الاتصال إلى شبكات Azure الظاهرية من تطبيقات Azure Logic باستخدام بيئة خدمة تكامل (ISE)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

بالنسبة للسيناريوهات التي تحتاج فيها موارد تطبيق منطق الاستهلاك وحسابات التكامل إلى الوصول إلى شبكة Azure الظاهرية، قم بإنشاء بيئة خدمة تكامل (ISE). بورصة اسطنبول هي بيئة تستخدم مساحة تخزين مخصصة وموارد أخرى يتم الاحتفاظ بها منفصلة عن تطبيقات Azure Logic متعددة المستأجرين "العالمية". يقلل هذا الفصل أيضا من أي تأثير قد يحدثه مستأجرو Azure الآخرون على أداء تطبيقاتك. كما يوفر لك ISE عناوين IP الثابتة الخاصة بك. عناوين IP هذه منفصلة عن عناوين IP الثابتة التي تشاركها التطبيقات المنطقية في الخدمة العامة متعددة المستأجرين.

عند إنشاء ISE، يقوم Azure بحقن ISE في شبكة Azure الظاهرية، والتي تقوم بعد ذلك بنشر تطبيقات Azure Logic في شبكتك الظاهرية. عند إنشاء تطبيق منطقي أو حساب تكامل، حدد بورصة اسطنبول كموقع لها. يمكن لتطبيقك المنطقي أو حساب التكامل الخاص بك الوصول مباشرة إلى الموارد، مثل الأجهزة الظاهرية (VMs) والخوادم والأنظمة والخدمات في شبكتك الظاهرية.

هام

لكي تعمل التطبيقات المنطقية وحسابات التكامل معا في ISE، يجب أن يستخدم كلاهما نفس ISE كموقعهما.

وقد زادت بورصة اسطنبول من القيود المفروضة على:

• مدة التشغيل
• الاحتفاظ بمساحة التخزين
• معدل النقل
• مهلات طلب HTTP والاستجابة
• أحجام الرسائل
• طلبات الموصل المخصص

لمزيدٍ من المعلومات، راجع الحدود والتكوين لـ Azure Logic Apps. لمعرفة المزيد حول ISEs، راجع الوصول إلى موارد شبكة Azure الظاهرية من Azure Logic Apps.

توضح لك هذه المقالة كيفية إكمال هذه المهام باستخدام مدخل Azure:

• تمكين الوصول إلى ISE الخاص بك.
• قم بإنشاء ISE الخاص بك.
• أضف سعة إضافية إلى ISE الخاص بك.

يمكنك أيضا إنشاء بورصة اسطنبول باستخدام نموذج قالب التشغيل السريع Azure Resource Manager أو باستخدام واجهة برمجة تطبيقات REST لتطبيقات Azure المنطقية، بما في ذلك إعداد المفاتيح التي يديرها العميل:

• إنشاء بيئة خدمة تكامل (ISE) باستخدام واجهة برمجة تطبيقات Azure Logic Apps REST
• إعداد المفاتيح التي يديرها العميل لتشفير البيانات في وضع السكون ل ISEs

المتطلبات الأساسية

• حساب Azure والاشتراك إذا لم يكن لديك اشتراك، فقم بالتسجيل للحصول على حساب Azure مجاني.

  هام

  تستخدم مهام سير عمل التطبيق المنطقي والمشغلات المضمنة والإجراءات المضمنة والموصلات التي يتم تشغيلها في بورصة اسطنبول خطة تسعير تختلف عن خطة تسعير الاستهلاك. لمعرفة كيفية عمل التسعير والفوترة ل ISEs، راجع نموذج تسعير تطبيقات Azure. لمعرفة أسعار التسعير، راجع تسعير تطبيقات Azure.

• شبكة Azure الظاهرية التي تحتوي على أربع شبكات فرعية فارغة، وهي مطلوبة لإنشاء الموارد ونشرها في بورصة اسطنبول الخاصة بك ويتم استخدامها بواسطة هذه المكونات الداخلية والمخفية:

  • Azure Logic Apps Compute
  • بيئة خدمة التطبيق الداخلية (الموصلات)
  • إدارة واجهة برمجة التطبيقات الداخلية (الموصلات)
  • Redis داخلي للتخزين المؤقت والأداء

  يمكنك إنشاء الشبكات الفرعية مقدما أو عند إنشاء بورصة اسطنبول بحيث يمكنك إنشاء الشبكات الفرعية في نفس الوقت. ومع ذلك، قبل إنشاء الشبكات الفرعية، تأكد من مراجعة متطلبات الشبكة الفرعية.

