Share via

الأسئلة المتداولة حول Azure Virtual Network Manager

  • مقالة

عام

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة في المعاينة العامة.

يتم توفير إصدار المعاينة هذا دون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

ما هي مناطق Azure التي تدعم Azure Virtual Network Manager؟

للحصول على دعم المنطقة الحالي، راجع المنتجات المتوفرة حسب المنطقة.

إشعار

تحتوي جميع المناطق على مناطق توفر، باستثناء فرنسا الوسطى.

ما هي حالات الاستخدام الشائعة لاستخدام Azure Virtual Network Manager؟

  • يمكنك إنشاء مجموعات شبكة مختلفة لتلبية متطلبات الأمان لبيئتك ووظائفها. على سبيل المثال، يمكنك إنشاء مجموعات شبكة لبيئات الإنتاج والاختبار لإدارة قواعد الاتصال والأمان الخاصة بها على نطاق واسع. بالنسبة لقواعد الأمان، يمكنك إنشاء تكوين مسؤول أمان مع مجموعتي قواعد مسؤول الأمان، كل مجموعة مستهدفة على مجموعات شبكة الإنتاج والاختبار، على التوالي. بمجرد النشر، سيفرض هذا التكوين مجموعة واحدة من قواعد الأمان لموارد الشبكة في بيئة الإنتاج، ومجموعة واحدة لبيئة الاختبار.

  • يمكنك تطبيق تكوينات الاتصال لإنشاء شبكة أو مخطط شبكة محوري لعدد كبير من الشبكات الظاهرية عبر اشتراكات مؤسستك.

  • يمكنك رفض نسبة استخدام الشبكة عالية المخاطر: بصفتك مسؤولا عن مؤسسة، يمكنك حظر بروتوكولات أو مصادر معينة تتجاوز أي قواعد NSG تسمح عادة بنسبة استخدام الشبكة.

  • السماح دائما بنسبة استخدام الشبكة: تريد السماح للماسح الضوئي للأمان المحدد بأن يكون لديه دائما اتصال وارد بجميع مواردك، حتى إذا كانت هناك قواعد NSG تم تكوينها لرفض حركة المرور.

ما هي تكلفة استخدام Azure Virtual Network Manager؟

تستند رسوم Azure Virtual Network Manager إلى عدد الاشتراكات التي تحتوي على شبكة ظاهرية مع تكوين مدير شبكة نشط تم نشره عليها. أيضا، تنطبق رسوم نظير الشبكة الظاهرية على حجم نسبة استخدام الشبكة للشبكات الظاهرية التي يديرها تكوين اتصال منشور (إما Mesh أو Hub-and-Spoke).

يمكن العثور على التسعير الحالي لمنطقتك في صفحة تسعير Azure Virtual Network Manager.

كيف أعمل توزيع Azure Virtual Network Manager؟

يمكنك نشر وإدارة مثيل وتكوينات إدارة الشبكة الظاهرية من خلال مجموعة متنوعة من الأدوات بما في ذلك:

تقني

هل يمكن أن تنتمي شبكة ظاهرية إلى عدة Azure Virtual Network Managers؟

نعم، يمكن أن تنتمي الشبكة الظاهرية إلى أكثر من Azure Virtual Network Manager.

ما هو مخطط شبكة الشبكة العالمية؟

تسمح الشبكة العالمية للشبكات الظاهرية عبر مناطق مختلفة بالاتصال ببعضها البعض. تشبه التأثيرات كيفية عمل نظير الشبكة الظاهرية العمومية.

هل هناك حد لعدد مجموعات الشبكة التي يمكن إنشاؤها؟

لا يوجد حد لعدد مجموعات الشبكة التي يمكن إنشاؤها.

كيف أعمل إزالة نشر كافة التكوينات المطبقة؟

تحتاج إلى نشر تكوين بلا إلى جميع المناطق التي تم تطبيق تكوين عليها.

هل يمكنني إضافة شبكات ظاهرية من اشتراك آخر لا تتم إدارته بنفسي؟

نعم، تحتاج إلى الحصول على الأذونات المناسبة للوصول إلى تلك الشبكات الظاهرية.

ما هي عضوية المجموعة الديناميكية؟

لمزيد من المعلومات، راجع العضوية الديناميكية.

