وضع عناوين IP للشبكة وتكاملها

  • 8 دقائق

لتكامل الموارد في شبكة Azure الظاهرية مع الموارد الموجودة في شبكتك المحلية، يجب أن تفهم كيف يمكنك ربط تلك الموارد وكيفية تكوين عناوين IP.

الشركة المصنعة الخاصة بك تريد نقل قاعدة بيانات ذات أهمية عملية إلى Azure. تتطلب تطبيقات العملاء على الحواسيب المكتبية والحواسيب المحمولة والأجهزة المحمولة الوصول المستمر إلى قاعدة البيانات كما لو كانت قاعدة البيانات موجودة في الشبكة المحلية. تريد نقل خادم قاعدة البيانات دون أن يؤثر على المستخدمين.

في هذه الوحدة، يمكنك إلقاء نظرة على تصميم شبكة محلي نموذجي ومقارنتها بتصميم شبكة Azure نموذجي. كما ستتعرف على متطلبات معالجة عناوين IP عند دمج شبكة Azure مع الشبكات المحلية.

وضع عناوين IP المحلية

ويشمل التصميم النموذجي للشبكة الداخلية هذه المكونات:

  • أجهزه التوجيه
  • جُدر الحماية
  • المفاتيح
  • تجزئة الشبكة

Diagram of a typical on-premises network design.

يوضح الرسم التخطيطي السابق إصدارا مبسطا من شبكة محلية نموذجية. على أجهزة التوجيه التي تواجه موفر خدمة الإنترنت (ISP)، لديك عناوين IP عامة تستخدمها حركة مرور الإنترنت الصادرة كمصدر لها. حيث تستخدم هذه العناوين أيضًا في نسبة استخدام الشبكة الواردة خلال الإنترنت. يمكن ل موفر خدمة الإنترنت تخصيص كتلة من عناوين IP لتعيين أجهزتك، أو قد يكون لديك كتلة خاصة بك من عناوين IP العامة التي تمتلكها مؤسستك وتتحكم بها. ويمكنك تعيين هذه العناوين للأنظمة التي ترغب في الوصول إليها من الإنترنت مثل خوادم الويب.

وتمتلك الشبكة المحيطة والمنطقة الداخلية عناوين IP خاصة. حيث إن الشبكة المحيطة والمنطقة الداخلية، لديها عناوين IP التي يتم تعيينها لهذه الأجهزة ولا يمكن الوصول إليها خلال الإنترنت. يتمتع المسؤول بالتحكم الكامل في تعيين عنوان IP، وتحليل الاسم، وإعدادات الأمن، وقواعد الأمن. هناك ثلاثة نطاقات من عناوين IP غير القابلة للتوجيه المصممة للشبكات الداخلية التي لن يتم إرسالها عبر أجهزة توجيه الإنترنت:

  • 10.0.0.0 إلى 10.255.255.255
  • 172-16-0-0 إلى 172.31.255.255
  • 192.168.0.0 إلى 192.168.255.255

يمكن أن يضيف المسؤول أو يزيل الشبكات الفرعية المحلية لاستيعاب أجهزة وخدمات الشبكة. عدد الشبكات الفرعية وعناوين IP التي يمكن أن تحصل عليها في شبكتك المحلية يعتمد على عناوين IP للتوجيه بين المجالات بدون فئة (CIDR) لكتلة عناوين IP.

وضع عناوين IP Azure

تستخدم شبكات Azure الظاهرية عناوين IP الخاصة. تعتبر نطاقات عناوين IP الخاصة هي نفسها بالنسبة لوضع عناوين IP المحلية. على غرار الشبكات المحلية، فإن المسؤول لديه التحكم الكامل في تعيين عنوان IP، وتحليل الاسم، وإعدادات الأمان وقواعد الأمان في شبكة اتصال ظاهرية في Azure. كما يمكن للمسؤول إضافة أو إزالة المجموعات الفرعية اعتمادًا على CIDR لكتلة عناوين IP.

عادة ما يحتوي تصميم شبكة Azure النموذجي على هذه المكونات:

  • الشبكات الظاهرية
  • الشبكات الفرعية
  • مجموعات أمان الشبكات
  • جُدر الحماية
  • موازنة التحمل

Diagram of a typical Azure network design.

