تكوين الاتصال ivity في Azure Virtual Network Manager

في هذه المقالة، يمكنك التعرف على الأنواع المختلفة من التكوينات التي يمكنك إنشاؤها ونشرها باستخدام Azure Virtual Network Manager. هناك نوعان من التكوينات المتوفرة حاليا: الاتصال مسؤولالأمان.

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة في المعاينة العامة.

يتم توفير إصدار المعاينة هذا دون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

تكوين الاتصال

تسمح لك تكوينات الاتصال ivity بإنشاء تخطيطات شبكة مختلفة استنادا إلى احتياجات الشبكة. لديك طبولوجيا للاختيار من بينها، شبكة شبكة ومركز ومتحدث. يتم تعريف الاتصال بين الشبكات الظاهرية داخل إعدادات التكوين.

تخطيط الشبكة الشبكية

شبكة الشبكة هي طوبولوجيا يتم فيها توصيل جميع الشبكات الظاهرية في مجموعة الشبكة ببعضها البعض. جميع الشبكات الظاهرية متصلة ويمكن أن تمرر حركة المرور ثنائية الاتجاه إلى بعضها البعض.

حالة الاستخدام الشائعة لطوبولوجيا شبكة الاتصال هي السماح لبعض الشبكات الظاهرية المحورية في طوبولوجيا المركز والمتحدث بالاتصال مباشرة ببعضها دون المرور التي تمر عبر الشبكة الظاهرية للمركز. يقلل هذا الأسلوب من زمن الانتقال الذي قد ينتج عن توجيه نسبة استخدام الشبكة عبر جهاز توجيه في المركز. بالإضافة إلى ذلك، يمكنك الحفاظ على الأمان والرقابة على الاتصالات المباشرة بين الشبكات المحورية عن طريق تنفيذ قواعد مجموعات أمان الشبكة أو قواعد الأمان الإدارية في Azure Virtual Network Manager. يمكن أيضا مراقبة نسبة استخدام الشبكة وتسجيلها باستخدام سجلات تدفق الشبكة الظاهرية.

بشكل افتراضي، الشبكة هي شبكة إقليمية، لذلك يمكن للشبكات الظاهرية فقط في نفس المنطقة التواصل مع بعضها البعض. يمكن تمكين الشبكة العالمية لإنشاء اتصال الشبكات الظاهرية عبر جميع مناطق Azure. يمكن أن تكون الشبكة الظاهرية جزءا من ما يصل إلى مجموعتين متصلتين. يمكن أن تتداخل مساحات عناوين الشبكة الظاهرية في تكوين شبكة، على عكس نظيرات الشبكة الظاهرية. ومع ذلك، يتم إسقاط حركة المرور إلى الشبكات الفرعية المتداخلة المحددة، لأن التوجيه غير محدد.

مجموعة الاتصال

عند إنشاء تخطيط شبكة أو اتصال مباشر في طوبولوجيا المركز والمتحدث، يتم إنشاء بنية اتصال جديدة تسمى مجموعة الاتصال. يمكن للشبكات الظاهرية في مجموعة متصلة الاتصال ببعضها البعض تماما كما لو كنت تريد توصيل الشبكات الظاهرية معا يدويا. عند إلقاء نظرة على المسارات الفعالة لواجهة شبكة اتصال، سترى نوع القفزة التالي من الاتصال edGroup. لا تحتوي الشبكات الظاهرية المتصلة معا في مجموعة متصلة على تكوين نظير مدرج ضمن Peerings للشبكة الظاهرية.

إشعار

• إذا كانت لديك شبكات فرعية متعارضة في شبكتين ظاهريتين أو أكثر، فلن تتمكن الموارد الموجودة في هذه الشبكات الفرعية من الاتصال ببعضها البعض حتى لو كانت جزءا من نفس شبكة الاتصال.
• يمكن أن تكون الشبكة الظاهرية جزءا من ما يصل إلى تكوينين شبكيين .

تخطيط الشبكة المحورية

المركز المحوري هو مخطط شبكة يكون لديك فيه شبكة ظاهرية محددة كشبكة ظاهرية مركزية. يتم إقران هذه الشبكة الظاهرية ثنائية الاتجاه مع كل شبكة ظاهرية محورية في التكوين. هذا المخطط مفيد عندما تريد عزل شبكة ظاهرية ولكنك لا تزال تريد أن يكون لها اتصال بالموارد الشائعة في الشبكة الظاهرية المركزية.

في هذا التكوين، لديك إعدادات يمكنك تمكينها مثل الاتصال المباشر بين الشبكات الظاهرية المحورية. بشكل افتراضي، يكون هذا الاتصال للشبكات الظاهرية فقط في نفس المنطقة. للسماح بالاتصال عبر مناطق Azure المختلفة، تحتاج إلى تمكين الشبكة العالمية. يمكنك أيضا تمكين عبور البوابة للسماح للشبكات الظاهرية المحورية باستخدام VPN أو بوابة ExpressRoute المنشورة في المركز.

الاتصال المباشر

يؤدي تمكين الاتصال المباشر إلى إنشاء تراكب لمجموعة متصلة أعلى طوبولوجيا المركز والمحور، والتي تحتوي على شبكات ظاهرية محورية لمجموعة معينة. يسمح الاتصال المباشر للشبكة الظاهرية المحورية بالتحدث مباشرة إلى الشبكات الظاهرية الأخرى في مجموعتها المحورية، ولكن ليس إلى VNets في المحاور الأخرى.