كيف يختلف نشر التكوين للعضوية الديناميكية والعضوية الثابتة؟

لمزيد من المعلومات، راجع التوزيع مقابل أنواع العضوية.

كيف أعمل حذف مكون Azure Virtual Network Manager؟

لمزيد من المعلومات، راجع إزالة قائمة اختيار المكونات.

هل يقوم Azure Virtual Network Manager بتخزين بيانات العملاء؟

‏‏لا. لا يقوم Azure Virtual Network Manager بتخزين أي بيانات العملاء.

هل يمكن نقل مثيل Azure Virtual Network Manager؟

‏‏لا. نقل الموارد غير مدعوم حاليا. إذا كنت بحاجة إلى نقله، يمكنك حذف مثيل مدير الشبكة الظاهرية الحالي واستخدام قالب ARM لإنشاء مثيل آخر في موقع آخر.

كيف يمكنني معرفة التكوينات التي يتم تطبيقها لمساعدتي في استكشاف الأخطاء وإصلاحها؟

يمكنك عرض إعدادات Azure Virtual Network Manager ضمن Network Manager لشبكة ظاهرية. يمكنك مشاهدة كل من الاتصال وتكوين مسؤول الأمان المطبقين. لمزيد من المعلومات، راجع عرض التكوين المطبق.

ماذا يحدث عندما تكون جميع المناطق معطلة في منطقة بها مثيل مدير شبكة ظاهرية؟

في حالة حدوث انقطاع إقليمي، ستظل جميع التكوينات المطبقة على موارد الشبكة الظاهرية المدارة الحالية سليمة أثناء الانقطاع. لا يمكنك إنشاء تكوينات جديدة أو تعديل التكوينات الموجودة أثناء الانقطاع. بمجرد حل الانقطاع، يمكنك الاستمرار في إدارة موارد الشبكة الظاهرية كما كان من قبل.

هل يمكن اقتران شبكة ظاهرية يديرها Azure Virtual Network Manager بشبكة ظاهرية غير مدارة؟

نعم، Azure Virtual Network Manager متوافق تماما مع توزيعات تخطيط الشبكة المحورية الموجودة مسبقا باستخدام التناظر. وهذا يعني أنك لن تحتاج إلى حذف أي اتصالات نظيرة موجودة بين المحاور والمركز. يحدث الترحيل دون أي وقت تعطل لشبكتك.

هل يمكنني ترحيل مركز موجود وطوبولوجيا محورية إلى Azure Virtual Network Manager؟

نعم، ترحيل الشبكات الظاهرية الموجودة إلى مركز AVNM وتخطيط الشبكة المحورية أمر سهل ولا يتطلب أي وقت تعطل. يمكن للعملاء إنشاء مركز وتكوين اتصال تخطيط الشبكة المحوري للطوبولوجيا المطلوبة. عند نشر هذا التكوين، سيقوم مدير الشبكة الظاهرية تلقائيا بإنشاء النظراء الضروريين. تظل أي تناظرات موجودة مسبقا أعدها المستخدمون سليمة، ما يضمن عدم وجود وقت تعطل.

كيف تختلف المجموعات المتصلة عن نظير الشبكة الظاهرية فيما يتعلق بإنشاء اتصال بين الشبكات الظاهرية؟

في Azure، تناظر الشبكة الظاهرية والمجموعات المتصلة هما طريقتان لإنشاء الاتصال بين الشبكات الظاهرية (VNets). بينما يعمل تناظر الشبكة الظاهرية عن طريق إنشاء تعيين 1:1 بين كل شبكة ظاهرية نظيرة، تستخدم المجموعات المتصلة بنية جديدة تنشئ الاتصال دون مثل هذا التعيين. في مجموعة متصلة، يتم توصيل جميع الشبكات الظاهرية دون علاقات نظير فردية. على سبيل المثال، إذا كانت VNetA وVNetB وVNetC جزءا من نفس المجموعة المتصلة، يتم تمكين الاتصال بين كل شبكة ظاهرية دون الحاجة إلى علاقات نظير فردية.