  • يستخدم ISE SKU المطور ثلاث شبكات فرعية، ولكن لا يزال يتعين عليك إنشاء أربع شبكات فرعية. الشبكة الفرعية الرابعة لا تتحمل أي تكلفة إضافية.

  • تأكد من أن شبكتك الافتراضية تمكن الوصول إلى بورصة اسطنبول الخاصة بك حتى تتمكن بورصة اسطنبول من العمل بشكل صحيح والبقاء في متناول اليد.

  • إذا كنت تستخدم جهازا ظاهريا للشبكة (NVA)، فتأكد من عدم تمكين إنهاء طبقة النقل الآمنة/طبقة المقابس الآمنة (TLS)/طبقة المقابس الآمنة (SSL) الصادرة. تأكد أيضا من عدم تمكين فحص حركة المرور التي تنشأ من الشبكة الفرعية ل ISE. لمزيد من المعلومات، راجع توجيه حركة مرور الشبكة الظاهرية.

  • إذا كنت ترغب في استخدام خوادم نظام أسماء المجالات (DNS) المخصصة لشبكة Azure الظاهرية، فقم بإعداد هذه الخوادم باتباع هذه الخطوات قبل نشر ISE على شبكتك الظاهرية. لمزيد من المعلومات حول إدارة إعدادات خادم DNS، راجع إنشاء شبكة ظاهرية أو تغييرها أو حذفها.

    ملاحظة

    إذا قمت بتغيير إعدادات خادم DNS أو خادم DNS، فيجب عليك إعادة تشغيل بورصة اسطنبول حتى تتمكن بورصة اسطنبول من التقاط هذه التغييرات. لمزيد من المعلومات، راجع إعادة تشغيل ISE.

تمكين الوصول إلى بورصة اسطنبول

عند استخدام بورصة اسطنبول مع شبكة Azure الظاهرية، هناك مشكلة إعداد شائعة تتمثل في وجود منفذ واحد أو أكثر من المنافذ المحظورة. قد يكون للموصلات التي تستخدمها لإنشاء اتصالات بين ISE وأنظمة الوجهة أيضا متطلبات المنفذ الخاصة بها. على سبيل المثال، إذا قمت بالاتصال بنظام FTP باستخدام موصل FTP، فيجب أن يكون المنفذ الذي تستخدمه على نظام FTP متوفرا، على سبيل المثال، المنفذ 21 لإرسال الأوامر.

للتأكد من إمكانية الوصول إلى بورصة اسطنبول الخاصة بك وأن التطبيقات المنطقية الموجودة في بورصة اسطنبول يمكنها الاتصال عبر كل شبكة فرعية في شبكتك الظاهرية، افتح المنافذ الموضحة في هذا الجدول لكل شبكة فرعية. إذا لم تتوفر أي منافذ مطلوبة، فلن تعمل بورصة اسطنبول بشكل صحيح.

• إذا كان لديك مثيلات ISE متعددة تحتاج إلى الوصول إلى نقاط نهاية أخرى تحتوي على قيود IP، فقم بنشر جدار حماية Azure أو جهاز ظاهري للشبكة في شبكتك الظاهرية وتوجيه حركة المرور الصادرة من خلال جدار الحماية هذا أو الجهاز الظاهري للشبكة. يمكنك بعد ذلك إعداد عنوان IP واحد وصادر وعام وثابت ويمكن التنبؤ به يمكن لجميع مثيلات ISE في شبكتك الافتراضية استخدامه للاتصال بأنظمة الوجهة. بهذه الطريقة، لن تضطر إلى إعداد فتحات جدار حماية إضافية في أنظمة الوجهة هذه لكل ISE.

  ملاحظة

  يمكنك استخدام هذا النهج لبورصة اسطنبول واحدة عندما يتطلب السيناريو الخاص بك الحد من عدد عناوين IP التي تحتاج إلى الوصول. ضع في اعتبارك ما إذا كانت التكاليف الإضافية لجدار الحماية أو جهاز الشبكة الظاهري منطقية للسيناريو الخاص بك. تعرف على المزيد حول تسعير جدار حماية Azure.