في Azure، يحتوي تصميم الشبكة على ميزات ووظائف مماثلة لشبكة محلية، لكن بنية الشبكة مختلفة. لا تتبع شبكة Azure تصميم الشبكة الهرمي المحلي النموذجي. تتيح لك شبكة Azure توسيع نطاق البنية الأساسية وتقليصها بناء على الطلب. يحدث التزويد في شبكة Azure في خلال ثوانٍ. لا توجد أجهزة مثل أجهزة التوجيه أو المفاتيح. تعد البنية الأساسية بأكملها بنية ظاهرية، ويمكنك تقسيمها إلى أجزاء تناسب متطلباتك.

في Azure، عادة ما تقوم بتنفيذ مجموعة أمان شبكة وجدار حماية. يمكنك استخدام الشبكات الفرعية لعزل خدمات الواجهة الأمامية، بما في ذلك خوادم الويب وDNS، والخدمات في الخلفية مثل قواعد البيانات وأنظمة التخزين. تعمل مجموعات أمن الشبكة على تصفية نسبة استخدام الشبكة الداخلية والخارجية في طبقة الشبكة. يحتوي جدار الحماية على قدرات أكثر شمولا لتصفية طبقة الشبكة وتصفية طبقة التطبيق. عن طريق نشر كل من المجموعات الأمنية الشبكية وجدار الوقاية، تحصل على عزل محسّن للموارد لبنية شبكية آمنة.

الخصائص الأساسية لشبكات Azure الظاهرية

تعد الشبكة الظاهرية شبكتك الخاصة في السحابة. يتيح لك تقسيم الشبكة الظاهرية إلى شبكات فرعية متعددة. تحتوي كل شبكة فرعية على جزء من مساحة عنوان IP المعينة لشبكتك الظاهرية. تستطيع إضافة شبكة فرعية، وإزالته، وتوسيعها، أو تقلصها إذا لم يكن هناك أجهزة ظاهرية أو الخدمات المنتشرة فيها.

افتراضيًا، يتيح لجميع الشبكات الفرعية في شبكة Azure الظاهرية أن تتواصل مع بعضها البعض. على أية حال، يتيح لك أن تستخدم المجموعة الأمنية الشبكية لرفض الاتصال بين الشبكات الفرعية. فيما يتعلق بالتحجيم، تستخدم أصغر شبكة فرعية مدعومة قناع شبكة فرعية /29، وتستخدم أكبر شبكة فرعية مدعومة قناع الشبكة الفرعية /2. تحتوي أصغر شبكة فرعية على ثمانية عناوين IP، وأكبر شبكة فرعية لديها 1073741824 عنوان IP.

تكامل شبكة Azure مع الشبكات المحلية

قبل البدء في دمج Azure مع الشبكات المحلية، من المهم تحديد نظام عناوين IP الخاص الحالي الذي تستخدمه الشبكة المحلية. لا يجوز أن يكون هناك تداخل عنوان IP للشبكات المترابطة.

على سبيل المثال، لا يمكنك استخدام 192.168.0.0/16 على شبكة الأماكن الخاصة بك واستخدام 192.168.10.0/24 على شبكة Azure الظاهرية الخاصة بك. تحتوي كل من هذه النطاقات على نفس عناوين IP بحيث لا يمكن توجيه حركة المرور بينهما.

غير أنه، يمكنك أن يكون لديك نفس النطاق الطبقي لشبكات متعددة. فعلى سبيل المثال، يمكنك استخدام مساحة العنوان 10.10.0.0/16 لشبكة محلية ومساحة العنوان 10.20.0.0/16 لشبكة Azure الخاصة بك لأنها لا تتداخل.

من الضروري التحقق من وجود تداخلات عند التخطيط لنظام عناوين IP. إذا كان يوجد تداخل في عناوين IP، فلا تستطيع تكامل شبكتك المحلية مع الشبكة الخاصة بك Azure.

‏‫اختبر معلوماتك

1.

ما هي بعض المكونات النموذجية في تصميم هذه الشبكة؟

2.

أي من نطاقات عناوين IP التالية يمكن توجيهه عبر الإنترنت؟