هل يمكنني إنشاء استثناءات لقواعد مسؤول الأمان؟

عادة، سيتم تعريف قواعد مسؤول الأمان لمنع حركة المرور عبر الشبكات الظاهرية. ومع ذلك، هناك أوقات تحتاج فيها بعض الشبكات الظاهرية ومواردها إلى السماح بنسبة استخدام الشبكة للإدارة أو العمليات الأخرى. بالنسبة لهذه السيناريوهات، يمكنك إنشاء استثناءات عند الحاجة. تعرف على كيفية حظر المنافذ عالية المخاطر مع استثناءات لهذه الأنواع من السيناريوهات.

كيف يمكنني نشر تكوينات مسؤول أمان متعددة في منطقة ما؟

يمكن نشر تكوين مسؤول أمان واحد فقط في منطقة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة. لنشر تكوينات مسؤول أمان متعددة إلى منطقة، يمكنك إنشاء مجموعات قواعد متعددة في تكوين أمان بدلا من ذلك.

هل تنطبق قواعد مسؤول الأمان على نقاط النهاية الخاصة ل Azure؟

حاليا، لا تنطبق قواعد مسؤول الأمان على نقاط النهاية الخاصة ل Azure التي تقع ضمن نطاق شبكة ظاهرية يديرها Azure Virtual Network Manager.

القواعد الخارجية

المنفذ البروتوكول المصدر الوجهة الإجراء
443, 12000 TCP الشبكة الظاهرية AzureCloud السماح
أي أي الشبكة الظاهرية الشبكة الظاهرية السماح

هل يمكن أن يكون مركز Azure Virtual WAN جزءا من مجموعة شبكة؟

لا، لا يمكن أن يكون مركز Azure Virtual WAN في مجموعة شبكة في الوقت الحالي.

هل يمكن استخدام Azure Virtual WAN كمركز في تكوين طوبولوجيا النظام المحوري لمدير الشبكة الظاهرية؟

لا، لا يتم دعم مركز Azure Virtual WAN كمركز في طوبولوجيا النظام المحوري في هذا الوقت.

لا تحصل شبكتي الظاهرية على التكوينات التي أتوقعها. كيف أعمل استكشاف الأخطاء وإصلاحها؟

هل قمت بنشر التكوين الخاص بك إلى منطقة الشبكة الظاهرية؟

لا تسري التكوينات في Azure Virtual Network Manager حتى يتم نشرها. قم بإجراء توزيع إلى منطقة الشبكات الظاهرية مع التكوينات المناسبة.

هل شبكتك الظاهرية في النطاق؟

يتم تفويض مدير الشبكة فقط ما يكفي من الوصول لتطبيق التكوينات على الشبكات الظاهرية ضمن نطاقك. حتى إذا كان المورد في مجموعة الشبكة ولكن خارج النطاق، فإنه لا يتلقى أي تكوينات.

هل تطبق قواعد الأمان على شبكة ظاهرية تحتوي على مثيلات Azure SQL المدارة؟

يحتوي مثيل Azure SQL المدار على بعض متطلبات الشبكة. يتم فرضها من خلال نهج هدف الشبكة ذات الأولوية العالية، والتي يتعارض الغرض منها مع قواعد مسؤول الأمان. بشكل افتراضي، يتم تخطي تطبيق قاعدة مسؤول على VNets التي تحتوي على أي من نهج الهدف هذه. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق قواعد السماح فقط . إذا كنت ترغب فقط في استخدام قواعد السماح، يمكنك تعيين AllowRulesOnly على securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.

هل تطبق قواعد الأمان على شبكة ظاهرية أو شبكة فرعية تحتوي على خدمات تحظر قواعد تكوين الأمان؟

تتطلب بعض الخدمات مثل Azure SQL Managed Instance وAzure Databricks وAzure Application Gateway متطلبات شبكة محددة للعمل بشكل صحيح. بشكل افتراضي، يتم تخطي تطبيق قاعدة مسؤول الأمان على الشبكات الظاهرية والشبكات الفرعية التي تحتوي على أي من هذه الخدمات. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق قواعد السماح فقط عن طريق تعيين حقل تكوينات AllowRulesOnlyالأمان على securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices فئة .NET.

الحدود

ما هي قيود الخدمة الخاصة ب Azure Virtual Network Manager؟

للحصول على أحدث القيود، راجع القيود مع Azure Virtual Network Manager.

الخطوات التالية

إنشاء مثيل zure Virtual Network Manager باستخدام مدخل Azure.