على سبيل المثال، يمكنك إنشاء مجموعتين من الشبكات. يمكنك تمكين الاتصال المباشر لمجموعة شبكة الإنتاج ولكن ليس لمجموعة شبكة الاختبار . يسمح هذا الإعداد فقط للشبكات الظاهرية في مجموعة شبكة الإنتاج بالاتصال ببعضها البعض ولكن ليس تلك الموجودة في مجموعة شبكة الاختبار .

عند النظر إلى المسارات الفعالة على جهاز ظاهري، سيكون للمسار بين المركز والشبكات الظاهرية المحورية نوع القفزة التالية من VNetPeering أو GlobalVNetPeering. ستظهر المسارات بين الشبكات الظاهرية المحورية مع نوع الوثبة التالي من الاتصال edGroup. مع المثال أعلاه، سيكون لمجموعة شبكة الإنتاج فقط الاتصال edGroup لأنه تم تمكين الاتصال المباشر.

اكتشاف مخطط مجموعة الشبكة باستخدام طريقة عرض المخطط

لمساعدتك في فهم طوبولوجيا مجموعة الشبكة الخاصة بك، يوفر Azure Virtual Network Manager طريقة عرض تخطيط الشبكة التي تعرض الاتصال بين مجموعات الشبكة والشبكات الظاهرية الأعضاء. يمكنك عرض تخطيط الشبكة لمجموعة الشبكة أثناء إنشاء تكوين الاتصال الخاص بك بالخطوات التالية:

1. انتقل إلى صفحة التكوينات وأنشئ تكوين اتصال.
2. في علامة التبويب تخطيط الشبكة ، حدد نوع المخطط المطلوب، وأضف مجموعة شبكة واحدة أو أكثر إلى المخطط، وقم بتكوين إعدادات الاتصال المطلوبة الأخرى.
3. حدد علامة التبويب Preview Topology لاختبار طريقة عرض المخطط ومراجعة الاتصال الحالي للتكوين.
4. أكمل إنشاء تكوين الاتصال الخاص بك.

إشعار

تتوفر طريقة عرض المخطط فقط أثناء إنشاء تكوين الاتصال في مدخل Microsoft Azure. بمجرد إنشاء التكوين، لم يعد بإمكانك عرض المخطط.

حالات الاستخدام

يمكن أن يكون تمكين الاتصال المباشر بين الشبكات الظاهرية للمتحدثين مفيدا عندما تريد أن يكون لديك NVA أو خدمة مشتركة في الشبكة الظاهرية للمركز ولكن لا يلزم الوصول إلى المركز دائما. ولكن بدلا من ذلك تحتاج إلى الشبكات الظاهرية المحورية في مجموعة الشبكة للتواصل مع بعضها البعض. بالمقارنة مع شبكات النظام المحوري التقليدية، يعمل هذا المخطط على تحسين الأداء عن طريق إزالة القفزة الإضافية من خلال الشبكة الظاهرية للمركز.

شبكة عالمية

مثل الشبكة، يمكن تكوين هذه المجموعات المتصلة المحورية على أنها إقليمية أو عالمية. الشبكة العمومية مطلوبة عندما تريد أن تتواصل الشبكات الظاهرية المحورية مع بعضها البعض عبر المناطق. يقتصر هذا الاتصال على الشبكة الظاهرية في نفس مجموعة الشبكة. لتمكين الاتصال للشبكات الظاهرية عبر المناطق، تحتاج إلى تمكين الاتصال الشبكي عبر المناطق لمجموعة الشبكة. الاتصال التي تم إنشاؤها بين الشبكات الظاهرية المحورية في مجموعة الاتصال.

استخدام المركز كبوابة

هناك خيار آخر يمكنك تمكينه في تكوين النظام المحوري وهو استخدام المركز كبوابة. يسمح هذا الإعداد لجميع الشبكات الظاهرية في مجموعة الشبكة باستخدام VPN أو بوابة ExpressRoute في الشبكة الظاهرية المركزية لتمرير نسبة استخدام الشبكة. راجع البوابات والاتصال المحلي.

عند نشر طوبولوجيا محورية ومركزية من مدخل Microsoft Azure، يتم تمكين مركز الاستخدام كبوابة افتراضيا للشبكات الظاهرية المحورية في مجموعة الشبكة. يحاول Azure Virtual Network Manager إنشاء اتصال نظير شبكة ظاهرية بين المركز والشبكة الظاهرية المحورية في مجموعة الموارد. إذا لم تكن البوابة موجودة في الشبكة الظاهرية للمركز، فسيفشل إنشاء النظير من الشبكة الظاهرية المحورية إلى المركز. سيستمر إنشاء اتصال التناظر من المركز إلى المحور دون اتصال ثابت.

الخطوات التالية

• نشر مثيل Azure Virtual Network Manager باستخدام Terraform.
• تعرف على عمليات نشر التكوين في Azure Virtual Network Manager.
• تعرف على كيفية حظر حركة مرور الشبكة باستخدام تكوين مسؤول الأمان.