Q: ما هي Azure Private Endpoint وخدمة Azure Private Link؟

Azure Private Endpoint : Azure Private Endpoint هي واجهة شبكة اتصال تربطك بشكل خاص وآمن بخدمة مدعومة من Azure Private Link. يمكنك استخدام نقاط النهاية الخاصة للاتصال بخدمة Azure PaaS التي تدعم الارتباط الخاص أو بخدمة الرابط الخاص الخاصة بك. خدمة Azure Private Link : خدمة Azure Private Link هي خدمة تم إنشاؤها بواسطة موفر خدمة. حاليًا، يمكن إرفاق خدمة الرابط الخاص لتكوين IP الأمامي لموازن تحميل قياسي.

Question 1

ما هي Azure Private Endpoint وخدمة Azure Private Link؟

Accepted Answer

Azure Private Endpoint: Azure Private Endpoint هي واجهة شبكة اتصال تربطك بشكل خاص وآمن بخدمة مدعومة من Azure Private Link. يمكنك استخدام نقاط النهاية الخاصة للاتصال بخدمة Azure PaaS التي تدعم الارتباط الخاص أو بخدمة الرابط الخاص الخاصة بك.
خدمة Azure Private Link: خدمة Azure Private Link هي خدمة تم إنشاؤها بواسطة موفر خدمة. حاليًا، يمكن إرفاق خدمة الرابط الخاص لتكوين IP الأمامي لموازن تحميل قياسي.

Question 2

كيف يتم إرسال نسبة الاستخدام عند استخدام الرابط الخاص؟

Accepted Answer

يتم إرسال نسبة الاستخدام بشكل خاص باستخدام النظام الأساسي لـMicrosoft. ولا يجتاز الإنترنت. لا يخزّن Azure Private Link بيانات العملاء.

Question 3

ما الفرق بين نقاط نهاية الخدمة ونقاط النهاية الخاصة؟

Accepted Answer

تمنح نقاط النهاية الخاصة الشبكة إمكانية الوصول إلى موارد محددة خلف خدمة معينة توفر تجزئة دقيقة. يمكن أن تصل نسبة استخدام الشبكة إلى مورد الخدمة من الداخل دون استخدام نقاط النهاية العامة.
تظل «نقطة تقديم الخدمة» عنوان IP قابلاً للتوجيه بشكل عام. إن «نقطة النهاية الخاصة» هي عنوان IP خاص في مساحة العنوان للشبكة الظاهرية حيث يتم تكوين نقطة النهاية الخاصة.

Question 4

ما العلاقة بين خدمة Private Link و«نقطة النهاية الخاصة»؟

Accepted Answer

تدعم أنواع موارد الرابط الخاص المتعددة الوصول عبر «نقاط النهاية الخاصة». تتضمن الموارد خدمات Azure PaaS وخدمة الرابط الخاص الخاصة بك. إنها علاقة بين عنصر واحد وعناصر متعددة.

تتلقى خدمة Private Link اتصالات من «نقاط نهاية خاصة» متعددة. تتصل نقطة النهاية الخاصة بخدمة Private Link واحدة.

Question 5

هل أحتاج إلى تعطيل سياسات الشبكة لـ Private Link؟

Accepted Answer

نعم. تحتاج Private Link Service إلى تعطيل نهج الشبكة لتعمل بشكل صحيح.

Question 6

هل يمكنني استخدام للمسارات المعرفة من قبل المستخدم فقط أو مجموعات أمان الشبكة فقط أو لكليهما لنقطة النهاية الخاصة؟

Accepted Answer

نعم. لاستخدام نهج مثل المسارات المعرفة من قبل المستخدم ومجموعات أمان الشبكة، تحتاج إلى تمكين نهج الشبكة لشبكة فرعية في شبكة ظاهرية لنقطة النهاية الخاصة. يؤثر هذا الإعداد على جميع نقاط النهاية الخاصة داخل الشبكة الفرعية.

Question 7

هل يمكنني إنشاء نقاط نهاية خاصة متعددة في نفس الشبكة الظاهرية؟ هل يمكنها الاتصال بخدمات مختلفة؟

Accepted Answer

نعم. يمكنك الحصول على نقاط نهاية خاصة متعددة في نفس الشبكة الظاهرية أو الشبكة الفرعية. ويمكنهم الاتصال بخدمات مختلفة.

