Azure Cache for Redis with Azure Private Link

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

في هذه المقالة، ستتعرف على كيفية إنشاء شبكة ظاهرية ومخزن مؤقت Azure لمثيل Redis مع نقطة نهاية خاصة باستخدام مدخل Azure. ستتعرف أيضا على كيفية إضافة نقطة نهاية خاصة إلى مخزن مؤقت Azure موجود لمثيل Redis.

Azure Private Endpoint هي واجهة شبكة تربطك بشكل خاص وآمن ب Azure Cache for Redis مدعوم من Azure Private Link.

يمكنك تقييد الوصول العام إلى نقطة النهاية الخاصة لذاكرة التخزين المؤقت عن طريق تعطيل العلامة PublicNetworkAccess .

هام

هناك علم افتراضي publicNetworkAccessDisabled . يمكنك تعيين القيمة إلى Disabled أو Enabled. عند التعيين على تمكين، تسمح هذه العلامة لكل من نقطة النهاية العامة والخاصة بالوصول إلى ذاكرة التخزين المؤقت. عند التعيين على Disabled، فإنه يسمح فقط بالوصول إلى نقطة النهاية الخاصة. لمزيد من المعلومات حول كيفية تغيير القيمة، راجع الأسئلة المتداولة.

المتطلبات الأساسية

• اشتراك Azure - إنشاء اشتراك مجانًا

هام

حاليا، لا يتم دعم دعم وحدة تحكم البوابة الإلكترونية والثبات على حسابات تخزين جدار الحماية.

إنشاء نقطة نهاية خاصة باستخدام ذاكرة تخزين مؤقت جديدة ل Azure لمثيل Redis

في هذا القسم، ستقوم بإنشاء ذاكرة تخزين مؤقت جديدة ل Azure لمثيل Redis مع نقطة نهاية خاصة.

إنشاء شبكة افتراضية لذاكرة التخزين المؤقت الجديدة

1. سجل الدخول إلى مدخل Azure وحدد إنشاء مورد.

   

2. في الصفحة جديد ، حدد شبكة الاتصال ثم حدد الشبكة الظاهرية.

3. حدد إضافة لإنشاء شبكة ظاهرية.

4. في Create virtual network، أدخل هذه المعلومات أو حددها في علامة التبويب Basics:

   الإعداد	القيمة المقترحة	الوصف
   الاشتراك	المنسدلة وحدد اشتراكك.	الاشتراك الذي يتم بموجبه إنشاء هذه الشبكة الافتراضية.
   مجموعة الموارد	حدد مجموعة موارد، أو حدد "⁧⁩إCreate new⁧⁩"، ثم أدخل اسمًا فريدًا لمجموعة الموارد الجديدة.	اسم لمجموعة الموارد التي تريد إنشاء الشبكة الظاهرية والموارد الأخرى فيها. من خلال وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك بسهولة إدارتها أو حذفها معًا.
   الاسم	أدخل اسم شبكة افتراضية.	يجب أن يبدأ الاسم: بحرف أو رقم. تنتهي بحرف أو رقم أو تسطير سفلي ؛ وتحتوي فقط على أحرف أو أرقام أو شرطة سفلية أو نقاط أو واصلات.
   المنطقة	القائمة المنسدلة وحدد منطقة.	حدد منطقة بالقرب من الخدمات الأخرى التي ستستخدم شبكتك الافتراضية.

5. حدد علامة التبويب IP Addresses أو حدد زر Next: IP Addresses في الجانب السفلي من الصفحة.

6. في علامة التبويب عناوين IP ، حدد مساحة عنوان IPv4 كبادئة عنوان واحدة أو أكثر في تدوين CIDR (على سبيل المثال، 192.168.1.0/24).

7. ضمن اسم الشبكة الفرعية، حدد بشكل افتراضي لتحرير خصائص الشبكة الفرعية.

