ماذا يُقصد بالشبكة الظاهرية الآمنة؟
المركز الظاهري هو شبكة ظاهرية تديرها Microsoft تمكن الاتصال من موارد أخرى. عند إنشاء مركز افتراضي من شبكة WAN افتراضية في مدخل Azure، يتم إنشاء مركز افتراضي VNet وبوابات (اختياري) كمكونات له.
المركز الافتراضي المؤمن هي مركز شبكة اتصال واسعة النطاق الظاهرية Azure مع نهج الأمان والتوجيه المقترنة التي تم تكوينها بواسطة إدارة جدار حماية Azure. استخدم المراكز الافتراضية الآمنة لإنشاء بنيات hub-and-spoke وعبورية بسهولة مع خدمات الأمن المحلية لإدارة نسبة استخدام الشبكة وحمايتها. يمكن نشر مراكز آمنة متعددة داخل نفس المنطقة أو عبر مناطق جزء من نفس مورد Virtual WAN. استخدم Firewall Manager في مدخل Microsoft Azure لإضافة مراكز آمنة إضافية.
هام
حاليا، Azure Firewall في المراكز الظاهرية الآمنة (vWAN) غير مدعوم في قطر وبولندا الوسطى.
يمكنك استخدام مركز ظاهري آمن لتصفية نسبة استخدام الشبكة بين الشبكات الظاهرية (V2V) والفرع إلى الفرع (B2B)* والمكاتب الفرعية (B2V) وحركة المرور إلى الإنترنت (B2I/V2I). يوفر المركز الافتراضي المؤمن التوجيه التلقائي. لا حاجة لتكوين UDRs الخاصة بك (التوجيهات المحددة من قبل المستخدم) لتوجيه نسبة استخدام الشبكة عبر جدار الحماية الخاص بك.
يمكنك اختيار موفري الأمان المطلوبين لحماية حركة مرور الشبكة والتحكم فيها، بما في ذلك Azure Firewall أو أمان الجهات الخارجية كموفري خدمة (SECaaS) أو كليهما. لمعرفة المزيد، راجع ما Azure Firewall Manager؟.
إنشاء الشبكة الظاهرية الآمنة
باستخدام Firewall Manager في مدخل Microsoft Azure، يمكنك إما إنشاء مركز ظاهري آمن جديد، أو تحويل مركز ظاهري موجود قمت بإنشائه مسبقاً باستخدام Azure Virtual WAN.
*يجب تكوين هدف توجيه شبكة WAN الظاهرية لتأمين الاتصالات بين المراكز والفرع إلى الفرع، حتى داخل مركز Virtual WAN واحد. لمزيد من المعلومات حول هدف التوجيه، راجع وثائق هدف التوجيه.
الخطوات التالية
- مراجعة خيارات بنية Firewall Manager: ما هي خيارات بنية Azure Firewall Manager؟
- لإنشاء مركز ظاهري آمن واستخدامه لتأمين شبكة محورية وحوكمتها، راجع البرنامج التعليمي: تأمين شبكة السحابة باستخدام Azure Firewall Manager باستخدام مدخل Microsoft Azure.
- تعرف على المزيد حول أمان شبكة Azure