ما المقصود بـ Azure Virtual WAN؟

  • 8 دقائق

تعد Azure Virtual WAN إطار عمل موحدًا للشبكات والأمان والتوجيه.

إنك تتحقق من كيفية قيام شبكة Contoso بالترحيل من مركز نموذجي وشبكة محورية. يبدو أن مراكز Azure Virtual WAN وVirtual WAN، المستخدمة في مناطق Azure، هي أحد الحلول الواعدة.

يمكن توصيل مركز Virtual WAN إلى الفروع والشبكات الظاهرية والمستخدمين عن بُعد. وهي توفر مقياسًا وأداءً محسنًا عبر شبكة Contoso الحالية.

ما المقصود بالمركز والمخطط المحوري؟

غالبًا ما يُستخدم مخطط الشبكات، والذي يُشار إليه باسم المخطط النجمي أو المركز والمحور، بصفته خدمة WAN كلاسيكية من موقع إلى موقع.

تضع شبكة Contoso في اعتبارها استخدام Azure لتوسيع شبكة WAN الخاصة بها جغرافيًا. تمتد شبكة Azure حول العالم مع العديد من مراكز البيانات المتصلة باستخدام المحور الرئيسي العالمي فائق السرعة لـ Azure.

في البداية، عند نقل الخدمات إلى Azure، فإنه يتم إنشاء شبكة ظاهرية للاتصال بالأجهزة الظاهرية (VM). يتم توصيل بوابة Azure VPN إلى الشبكات المحلية.

عند إنشاء شبكة WAN الظاهرية باستخدام مدخل Microsoft Azure، يتم إنشاء مركز ظاهري، وشبكة ظاهرية، وبوابات (اختياري) بوصفها عناصره المكونة.

ويعمل المركز الافتراضي هذا باعتباره نقطة تركيز محورية للاتصال بشبكة اتصال محلي وغيرها من الشبكات الظاهرية الأخرى. المحاور هي عبارة عن شبكات ظاهرية تكون بمثابة نظير مع المركز.

يتم دعم نظير الشبكة الظاهرية الإقليمية والعالمية. نظير الشبكة الظاهرية هو عبارة عن الاتصال بين الشبكات الظاهرية لبعضها. ولتحقيق أغراض الاتصال، تظهر الشبكات الظاهرية كأحد هذه الأمور. يتم توصيل المركز والمحور باستخدام بوابات VPN أو ExpressRoute.

يسمح هذا النظير للعديد من المواقع أن تكون متصلة. وكلما أُضيف المزيد من المواقع وشبكات WAN، يزداد تعقيد الشبكة. قد يصبح تعقب جميع اتصالات الشبكة والمراكز الظاهرية التي يديرها العميل وعمليات التناظر أمرًا صعبًا.

يعالج Azure Virtual WAN هذه المشكلة من خلال توفير واجهة مفردة لإدارة جميع هذه النقاط. كما تُضاف أيضًا مراكز Virtual WAN عالية الأداء ومحددة بالبرامج.

WAN ظاهرية

Azure Virtual WAN هو عبارة عن مركز وتصميم محوري. شبكة Virtual WAN الظاهرية هي عبارة عن خدمة شبكات تعتمد على Azure وتديرها Microsoft.

تستضيف Microsoft جميع المكونات التي تكوّن هذه الخدمة وتديرها. يسهل نشرها واستخدامها، مع تقديم الخدمات التالية:

  • تمكين الاتصال بين الجميع «any-to-any connectivity» بأحمال العمل الموزعة عالميًا في الشبكات الظاهرية.
  • يتصل:
    • العمل في المنزل ومستخدمو الأجهزة المحمولة باستخدام VPN نقطة إلى موقع
    • المكاتب الفرعية التي تستخدم VPN من موقع إلى موقع
    • تستخدم الجامعات الرئيسية ومراكز البيانات ExpressRoute للاتصالات الخاصة

تعمل مراكز Virtual WAN الظاهرية الممكّنة في مناطق Azure كمراكز للشبكات. يتم توصيل هذه المراكز في تكامل شبكي تام. يدعم هذا التكامل إمكانية الوصول إلى الاتصال بين الجميع «any-to-any connectivity» بأحمال العمل التي تُوزع عالميًا.

لبدء استخدام شبكة WAN الظاهرية:

  • أنشئ شبكة WAN ظاهرية مفردة في منطقة Azure، والتي تدعم حاليًا العديد من المحاور.
  • صِل المحاور الإقليمية بالمركز، ثم صِل المناطق الأخرى بالمركز. تصبح المراكز نقاط اتصال للاتصالات الإقليمية.

مراكز Azure Virtual WAN

يسمح مركز الأجهزة التقليدية لجميع أجهزة الشبكة المتصلة به بالاتصال مباشرة مع بعضها. مركز Virtual WAN الظاهري هو عبارة عن مركز متطور محدد بالبرامج.

يمكن نشر مركز Azure Virtual WAN في أي منطقة Azure، ولكن لا يمكن نشر سوى مركز واحد فقط لكل منطقة، لكل اشتراك. يمكن توصيل كل مركز لاستخدام خدمات اتصال Azure القياسية.

على سبيل المثال، يمكن لأحد المكاتب الفرعية في منطقة Azure في المملكة المتحدة الاتصال بمنطقة معينة في الولايات المتحدة الأمريكية. تتصل فيما بينها باستخدام الاتصال بين المراكز «hub-to-hub connectivity» من خلال شبكة Azure العالمية.

في شبكة WAN الظاهرية المفردة، والتي تمتد عبر مناطق متعددة، مع توزيع مراكز متعددة، يتم توصيل المراكز تلقائيًا عن طريق الارتباطات بين المراكز «hub-to-hub links». تمكّن هذه الاتصالات البينية الاتصال العالمي بالفروع والشبكات الظاهرية.

توضح الصورة التالية نشر Azure Virtual WAN مع مركزين ظاهريَّين في مناطق Azure المختلفة وتدفق نسبة استخدام الشبكة.

Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

مركز ظاهري آمن

لتحويل المركز الظاهري إلى مركز ظاهري آمن، استخدم Azure Firewall Manager.

تسمح قواعد جدار الحماية، التي أنشأها Firewall Manager، بإنشاء سياسات أمان وتوجيه لنسبة استخدام الشبكة. يمكن تصفية البيانات المتدفقة من الإنترنت أو عناوين IP الخاصة أو خدمات النظام الأساسي لـ Azure.

ملاحظة

لا يلزم وجود التوجيهات المعرّفة من قِبل المستخدم لتوجيه نسبة استخدام الشبكة عبر جدار الحماية.

يدعم المركز الظاهري الآمن توفير موفريَن من موفري الأمان:

  • جدار حماية Azure Firewall لنسبة استخدام الشبكة الخاصة
  • موفرو الأمان التابعون لجهات خارجية والمتكاملون مع Firewall Manager

المراكز الظاهرية أو المراكز الظاهرية الآمنة هي عبارة عن نقاط الاتصال الإقليمية لشبكة WAN الظاهرية. تدعم المراكز هذه نقاط نهاية لخدمة متعددة. توفر نقاط النهاية الاتصال بين الشبكات والخدمات. تمثل نقاط النهاية أساس الشبكات لكل منطقة.