• إذا قمت بإنشاء شبكة Azure ظاهرية وشبكات فرعية جديدة دون أي قيود، فلن تحتاج إلى إعداد مجموعات أمان الشبكة (NSGs) في شبكتك الافتراضية للتحكم في حركة المرور عبر الشبكات الفرعية.

• بالنسبة لشبكة ظاهرية موجودة، يمكنك اختياريا إعداد مجموعات أمان الشبكة (NSGs)لتصفية حركة مرور الشبكة عبر الشبكات الفرعية. إذا كنت ترغب في السير في هذا المسار، أو إذا كنت تستخدم NSGs بالفعل، فتأكد من فتح المنافذ الموضحة في هذا الجدول لتلك NSGs.

  عند إعداد قواعد أمان NSG، تحتاج إلى استخدام كل من بروتوكولي TCPوUDP، أو يمكنك تحديد أي بدلا من ذلك حتى لا تضطر إلى إنشاء قواعد منفصلة لكل بروتوكول. تصف قواعد أمان NSG المنافذ التي يجب فتحها لعناوين IP التي تحتاج إلى الوصول إلى تلك المنافذ. تأكد من أن أي جدران حماية أو أجهزة توجيه أو عناصر أخرى موجودة بين نقاط النهاية هذه تبقي هذه المنافذ متاحة أيضا لعناوين IP هذه.

• إذا قمت بإعداد نفق قسري عبر جدار الحماية لإعادة توجيه حركة المرور المرتبطة بالإنترنت، فراجع متطلبات الأنفاق القسرية.

منافذ الشبكة التي تستخدمها بورصة اسطنبول الخاصة بك

يصف هذا الجدول المنافذ التي تتطلب بورصة اسطنبول الخاصة بك أن تكون قابلة للوصول إليها والغرض من هذه المنافذ. للمساعدة في تقليل التعقيد عند إعداد قواعد الأمان، يستخدم الجدول علامات الخدمة التي تمثل مجموعات من بادئات عناوين IP لخدمة Azure معينة. عند الإشارة إلى ذلك، تشير بورصة اسطنبول الداخليةوبورصة اسطنبول الخارجية إلى نقطة نهاية الوصول التي تم تحديدها أثناء إنشاء بورصة ISE . لمزيد من المعلومات، راجع الوصول إلى نقطة النهاية.

هام

بالنسبة لكافة القواعد، تأكد من تعيين منافذ المصدر لأن * منافذ المصدر سريعة الزوال.