8. في جزء تحرير الشبكة الفرعية، حدد اسم شبكة فرعيةونطاق عناوين الشبكة الفرعية. يجب أن يكون نطاق عناوين الشبكة الفرعية في تدوين CIDR (على سبيل المثال ، 192.168.1.0/24). يجب احتواؤه بواسطة مساحة عنوان الشبكة الافتراضية.

9. حدد ⁧⁩حفظ⁧⁩.

10. حدد علامة التبويب Review + create أو حدد الزر Review + create.

11. تحقق من صحة كافة المعلومات وحدد إنشاء لإنشاء الشبكة الظاهرية.

إنشاء ذاكرة تخزين مؤقت Azure لمثيل Redis باستخدام نقطة نهاية خاصة

لإنشاء مثيل ذاكرة التخزين المؤقت، اتبع الخطوات التالية.

1. ارجع إلى الصفحة الرئيسية لمدخل Azure أو افتح قائمة الشريط الجانبي، ثم حدد إنشاء مورد.

2. من صفحة ⁧⁩جديد،⁧⁩ حدد ⁧⁩قواعد البيانات⁧⁩ ومن ثم حدد ⁧⁩Azure Cache for Redis⁧⁩.

   

3. ومن الصفحة ⁧⁩New Redis Cache⁧⁩، كوّن إعدادات ذاكرة التخزين المؤقتة الجديدة.

   الإعداد	القيمة المقترحة	الوصف
   اسم نظام أسماء المجالات (DNS)	أدخل اسمًا فريدًا عالميًا.	يجب أن يكون اسم ذاكرة التخزين المؤقت عبارة عن سلسلة بين 1 و 63 حرفا. يجب أن تحتوي السلسلة على أرقام أو أحرف أو واصلات فقط. يجب أن يبدأ الاسم وينتهي برقم أو حرف، ولا يمكن أن يحتوي على واصلات متتالية. سيكون اسم مضيف مثيل ذاكرة التخزين المؤقت الخاص بك هو <اسم> DNS.redis.cache.windows.net.
   الاشتراك	المنسدلة وحدد اشتراكك.	الاشتراك الذي يتم بموجبه إنشاء مثيل Azure Cache الجديد لـ Redis.
   مجموعة الموارد	حدد مجموعة موارد، أو حدد "⁧⁩إCreate new⁧⁩"، ثم أدخل اسمًا فريدًا لمجموعة الموارد الجديدة.	اسم مجموعة الموارد المراد إنشاء ذاكرة التخزين المؤقت والموارد الأخرى فيها. وعبر وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك إدارتها أو حذفها بسهولة.
   ⁧⁩الموقع⁧⁩	من القائمة المنسدلة، حدد موقعاً.	حدد منطقة بالقرب من الخدمات الأخرى التي ستستخدم ذاكرة التخزين المؤقت.
   ⁧⁩مستوى التسعير⁧⁩	من القائمة المنسدلة، حدد مستوى التسعير.	يحدد التسعير مختلف الفئات الحجم والأداء والميزات المتوفرة في ذاكرة التخزين المؤقت. لمزيد من المعلومات، راجع Azure Cache من أجل Redis Overview.

4. حدد علامة التبويب Networking أو انقر فوق زر Networking في أسفل الصفحة.

5. في علامة التبويب الشبكة ، حدد نقطة النهاية الخاصة لطريقة الاتصال.

6. حدد الزر إضافة لإنشاء نقطة النهاية الخاصة.

   

7. في الصفحة إنشاء نقطة نهاية خاصة، قم بتكوين إعدادات نقطة النهاية الخاصة باستخدام الشبكة الظاهرية والشبكة الفرعية التي أنشأتها في القسم الأخير وحدد موافق.

8. حدد علامة التبويب Next: Advanced أو حد الزر Next: Advanced في أسفل الصفحة.

9. من علامة تبويب الخيارات المتقدمة لمثيل ذاكرة التخزين المؤقت الأساسية أو القياسية، حدد تمكين تبديل إذا كنت تريد تمكين non-TLS port.

