عرض التكوينات المطبقة من قبل Azure Virtual Network Manager

يوفر Azure Virtual Network Manager بعض الطرق المختلفة للتحقق مما إذا كان يتم تطبيق التكوينات بشكل صحيح. في هذه المقالة، سننظر في كيفية التحقق من التكوينات المطبقة على كل من الشبكة الظاهرية ومستوى الجهاز الظاهري. سننتقل أيضا إلى العمليات التي ستراها في سجل النشاط.

هام

يتوفر Azure Virtual Network Manager بشكل عام لتكوينات اتصال النظام المحوري وتكوينات الأمان مع قواعد مسؤول الأمان. تظل تكوينات اتصال الشبكة قيد المعاينة.

يجري توفير إصدار المعاينة هذا دون اتفاقية على مستوى الخدمة، ولا نوصي باستخدامه لأحمال عمل الإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة. لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

رؤية الشبكة الظاهرية

يمكن عرض عضوية مجموعة الشبكة الفعالة والتكوينات المطبقة على مستوى كل شبكة ظاهرية.

عضوية مجموعة الشبكة

يتم تسجيل جميع عضويات مجموعة الشبكة وإتاحتها للاستعلام داخل Azure Resource Graph. ستستخدم networkResources الجدول لنوع مورد الملحق في Microsoft.Network/networkGroupMemberships الاستعلام الخاص بك.

افتح مدخل Microsoft Azure للبحث عن Resource Graph Explorer واستخدامه بالخطوات التالية:

1. حدد All services في الجزء الأيمن. ابحث عن Resource Graph Explorer وحدده، أو اتصل مباشرة بمستكشف Resource Graph

2. في جزء Query 1 من النافذة، أدخل الاستعلام التالي للعثور على جميع مجموعات الشبكة التي تحتوي على شبكتك الظاهرية:

   networkresources
   | where type == "microsoft.network/networkgroupmemberships"
   | where id == "{virtualNetworkId}/providers/Microsoft.Network/networkGroupMemberships/default"
   | mv-expand properties.GroupMemberships
   | project properties_GroupMemberships.NetworkGroupId
   

3. حدد تشغيل الاستعلام.

4. راجع استجابة الاستعلام في علامة التبويب النتائج. حدد علامة التبويب رسائل لعرض تفاصيل الاستعلام، بما في ذلك عدد نتائج الاستعلام ومدته. تُعرض الأخطاء، إن وجدت، ضمن علامة التبويب هذه.

5. للعثور على جميع الموارد داخل مجموعة الشبكة، كرر الخطوات أعلاه باستخدام الاستعلام التالي:

   networkresources
   | where type == "microsoft.network/networkgroupmemberships"
   | mv-expand properties.GroupMemberships
   | where properties_GroupMemberships.NetworkGroupId == {networkGroupId}
   | parse id with virtualNetworkId "/providers/Microsoft.Network/networkGroupMemberships/default"
   |    project virtualNetworkId
   

تعرف على المزيد حول استعلامات Azure Resource Graph باستخدام Resource Graph Explorer.

إشعار

سيقوم Azure Resource Graph بإرجاع موارد الشبكات التي لديك حق الوصول إليها للقراءة فقط في وقت تشغيل الاستعلام.

التكوينات المطبقة

بمجرد نشر التكوين الخاص بك بواسطة Virtual Network Manager، يمكنك عرض التكوين المطبق من مورد الشبكة الظاهرية.

1. انتقل إلى مورد الشبكة الظاهرية وحدد إدارة الشبكة ضمن الإعدادات. في علامة التبويب الاتصال ivity، سترى جميع تكوينات الاتصال المقترنة بالشبكة الظاهرية.

   

2. حدد علامة التبويب Security admin configurations لمشاهدة جميع قواعد الأمان المطبقة حاليا على الشبكة الظاهرية.

   

رؤية الجهاز الظاهري

على مستوى الجهاز الظاهري، يمكنك عرض قواعد الأمان التي يطبقها Virtual Network Manager والمسارات الفعالة لتكوينات الاتصال.

قواعد الأمان المطبقة

1. انتقل إلى جهاز ظاهري في شبكة ظاهرية تم تطبيق تكوين عليها بواسطة Virtual Network Manager. ثم حدد Networking ضمن الإعدادات في جزء القائمة الأيسر.

   

2. سترى قائمة بمجموعات أمان الشبكة الواردة وأيضا قسما لقواعد الأمان الواردة التي يطبقها Virtual Network Manager.

