تنفيذ تخطيط شبكة النظام المحوري في Azure

  • 7 دقائق

باستخدام الشبكات الظاهرية ومجموعات أمان الشبكات، ونظير الشبكة الظاهرية، وAzure ExpressRoute، يمكنك إنشاء تخطيطات شبكة اتصال مختلفة تتم استضافتها في السحابة.

تخطط شركتك لترحيل جميع الموارد المحلية إلى Azure. يوجد مركز البيانات المركزي الخاص بك حاليا في المقر الرئيسي الخاص بك. قبل الترحيل الكامل، طلب منك نقل بعض مكاتب الأقمار الصناعية إلى السحابة، مع الحفاظ أيضا على الاتصال بمقرك الرئيسي. يؤدي هذا إلى سيناريو شبكة مختلطة. الهدف النهائي للترحيل هو استضافة جميع موارد الحساب الخاصة بك على Azure.

في هذه الوحدة، يمكنك استكشاف الأجزاء التالية من هذا النموذج:

  • تصميم المركز المحوري
  • مخطط الشبكة
  • المكونات المطلوبة في Azure
  • كيفية تخطيط البنية الأساسية للتنفيذ

أسس تصميم النظام المحوري

Diagram of a hub-spoke architecture.

يتكون المخطط المحوري من بنية مركزية (مركز) تتصل بنقاط متعددة (محاور). عندما تم رسمها، تبدو مشابهة للعجلة، مع محور في المركز وتخطيطات متصلة بها. ينظم هذا الطراز في Azure البنية التحتية للشبكة داخل شبكات ظاهرية متصلة متعددة. توفر هذه البنية طريقة فعالة لإدارة الاتصالات الشائعة ومتطلبات الأمان وقيود الاشتراك المحتملة.

يكمن تنفيذ بنية ذات محور وتخطيط أن تكون بها الفوائد التالية:

  • اتصال مدار مركزيًا بالبيئة الداخلية لديك.
  • دمج بيئات العمل المنفصلة في موقع مركزي للخدمات المشتركة.
  • توجيه حركة المرور عبر المحور المركزي، بحيث يمكن إدارة أحمال العمل مركزيًا.

مقدمة إلى تخطيط شبكة النظام المحوري

تستخدم شبكات النظام المحوري عادةً في بُنى السحابة المختلطة، ويمكن أن تكون أبسط في التنفيذ والصيانة على المدى الطويل. يعد المركز شبكة ظاهرية تعمل كموقع مركزي لإدارة الاتصالية الخارجية. كما يستضيف الخدمات المستخدمة من قبل أحمال عمل متعددة. يقوم المحور بتنسيق كافة الاتصالات من التخطيطات وإليها. يمكن لقواعد أو عمليات تكنولوجيا المعلومات، مثل الأمان، فحص نسبة استخدام الشبكة وتوجيهها وإدارتها مركزيا. التخطيطات هي الشبكات الظاهرية التي تستضيف أحمال العمل، وتتصل بمحور مركزي من خلال نظير الشبكة الظاهرية.

تخطيطات شبكة النظام المحوري تقدم العديد من الميزات التجارية:

  • زيادة مرونة العمل عن طريق توحيد اتصالات الشبكة. يمكن للمؤسسات التكيف مع الأسواق المتغيرة، وإضافة فرع جديد في منطقة جغرافية سياسية مختلفة، أو قناة تجارية جديدة، كما هو الحال في التخطيطات.
  • الحد من المسؤولية عن طريق الحفاظ على بنية متسقة. مع نمو الأعمال التجارية، أو زيادة نسبة استخدام الشبكة، من السهل إضافة المزيد من الأنظمة.
  • رؤية أكبر بشأن الأعمال التجارية، مع تدفق للبيانات من خلال نفس المكان. المحور هو أساس الأعمال ويوفر أسسًا لرؤى أعمق للأعمال، حيث إنه يعالج كل معلومة تخص المؤسسة.
  • موقع واحد لمشاركة الخدمات المركزية بواسطة أحمال عمل متعددة. يمكنك هذا الموقع من تقليل الموارد المتكررة والجهد اللازم لإدارتها.

مكونات تصميمية

دعونا نلقِ نظرة على البنية المرجعية لتخطيط شبكة النظام المحوري. تعرض الصورة التالية البنية المقترحة لنمط توسعة بيئة العمل المحلية إلى Azure.

Diagram of hub-spoke shared services architecture.

يعد المحور شبكة افتراضية في Azure لنقطة مركزية لاتصالية العمل لديك. يتم استضافة الخدمات المشتركة في الشبكات الفرعية الخاصة بهم للمشاركة مع المحاورين. ثم تعمل الشبكة الفرعية المحيطة كجهاز أمان.

التخطيطات هي أيضًا شبكات ظاهرية في Azure، وتستخدم لعزل أحمال العمل الفردية. يتم توصيل تدفق نسبة استخدام الشبكة بين المقر الرئيسي المحلي وAzure من خلال ExpressRoute، متصلاً بشبكة ظاهرية للمحور. يتم ربط الشبكات الظاهرية من التخطيطات بالمحور، وتمكين الاتصال بالموارد المحلية. يمكنك تطبيق المحور وكل تخطيط في اشتراكات منفصلة أو مجموعات موارد.

المكونات التي تتضمنها هذه البنية هي:

  • شبكة Azure الظاهرية: تعد شبكات Azure الظاهرية تمثيلا لشبكة تكنولوجيا المعلومات الخاصة بك. يتم تضمينها داخل السحابة، ما يُعزل بشكل منطقي الموارد المؤسسية المخصصة في اشتراكاتك.
  • بوابة Azure VPN: بوابة VPN هي الجسر بين شبكتك المحلية وAzure. تعتبر بوابات الشبكة الظاهرية الخاصة نوعًا خاصًا من بوابة الشبكة الظاهرية التي ترسل نسبة استخدام الشبكة المشفرة بين الشبكتين عبر الإنترنت.
  • Azure ExpressRoute: ExpressRoute هي خدمة في Azure تسمح لك بتوسيع الشبكات المحلية عبر اتصال خاص.