Question 8

هل يمكننا ربط مناطق DNS خاصة متعددة بنفس الاسم؟

Accepted Answer

لا، لا يتم دعم إنشاء مناطق متعددة بنفس الاسم لشبكة ظاهرية واحدة.

Question 9

هل أحتاج إلى شبكة فرعية مخصصة «لنقاط النهاية الخاصة»؟

Accepted Answer

‏‏لا. لا تحتاج إلى شبكة فرعية مخصصة لـ «نقاط النهاية الخاصة». يمكنك اختيار عنوان IP لنقطة النهاية الخاصة من أي شبكة فرعية من الشبكة الظاهرية حيث يتم نشر خدمتك.

Question 10

هل يمكن لنقطة نهاية خاصة الاتصال بخدمات Private Link عبر مستأجري Microsoft Entra؟

Accepted Answer

نعم. يمكن لنقاط النهاية الخاصة الاتصال بخدمات Private Link أو ب Azure PaaS عبر مستأجري Microsoft Entra. تتطلب نقاط النهاية الخاصة عبر المستأجرين موافقة يدوية على الطلب.

Question 11

هل يمكن «لنقطة النهاية الخاصة» الاتصال بموارد Azure PaaS عبر مناطق Azure؟

Accepted Answer

نعم. يمكن أن تتصل «نقاط النهاية الخاصة» بموارد Azure PaaS عبر مناطق Azure.

Question 12

هل يمكنني تعديل «بطاقة واجهة شبكة نقطة النهاية الخاصة» (NIC)؟

Accepted Answer

عند إنشاء نقطة نهاية خاصة، يتم تعيين واجهة شبكة للقراءة فقط. لا يمكن تعديل NIC وسيبقى لدورة حياة نقطة النهاية الخاصة.

Question 13

كيف أعمل تحقيق التوفر أثناء استخدام نقطة النهاية الخاصة إذا كانت هناك حالات فشل إقليمية؟

Accepted Answer

إن «نقاط النهاية الخاصة» هي موارد متوفرة للغاية في اتفاقية مستوى الخدمة (SLA) بموجب SLA for Azure Private Link. ومع ذلك، نظرا لأنها موارد إقليمية، يمكن أن يؤثر أي انقطاع في منطقة Azure على التوفر. لتحقيق التوفر إذا كانت هناك حالات فشل إقليمية، يمكن نشر العديد من PEs المتصلة بنفس مورد الوجهة في مناطق مختلفة. بهذه الطريقة إذا تم إيقاف منطقة واحدة، لا يزال بإمكانك توجيه نسبة الاستخدام لسيناريوهات الاسترداد الخاصة بك من خلال PE في منطقة مختلفة للوصول إلى مورد الوجهة. للحصول على معلومات حول كيفية التعامل مع حالات الفشل الإقليمية على جانب الخدمة الوجهة، راجع وثائق الخدمة حول تجاوز الفشل والاسترداد. تتبع نسبة استخدام Private Link دقة DNS Azure لنقطة نهاية الوجهة.

Question 14

كيف أعمل تحقيق التوفر أثناء استخدام نقاط النهاية الخاصة إذا كانت هناك حالات فشل في منطقة التوفر؟

Accepted Answer

إن «نقاط النهاية الخاصة» هي موارد متوفرة للغاية في اتفاقية مستوى الخدمة (SLA) بموجب SLA for Azure Private Link. نقاط النهاية الخاصة غير محددة للمنطقة: لن يؤثر فشل منطقة التوفر في منطقة نقطة النهاية الخاصة على توفر نقطة النهاية الخاصة.

Question 15

هل تدعم نقاط النهاية الخاصة حركة مرور ICMP؟

Accepted Answer

يتم دعم حركة مرور TCP وUDP فقط لنقطة نهاية خاصة. لمزيد من المعلومات، راجع قيود الارتباط الخاص.

Question 16

ما هي المتطلبات الأساسية لإنشاء خدمة ارتباط خاص؟

Accepted Answer

يجب أن تكون الواجهات الخلفية للخدمة في «شبكة افتراضية» وخلف «موازن تحميل قياسي».

