مشاركة عبر

تناظر الشبكة الظاهرية وAzure Bastion

  • مقالة

يمكن استخدام Azure Bastion ونظير الشبكة الظاهرية معا. عند تكوين نظير الشبكة الظاهرية، لا يتعين عليك نشر Azure Bastion في كل شبكة ظاهرية نظيرة (شبكة ظاهرية). وهذا يعني أنه إذا كان لديك مضيف Azure Bastion مكون في شبكة ظاهرية واحدة، فيمكن استخدامه للاتصال بالأجهزة الظاهرية (VMs) المنشورة في شبكة ظاهرية نظيرة دون نشر مضيف bastion إضافي. لمزيد من المعلومات حول تناظر الشبكة الظاهرية، راجع حول تناظر الشبكة الظاهرية.

Azure Bastion يعمل مع الأنواع التالية من الاقتران:

  • اقتران الشبكة الظاهرية: الاتصال بالشبكات الظاهرية داخل منطقة Azure نفسها.
  • اقتران شبكة ظاهرية عالمية: توصيل الشبكات الظاهرية عبر مناطق Azure.

إشعار

توزيع Azure Bastion داخل مركز Virtual WAN غير مدعوم. يمكنك نشر Azure Bastion في شبكة ظاهرية محورية واستخدام ميزة الاتصال المستندة إلى IP للاتصال بالأجهزة الافتراضية المنتشرة عبر شبكة VNet مختلفة عبر موزع WAN الظاهري.

بناء الأنظمة

عند تكوين تناظر الشبكة الظاهرية، يمكن نشر Azure Bastion في تخطيطات النظام المحوري أو الشبكة الكاملة. يتم نشر Azure Bastion وفقًا لكل شبكة ظاهرية، وليس لكل اشتراك/حساب أو جهاز ظاهري.

بمجرد توفير خدمة Azure Bastion في شبكتك الظاهرية، تتوفر تجربة RDP/SSH لجميع أجهزتك الظاهرية في نفس الشبكة الظاهرية والشبكات الظاهرية المتناظرة. وهذا يعني أنه يمكنك دمج توزيع Bastion في شبكة ظاهرية واحدة والوصول إلى الأجهزة الظاهرية المنشورة في شبكة ظاهرية نظيرة، مما يؤدي إلى مركزية النشر الكلي.

مخطط التصميم والهيكل

يُظهر الرسم التخطيطي بنية نشر Azure Bastion في نموذج محوري ومتحدث. في الرسم التخطيطي يمكنك مشاهدة التكوين التالي:

  • يتم نشر المضيف Bastion في الشبكة الظاهرية Hub المركزية.
  • يتم نشر مجموعة أمان الشبكة المركزية (NSG).
  • لا يلزم وجود IP عام على Azure VM.

نظرة عامة على التوزيع

  1. تحقق من تكوين الشبكات الظاهرية والأجهزة الظاهرية داخل الشبكات الظاهرية.
  2. تكوين تناظر الشبكة الظاهرية.
  3. تكوين Bastion في إحدى الشبكات الظاهرية.
  4. التحقق من الأذونات.
  5. الاتصال بجهاز ظاهري عبر Azure Bastion. للاتصال عبر Azure Bastion، يجب أن يكون لديك الأذونات الصحيحة للاشتراك الذي سجلت الدخول إليه.

للتحقق من الأذونات

تحقق من الأذونات التالية عند العمل باستخدام هذه البنية:

  • تأكد من أن لديك حق الوصول للقراءة إلى كل من الجهاز الظاهري الهدف والشبكة الظاهرية النظيرة.
  • تحقق من الأذونات الخاصة بك في YourSubscription | IAM وتحقق من أن لديك حق الوصول للقراءة إلى الموارد التالية:
    • دور قارئ الملفات في الجهاز الظاهري.
    • دور قارئ الملفات في NIC باستخدام IP خاص في الجهاز الظاهري.
    • دور القارئ في مورد Azure Bastion.
    • دور القارئ على الشبكات الظاهرية للأجهزة الظاهرية الهدف.

الأسئلة المتداولة حول تناظر شبكة Bastion الظاهرية

للحصول على الأسئلة المتداولة، راجع الأسئلة المتداولة حول تناظر شبكة Bastion الظاهرية.

الخطوات التالية

اقرأ الأسئلة المتداولة حول Bastion.