وصف شبكة Azure الظاهرية

  • 5 دقائق

⁧شبكات Azure الظاهرية⁧⁩ والشبكات الفرعية الظاهرية تعمل على تمكين موارد Azure، مثل أجهزة ظاهرية وتطبيقات الويب وقواعد البيانات للتواصل ببعضها البعض مع مستخدمين شبكة الإنترنت ومع عملائك محليًا. يمكنك التفكير في شبكة Azure على أنها امتداد لشبكتك المحلية مع الموارد التي تربط موارد Azure الأخرى.

توفر شبكات الاتصال Azure الافتراضية إمكانيات الشبكة الرئيسية التالية:

  • الانعزال والتجزئة
  • اتصالات الإنترنت
  • التواصل بين موارد Azure
  • الاتصال بالموارد المحلية
  • توجيه نسبة استخدام الشبكة
  • تصفية نسبة استخدام الشبكة
  • توصيل الشبكات الظاهرية

تدعم شبكة Azure الظاهرية نقاط النهاية العامة والخاصة لتمكين الاتصال بين الموارد الخارجية أو الداخلية مع الموارد الداخلية الأخرى.

  • نقاط النهاية العامة، لها عنوان IP عام ويمكن الوصول إليها من أي مكان في العالم.
  • نقاط النهاية الخاصة، الموجودة داخل الشبكة الظاهرية ولها عنوان IP خاص من داخل مساحة العنوان لتلك الشبكة الظاهرية.

الانعزال والتجزئة

تسمح لك الشبكة الظاهرية بإنشاء عدة شبكات اتصال ظاهرية منعزلة. عند إنشاء شبكة افتراضية، تقوم بتعريف مساحة عناوين IP الخاصة عن طريق استخدام نطاقات عناوين IP العامة أو الخاصة. لا يوجد نطاق IP إلا داخل الشبكة الظاهرية ولا يقبل التوجيه عبر الإنترنت. يمكن أن تقوم بتقسيم مساحة عنوان IP إلى الشبكات الفرعية وتقوم بتخصيص جزء من مساحة العنوان المعرّف لكل شبكة فرعية مسمّاة.

وبالنسبة إلى تحليل الاسم، يمكنك استخدام خدمة تحليل الاسم الذي توجد في Azure. يمكنك أيضًا تشكيل الشبكة الافتراضية لاستخدام خادم DNS داخلي أو خارجي.

اتصالات الإنترنت

يمكنك تمكين الاتصالات الواردة من الإنترنت عن طريق تعيين عنوان IP عام لمورد Azure، أو وضع المورد خلف موازن التحميل العام.

التواصل بين موارد Azure

ستحتاج إلى تمكين موارد Azure للاتصال بشكل آمن مع بعضها البعض. يمكنك فعل ذلك بإحدى طريقتين:

  • يمكن للشبكات الافتراضية الاتصال ليس فقط بـ VMs ولكن بموارد Azure الأخرى، مثل بيئة خدمة التطبيق لتطبيقات الطاقة وخدمة Azure Kubernetes ومجموعات مقياس الجهاز Azure الافتراضي.
  • يمكن أن تتصل نقاط نهاية الخدمة بأنواع موارد Azure الأخرى، مثل قواعد بيانات Azure SQL وحسابات التخزين. يمكنك هذا الأسلوب من ربط موارد Azure متعددة بالشبكات الافتراضية لتحسين الأمان وتوفير التوجيه الأمثل بين الموارد.

الاتصال بالموارد المحلية

تمكنك شبكات Azure الافتراضية من ربط الموارد معًا في بيئتك المحلية وضمن اشتراك Azure الخاص بك. في الواقع، يمكنك إنشاء شبكة تقوم بتغطية بيئاتك المحلية والسحابية. هنالك ثلاث آليات لتحقيق هذا الاتصال:

  • تكون اتصالات الشبكة الظاهرية الخاصة من نقطة إلى موقع من كمبيوتر خارج مؤسستك إلى شبكة الشركة الخاصة بك. في هذه الحالة، يبدأ الكمبيوتر العميل اتصال VPN مشفرة لتوصيله إلى الشبكة الظاهرية.
  • الشبكات الظاهرية الخاصة من موقع إلى موقع جهاز VPN المحلي أو البوابة الخاصة بك مع بوابة Azure VPN في شبكة ظاهرية. ما ينتج عنه إمكانية ظهور الأجهزة في Azure كأنها على الشبكة المحلية. يعد الاتصال مشفرًا ويعمل عبر الإنترنت.
  • يوفر Azure ExpressRoute اتصالاً خاصاً مخصصاً إلى خدمة Azure لا ينتقل عبر الإنترنت. يعد ExpressRoute مفيدًا للبيئات التي تحتاج فيها إلى نطاق ترددي أكبر ومستويات أعلى من الأمان.

توجيه نسبة استخدام الشبكة

وبشكل افتراضي، يقوم Azure بتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية على أي شبكات افتراضية متصلة وشبكات محلية وعلى الإنترنت. ويمكن أن تقوم أيضًا بالتحكم في التوجيه وتجاوز هذه الإعدادات، كما يلي:

  • يسمح لك جدول التوجيه أن تقوم بتحديد قواعد حول كيفية توجيه نسبة استخدام الشبكة. ويمكنك إنشاء جداول توجيه مخصصة تتحكم في كيفية توجيه حِزم البيانات بين الشبكات الفرعية.
  • يعمل Border Gateway Protocol (BGP) مع Azure VPN gateways أو Azure Route Server أو ExpressRoute لتوزيع BGP المحلية على شبكات Azure الظاهرية.

تصفية نسبة استخدام الشبكة

تتيح لك شبكات اتصال Azure الظاهرية تصفية نسبة استخدام الشبكة بين الشبكات الفرعية باستخدام الطرق التالية:

  • مجموعات أمن الشبكة هي مورد Azure الذي يمكن أن يحتوي على العديد من القواعد الأمنية الواردة والخارجة. يمكنك تحديد هذه القواعد للسماح بنسبة استخدام الشبكة أو حظرها، طبقًا لعوامل مثل عنوان IP المصدر والوجهة، والمنفذ، والبروتوكول.
  • الأجهزة الظاهرية للشبكة هي أجهزة ظاهرية متخصصة يمكن مقارنتها بجهاز شبكة قوي. ويقوم الجهاز الظاهري للشبكة بوظيفة شبكية معينة، مثل تشغيل جدار الحماية أو أداء شبكة واسعة النطاق (WAN) على النحو الأمثل.

توصيل الشبكات الظاهرية

يمكنك ربط الشبكات الظاهرية معا باستخدام تناظر الشبكة الظاهرية. يسمح التناظر لشبكتين ظاهريتين بالاتصال مباشرة ببعضهما البعض. نسبة استخدام الشبكة بين الشبكات النظيرة خاصة، وتتنقل على شبكة Microsoft الأساسية، ولا تدخل الإنترنت العام أبدا. ويعمل النظير على تمكين الموارد في كل شبكة افتراضية الاتصال مع بعضها البعض. ويمكن أن تكون هذه الشبكات الافتراضية في مناطق منفصلة، ما يسمح لك بإنشاء شبكة اتصال عالمية مترابطة من خلال Azure.

تسمح لك المسارات المعرفة من قبل المستخدم (UDR) بالتحكم في جداول التوجيه بين الشبكات الفرعية داخل شبكة ظاهرية أو بين الشبكات الظاهرية. يسمح هذا بمزيد من التحكم في تدفق حركة مرور الشبكة.