مفاهيم شبكة Azure الظاهرية وأفضل ممارساتها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة المفاهيم الأساسية وأفضل الممارسات لشبكة Azure الظاهرية (VNet).

مفاهيم VNet

• مساحة عنوان IP: عند إنشاء شبكة ظاهرية، يجب عليك تحديد مساحة عنوان IP خاص باستخدام عناوين (RFC 1918) العامة والخاصة. يُعين Azure الموارد في شبكة اتصال ظاهرية لعنوان "IP" خاص من مساحة العنوان التي تقوم بتوفيرها. على سبيل المثال، إذا قمت بنشر جهاز ظاهري في شبكة ظاهرية بمساحة العنوان 10.0.0.0/16، فسيتم تعيين IP خاص للجهاز الظاهري مثل 10.0.0.4.
• الشبكة الفرعية: تمكنك الشبكات الفرعية من تقسيم الشبكة الظاهرية إلى شبكة فرعية واحدة أو أكثر وتخصيص جزء من مساحة عنوان الشبكة الظاهرية لكل شبكة فرعية. يمكنك بعد ذلك نشر موارد Azure في شبكة فرعية معينة. كما هو الحال في الشبكة التقليدية، تتيح لك الشبكات الفرعية تقسيم مساحة عنوان الشبكة الظاهرية إلى أجزاء مناسبة للشبكة الداخلية للمؤسسة. وهذا يُحسن أيضاً كفاءة تخصيص العنوان. يمكنك تأمين الموارد داخل الشبكات الفرعية باستخدام مجموعات أمان الشبكة. للحصول على مزيٍد من المعلومات، راجع مجموعة أمان الشبكة.
• المناطق: يتم تحديد نطاق شبكة VNet إلى منطقة/موقع واحد؛ ومع ذلك، يمكن توصيل شبكات ظاهرية متعددة من مناطق مختلفة معاً باستخدام تناظر الشبكة الظاهرية.
• الاشتراك: تم تحديد نطاق VNet للاشتراك. يمكنك تطبيق شبكات ظاهرية متعددة داخل كل اشتراك Azure ومنطقة Azure.

أفضل الممارسات

أثناء إنشاء شبكتك في Azure، من المهم أن تضع في اعتبارك مبادئ التصميم العالمية التالية:

• تأكد من عدم تداخل مسافات العناوين. تأكد من عدم تداخل مساحة عنوان الشبكة الظاهرية (كتلة CIDR) مع نطاقات الشبكة الأخرى لمؤسستك.
• يجب ألا تغطي الشبكات الفرعية مساحة العنوان الكاملة لشبكة VNet. خطط مسبقاً واحتفظ ببعض مساحة العنوان للمستقبل.
• من المستحسن أن يكون لديك عدد أقل من شبكات VNets الكبيرة بدلاً من شبكات VNets الصغيرة المتعددة. سوف يمنع هذا إدارة النفقات العامة.
• قم بتأمين شبكات VNets الخاصة بك عن طريق تعيين مجموعات أمان الشبكة (NSGs) إلى الشبكات الفرعية الموجودة ضمنها. لمزيدٍ من المعلومات حول مفاهيم أمان الشبكة، راجع نظرة عامة على أمان شبكة Azure.

الخطوات التالية

للبدء في استخدام شبكة ظاهرية، قم بإنشاء واحدة، ونشر بعض الأجهزة الظاهرية بها والتواصل بين الأجهزة الظاهرية. لمعرفة كيفية القيام بذلك، راجع مقالة البداية السريعة إنشاء شبكة ظاهرية.