مشاركة عبر

تناظر الشبكة الظاهرية وAzure Bastion

  • مقالة

يمكن استخدام Azure Bastion ونظير الشبكة الظاهرية معا. عند تكوين نظير الشبكة الظاهرية، لا يتعين عليك نشر Azure Bastion في كل شبكة ظاهرية نظيرة. هذا يعني أنه إذا كان لديك مضيف Azure Bastion مكون في شبكة ظاهرية واحدة (VNet)، فإنه يمكن استخدامه للاتصال بأجهزة VM المنشورة في VNet النظيرة دون نشر مضيف Bastion إضافي. للحصول على مزيدٍ من المعلومات عن اقتران VNet ألق نظرة عامة حول اقتران الشبكة الظاهرية.

Azure Bastion يعمل مع الأنواع التالية من الاقتران:

  • اقتران الشبكة الظاهرية: الاتصال بالشبكات الظاهرية داخل منطقة Azure نفسها.
  • اقتران شبكة ظاهرية عالمية: توصيل الشبكات الظاهرية عبر مناطق Azure.

إشعار

توزيع Azure Bastion داخل مركز Virtual WAN غير مدعوم. يمكنك نشر Azure Bastion في شبكة ظاهرية محورية واستخدام ميزة الاتصال المستندة إلى IP للاتصال بالأجهزة الافتراضية المنتشرة عبر شبكة VNet مختلفة عبر موزع WAN الظاهري.

بناء الأنظمة

عند تكوين نظير VNet، يمكن نشر Azure Bastion في طوبولوجيا لوحة الوصل والتحدث أو الشبكة الكاملة. يتم نشر Azure Bastion وفقًا لكل شبكة ظاهرية، وليس لكل اشتراك/حساب أو جهاز ظاهري.

عند توفير خدمة Azure Bastion في شبكتك الظاهرية، تتوفر تجربة RDP/SSH لجميع أجهزتك الظاهرية في الشبكة الظاهرية نفسها والشبكات الظاهرية النظيرة أيضًا. وهذا يعني أنه يمكنك دمج نشر Bastion إلى VNet واحد والوصول إلى VMs المنتشرة في VNet المضاءة، ما يؤدي إلى مركزية النشر الكلي.

مخطط التصميم والهيكل

يُظهر الرسم التخطيطي بنية نشر Azure Bastion في نموذج محوري ومتحدث. في الرسم التخطيطي يمكنك مشاهدة التكوين التالي:

  • يتم نشر المضيف Bastion في الشبكة الظاهرية Hub المركزية.
  • يتم نشر مجموعة أمان الشبكة المركزية (NSG).
  • بروتوكول إنترنت عام غير مطلوب على الجهاز الظاهري Azure.

نظرة عامة على التوزيع

  1. تحقق من أنك قمت بتكوين VNets والأجهزة الظاهرية داخل VNets.
  2. تكوين نظير VNet.
  3. تكوين Bastion في إحدى الشبكات الظاهرية.
  4. التحقق من الأذونات.
  5. اتصال بجهاز ظاهري عبر Azure Bastion. للاتصال عبر Azure Bastion، ينبغي أن يكون لديك الأذونات الصحيحة للاشتراك الذي سجلت الدخول إليه.

للتحقق من الأذونات

تحقق من الأذونات التالية عند العمل باستخدام هذه البنية:

  • تأكد من أن لديك حق الوصول للقراءة إلى كل من VM الهدف وVNet المقترنة.
  • تحقق من الأذونات الخاصة بك في YourSubscription | IAM وتحقق من أن لديك حق الوصول للقراءة إلى الموارد التالية:
    • دور قارئ الملفات في الجهاز الظاهري.
    • دور قارئ الملفات في NIC باستخدام IP خاص في الجهاز الظاهري.
    • دور القارئ في مورد Azure Bastion.
    • دور القارئ على الشبكات الظاهرية للأجهزة الظاهرية الهدف.

الأسئلة المتداولة حول تناظر شبكة Bastion الظاهرية

للاطلاع على الأسئلة الشائعة، راجع الأسئلة المتداولة حول تناظر Bastion VNet.

الخطوات التالية

اقرأ الأسئلة المتداولة حول Bastion.