   

3. حدد علامة التبويب قواعد المنفذ الصادر لمشاهدة قواعد الأمان الصادرة للجهاز الظاهري.

   

مسارات فعالة

1. لمشاهدة المسارات الفعالة لتكوين الاتصال المطبق، حدد اسم واجهة الشبكة ضمن إعدادات الشبكة للجهاز الظاهري.

   

2. ثم حدد المسارات الفعالة ضمن الدعم + استكشاف الأخطاء وإصلاحها.

   

3. المسارات مع نوع الوثبة التالي من الاتصال edGroup هي إما جزء من تكوين الشبكة أو عند تمكين الاتصال المباشر لمجموعة شبكة اتصال. ستظهر المسارات بين الشبكات الظاهرية المركزية والشبكات الظاهرية المحورية كنوع القفزة التالية VNetPeering أو GlobalVNetPeering.

   

   إشعار

   يتم أيضا تضمين مساحة عنوان الشبكة الظاهرية للمركز في الاتصال edGroup. لذلك، إذا فشل نظير الشبكة الظاهرية بين الشبكات الظاهرية المركزية والشبكات الظاهرية المحورية، فلا يزال بإمكانهم التواصل مع بعضهم البعض لأنهم في مجموعة متصلة.

قواعد الأمان الفعالة

1. لمشاهدة قواعد الأمان الفعالة لتكوين قاعدة أمان مطبقة، حدد اسم واجهة الشبكة ضمن إعدادات الشبكة للجهاز الظاهري.

   

2. ثم حدد قواعد الأمان الفعالة ضمن الدعم + استكشاف الأخطاء وإصلاحها.

   

3. حدد اسم Azure Virtual Network Manager لمشاهدة قواعد مسؤول الأمان المقترنة بالجهاز الظاهري.

   

Activity Log

يمكنك عرض سجل النشاط لمورد Azure Virtual Network Manager للاطلاع على التغييرات التي أجريتها أنت أو مسؤول الشبكة. لعرض سجل النشاط، انتقل إلى مورد Network Manager في مدخل Microsoft Azure. حدد Activity log في قائمة الجزء الأيمن. إذا لزم الأمر، اضبط Timespan وأضف المزيد من عوامل التصفية لتضييق قائمة العمليات. يمكنك أيضا عرض سجل النشاط عن طريق البحث عن الخدمة في أعلى مدخل Microsoft Azure.

قائمة العمليات

تحتوي القائمة التالية على العمليات التي ستراها في سجل النشاط:

Name	‏‏الوصف
تثبيت	تم الالتزام بنشر تكوين إلى منطقة (مناطق).
حذف تكوين الاتصال	حذف تكوين اتصال من Network Manager.
حذف مجموعات الشبكة	حذف مجموعة شبكة من Network Manager.
حذف StaticMembers	حذف عضو من مجموعة شبكة.
حذف القواعد	حذف قاعدة من مجموعة قواعد.
حذف RuleCollections	حذف مجموعة قواعد من تكوين مسؤول الأمان.
حذف الأمان مسؤول التكوينات	حذف تكوين مسؤول أمان من Network Manager.
ListDeploymentStatus	عرض حالة نشر الاتصال أو تكوين مسؤول الأمان.
ListActive الاتصال configuration	عرض قائمة تكوينات الاتصال المطبقة على الشبكة الظاهرية.
ListActiveSecurity مسؤول Rules	عرض قائمة تكوينات مسؤول الأمان المطبقة على الشبكة الظاهرية.
كتابة الاتصال configuration.	إنشاء تكوين اتصال جديد.
كتابة مجموعات الشبكة	إنشاء مجموعة شبكة جديدة.
حذف StaticMembers	إضافة عضو من مجموعة شبكة.
كتابة NetworkManager	إنشاء مثيل Azure Virtual Network Manager جديد.
كتابة القواعد	إنشاء قاعدة أمان جديدة لإضافتها إلى مجموعة قواعد.
كتابة مجموعات القواعد	إنشاء مجموعة قواعد جديدة لإضافتها إلى تكوين مسؤول الأمان.
كتابة الأمان مسؤول تكوين	إنشاء تكوين مسؤول أمان جديد.

الخطوات التالية

• إنشاء مثيل zure Virtual Network Manager باستخدام مدخل Azure.
• راجع الأسئلة المتداولة حول Network Manager للأسئلة المتداولة.