10. من علامة تبويب الخيارات المتقدمة لمثيل ذاكرة التخزين المؤقت المميزة، كون إعدادات non-TLS port، والتجميع، وثبات البيانات.

11. حدد علامة Next: Tags أو حدد الزر Next: Tags في أسفل الصفحة.

12. اختياريا، من علامة التبويب أدخل الاسم والقيمة إذا كنت ترغب في تصنيف المورد.

13. حدد Review + create. يتم نقلك إلى علامة التبويب مراجعة + إنشاء حيث يقوم Azure بالتحقق من صحة التكوين الخاص بك.

14. بعد ظهور رسالة "التحقق من الصحة" الخضراء، حدد إنشاء.

قد يستغرق ذلك بعض الوقت لإنشاء ذاكرة التخزين المؤقت. يمكنك مراقبة التقدم المحرز فيAzure Cache لـصفحة Redis الخاصة بالنظرة العامة. عندما تظهر ⁧⁩الحالة⁧⁩ على ⁧⁩تشغيل⁧⁩، تكون ذاكرة التخزين المؤقت جاهزة للاستخدام.

هام

هناك علم افتراضي publicNetworkAccessDisabled . يمكنك تعيين القيمة إلى Disabled أو Enabled. عند التعيين على Enabled، تسمح هذه العلامة لكل من نقطة النهاية العامة والخاصة بالوصول إلى ذاكرة التخزين المؤقت. عند التعيين على Disabled، فإنه يسمح فقط بالوصول إلى نقطة النهاية الخاصة. لمزيد من المعلومات حول كيفية تغيير القيمة، راجع الأسئلة المتداولة.

إنشاء نقطة نهاية خاصة باستخدام ذاكرة تخزين مؤقت Azure موجودة لمثيل Redis

في هذا القسم، ستضيف نقطة نهاية خاصة إلى مخزن مؤقت Azure موجود لمثيل Redis.

إنشاء شبكة افتراضية لذاكرة التخزين المؤقت الحالية

لإنشاء شبكة ظاهرية، اتبع الخطوات التالية.

1. سجل الدخول إلى مدخل Azure وحدد إنشاء مورد.

2. في الصفحة جديد ، حدد شبكة الاتصال ثم حدد الشبكة الظاهرية.

3. حدد إضافة لإنشاء شبكة ظاهرية.

4. في Create virtual network، أدخل هذه المعلومات أو حددها في علامة التبويب Basics:

   الإعداد	القيمة المقترحة	الوصف
   الاشتراك	المنسدلة وحدد اشتراكك.	الاشتراك الذي يتم بموجبه إنشاء هذه الشبكة الافتراضية.
   مجموعة الموارد	حدد مجموعة موارد، أو حدد "⁧⁩إCreate new⁧⁩"، ثم أدخل اسمًا فريدًا لمجموعة الموارد الجديدة.	اسم لمجموعة الموارد التي تريد إنشاء الشبكة الظاهرية والموارد الأخرى فيها. من خلال وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك بسهولة إدارتها أو حذفها معًا.
   الاسم	أدخل اسم شبكة افتراضية.	يجب أن يبدأ الاسم: بحرف أو رقم. تنتهي بحرف أو رقم أو تسطير سفلي ؛ وتحتوي فقط على أحرف أو أرقام أو شرطة سفلية أو نقاط أو واصلات.
   المنطقة	القائمة المنسدلة وحدد منطقة.	حدد منطقة بالقرب من الخدمات الأخرى التي ستستخدم شبكتك الافتراضية.

5. حدد علامة التبويب IP Addresses أو حدد زر Next: IP Addresses في الجانب السفلي من الصفحة.

6. في علامة التبويب عناوين IP ، حدد مساحة عنوان IPv4 كبادئة عنوان واحدة أو أكثر في تدوين CIDR (على سبيل المثال، 192.168.1.0/24).