قواعد الأمان الواردة

الغرض	علامة خدمة المصدر أو عناوين IP	منافذ المصدر	علامة خدمة الوجهة أو عناوين IP	منافذ الوجهة	ملاحظات
الاتصال بين الشبكات الفرعية داخل الشبكة الافتراضية	مساحة العنوان للشبكة الظاهرية مع الشبكات الفرعية ISE	*	مساحة العنوان للشبكة الظاهرية مع الشبكات الفرعية ISE	*	مطلوب لتدفق حركة المرور بين الشبكات الفرعية في شبكتك الافتراضية. ملاحظة مهمة: لكي تتدفق حركة المرور بين المكونات في كل شبكة فرعية، تأكد من فتح جميع المنافذ داخل كل شبكة فرعية.
كلا: الاتصال بتطبيقك المنطقي تشغيل محفوظات التطبيق المنطقي	ISE الداخلية: VirtualNetwork ISE الخارجي: الإنترنت أو انظر الملاحظات	*	VirtualNetwork	443	بدلا من استخدام علامة خدمة إنترنت ، يمكنك تحديد عنوان IP المصدر لهذه العناصر: - الكمبيوتر أو الخدمة التي تستدعي أي مشغلات طلب أو خطافات ويب في تطبيق المنطق الخاص بك - الكمبيوتر أو الخدمة من حيث تريد الوصول إلى التطبيق المنطقي يدير التاريخ ملاحظة مهمة: يؤدي إغلاق هذا المنفذ أو حظره إلى منع المكالمات إلى التطبيقات المنطقية التي تحتوي على مشغلات طلبات أو خطافات ويب. يتم منعك أيضا من الوصول إلى المدخلات والمخرجات لكل خطوة في محفوظات التشغيل. ومع ذلك ، لا يتم منعك من الوصول إلى سجل تشغيل تطبيق المنطق.
Azure Logic Apps designer - الخصائص الديناميكية	LogicAppsManagement	*	VirtualNetwork	454	تأتي الطلبات من عناوين IP الواردة لنقطة نهاية الوصول الخاصة ب Azure Logic Apps لتلك المنطقة. ملاحظة مهمة: إذا كنت تعمل مع سحابة Azure Government، فلن تعمل علامة خدمة LogicAppsManagement. بدلا من ذلك، يجب عليك توفير عناوين IP الواردة لتطبيقات Azure Logic Azure Government.
فحص صحة الشبكة	LogicApps	*	VirtualNetwork	454	تأتي الطلبات من عناوين IP الواردة وعناوين IPالصادرة لتلك المنطقة الخاصة بالوصول إلى Azure Logic Apps Access. ملاحظة مهمة: إذا كنت تعمل مع سحابة Azure Government، فلن تعمل علامة خدمة LogicApps. بدلا من ذلك، يجب عليك توفير كل من عناوين IP الواردة لتطبيقات Azure Logic وعناوين IP الصادرة Azure Government.
نشر الموصل	AzureConnectors	*	VirtualNetwork	454	مطلوب لنشر الموصلات وتحديثها. يؤدي إغلاق هذا المنفذ أو حظره إلى فشل عمليات نشر ISE ويمنع تحديثات الموصل وإصلاحاته. هام: إذا كنت تعمل مع سحابة Azure Government، فلن تعمل علامة خدمة AzureConnectors. بدلا من ذلك، يجب عليك توفير عناوين IP الصادرة للموصل المدار Azure Government.
تبعية إدارة خدمة التطبيق	AppServiceManagement	*	VirtualNetwork	454, 455
الاتصال من Azure Traffic Manager	AzureTrafficManager	*	VirtualNetwork	ISE الداخلية: 454 ISE الخارجية: 443
كلا: نشر نهج الموصل إدارة واجهة برمجة التطبيقات - نقطة نهاية الإدارة	APIManagement	*	VirtualNetwork	3443	لنشر نهج الموصل، يلزم الوصول إلى المنفذ لنشر الموصلات وتحديثها. يؤدي إغلاق هذا المنفذ أو حظره إلى فشل عمليات نشر ISE ويمنع تحديثات الموصل وإصلاحاته.
الوصول إلى ذاكرة التخزين المؤقت Azure لمثيلات Redis بين مثيلات الدور	VirtualNetwork	*	VirtualNetwork	6379 - 6383، بالإضافة إلى الاطلاع على الملاحظات	لكي تعمل بورصة اسطنبول مع Azure Cache for Redis، يجب عليك فتح هذه المنافذ الصادرة والواردة الموضحة بواسطة الأسئلة المتداولة حول ذاكرة التخزين المؤقت ل Azure ل Redis.

قواعد الأمان الصادرة

الغرض	علامة خدمة المصدر أو عناوين IP	منافذ المصدر	علامة خدمة الوجهة أو عناوين IP	منافذ الوجهة	ملاحظات
الاتصال بين الشبكات الفرعية داخل الشبكة الافتراضية	مساحة العنوان للشبكة الظاهرية مع الشبكات الفرعية ISE	*	مساحة العنوان للشبكة الظاهرية مع الشبكات الفرعية ISE	*	مطلوب لتدفق حركة المرور بين الشبكات الفرعية في شبكتك الافتراضية. ملاحظة مهمة: لكي تتدفق حركة المرور بين المكونات في كل شبكة فرعية، تأكد من فتح جميع المنافذ داخل كل شبكة فرعية.
الاتصال من تطبيق المنطق الخاص بك	VirtualNetwork	*	الإنترنت	443, 80	هذه القاعدة مطلوبة للتحقق من شهادة طبقة المقابس الآمنة (SSL). هذا الفحص مخصص لمختلف المواقع الداخلية والخارجية ، وهذا هو السبب في أن الإنترنت مطلوب كوجهة.
الاتصال من تطبيق المنطق الخاص بك	VirtualNetwork	*	يختلف حسب الوجهة	يختلف حسب الوجهة	تختلف منافذ الوجهة استنادا إلى نقاط النهاية للخدمات الخارجية التي يحتاج تطبيقك المنطقي إلى التواصل معها. على سبيل المثال، المنفذ الوجهة هو المنفذ 25 لخدمة SMTP والمنفذ 22 لخدمة SFTP وهلم جرا.
Azure Active Directory	VirtualNetwork	*	AzureActiveDirectory	80, 443
Azure Storage dependency	VirtualNetwork	*	التخزين	80, 443, 445
إدارة الاتصال	VirtualNetwork	*	AppService	443
نشر مقاييس سجلات & التشخيص	VirtualNetwork	*	AzureMonitor	443
Azure SQL dependency	VirtualNetwork	*	SQL	1433
حالة موارد Azure	VirtualNetwork	*	AzureMonitor	1886	مطلوب لنشر الحالة الصحية إلى "حماية الموارد".
التبعية من السجل إلى نهج مركز الأحداث وعامل المراقبة	VirtualNetwork	*	EventHub	5672
الوصول إلى ذاكرة التخزين المؤقت Azure لمثيلات Redis بين مثيلات الدور	VirtualNetwork	*	VirtualNetwork	6379 - 6383، بالإضافة إلى الاطلاع على الملاحظات	لكي تعمل بورصة اسطنبول مع Azure Cache for Redis، يجب عليك فتح هذه المنافذ الصادرة والواردة الموضحة بواسطة الأسئلة المتداولة حول ذاكرة التخزين المؤقت ل Azure ل Redis.
دقة اسم DNS	VirtualNetwork	*	عناوين IP لأي خوادم مخصصة لنظام أسماء النطاقات (DNS) على شبكتك الافتراضية	53	مطلوب فقط عند استخدام خوادم DNS مخصصة على شبكتك الظاهرية

