هي أحد الحلول الواعدة.

يمكنك توصيل مراكز Virtual WAN بفروعك وشبكاتك الظاهرية والمستخدمين البعيدين. توفر المراكز مقياسا وأداء محسنا عبر شبكة Contoso الحالية.

ما هو تخطيط الشبكة المحورية؟

غالبًا ما يُستخدم مخطط الشبكات، والذي يُشار إليه باسم المخطط النجمي أو المركز والمحور، بصفته خدمة WAN كلاسيكية من موقع إلى موقع.

تضع شبكة Contoso في اعتبارها استخدام Azure لتوسيع شبكة WAN الخاصة بها جغرافيًا. تمتد شبكة Azure عبر العالم، مع العديد من مراكز البيانات المترابطة باستخدام العمود الفقري العالمي عالي السرعة ل Azure.

في البداية، عند نقل الخدمات إلى Azure، فإنه يتم إنشاء شبكة ظاهرية للاتصال بالأجهزة الظاهرية (VM). يتم توصيل بوابة Azure VPN إلى الشبكات المحلية.

عند إنشاء شبكة WAN الظاهرية باستخدام مدخل Microsoft Azure، يتم إنشاء مركز ظاهري، وشبكة ظاهرية، وبوابات (اختياري) بوصفها عناصره المكونة.

ويعمل المركز الافتراضي هذا باعتباره نقطة تركيز محورية للاتصال بشبكة اتصال محلي وغيرها من الشبكات الظاهرية الأخرى. المحاور هي عبارة عن شبكات ظاهرية تكون بمثابة نظير مع المركز.

يتم دعم نظير الشبكة الظاهرية الإقليمية والعالمية. نظير الشبكة الظاهرية هو عبارة عن الاتصال بين الشبكات الظاهرية لبعضها. ولتحقيق أغراض الاتصال، تظهر الشبكات الظاهرية كأحد هذه الأمور. يتم توصيل المركز والمتحدثين باستخدام بوابات VPN أو ExpressRoute.

يسمح هذا النظير للعديد من المواقع أن تكون متصلة. وكلما أُضيف المزيد من المواقع وشبكات WAN، يزداد تعقيد الشبكة. قد يصبح تعقب جميع اتصالات الشبكة والمراكز الظاهرية التي يديرها العميل وعمليات التناظر أمرًا صعبًا.

يعالج Azure Virtual WAN هذه المشكلة من خلال توفير واجهة مفردة لإدارة جميع هذه النقاط. كما تُضاف أيضًا مراكز Virtual WAN عالية الأداء ومحددة بالبرامج.

WAN ظاهرية

Azure Virtual WAN هي بنية محورية. شبكة Virtual WAN الظاهرية هي عبارة عن خدمة شبكات تعتمد على Azure وتديرها Microsoft.

تستضيف Microsoft جميع المكونات التي تكوّن هذه الخدمة وتديرها. من السهل النشر والاستخدام، مع تقديم الخدمات التالية:

  • تمكين الاتصال من أي إلى أي بأحمال العمل الموزعة عالميا في الشبكات الظاهرية
  • الاتصال:
    • العمل في المنزل ومستخدمو الأجهزة المحمولة باستخدام VPN نقطة إلى موقع
    • المكاتب الفرعية التي تستخدم VPN من موقع إلى موقع
    • الجامعات الرئيسية ومراكز البيانات باستخدام ExpressRoute للاتصالات الخاصة

تعمل مراكز Virtual WAN الظاهرية الممكّنة في مناطق Azure كمراكز للشبكات. يتم توصيل هذه المراكز في تكامل كامل الشبكات. يدعم هذا التكامل إمكانية الوصول إلى الاتصال بين الجميع «any-to-any connectivity» بأحمال العمل التي تُوزع عالميًا.

لبدء استخدام شبكة WAN الظاهرية:

  • أنشئ شبكة WAN ظاهرية مفردة في منطقة Azure، والتي تدعم حاليًا العديد من المحاور.
  • صِل المحاور الإقليمية بالمركز، ثم صِل المناطق الأخرى بالمركز. تصبح المراكز نقاط اتصال للاتصالات الإقليمية.

مراكز Azure Virtual WAN

يسمح مركز الأجهزة التقليدية لجميع أجهزة الشبكة المتصلة به بالاتصال مباشرة مع بعضها. مركز Virtual WAN الظاهري هو عبارة عن مركز متطور محدد بالبرامج.

يمكنك نشر مركز Azure Virtual WAN في أي منطقة Azure. يمكن توصيل كل مركز لاستخدام خدمات اتصال Azure القياسية.

على سبيل المثال، يمكن لأحد المكاتب الفرعية في منطقة Azure في المملكة المتحدة الاتصال بمنطقة معينة في الولايات المتحدة الأمريكية. تتصل فيما بينها باستخدام الاتصال بين المراكز «hub-to-hub connectivity» من خلال شبكة Azure العالمية.

في شبكة WAN ظاهرية واحدة تمتد عبر مناطق متعددة مع توزيع مراكز متعددة، يتم ربط المراكز تلقائيا من خلال ارتباطات من مركز إلى مركز. تمكّن هذه الاتصالات البينية الاتصال العالمي بالفروع والشبكات الظاهرية.

توضح الصورة التالية نشر Azure Virtual WAN مع مركزين ظاهريَّين في مناطق Azure المختلفة وتدفق نسبة استخدام الشبكة.

Diagram showing how Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

مركز ظاهري آمن

لتحويل المركز الظاهري إلى مركز ظاهري آمن، استخدم Azure Firewall Manager.

تسمح قواعد جدار الحماية، التي أنشأها Firewall Manager، بإنشاء سياسات أمان وتوجيه لنسبة استخدام الشبكة. يمكن تصفية البيانات المتدفقة من الإنترنت أو عناوين IP الخاصة أو خدمات النظام الأساسي لـ Azure.

إشعار

لا توجد حاجة إلى المسارات المعرفة من قبل المستخدم لتوجيه نسبة استخدام الشبكة عبر جدار الحماية.

يدعم المركز الظاهري الآمن توفير موفريَن من موفري الأمان:

  • جدار حماية Azure Firewall لنسبة استخدام الشبكة الخاصة
  • موفرو الأمان التابعون لجهات خارجية والمتكاملون مع Firewall Manager

المراكز الظاهرية أو المراكز الظاهرية الآمنة هي عبارة عن نقاط الاتصال الإقليمية لشبكة WAN الظاهرية. تدعم المراكز هذه نقاط نهاية لخدمة متعددة. توفر نقاط النهاية الاتصال بين الشبكات والخدمات. تمثل نقاط النهاية أساس الشبكات لكل منطقة.