7. ضمن اسم الشبكة الفرعية، حدد بشكل افتراضي لتحرير خصائص الشبكة الفرعية.

8. في جزء تحرير الشبكة الفرعية، حدد اسم شبكة فرعيةونطاق عناوين الشبكة الفرعية. يجب أن يكون نطاق عناوين الشبكة الفرعية في تدوين CIDR (على سبيل المثال ، 192.168.1.0/24). يجب احتواؤه بواسطة مساحة عنوان الشبكة الافتراضية.

9. حدد ⁧⁩حفظ⁧⁩.

10. حدد علامة التبويب Review + create أو حدد الزر Review + create.

11. تحقق من صحة كافة المعلومات وحدد إنشاء لإنشاء الشبكة الظاهرية.

إنشاء نقطة نهاية خاصة

لإنشاء نقطة نهاية خاصة، اتبع الخطوات التالية.

1. في مدخل Azure، ابحث عن Azure Cache for Redis. ثم اضغط على Enter أو حدده من اقتراحات البحث.

   

2. حدد مثيل ذاكرة التخزين المؤقت الذي تريد إضافة نقطة نهاية خاصة إليه.

3. على الجانب الأيمن من الشاشة، حدد نقطة النهاية الخاصة.

4. حدد زر نقطة النهاية الخاصة لإنشاء نقطة النهاية الخاصة .

   

5. في الصفحة إنشاء نقطة نهاية خاصة، قم بتكوين إعدادات نقطة النهاية الخاصة.

   الإعداد	القيمة المقترحة	الوصف
   الاشتراك	المنسدلة وحدد اشتراكك.	الاشتراك الذي يتم بموجبه إنشاء نقطة النهاية الخاصة هذه.
   مجموعة الموارد	حدد مجموعة موارد، أو حدد "⁧⁩إCreate new⁧⁩"، ثم أدخل اسمًا فريدًا لمجموعة الموارد الجديدة.	اسم لمجموعة الموارد التي تريد إنشاء نقطة النهاية الخاصة والموارد الأخرى فيها. من خلال وضع جميع موارد التطبيق في مجموعة موارد واحدة، يمكنك بسهولة إدارتها أو حذفها معًا.
   الاسم	أدخل اسم نقطة نهاية خاصا.	يجب أن يبدأ الاسم: بحرف أو رقم. تنتهي بحرف أو رقم أو تسطير سفلي ؛ ويمكن أن تحتوي فقط على أحرف أو أرقام أو شرطة سفلية أو نقاط أو واصلات.
   المنطقة	القائمة المنسدلة وحدد منطقة.	حدد منطقة بالقرب من الخدمات الأخرى التي ستستخدم نقطة النهاية الخاصة بك.

6. حدد الزر التالي: مورد في أسفل الصفحة.

7. في علامة التبويب مورد ، حدد اشتراكك، واختر نوع المورد ك Microsoft.Cache/Redis، ثم حدد ذاكرة التخزين المؤقت التي تريد توصيل نقطة النهاية الخاصة بها.

8. حدد الزر التالي: التكوين في أسفل الصفحة.

9. في علامة التبويب تكوين ، حدد الشبكة الظاهرية والشبكة الفرعية التي أنشأتها في القسم السابق.

10. اضغط زر Next: Tags أسفل الصفحة.

11. اختياريا، من علامة التبويب أدخل الاسم والقيمة إذا كنت ترغب في تصنيف المورد.

12. حدد Review + create. يتم نقلك إلى علامة التبويب مراجعة + إنشاء حيث يقوم Azure بالتحقق من صحة التكوين.

13. بعد ظهور الرسالة الخضراء التي تم تمرير التحقق من صحتها ، حدد إنشاء.

