ما هي مجموعة الشبكة في Azure Virtual Network Manager؟
في هذه المقالة، ستتعرف على مجموعات الشبكات وكيف يمكنها مساعدتك في تجميع الشبكات الظاهرية معا لتسهيل الإدارة. كما يمكنك التعرف على عضوية المجموعة الثابتة وعضوية المجموعة الديناميكية وكيفية استخدام كل نوع من أنواع العضوية.
هام
يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة في المعاينة العامة.
يتم توفير إصدار المعاينة هذا دون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
مجموعة الشبكة
مجموعة الشبكة هي حاوية عمومية تتضمن مجموعة من موارد الشبكة الظاهرية من أي منطقة. بعد ذلك، يتم تطبيق التكوينات لاستهداف مجموعة الشبكة، والتي تطبق التكوين على جميع أعضاء المجموعة.
عضوية المجموعة
عضوية المجموعة هي علاقة متعدد إلى متعدد، بحيث تحتفظ مجموعة واحدة بالعديد من الشبكات الظاهرية ويمكن لأي شبكة ظاهرية معينة المشاركة في مجموعات شبكة متعددة. كجزء من مجموعة شبكة اتصال، تتلقى الشبكة الظاهرية أي تكوينات مطبقة على المجموعة ويتم نشرها في منطقة الشبكات الظاهرية.
يمكن تعيين شبكة ظاهرية للانضمام إلى مجموعة شبكة بطرق متعددة. النوعان هما عضويات المجموعة هي عضويات ثابتة وديناميكية.
عضوية ثابتة
تتيح لك العضوية الثابتة إضافة شبكات ظاهرية بشكل صريح إلى مجموعة عن طريق تحديد الشبكات الظاهرية الفردية يدويا. تعتمد قائمة الشبكات الظاهرية على النطاق (مجموعة الإدارة أو الاشتراك) المحدد في وقت نشر Azure Virtual Network Manager. هذا الأسلوب مفيد عندما يكون لديك بعض الشبكات الظاهرية التي تريد إضافتها إلى مجموعة الشبكة. تتيح لك العضوية الثابتة أيضا "تصحيح" محتويات مجموعة الشبكة عن طريق إضافة شبكة ظاهرية أو إزالتها من المجموعة.
العضوية الديناميكية
تمنحك العضوية الديناميكية مرونة تحديد شبكات ظاهرية متعددة على نطاق واسع إذا كانت تفي بالبيانات الشرطية التي حددتها في نهج Azure. يعد نوع العضوية هذا مفيدا للسيناريوهات التي يكون لديك فيها عدد كبير من الشبكات الظاهرية، أو إذا تم إملاء العضوية بشرط بدلا من قائمة صريحة. تعرف على كيفية عمل نهج Azure مع مجموعات الشبكة.
رؤية العضوية
يتم تسجيل جميع عضوية المجموعة في Azure Resource Graph ومتاحة للاستخدام الخاص بك. تتلقى كل شبكة ظاهرية إدخالا واحدا في الرسم البياني. يحدد هذا الإدخال جميع المجموعات التي تكون الشبكة الظاهرية عضوا فيها، وما هي المصادر المساهمة المسؤولة عن هذه العضوية، مثل الأعضاء الثابتين أو موارد النهج المختلفة. تعرف على كيفية عرض التكوينات المطبقة.
مجموعات الشبكة ونهج Azure
عند إنشاء مجموعة شبكة، يتم إنشاء نهج Azure بحيث يتم إعلام Azure Virtual Network Manager بالتغييرات التي تم إجراؤها على عضوية الشبكة الظاهرية.
لإنشاء نهج المجموعة الديناميكية ل Azure Virtual Network Manager أو تحريرها أو حذفها، تحتاج إلى:
- قراءة وكتابة أذونات التحكم في الوصول المستندة إلى الدور إلى النهج الأساسي.
- أذونات التحكم في الوصول المستندة إلى الدور للانضمام إلى مجموعة الشبكة (تخويل مسؤول الكلاسيكي غير مدعوم).
لمزيد من المعلومات حول الأذونات المطلوبة لنهج المجموعة الديناميكية ل Azure Virtual Network Manager، راجع الأذونات المطلوبة.
الخطوات التالية
- إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure
- تعرف على كيفية إنشاء Hub وطوبولوجيا محورية باستخدام Azure Virtual Network Manager
- تعرف على كيفية حظر حركة مرور الشبكة باستخدام تكوين مسؤول الأمان
- مراجعة أساسيات نهج Azure