تقارن هذه المقالة بين طريقتين لاتصال الشبكات الظاهرية في Azure: نظير الشبكة الظاهرية وبوابات الشبكة الظاهرية الخاصة.
الشبكة الظاهرية هو جزء ظاهري ومعزول من شبكة الاتصال العامة Azure. بشكل افتراضي، لا يمكن توجيه نسبة استخدام الشبكة بين شبكتين ظاهريتين. ومع ذلك، من الممكن توصيل الشبكات الظاهرية، إما داخل منطقة واحدة أو عبر منطقتين، بحيث يمكن توجيه حركة المرور بينهما.
أنواع اتصال الشبكة الظاهرية
تناظر الشبكة الظاهرية. نظير الشبكة الظاهرية يربط شبكتين ظاهريتين. بمجرد الاقتران، تظهر الشبكات الظاهرية كشبكة واحدة بهدف الاتصال. يتم توجيه نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة مباشرة من خلال بنية Microsoft الأساسية الرئيسية، عبر عناوين IP خاصة فقط. لا يوجد اتصال بالإنترنت العام. يمكنك أيضًا تناظر الشبكات الظاهرية عبر مناطق Azure (التناظر العالمي).
بوابات VPN. بوابة VPN هو نوع معين من بوابات الشبكة الظاهرية التي تُستخدم لإرسال نسبة استخدام الشبكة فيما بين شبكة Azure الظاهرية وأحد المواقع المحلية عبر شبكة الإنترنت العامة. يمكنك أيضًا استخدام بوابة VPN لإرسال نسبة استخدام الشبكة بين الشبكات الظاهرية لـ Azure. هناك بوابة واحدة لكل شبكة ظاهرية بحد أقصى. يجب تمكين Azure DDOS Protection على أي شبكة ظاهرية محيطة.
يوفر تناظر الشبكة الظاهرية اتصالًا منخفض زمن الانتقال وعرض النطاق الترددي العالي. لا توجد بوابة في المسار، لذلك لا توجد قفزات إضافية، ما يضمن اتصالات بزمن انتقال منخفض. وهو مفيد في سيناريوهات مثل النسخ المتماثل للبيانات عبر المناطق وتجاوز فشل قاعدة البيانات. نظرًا لأن نسبة استخدام الشبكة خاصة وتظل على العمود الفقري لـMicrosoft، ففكر أيضًا في تناظر الشبكة الظاهرية إذا كان لديك نهج بيانات صارمة وتريد تجنب إرسال أي نسبة استخدام الشبكة عبر الإنترنت.
توفر بوابات VPN اتصال نطاق ترددي محدود وهي مفيدة في السيناريوهات التي تحتاج فيها إلى التشفير ولكن يمكن أن تتسامح مع قيود النطاق الترددي. في هذه السيناريوهات، لا يكون العملاء أيضًا حساسين لزمن الانتقال.
الانتقال عبر البوابات
يمكن أن يتعايش تناظر الشبكة الظاهرية وبوابات VPN أيضًا عبر نقل البوابة
يتيح لك نقل البوابة استخدام بوابة شبكة ظاهرية نظيرة للاتصال محليًا، بدلًا من إنشاء بوابة جديدة للاتصال. في أثناء زيادة أحمال العمل في Azure، تحتاج إلى توسيع نطاق شبكاتك عبر المناطق والشبكات الظاهرية لمواكبة النمو. يسمح لك عبور البوابة بمشاركة بوابة ExpressRoute أو VPN مع جميع الشبكات الظاهرية النظيرة ويتيح لك إدارة الاتصال في مكان واحد. تتيح المشاركة توفير التكاليف وتقليل النفقات العامة للإدارة.
مع تمكين نقل البوابة على نظير الشبكة الظاهرية، يمكنك إنشاء شبكة ظاهرية للعبور تحتوي على بوابة VPN والأجهزة الظاهرية للشبكة والخدمات المشتركة الأخرى. مع نمو مؤسستك باستخدام تطبيقات أو وحدات عمل جديدة، ومع تدوير شبكات ظاهرية جديدة، يمكنك الاتصال بشبكتك الظاهرية العابرة باستخدام التناظر. وهذا يمنع إضافة تعقيد إلى شبكتك ويقلل من الحمل الإداري لإدارة بوابات متعددة وأجهزة أخرى.
تكوين الاتصالات
يدعم نظير الشبكة الظاهرية وبوابات VPN أنواع الاتصال التالية:
- الشبكات الظاهرية في مناطق مختلفة.
- الشبكات الظاهرية في مستأجري Microsoft Entra مختلفين.
- الشبكات الظاهرية في اشتراكات Azure المختلفة.
- الشبكات الظاهرية التي تستخدم مزيجًا من نماذج توزيع Azure (Resource Manager والكلاسيكي).
لمزيد من المعلومات، راجع المقالات التالية:
- إنشاء تناظر شبكة ظاهرية - Resource Manager واشتراكات مختلفة
- إنشاء تناظر شبكة ظاهرية - نماذج نشر مختلفة، نفس الاشتراك
- تكوين اتصال بوابة VNet-to-VNet VPN باستخدام مدخل Microsoft Azure
- الاتصال الشبكات الظاهرية من نماذج توزيع مختلفة باستخدام المدخل
- الأسئلة المتداولة حول بوابة VPN
مقارنة نظير الشبكة الظاهرية وبوابة VPN
| عنصر | تناظر الشبكة الظاهرية | بوابة VPN |
|---|---|---|
| الحدود | ما يصل إلى 500 نظير للشبكة الظاهرية لكل شبكة ظاهرية (راجع حدود الشبكات). | بوابة VPN واحدة لكل شبكة ظاهرية. يعتمد الحد الأقصى لعدد الأنفاق لكل بوابة على وحدة SKU للبوابة. |
| نموذج الأسعار | Ingress/Egress | Hourly + Egress |
| التشفير | يوصى بالتشفير على مستوى البرامج. | يمكن تطبيق نهج IPsec/IKE المخصص على الاتصالات الجديدة أو الموجودة. راجع حول متطلبات التشفير وبوابات Azure VPN. |
| محددات عرض النطاق الترددي | لا توجد قيود على النطاق الترددي. | يختلف استنادًا إلى SKU. راجع بوابة وحدات SKU حسب النفق والاتصال ومعدل النقل. |
| خاص؟ | نعم. يتم توجيهها من خلال العمود الفقري لـMicrosoft والخاص. لا يوجد إنترنت عام مشترك. | عنوان IP العام المعني، ولكن يتم توجيهه من خلال العمود الفقري ل Microsoft إذا تم تمكين شبكة Microsoft العمومية. |
| العلاقة العابرة | اتصالات التناظر غير عابرة. يمكن تحقيق الشبكات العابرة باستخدام NVAs أو البوابات في الشبكة الظاهرية المركزية. راجع تخطيط الشبكة المحوري للحصول على مثال. | إذا كانت الشبكات الظاهرية متصلة عبر بوابات VPN وتم تمكين BGP في اتصالات الشبكة الظاهرية، فإن النقلية تعمل. |
| وقت الإعداد الأولي | سريع | ~30 دقائق |
| السيناريوهات المعتادة | النسخ المتماثل للبيانات وتجاوز فشل قاعدة البيانات والسيناريوهات الأخرى التي تحتاج إلى نسخ احتياطية متكررة من البيانات الكبيرة. | سيناريوهات خاصة بالتشفير ليست حساسة لزمن الانتقال ولا تحتاج إلى سيناريوهات عالية طوال الوقت. |
المساهمون
تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.
الكاتب الرئيسي:
- أنافي نهار | مدير PDM الأساسي