بالإضافة إلى ذلك، تحتاج إلى إضافة قواعد صادرة لبيئة خدمة التطبيق (ASE):

• إذا كنت تستخدم جدار حماية Azure، فستحتاج إلى إعداد جدار الحماية باستخدام علامة اسم المجال (FQDN) المؤهلة بالكامل لبيئة خدمة التطبيقات (ASE)، والتي تسمح بالوصول الصادر إلى حركة مرور النظام الأساسي لبورصة عمان.

• إذا كنت تستخدم جهاز جدار حماية آخر غير جدار حماية Azure، فستحتاج إلى إعداد جدار الحماية الخاص بك باستخدام كافة القواعد المدرجة في تبعيات تكامل جدار الحماية المطلوبة لبيئة خدمة التطبيق.

متطلبات الأنفاق القسرية

إذا قمت بإعداد أو استخدام نفق قسري عبر جدار الحماية الخاص بك ، فيجب عليك السماح بتبعيات خارجية إضافية ل ISE الخاص بك. يتيح لك الأنفاق القسرية إعادة توجيه حركة المرور المرتبطة بالإنترنت إلى قفزة تالية معينة، مثل الشبكة الافتراضية الخاصة (VPN) أو إلى جهاز افتراضي، بدلا من الإنترنت بحيث يمكنك فحص حركة مرور الشبكة الصادرة وتدقيقها.

إذا لم تسمح بالوصول إلى هذه التبعيات، فسيفشل نشر بورصة اسطنبول ويتوقف مؤشر بورصة اسطنبول الذي تم نشره عن العمل.

• مسارات محددة من قِبل المستخدم

  لمنع التوجيه غير المتماثل، يجب تحديد مسار لكل عنوان IP مدرج أدناه مع الإنترنت كقفزة تالية.

  • عناوين Azure Logic Apps الواردة والصادرة لمنطقة بورصة اسطنبول
  • عناوين IP ل Azure للموصلات في منطقة ISE ، المتوفرة في ملف التنزيل هذا
  • عناوين إدارة بيئة خدمة التطبيق
  • عناوين إدارة إدارة حركة المرور في Azure
  • Azure API Management Control Plane IP Addresses

• نقاط نهاية الخدمة

  تحتاج إلى تمكين نقاط نهاية الخدمة ل Azure SQL والتخزين وناقل الخدمة وKeyVault ومراكز الأحداث لأنه لا يمكنك إرسال حركة المرور عبر جدار حماية إلى هذه الخدمات.

• التبعيات الواردة والصادرة الأخرى

  يجب أن يسمح جدار الحماية بالتبعيات الواردة والصادرة التالية:

  • Azure App Service Dependencies
  • Azure Cache Service Dependencies
  • Azure API Management Dependencies

إنشاء بورصة اسطنبول الخاصة بك

1. في مدخل Azure، في مربع البحث الرئيسي في Azure، أدخل integration service environments كعامل تصفية وحدد بيئات خدمة التكامل.

   

2. في جزء بيئات خدمة التكامل ، حدد إضافة.