هام

هناك علم افتراضي publicNetworkAccessDisabled . يمكنك تعيين القيمة إلى Disabled أو Enabled. عند التعيين على تمكين، تسمح هذه العلامة لكل من نقطة النهاية العامة والخاصة بالوصول إلى ذاكرة التخزين المؤقت. عند التعيين على Disabled، فإنه يسمح فقط بالوصول إلى نقطة النهاية الخاصة. لمزيد من المعلومات حول كيفية تغيير القيمة، راجع الأسئلة المتداولة.

إنشاء Private Endpoint باستخدام Azure PowerShell

لإنشاء نقطة نهاية خاصة باسم MyPrivateEndpoint لمثيل Azure Cache موجود لمثيل Redis، قم بتشغيل البرنامج النصي PowerShell التالي. استبدل قيم المتغيرات بتفاصيل بيئتك:

$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Cache for Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Cache for Redis instance
$redisCacheName = "mycacheInstance"

# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"

$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/Redis/$($redisCacheName)"

$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisCache"
 
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName  $ResourceGroupName -Name $VNetName  
 
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object  {$_.Name -eq $SubnetName}  
 
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet  $subnet -PrivateLinkServiceConnection $privateEndpointConnection

استرداد نقطة نهاية خاصة باستخدام Azure PowerShell

للحصول على تفاصيل نقطة نهاية خاصة، استخدم أمر PowerShell هذا:

Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

إزالة نقطة نهاية خاصة باستخدام Azure PowerShell

لإزالة نقطة نهاية خاصة، استخدم الأمر PowerShell التالي:

Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

إنشاء نقطة نهاية خاصة باستخدام Azure CLI

لإنشاء نقطة نهاية خاصة باسم myPrivateEndpoint لمخزن مؤقت Azure موجود لمثيل Redis، قم بتشغيل البرنامج النصي Azure CLI التالي. استبدل قيم المتغيرات بتفاصيل بيئتك:

# Resource group where the Azure Cache for Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"

# Subscription ID where the Azure Cache for Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"

# Name of the existing Azure Cache for Redis instance
redisCacheName="mycacheInstance"

# Name of the virtual network to create
VNetName="myVnet"

# Name of the subnet to create
SubnetName="mySubnet"

# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"

# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"

az network vnet create \
    --name $VNetName \
    --resource-group $ResourceGroupName \
    --subnet-name $SubnetName

az network vnet subnet update \
    --name $SubnetName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName \
    --disable-private-endpoint-network-policies true

az network private-endpoint create \
    --name $PrivateEndpointName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName  \
    --subnet $SubnetName \
    --private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/Redis/$redisCacheName" \
    --group-ids "redisCache" \
    --connection-name $PrivateConnectionName

استرداد نقطة نهاية خاصة باستخدام Azure CLI

للحصول على تفاصيل نقطة نهاية خاصة، استخدم أمر CLI التالي:

az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup

إزالة نقطة نهاية خاصة باستخدام Azure CLI

لإزالة نقطة نهاية خاصة، استخدم الأمر CLI التالي:

az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup

الأسئلة المتداولة

• كيف أعمل الاتصال بذاكرة التخزين المؤقت باستخدام نقطة النهاية الخاصة؟
• لماذا لا يمكنني الاتصال بنقطة نهاية خاصة؟
• ما الميزات غير المدعومة مع نقاط النهاية الخاصة؟
• كيف أعمل التحقق مما إذا تم تكوين نقطة النهاية الخاصة بي بشكل صحيح؟
• كيف يمكنني تغيير نقطة النهاية الخاصة بي ليتم تعطيلها أو تمكينها من الوصول إلى الشبكة العامة؟
• كيف يمكنني ترحيل ذاكرة التخزين المؤقت التي تم حقنها في VNet إلى ذاكرة التخزين المؤقت الخاصة بالرابط؟
• كيف يمكنني الحصول على نقاط نهاية متعددة في شبكات افتراضية مختلفة؟
• ماذا يحدث إذا حذفت جميع نقاط النهاية الخاصة على ذاكرة التخزين المؤقت الخاصة بي؟
• هل يتم تمكين مجموعات أمان الشبكة (NSG) لنقاط النهاية الخاصة؟
• مثيل نقطة النهاية الخاص بي ليس في VNet الخاص بي، فكيف يتم ربطه ب VNet الخاص بي؟

كيف أعمل الاتصال بذاكرة التخزين المؤقت باستخدام نقطة النهاية الخاصة؟

يجب أن يتصل تطبيقك بالمنفذ <cachename>.redis.cache.windows.net6380. نوصي بتجنب استخدام <cachename>.privatelink.redis.cache.windows.net في التكوين أو سلسلة الاتصال.

