ما هو تفويض الشبكة الفرعية؟

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يُمكّنك تفويض الشبكة الفرعية إمكانية تعيين شبكة فرعية معينة لخدمة Azure PaaS من اختيارك والتي تحتاج إلى إدراجها في شبكتك الظاهرية. يوفر تفويض الشبكة الفرعية التحكم الكامل للعميل في إدارة دمج خدمات Azure في شبكاته الافتراضية.

عند تفويض شبكة فرعية إلى خدمة Azure، فإنك تسمح لتلك الخدمة بإنشاء بعض قواعد تكوين الشبكة الأساسية لتلك الشبكة الفرعية، وهو ما يساعد خدمة Azure على تشغيل مثيلاتها بطريقة مستقرة. ونتيجة لذلك، قد تضع خدمة Azure بعض شروط التوزيع قبل التوزيع أو بعده، مثل:

• قم بتوزيع الخدمة في شبكة فرعية مشتركة في مقابل شبكة فرعية مخصصة.
• إضافة مجموعة من سياسات أهداف الشبكة إلى الخدمة بعد التوزيع والمطلوبة لكي تعمل الخدمة بشكل صحيح.

مزايا تفويض الشبكة الفرعية

يوفر تفويض شبكة فرعية لخدمات محددة المزايا التالية:

• يساعد على تعيين شبكة فرعية لخدمة أو أكثر من خدمات Azure وإدارة المثيلات في الشبكة الفرعية وفقاً للمتطلبات. على سبيل المثال، يمكن لمالك الشبكة الظاهرية تحديد ما يلي لشبكة فرعية مفوضة لإدارة الموارد بشكل أفضل والوصول كما يلي:
  • سياسات نسبة استخدام الشبكة الخاصة بتصفية الشبكة مع مجموعات أمان الشبكة.
  • سياسات التوجيه باستخدام المسارات المعرفة من قبل المستخدم.
  • تكامل الخدمات مع تكوينات نقاط تقديم الخدمة.
• يساعد الخدمات التي تم إدراجها على الاندماج بشكل أفضل مع الشبكة الافتراضية عن طريق تحديد شروطها المسبقة لعمليات التوزيع في شكل سياسات أهداف الشبكة. يضمن هذا إمكانية حظر أي إجراءات يمكن أن تؤثر على أداء الخدمة التي تم إدراجها عند PUT.

من الذي يمكنه التفويض؟

تفويض الشبكة الفرعية عمل يحتاج مالكو الشبكة الظاهرية إلى إجرائه لتعيين إحدى الشبكات الفرعية لخدمة Azure معينة. تقوم خدمة Azure بدورها بتوزيع المثيلات في هذه الشبكة الفرعية للاستهلاك بواسطة أحمال عمل العملاء.

تأثير تفويض الشبكة الفرعية على شبكتك الفرعية

تحدد كل خدمة من خدمات Azure نموذج التوزيع الخاص بها، حيث يمكنها تحديد الخصائص التي تدعمها أو لا تدعمها في شبكة فرعية مفوضة لأغراض الإدراج، مثل ما يلي:

• شارك الشبكة الفرعية مع خدمات Azure الأخرى أو مجموعة مقاييس VM/الجهاز الظاهري في الشبكة الفرعية نفسها، أو لا يدعم إلا شبكة فرعية مخصصة ذات مثيلات لهذه الخدمة فقط فيها.
• يدعم اقتران NSG بالشبكة الفرعية المفوضة.
• يدعم اقتران NSG بالشبكة الفرعية المفوضة ويمكن أيضاً إقرانه بأي شبكة فرعية أخرى.
• يسمح باقتران جدول التوجيه بالشبكة الفرعية المفوضة.
• يسمح باقتران جدول التوجيه المقترن بالشبكة الفرعية المفوضة بأي شبكة فرعية أخرى.
• يفرض الحد الأدنى لعدد عناوين IP في الشبكة الفرعية المفوضة.
• يفرض مساحة عنوان IP في الشبكة الفرعية المفوضة لتكون من مساحة عنوان بروتوكول الإنترنت الخاص (10.0.0.0/8 و192.168.0.0/16 و172.16.0.0/12).
• يفرض أن يحتوي تكوين نظام أسماء المجالات المخصص على إدخال Azure DNS.
• يتطلب إزالة التفويض قبل التمكن من حذف الشبكة الفرعية أو الشبكة الظاهرية.
• لا يمكن استخدامه مع نقطة نهاية خاصة إذا تم تفويض الشبكة الفرعية.

يمكن للخدمات المدرجة أيضاً إضافة سياساتها الخاصة على النحو التالي:

• سياسات الأمان: مجموعة من قواعد الأمان المطلوبة لتعمل خدمة معينة.
• سياسات المسار: مجموعة من المسارات المطلوبة لتعمل خدمة معينة.

ما الذي لا يفعله تفويض الشبكة الفرعية

لا تزال خدمات Azure التي يتم إدراجها في شبكة فرعية مفوضة تحتوي على المجموعة الأساسية من الخصائص المتوفرة للشبكات الفرعية غير المفوضة، مثل:

• يمكن لخدمات Azure إدراج مثيلات في الشبكات الفرعية للعملاء، ولكن لا يمكنها التأثير على أحمال العمل الموجودة.
• السياسات أو المسارات التي تطبقها هذه الخدمات مرنة ويمكن للعميل تجاوزها.

الخطوات التالية

• تفويض شبكة فرعية