دعم عبر المستأجرين في Azure Virtual Network Manager
في هذه المقالة، ستتعرف على دعم عبر المستأجرين في Azure Virtual Network Manager. يسمح الدعم عبر المستأجرين للمؤسسات باستخدام مثيل Network Manager مركزي لإدارة الشبكات الظاهرية عبر المستأجرين والاشتراكات المختلفة.
نظرة عامة على عبر المستأجرين
يسمح لك الدعم عبر المستأجرين في Azure Virtual Network Manager بإضافة اشتراكات أو مجموعات إدارة من مستأجرين آخرين إلى مدير الشبكة. يتم ذلك عن طريق إنشاء اتصال ثنائي الاتجاه بين مدير الشبكة والمستأجرين المستهدفين. بمجرد الاتصال، يمكن للمدير المركزي نشر قواعد مسؤول الاتصال و/أو الأمان إلى الشبكات الظاهرية عبر تلك الاشتراكات المتصلة أو مجموعات الإدارة. يساعد هذا الدعم المؤسسات التي تناسب السيناريوهات التالية:
عمليات الاستحواذ – في الحالات التي تدمج فيها المؤسسات من خلال الاستحواذ ولديها عدة مستأجرين، يسمح دعم المستأجرين المشتركين لمدير الشبكة المركزية بإدارة الشبكات الظاهرية عبر المستأجرين.
موفر الخدمة المدارة - في سيناريوهات موفر الخدمة المدارة، يمكن للمؤسسة إدارة موارد المؤسسات الأخرى. يسمح الدعم عبر المستأجرين بالإدارة المركزية للشبكات الظاهرية من قبل موفر خدمة مركزي لعدة عملاء.
اتصال عبر المستأجرين
يبدأ إنشاء دعم عبر المستأجرين بإنشاء اتصال عبر المستأجرين بين مستأجرين. يتطلب الدعم عبر المستأجرين موافقة ثنائية الاتجاه - أحدهما من مدير الشبكة والآخر من مركز إدارة الشبكة الظاهرية للمستأجر المستهدف. الاتصالات هي كما يلي:
- اتصال مدير الشبكة - يمكنك إنشاء اتصال عبر المستأجرين من مدير الشبكة. يتضمن الاتصال النطاق الدقيق لاشتراكات المستأجر أو مجموعات الإدارة لإدارتها في مدير الشبكة.
- اتصال مركز إدارة الشبكة الظاهرية - يقوم المستأجر بإنشاء اتصال عبر المستأجرين من مركز إدارة الشبكة الظاهرية الخاصة بهم. يتضمن هذا الاتصال نطاق الاشتراكات أو مجموعات الإدارة التي سيديرها مدير الشبكة المركزية.
بمجرد وجود كلا الاتصالين عبر المستأجرين والنطاقات هي نفسها تماما، يتم إنشاء اتصال حقيقي. يمكن للمسؤولين استخدام مدير الشبكة الخاص بهم لإضافة موارد عبر المستأجرين إلى مجموعات الشبكات الخاصة بهم وإدارة الشبكات الظاهرية المضمنة في نطاق الاتصال. يتم تطبيق قواعد الاتصال و/أو مسؤول الأمان الموجودة على الموارد استنادا إلى التكوينات الموجودة.
لا يمكن إنشاء اتصال عبر المستأجرين وصيانته إلا عند وجود كلا الكائنين من كل طرف. عند إزالة أحد الاتصالات، يتم قطع الاتصال عبر المستأجرين. إذا كنت بحاجة إلى حذف اتصال عبر المستأجرين، فنفذ ما يلي:
- قم بإزالة الاتصال عبر المستأجرين من جانب إدارة الشبكة عبر إعدادات الاتصالات عبر المستأجرين في مدخل Microsoft Azure.
- قم بإزالة الاتصال عبر المستأجرين من جانب المستأجر عبر إعدادات الاتصالات عبر المستأجرين لمركز إدارة الشبكة الظاهرية في مدخل Microsoft Azure.
إشعار
بمجرد إزالة الاتصال من أي من الجانبين، لن يتمكن مدير الشبكة من عرض موارد المستأجر أو إدارتها ضمن نطاق هذا الاتصال السابق.
حالات الاتصال
تحتوي الموارد المطلوبة لإنشاء اتصال عبر المستأجرين على حالة، والتي تمثل ما إذا كان النطاق المقترن قد تمت إضافته إلى نطاق Network Manager. تتضمن قيم الحالة المحتملة ما يلي:
- متصل: يوجد كل من موارد اتصال النطاق واتصال إدارة الشبكة. تمت إضافة النطاق إلى نطاق Network Manager.
- معلق: لم يتم إنشاء أحد موردي الموافقة. لم تتم إضافة النطاق بعد إلى نطاق Network Manager.
- التعارض: يوجد بالفعل مدير شبكة مع هذا الاشتراك أو مجموعة الإدارة المحددة ضمن نطاقها. لا يمكن لاثنين من مديري الشبكة الذين لهم نفس الوصول إلى النطاق إدارة النطاق نفسه مباشرة، لذلك لا يمكن إضافة مجموعة الاشتراك/الإدارة هذه إلى نطاق Network Manager. لحل التعارض، قم بإزالة النطاق من نطاق مدير الشبكة المتعارض وأعد إنشاء مورد الاتصال.
- تم الإبطال: تمت إضافة النطاق في وقت واحد إلى نطاق Network Manager، ولكن إزالة مورد الموافقة تسبب في إبطاله.
الحالة الوحيدة التي تمثل النطاق تمت إضافتها إلى نطاق إدارة الشبكة هي "متصل".
الأذونات المطلوبة
لاستخدام الاتصال عبر المستأجرين في Azure Virtual Network Manager، يحتاج المستخدمون إلى الأذونات التالية:
لدى مسؤول مستأجر الإدارة المركزية حساب ضيف في المستأجر المدار الهدف.
يحتوي حساب الضيف المسؤول على أذونات مساهم الشبكة المطبقة على مستوى النطاق المناسب (مجموعة الإدارة أو الاشتراك أو الشبكة الظاهرية).
هل تحتاج إلى مساعدة في إعداد الأذونات؟ تحقق من كيفية إضافة مستخدمين ضيوف في مدخل Microsoft Azure، وكيفية تعيين أدوار المستخدم للموارد في مدخل Microsoft Azure
القيود المعروفة
حاليا، يمكن إضافة الشبكات الظاهرية عبر المستأجرين فقط إلى مجموعات الشبكة يدويا. تعد إضافة شبكات ظاهرية عبر المستأجرين إلى مجموعات الشبكة ديناميكيا من خلال Azure Policy قدرة مستقبلية.
الخطوات التالية
- تعرف على كيفية تكوين اتصال عبر المستأجرين باستخدام Azure Virtual Network Manager باستخدام مدخل Microsoft Azure
- اطلع على الأسئلة المتداولة حول Azure Virtual Network Manager