Share via

مفاهيم شبكة Azure الظاهرية وأفضل ممارساتها

  • مقالة

توضح هذه المقالة المفاهيم الرئيسية وأفضل الممارسات لشبكة Azure الظاهرية.

مفاهيم الشبكة الظاهرية

  • مساحة العنوان: عند إنشاء شبكة ظاهرية، يجب تحديد مساحة عنوان IP خاصة مخصصة باستخدام عناوين عامة وخاصة (RFC 1918). يُعين Azure الموارد في شبكة اتصال ظاهرية لعنوان "IP" خاص من مساحة العنوان التي تقوم بتوفيرها. على سبيل المثال، إذا قمت بتوزيع جهاز ظاهري في شبكة ظاهرية بمساحة عنوان، 10.0.0.0/16، يتم تعيين عنوان IP خاص للجهاز الظاهري مثل 10.0.0.4.

  • الشبكات الفرعيه: تمكنك الشبكات الفرعية من تقسيم الشبكة الظاهرية إلى شبكة فرعية واحدة أو أكثر وتخصيص جزء من مساحة عنوان الشبكة الظاهرية لكل شبكة فرعية. يمكنك بعد ذلك نشر موارد Azure في شبكة فرعية معينة. كما هو الحال في الشبكة التقليدية، تسمح لك الشبكات الفرعية بتقسيم مساحة عنوان الشبكة الظاهرية إلى مقاطع مناسبة للشبكة الداخلية للمؤسسة. يعمل التجزئة على تحسين كفاءة تخصيص العنوان. يمكنك تأمين الموارد داخل الشبكات الفرعية باستخدام مجموعات أمان الشبكة. للحصول على مزيٍد من المعلومات، راجع مجموعة أمان الشبكة.

  • المناطق: يتم تحديد نطاق شبكة ظاهرية لمنطقة/موقع واحد؛ ومع ذلك، يمكن توصيل شبكات ظاهرية متعددة من مناطق مختلفة معا باستخدام نظير الشبكة الظاهرية.

  • الاشتراك: يتم تحديد نطاق شبكة ظاهرية لاشتراك. يمكنك تطبيق شبكات ظاهرية متعددة داخل كل اشتراك Azure ومنطقة Azure.

أفضل الممارسات

أثناء إنشاء شبكتك في Azure، من المهم أن تضع في اعتبارك مبادئ التصميم العالمية التالية:

  • تأكد من عدم تجاوز مساحات العناوين. تأكد من أن مساحة عنوان الشبكة الظاهرية (كتلة CIDR) لا تتداخل مع نطاقات الشبكة الأخرى لمؤسستك.

  • يجب ألا تغطي الشبكات الفرعية مساحة العنوان بأكملها للشبكة الظاهرية. خطط مسبقاً واحتفظ ببعض مساحة العنوان للمستقبل.

  • يوصى بأن يكون لديك عدد أقل من الشبكات الظاهرية الكبيرة بدلا من شبكات ظاهرية صغيرة متعددة لمنع الحمل الإداري.

  • تأمين شبكاتك الظاهرية عن طريق تعيين مجموعات أمان الشبكة (NSGs) للشبكات الفرعية أسفلها. لمزيدٍ من المعلومات حول مفاهيم أمان الشبكة، راجع نظرة عامة على أمان شبكة Azure.

الخطوات التالية

للبدء في استخدام شبكة ظاهرية، قم بإنشاء واحدة، ونشر بعض الأجهزة الظاهرية بها والتواصل بين الأجهزة الظاهرية. لمعرفة كيفية القيام بذلك، راجع مقالة البداية السريعة إنشاء شبكة ظاهرية.