Share via

فهم نطاقات Azure Virtual Network Manager (معاينة) والعمل معها

  • مقالة

في هذه المقالة، ستتعرف على كيفية استخدام Azure Virtual Network Manager لمفهوم النطاق لتمكين مجموعات الإدارة أو الاشتراكات من استخدام ميزات معينة من Virtual Network Manager. كما يمكنك التعرف على التسلسل الهرمي وكيف يمكن أن يؤثر ذلك على المستخدمين عند استخدام Virtual Network Manager.

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة في المعاينة العامة.

يتم توفير إصدار المعاينة هذا دون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

إدارة الشبكة

Network Manager هو كائن المستوى الأعلى الذي يتكون من الموارد التابعة مثل مجموعات الشبكة والتكوينات والقواعد.

  • مجموعات الشبكة - مجموعة فرعية من النطاق العام، والتي يمكن تطبيق نهج مسؤول الاتصال أو الأمان عليها.

  • التكوينات - يوفر Azure Virtual Network Manager نوعين من التكوينات، وتكوين اتصال وتكوين أمان. تمكنك تكوينات الاتصال ivity من إنشاء طبولوجيا الشبكة، بينما تمكنك تكوينات الأمان من إنشاء مجموعة من القواعد التي يمكنك تطبيقها عبر الشبكات الظاهرية.

  • القواعد - مجموعة القواعد، هي مجموعة من قواعد أمان الشبكة التي يمكنها إما السماح بنسبة استخدام الشبكة أو رفضها على المستوى العمومي لشبكاتك الظاهرية.

النطاق

يمثل النطاق داخل Azure Virtual Network Manager الوصول المفوض الممنوح لمدير شبكة حيث يمكن تطبيق الميزات على الموارد داخل النطاق. عند تحديد نطاق، فإنك تحد من الوصول إلى إدارة الشبكة التي يمكن إدارة الموارد لها. يمكن أن تكون قيمة النطاق على مستوى مجموعة الإدارة أو على مستوى الاشتراك. راجع مجموعات إدارة Azure، لمعرفة كيفية إدارة التسلسل الهرمي للموارد. عند تحديد مجموعة إدارة كنطاق، يتم تضمين جميع الموارد التابعة داخل النطاق.

إشعار

لا يمكنك إنشاء مثيلات Azure Virtual Network Manager متعددة مع نطاق متداخل من نفس التسلسل الهرمي ونفس الميزات المحددة. عند تحديد نطاق على مستوى مجموعة الإدارة، تحتاج إلى تسجيل موفر الشبكة الظاهرية Azure في نطاق مجموعة الإدارة قبل نشر مدير شبكة ظاهرية. يتم تضمين هذه العملية كجزء من إنشاء إدارة شبكة ظاهرية في مدخل Microsoft Azure، ولكن ليس باستخدام أساليب برمجية مثل Azure CLI وAzure PowerShell. تعرف على المزيد حول تسجيل الموفرين في نطاق مجموعة الإدارة.

إمكانية تطبيق النطاق

عند نشر التكوينات، يطبق Network Manager الميزات فقط على الموارد ضمن نطاقها. إذا حاولت إضافة مورد إلى مجموعة شبكة خارج النطاق، تتم إضافته إلى المجموعة لتمثيل هدفك. ولكن مدير الشبكة لا يطبق التغييرات على التكوينات.

يمكن تحديث نطاق Network Manager لإضافة نطاقات أو إزالتها من قائمته. التحديثات تشغيل إعادة تقييم تلقائية واسعة النطاق وإضافة ميزات مع إضافة نطاق أو إزالتها بإزالة النطاق.

نطاق عبر المستأجرين

يمكن أن يمتد نطاق Network Manager عبر المستأجرين، ولكن مطلوب تدفق موافقة منفصل لإنشاء هذا النطاق. أولا، يجب إضافة الهدف للنطاق المطلوب من داخل Network Manager عبر مورد "Scope الاتصال ion". ثانيا، يجب إضافة الهدف لإدارة Network Manager من النطاق (مجموعة الاشتراك/الإدارة) عبر مورد "Network Manager الاتصال ion". تحتوي هذه الموارد على حالة لتمثيل ما إذا كان النطاق المقترن قد تمت إضافته إلى نطاق إدارة الشبكة.

الميزات

الميزات هي الوصول إلى النطاق الذي تسمح ل Azure Virtual Network Manager بإدارته. يحتوي Azure Virtual Network Manager حاليا على نطاقين للميزات، وهما الاتصال والأمانمسؤول. يمكنك تمكين نطاقي الميزة على نفس مثيل Virtual Network Manager. لمزيد من المعلومات حول كل ميزة، راجع الاتصال والأمانمسؤول.

التدرج الهرمي

يسمح Azure Virtual Network Manager بإدارة موارد الشبكة في تسلسل هرمي. يعني التسلسل الهرمي أنه يمكن أن يكون لديك مثيلات Virtual Network Manager متعددة تدير النطاقات المتداخلة ويمكن للتكوينات داخل كل Virtual Network Manager أيضا تراكب بعضها البعض. على سبيل المثال، يمكن أن يكون لديك مجموعة إدارة المستوى الأعلى لإدارة شبكة ظاهرية واحدة وأن يكون لديك مجموعة إدارة تابعة كنطاق لإدارة شبكة ظاهرية مختلفة. عندما يكون لديك تعارض في التكوين بين مثيلات Virtual Network Manager المختلفة التي تحتوي على نفس المورد. التكوين من Virtual Network Manager الذي يحتوي على نطاق أعلى هو الذي تم تطبيقه.

الخطوات التالية