   

3. قم بتوفير هذه التفاصيل لبيئتك، ثم حدد مراجعة + إنشاء، على سبيل المثال:

   

   الخاصية	مطلوب	القيمة	الوصف
   الاشتراك	نعم	<"Azure-subscription-name">	اشتراك Azure المطلوب استخدامه لبيئتك
   مجموعة الموارد	نعم	⁧<⁩⁧⁩Azure-resource-group-name⁧⁩⁧>⁩	مجموعة موارد Azure جديدة أو حالية حيث تريد إنشاء بيئتك
   اسم بيئة خدمة التكامل	نعم	<اسم البيئة>	اسم ISE الخاص بك، والذي يمكن أن يحتوي فقط على الأحرف والأرقام والواصلات () والشرطة السفلية () والفترات (-_.).
   ⁧⁩الموقع⁧⁩	نعم	<Azure-datacenter-region>	منطقة مركز بيانات Azure حيث يمكنك نشر بيئتك
   ⁧⁩SKU⁧⁩	نعم	Premium أو مطور (بدون اتفاقية مستوى الخدمة)	رمز SKU ISE لإنشاء واستخدام. لمعرفة الاختلافات بين وحدات SKU هذه، راجع وحدات SKU الخاصة ببورصة ISE. ملاحظة مهمة: لا يتوفر هذا الخيار إلا عند إنشاء بورصة اسطنبول ولا يمكن تغييره لاحقا.
   سعة إضافية	Premium: نعم المطور: غير قابل للتطبيق	Premium: 0 إلى 10 المطور: غير قابل للتطبيق	عدد وحدات المعالجة الإضافية لاستخدامها في مورد ISE هذا. لإضافة سعة بعد الإنشاء، راجع إضافة سعة ISE.
   نقطة نهاية الوصول	نعم	داخلي أو خارجي	نوع نقاط نهاية الوصول التي يجب استخدامها ل ISE الخاص بك. تحدد نقاط النهاية هذه ما إذا كان بإمكان مشغلات الطلب أو webhook على التطبيقات المنطقية في بورصة اسطنبول الخاصة بك تلقي مكالمات من خارج شبكتك الافتراضية. على سبيل المثال، إذا كنت تريد استخدام المشغلات التالية المستندة إلى webhook، فتأكد من تحديد خارجي: - Azure DevOps - Azure Event Grid - خدمة البيانات المشتركة - Office 365 - SAP (إصدار ISE) يؤثر اختيارك أيضا على الطريقة التي يمكنك بها عرض المدخلات والمخرجات والوصول إليها في محفوظات تشغيل تطبيق المنطق الخاص بك. لمزيد من المعلومات، راجع الوصول إلى نقطة نهاية ISE. ملاحظة مهمة: يمكنك تحديد نقطة نهاية الوصول فقط أثناء إنشاء بورصة اسطنبول ولا يمكنك تغيير هذا الخيار لاحقا.
   شبكة ظاهرية	نعم	<Azure-virtual-network-name>	شبكة Azure الظاهرية حيث تريد حقن بيئتك حتى تتمكن التطبيقات المنطقية في تلك البيئة من الوصول إلى شبكتك الظاهرية. إذا لم يكن لديك شبكة، فقم بإنشاء شبكة Azure الظاهرية أولا. هام: لا يمكنك إجراء هذا الحقن إلا عند إنشاء ISE.
   الشبكات الفرعية	نعم	<قائمة موارد الشبكة الفرعية>	بغض النظر عن استخدامك لبورصة اسطنبول Premium أو المطور، تتطلب شبكتك الافتراضية أربع شبكات فرعية فارغة لإنشاء الموارد ونشرها في بورصة اسطنبول الخاصة بك. يتم استخدام هذه الشبكات الفرعية بواسطة مكونات Azure Logic Apps الداخلية، مثل الموصلات والتخزين المؤقت للأداء. ملاحظة مهمة: تأكد من مراجعة متطلبات الشبكة الفرعية قبل متابعة هذه الخطوات لإنشاء الشبكات الفرعية.