Question 17

كيف يمكنني توسيع نطاق خدمة الرابط الخاص الخاصة بي؟

Accepted Answer

يمكنك توسيع نطاق خدمة Private Link الخاصة بك بعدة طرق مختلفة:

إضافة الأجهزة الظاهرية الخلفية إلى التجمع خلف موازن التحميل القياسي
إضافة IP إلى خدمة Private Link. نسمح بما يصل إلى 8 عناوين IP لكل خدمة Private Link.
إضافة خدمة Private Link جديدة إلى «موازن التحميل القياسي». نسمح بما يصل إلى ثماني خدمات Private Link لكل «موازن تحميل قياسي».

Question 18

ما هو تكوين IP NAT (ترجمة عنوان الشبكة) المستخدم في خدمة الارتباط الخاص؟ كيف يمكنني القياس من حيث المنافذ والاتصالات المتاحة؟

Accepted Answer

يضمن تكوين NAT IP عدم تعارضات IP لمساحة عنوان المصدر (المستهلك) والوجهة (موفر الخدمة). يوفر التكوين NAT المصدر لنسبة استخدام الشبكة للارتباط الخاص للوجهة. يظهر عنوان NAT IP ك IP مصدر لجميع الحزم التي تتلقاها الخدمة وعنوان IP الوجهة لجميع الحزم المرسلة بواسطة الخدمة. يمكن اختيار NAT IP من أي شبكة فرعية في «الشبكة الافتراضية» لموفر الخدمة.
يوفر كل بروتوكول اتصال من NAT IP اتصالات TCP 64k (منافذ 64k) لكل جهاز VM خلف موازن التحميل القياسي. من أجل توسيع النطاق وإضافة المزيد من الاتصالات، يمكنك إما إضافة عناوين NAT IP جديدة أو إضافة المزيد من أجهزة VM خلف موازن التحميل القياسي. يؤدي القيام بذلك إلى توسيع نطاق توفر المنفذ والسماح بمزيد من الاتصالات. يتم توزيع الاتصالات عبر عناوين IP ل NAT والأجهزة الظاهرية خلف موازن التحميل القياسي.

Question 19

هل يمكنني توصيل خدمتي بنقاط نهاية خاصة متعددة؟

Accepted Answer

نعم. يمكن أن تتلقى خدمة Private Link اتصالات من «نقاط نهاية خاصة» متعددة. ومع ذلك يمكن «لنقطة نهاية خاصة» واحدة الاتصال بخدمة Private Link واحدة فقط.

Question 20

كيف يمكنني التحكم في تعريض خدمة Private Link الخاصة بي؟

Accepted Answer

يمكنك التحكم في التعريض باستخدام تكوين الرؤية على خدمة الرابط الخاص. تدعم الرؤية ثلاثة إعدادات:

بلا - يمكن فقط للاشتراكات التي لها حق الوصول المستند إلى الدور تحديد موقع الخدمة.
تقييدي - يمكن فقط للاشتراكات التي تمت الموافقة عليها والوصول المستند إلى الدور تحديد موقع الخدمة.
الكل - يمكن للجميع تحديد موقع الخدمة.

Question 21

هل يمكنني إنشاء خدمة Private Link مع «موازن التحميل الأساسي»؟

Accepted Answer

‏‏لا. إن خدمة Private Link عبر «موازن التحميل الأساسي» غير مدعومة.

Question 22

هل هناك حاجة إلى شبكة فرعية مخصصة لخدمة Private Link؟

Accepted Answer

‏‏لا. الشبكة الفرعية المخصصة غير مطلوبة لخدمة الارتباط الخاص. يمكنك اختيار أي شبكة فرعية في شبكتك الظاهرية حيث يتم نشر خدمتك.

Question 23

أنا مزود خدمة باستخدام Azure Private Link. هل يجب علي التأكد من أن جميع عملائي يملكون مساحة IP فريدة ولا تتداخل مع مساحة IP الخاصة بي؟

Accepted Answer

‏‏لا. يوفر Azure Private Link هذه الوظيفة لك. لا يطلب منك الحصول على مساحة عنوان غير متوازة مع مساحة عنوان العميل.

مشاركة عبر

الأسئلة المتداولة (FAQ) حول Azure Private Link

Private Link