حالات الاستخدام الشائعة ل Azure Virtual Network Manager
تعرف على حالات استخدام Azure Virtual Network Manager، بما في ذلك إدارة اتصال الشبكات الظاهرية والمساعدة في تأمين نسبة استخدام الشبكة.
تكوين الاتصال
يمكنك استخدام تكوين اتصال لإنشاء تخطيطات شبكة مختلفة استنادا إلى احتياجات الشبكة. يمكنك إنشاء تكوين اتصال عن طريق إضافة شبكات ظاهرية جديدة أو موجودة إلى مجموعات الشبكة وإنشاء مخطط يلبي احتياجاتك. يوفر تكوين الاتصال ثلاثة خيارات طوبولوجيا: الشبكة أو المركز والتحدث أو الاتصال المباشر بين الشبكات الظاهرية المحورية.
مخطط شبكي
عند نشر مخطط شبكة، يكون لجميع الشبكات الظاهرية اتصال مباشر مع بعضها البعض. لا يحتاجون إلى المرور عبر قفزات أخرى على الشبكة للتواصل. يعد تخطيط الشبكة مفيدا عندما تحتاج جميع الشبكات الظاهرية إلى التواصل مباشرة مع بعضها البعض.
أحد السيناريوهات الشائعة هو شبكة الشبكات الظاهرية المحورية المحددة لتعزيز زمن الانتقال ومعدل النقل. لا يتعين عليك شبكة جميع الشبكات الظاهرية المحورية. يمكنك أيضا شبكة الشبكات الظاهرية المتصلة بمراكز VWAN، والتي تسمح بالاتصال المباشر وزمن انتقال أفضل أثناء استخدام المراكز للتواصل مع الشبكات الظاهرية الأخرى.
مخطط المركز والتحدث
نوصي بطوبولوجيا محورية عند نشر خدمات البنية الأساسية المركزية في شبكة ظاهرية مركزية تشاركها الشبكات الظاهرية المحورية. يمكن أن يكون هذا المخطط أكثر كفاءة من وجود هذه المكونات الشائعة في جميع الشبكات الظاهرية المحورية.
تخطيط الشبكة المحورية مع الاتصال المباشر
يجمع تخطيط الشبكة المحوري مع الاتصال المباشر بين المخططين السابقين. نوصي بذلك عندما يكون لديك بنية أساسية مركزية مشتركة في المركز، وتريد الاتصال المباشر بين جميع المحاور. يساعدك الاتصال المباشر على تقليل زمن الانتقال الذي تسببه قفزات الشبكة الإضافية عند المرور عبر مركز.
الحفاظ على مخطط شبكة ظاهرية
عند إجراء تغييرات على البنية الأساسية الخاصة بك، يحتفظ Azure Virtual Network Manager تلقائيا بالطوبولوجيا التي قمت بتعريفها في تكوين الاتصال. على سبيل المثال، عند إضافة محور جديد إلى المخطط، يمكن ل Azure Virtual Network Manager معالجة التغييرات الضرورية لإنشاء الاتصال بالمتحدث وشبكاته الظاهرية.
إشعار
يمكنك نشر وإدارة Azure Virtual Network Manager من خلال مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell أو Terraform.
الأمان
باستخدام Azure Virtual Network Manager، يمكنك إنشاء قواعد مسؤول الأمان لفرض نهج الأمان عبر الشبكات الظاهرية في مؤسستك. تكون لقواعد مسؤول الأمان الأسبقية على القواعد التي تحددها مجموعات أمان الشبكة. يتم تطبيق قواعد مسؤول الأمان أولا في تحليل نسبة استخدام الشبكة، كما هو موضح في الرسم التخطيطي التالي:
تشمل الاستخدامات الشائعة ما يلي:
- إنشاء قواعد قياسية يجب تطبيقها وفرضها على جميع الشبكات الظاهرية الموجودة والشبكات الظاهرية التي تم إنشاؤها حديثا.
- إنشاء قواعد أمان لا يمكن تعديلها، وفرض قواعد على مستوى المؤسسة.
- فرض حماية الأمان لمنع المستخدمين من فتح منافذ عالية المخاطر.
- إنشاء قواعد افتراضية للجميع في المؤسسة بحيث يمكن للمسؤولين منع تهديدات الأمان الناجمة عن التكوين الخاطئ لمجموعات أمان الشبكة (NSGs) أو الفشل في إنشاء مجموعات أمان الشبكة الضرورية.
- إنشاء حدود الأمان باستخدام قواعد مسؤول الأمان كمسؤول، والسماح لمالكي الشبكات الظاهرية بتكوين مجموعات أمان الشبكة الخاصة بهم بحيث لا تخرق مجموعات أمان الشبكة نهج الشركة.
- فرض السماح بنسبة استخدام الشبكة من وإلى الخدمات الهامة بحيث لا يمكن للمستخدمين الآخرين حظر نسبة استخدام الشبكة الضرورية عن طريق الخطأ، مثل خدمات المراقبة وتحديثات البرامج.
للحصول على معاينة لحالات الاستخدام، راجع منشور المدونة تأمين شبكاتك الظاهرية باستخدام Azure Virtual Network Manager.
الخطوات التالية
- إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.
- نشر مثيل Azure Virtual Network Manager باستخدام Terraform.
- تعرف على المزيد حول مجموعات الشبكات في Azure Virtual Network Manager.
- تعرف على ما يمكنك القيام به من خلال تكوين الاتصال.
- تعرف على المزيد حول تكوينات مسؤول الأمان.