   إنشاء شبكات فرعية

   سواء كنت تخطط لاستخدام ISE Premium أو Developer، تأكد من أن شبكتك الافتراضية تحتوي على أربع شبكات فرعية فارغة. تستخدم هذه الشبكات الفرعية لإنشاء الموارد ونشرها في بورصة اسطنبول الخاصة بك ويتم استخدامها بواسطة مكونات Azure Logic Apps الداخلية، مثل الموصلات والتخزين المؤقت للأداء. لا يمكنك تغيير عناوين الشبكات الفرعية هذه بعد إنشاء بيئتك. إذا قمت بإنشاء بورصة اسطنبول ونشرها من خلال مدخل Azure، فتأكد من عدم تفويض هذه الشبكات الفرعية إلى أي من خدمات Azure. ومع ذلك، إذا قمت بإنشاء بورصة اسطنبول ونشرها من خلال واجهة برمجة تطبيقات REST أو Azure PowerShell أو قالب Azure Resource Manager، فستحتاج إلى تفويض شبكة فرعية فارغة واحدة إلى Microsoft.integrationServiceEnvironment. لمزيد من المعلومات، راجع إضافة تفويض شبكة فرعية.

   تحتاج كل شبكة فرعية إلى تلبية هذه المتطلبات:

   • يستخدم اسما يبدأ إما بحرف أبجدي أو تسطير سفلي (بدون أرقام)، ولا يستخدم هذه الأحرف: <, >, ?%&\\/.

   • يستخدم تنسيق توجيه Inter-Domain بدون فئة (CIDR).

     هام

     لا تستخدم مساحات عناوين IP التالية لشبكتك الظاهرية أو شبكاتك الفرعية لأنها غير قابلة للحل بواسطة Azure Logic Apps:

     • 0.0.0.0/8
     • 100.64.0.0/10
     • 127.0.0.0/8
     • 168.63.129.16/32
     • 169.254.169.254/32

   • يستخدم a /27 في مساحة العنوان لأن كل شبكة فرعية تتطلب 32 عنوانا. على سبيل المثال ، 10.0.0.0/27 لديه 32 عنوانا لأن 2 ^(32-27) هو ²⁵ أو 32. لن يوفر المزيد من العناوين مزايا إضافية. لمعرفة المزيد حول حساب العناوين، راجع كتل IPv4 CIDR.

   • إذا كنت تستخدم ExpressRoute، فيجب عليك إنشاء جدول مسارات يحتوي على المسار التالي وربط هذا الجدول بكل شبكة فرعية تستخدمها ISE:

     الاسم: <اسم الطريق>
     بادئة العنوان: 0.0.0.0/0
     القفزة التالية: الإنترنت

   1. ضمن قائمة الشبكات الفرعية، حدد إدارة تكوين الشبكة الفرعية.

      

   2. في جزء الشبكات الفرعية ، حدد الشبكة الفرعية.

      

   3. في الجزء إضافة شبكة فرعية ، قم بتوفير هذه المعلومات.

      • الاسم: اسم الشبكة الفرعية
      • نطاق العناوين (كتلة CIDR): نطاق الشبكة الفرعية في شبكتك الافتراضية وبتنسيق CIDR

      

   4. عندما تنتهي، حدد OK.

   5. كرر هذه الخطوات لثلاث شبكات فرعية أخرى.

      ملاحظة

      إذا كانت الشبكات الفرعية التي تحاول إنشاؤها غير صالحة، فستعرض بوابة Azure الإلكترونية رسالة، ولكنها لا تحظر تقدمك.

   لمزيد من المعلومات حول إنشاء شبكات فرعية، راجع إضافة شبكة فرعية ظاهرية.

4. بعد أن يتحقق Azure بنجاح من صحة معلومات بورصة اسطنبول الخاصة بك، حدد إنشاء، على سبيل المثال:

   

   يبدأ Azure في نشر بيئتك، والتي عادة ما تستغرق في غضون ساعتين حتى تنتهي. وفي بعض الأحيان، قد يستغرق النشر ما يصل إلى أربع ساعات. للتحقق من حالة النشر، على شريط أدوات Azure، حدد أيقونة الإعلامات، التي تفتح جزء الإعلامات.

   

   إذا انتهى النشر بنجاح، يعرض Azure هذا الإعلام:

   

   وإلا، فاتبع إرشادات مدخل Azure لاستكشاف أخطاء النشر وإصلاحها.

   ملاحظة

   إذا فشل النشر أو قمت بحذف ISE، فقد يستغرق Azure ما يصل إلى ساعة، أو ربما أطول في حالات نادرة، قبل إصدار الشبكات الفرعية. لذلك ، قد تضطر إلى الانتظار قبل أن تتمكن من إعادة استخدام هذه الشبكات الفرعية في ISE آخر.