يتم إنشاء منطقة DNS خاصة، تسمى *.privatelink.redis.cache.windows.net، تلقائيا في اشتراكك. تعد منطقة DNS الخاصة أمرا حيويا لإنشاء اتصال TLS بنقطة النهاية الخاصة.

لمزيد من المعلومات، راجع تكوين منطقة DNS لخدمات Azure.

لماذا لا يمكنني الاتصال بنقطة نهاية خاصة؟

• لا يمكن استخدام نقاط النهاية الخاصة مع مثيل ذاكرة التخزين المؤقت إذا كانت ذاكرة التخزين المؤقت الخاصة بك هي بالفعل ذاكرة تخزين مؤقت تم حقنها بواسطة VNet.
• لديك حد ارتباط خاص واحد لذاكرة التخزين المؤقت المجمعة. بالنسبة لجميع ذاكرة التخزين المؤقت الأخرى ، فإن حدك هو 100 رابط خاص.
• محاولة استمرار البيانات إلى حساب التخزين حيث يتم تطبيق قواعد جدار الحماية قد يمنعك من إنشاء الارتباط الخاص.
• قد لا تتصل بنقطة النهاية الخاصة بك إذا كان مثيل ذاكرة التخزين المؤقت يستخدم ميزة غير مدعومة.

ما الميزات غير المدعومة مع نقاط النهاية الخاصة؟

تعد محاولة الاتصال من وحدة تحكم مدخل Azure سيناريو غير معتمد حيث سترى فشل الاتصال.

كيف أعمل التحقق مما إذا تم تكوين نقطة النهاية الخاصة بي بشكل صحيح؟

انتقل إلى نظرة عامة في قائمة المورد على البوابة الإلكترونية. سترى اسم المضيف لذاكرة التخزين المؤقت في جزء العمل. قم بتشغيل أمر مثل nslookup <hostname> من داخل VNet المرتبط بنقطة النهاية الخاصة للتحقق من أن الأمر يتم حله إلى عنوان IP الخاص لذاكرة التخزين المؤقت.

كيف يمكنني تغيير نقطة النهاية الخاصة بي ليتم تعطيلها أو تمكينها من الوصول إلى الشبكة العامة؟

هناك علامة Disabled تكون publicNetworkAccess افتراضية. عند التعيين إلى ، تسمح هذه العلامة لكل من نقطة النهاية العامة والخاصة بالوصول إلى Enabledذاكرة التخزين المؤقت. عند التعيين على Disabled، فإنه يسمح فقط بالوصول إلى نقطة النهاية الخاصة. يمكنك تعيين القيمة إلى Disabled مدخل Azure أو داخله أو Enabled باستخدام طلب تصحيح واجهة برمجة تطبيقات RESTful.

لتغيير القيمة في مدخل Azure، اتبع الخطوات التالية.

1. في مدخل Azure، ابحث عن Azure Cache for Redis. ثم اضغط على Enter أو حدده من اقتراحات البحث.

2. حدد مثيل ذاكرة التخزين المؤقت الذي تريد تغيير قيمة الوصول إلى الشبكة العامة.

3. على الجانب الأيمن من الشاشة، حدد نقطة النهاية الخاصة.

4. حدد الزر تمكين الوصول إلى الشبكة العامة .

لتغيير القيمة من خلال طلب تصحيح واجهة برمجة تطبيقات RESTful، راجع أدناه وقم بتحرير القيمة لتعكس العلامة التي تريدها لذاكرة التخزين المؤقت.

PATCH  https://management.azure.com/subscriptions/{subscription}/resourceGroups/{resourcegroup}/providers/Microsoft.Cache/Redis/{cache}?api-version=2020-06-01
{    "properties": {
       "publicNetworkAccess":"Disabled"
   }
}

كيف يمكنني ترحيل ذاكرة التخزين المؤقت التي تم حقنها في VNet إلى ذاكرة التخزين المؤقت الخاصة بالرابط؟

ارجع إلى دليل الترحيل الخاص بنا للحصول على طرق مختلفة حول كيفية ترحيل ذاكرة التخزين المؤقت التي تم حقنها في VNet إلى ذاكرة التخزين المؤقت للرابط الخاص.

كيف يمكنني الحصول على نقاط نهاية متعددة في شبكات افتراضية مختلفة؟

للحصول على نقاط نهاية خاصة متعددة في شبكات ظاهرية مختلفة، يجب تكوين منطقة DNS الخاصة يدويا إلى الشبكات الظاهرية المتعددة قبل إنشاء نقطة النهاية الخاصة. لمزيد من المعلومات حول هذه الإعدادات، راجع تكوين نظام أسماء النطاقات لنقطة نهاية خاصة في Azure

ماذا يحدث إذا حذفت جميع نقاط النهاية الخاصة على ذاكرة التخزين المؤقت الخاصة بي؟

بمجرد حذف نقاط النهاية الخاصة على ذاكرة التخزين المؤقت، يمكن أن يصبح مثيل ذاكرة التخزين المؤقت الخاص بك غير قابل للوصول حتى: يمكنك تمكين الوصول إلى الشبكة العامة بشكل صريح، أو إضافة نقطة نهاية خاصة أخرى. يمكنك تغيير publicNetworkAccess العلامة إما على مدخل Azure أو من خلال طلب تصحيح واجهة برمجة تطبيقات RESTful. لمزيد من المعلومات حول كيفية تغيير القيمة، راجع الأسئلة المتداولة

هل يتم تمكين مجموعات أمان الشبكة (NSG) لنقاط النهاية الخاصة؟

لا، يتم تعطيلها لنقاط النهاية الخاصة. في حين أن الشبكات الفرعية التي تحتوي على نقطة النهاية الخاصة يمكن أن يكون لها NSG مرتبطة بها ، فإن القواعد ليست فعالة على حركة المرور التي تتم معالجتها بواسطة نقطة النهاية الخاصة. يجب تعطيل فرض نهج الشبكة لنشر نقاط النهاية الخاصة في شبكة فرعية. لا تزال NSG مفروضة على أعباء العمل الأخرى المستضافة على نفس الشبكة الفرعية. ستستخدم المسارات على أي شبكة فرعية للعميل بادئة /32، ويتطلب تغيير سلوك التوجيه الافتراضي UDR مماثلا.

التحكم في حركة المرور باستخدام قواعد NSG لحركة المرور الصادرة على عملاء المصدر. انشر مسارات فردية باستخدام بادئة /32 لتجاوز مسارات نقاط النهاية الخاصة. لا تزال سجلات Flow NSG ومعلومات المراقبة للاتصالات الصادرة مدعومة ويمكن استخدامها.

مثيل نقطة النهاية الخاص بي ليس في VNet الخاص بي، فكيف يتم ربطه ب VNet الخاص بي؟

إنه مرتبط فقط ب VNet الخاص بك. نظرا لأنه ليس في VNet الخاص بك ، لا تحتاج قواعد NSG إلى تعديلها لنقاط النهاية التابعة.

الخطوات التالية

• لمعرفة المزيد حول Azure Private Link، راجع وثائق Azure Private Link.
• لمقارنة خيارات عزل الشبكة المختلفة لذاكرة التخزين المؤقت، راجع وثائق خيارات عزل شبكة Azure Cache for Redis.