   إذا قمت بحذف شبكتك الظاهرية، فسيستغرق Azure عموما ما يصل إلى ساعتين قبل إطلاق الشبكات الفرعية، ولكن قد تستغرق هذه العملية وقتا أطول. عند حذف الشبكات الظاهرية، تأكد من عدم وجود موارد لا تزال متصلة. لمزيد من المعلومات، راجع حذف الشبكة الظاهرية.

5. لعرض بيئتك، حدد الانتقال إلى المورد إذا لم ينتقل Azure تلقائيا إلى بيئتك بعد انتهاء النشر.

6. بالنسبة إلى بورصة اسطنبول التي لديها وصول خارجي إلى نقطة النهاية، تحتاج إلى إنشاء مجموعة أمان شبكة (NSG)، إذا لم يكن لديك مجموعة بالفعل. تحتاج إلى إضافة قاعدة أمان واردة إلى NSG للسماح بحركة المرور من عناوين IP الصادرة للموصل المدار. لإعداد هذه القاعدة، اتبع الخطوات التالية:

   1. في قائمة بورصة ISE الخاصة بك، ضمن الإعدادات، حدد خصائص.

   2. ضمن عناوين IP الصادرة للموصل، انسخ نطاقات عناوين IP العامة، والتي تظهر أيضا في هذه المقالة، الحدود والتكوين - عناوين IP الصادرة.

   3. أنشئ مجموعة أمان شبكة، إذا لم يكن لديك مجموعة بالفعل.

   4. استنادا إلى المعلومات التالية، أضف قاعدة أمان واردة لعناوين IP الصادرة العامة التي نسختها. لمزيد من المعلومات، راجع البرنامج التعليمي: تصفية حركة مرور الشبكة باستخدام مجموعة أمان الشبكة باستخدام مدخل Azure.

      الغرض	علامة خدمة المصدر أو عناوين IP	منافذ المصدر	علامة خدمة الوجهة أو عناوين IP	منافذ الوجهة	ملاحظات
      السماح بحركة المرور من عناوين IP الصادرة للموصل	<موصل-عام-صادر-عناوين IP>	*	مساحة العنوان للشبكة الظاهرية مع الشبكات الفرعية ISE	*

7. للتحقق من سلامة الشبكة ل ISE الخاص بك، راجع إدارة بيئة خدمة التكامل الخاصة بك.

   تنبيه

   إذا أصبحت شبكة ISE الخاصة بك غير صحية، فقد تصبح بيئة خدمة التطبيقات الداخلية (ASE) التي تستخدمها بورصة اسطنبول غير صحية أيضا. إذا كانت البورصة غير صحية لأكثر من سبعة أيام، يتم تعليق البورصة. لحل هذه الحالة، تحقق من إعداد الشبكة الظاهرية. حل أية مشاكل تجدها ثم قم بإعادة تشغيل ISE. خلاف ذلك ، بعد 90 يوما ، يتم حذف بورصة عمان المعلقة ، وتصبح بورصة اسطنبول الخاصة بك غير قابلة للاستخدام. لذا ، تأكد من الحفاظ على صحة بورصة اسطنبول للسماح بحركة المرور اللازمة.

   لمزيد من المعلومات، راجع هذه الموضوعات:

   • نظرة عامة على تشخيصات خدمة تطبيقات Azure
   • تسجيل الرسائل لبيئة خدمة تطبيق Azure

8. لبدء إنشاء تطبيقات منطقية وعناصر فنية أخرى في ISE، راجع إضافة موارد إلى بيئات خدمة التكامل.

   هام

   بعد إنشاء ISE، تصبح موصلات بورصة اسطنبول المدارة متاحة لك لاستخدامها، ولكنها لا تظهر تلقائيا في منتقي الموصل على مصمم تطبيقات المنطق. قبل أن تتمكن من استخدام موصلات ISE هذه، يجب عليك إضافة هذه الموصلات ونشرها يدويا إلى بورصة اسطنبول بحيث تظهر في مصمم التطبيقات المنطقية.

الخطوات التالية

• إضافة موارد إلى بيئات خدمة التكامل
• إدارة بيئات خدمة التكامل
• تعرف على المزيد حول شبكة Azure الظاهرية
• تعرف على تكامل الشبكة الظاهرية لخدمات Azure