الأسئلة المتداولة حول Azure Virtual Network Manager
تجيب هذه المقالة على الأسئلة المتداولة حول Azure Virtual Network Manager.
عام
ما هي مناطق Azure التي تدعم Azure Virtual Network Manager؟
للحصول على معلومات حالية حول دعم المنطقة، راجع المنتجات المتوفرة حسب المنطقة.
إشعار
جميع المناطق لديها مناطق توفر، باستثناء فرنسا الوسطى.
ما هي حالات الاستخدام الشائعة ل Azure Virtual Network Manager؟
يمكنك إنشاء مجموعات شبكة لتلبية متطلبات الأمان لبيئتك ووظائفها. على سبيل المثال، يمكنك إنشاء مجموعات شبكة لبيئات الإنتاج والاختبار لإدارة قواعد الاتصال والأمان الخاصة بها على نطاق واسع.
بالنسبة لقواعد الأمان، يمكنك إنشاء تكوين مسؤول أمان مع مجموعتين. يتم استهداف كل مجموعة على مجموعات شبكة الإنتاج والاختبار، على التوالي. بعد النشر، يفرض هذا التكوين مجموعة واحدة من قواعد الأمان لموارد الشبكة لبيئة الإنتاج الخاصة بك ومجموعة واحدة لبيئة الاختبار الخاصة بك.
يمكنك تطبيق تكوينات الاتصال لإنشاء شبكة أو مخطط شبكة محوري لعدد كبير من الشبكات الظاهرية عبر اشتراكات مؤسستك.
يمكنك رفض نسبة استخدام الشبكة عالية المخاطر. بصفتك مسؤولا عن مؤسسة، يمكنك حظر بروتوكولات أو مصادر معينة تتجاوز أي قواعد لمجموعة أمان الشبكة (NSG) التي تسمح عادة بنسبة استخدام الشبكة.
يمكنك دائما السماح بحركة المرور. على سبيل المثال، قد تسمح لماسح أمان معين بالاتصال الوارد بجميع مواردك دائما، حتى إذا تم تكوين قواعد NSG لرفض حركة المرور.
ما هي تكلفة استخدام Azure Virtual Network Manager؟
تستند رسوم Azure Virtual Network Manager إلى عدد الاشتراكات التي تحتوي على شبكة ظاهرية مع تكوين Virtual Network Manager نشط تم نشره عليها. أيضا، تنطبق رسوم التناظر على حجم نسبة استخدام الشبكة للشبكات الظاهرية التي تتم إدارتها بواسطة تكوين اتصال منشور (إما شبكة أو مركز وتحدث).
يمكنك العثور على التسعير الحالي لمنطقتك في صفحة تسعير Azure Virtual Network Manager.
كيف أعمل توزيع Azure Virtual Network Manager؟
يمكنك نشر وإدارة مثيل Azure Virtual Network Manager وتكويناته من خلال أدوات مختلفة، بما في ذلك:
تقني
هل يمكن أن تنتمي شبكة ظاهرية إلى مثيلات Azure Virtual Network Manager متعددة؟
نعم، يمكن أن تنتمي الشبكة الظاهرية إلى أكثر من مثيل Azure Virtual Network Manager.
هل يمكن توصيل الشبكات الظاهرية المحورية بمركز VWAN أثناء وجودها في مخطط شبكة بحيث يمكن لتلك الشبكات الظاهرية المتحدثة الاتصال مباشرة؟
نعم، يمكن للشبكات الظاهرية المحورية الاتصال بمراكز VWAN أثناء وجودها في مجموعة الشبكة. تتمتع تلك الشبكات الظاهرية في مجموعة الشبكة باتصال مباشر.
هل سيتم نشر العمليات إلى بادئات IP في VNETs التي تعد جزءا من شبكة Azure Virtual Network Manager تلقائيا؟
تتم مزامنة الشبكات الظاهرية في الشبكة تلقائيا. سيتم تحديث بادئات IP تلقائيا. وهذا يعني أن نسبة استخدام الشبكة داخل الشبكة ستعمل حتى بعد وجود تغييرات في بادئات IP في VNets في الشبكة.
كيف أعمل التحقق من تكوين مخطط شبكة وتطبيقه؟"؟
يرجى الرجوع إلى الوثائق كيفية عرض التكوينات المطبقة. طبولوجيا الشبكة ليست نظير VNet، لذلك لا يمكنك رؤية اتصال الشبكة في التناظر.
ماذا يحدث إذا كانت المنطقة التي تم فيها إنشاء Azure Virtual Network Manager معطلة؟ هل يؤثر على التكوينات المنشورة أو يمنع تغييرات التكوين فقط؟
ستتأثر فقط القدرة على تغيير التكوينات. بمجرد أن يقوم Azure Virtual Network Manager ببرمجة التكوين بعد تثبيت التكوين، سيستمر في العمل. على سبيل المثال، إذا تم إنشاء مثيل Azure Virtual Network Manager في المنطقة 1 وتم إنشاء مخطط الشبكة في المنطقة 2، فستستمر الشبكة في المنطقة 2 في العمل حتى إذا أصبحت المنطقة 1 غير متوفرة.
ما هو مخطط شبكة الشبكة العالمية؟
تسمح الشبكة العالمية للشبكات الظاهرية عبر المناطق بالاتصال ببعضها البعض. تشبه التأثيرات كيفية عمل نظير الشبكة الظاهرية العمومية.
هل هناك حد لعدد مجموعات الشبكة التي يمكنني إنشاؤها؟
لا يوجد حد لعدد مجموعات الشبكة التي يمكنك إنشاؤها.
كيف أعمل إزالة نشر كافة التكوينات المطبقة؟
تحتاج إلى نشر تكوين بلا إلى جميع المناطق التي تم تطبيق تكوين فيها.
هل يمكنني إضافة شبكات ظاهرية من اشتراك آخر لا أديره؟
نعم، إذا كان لديك الأذونات المناسبة للوصول إلى تلك الشبكات الظاهرية.
ما هي عضوية المجموعة الديناميكية؟
راجع العضوية الديناميكية.
كيف يختلف نشر التكوين للعضوية الديناميكية والعضوية الثابتة؟
راجع عمليات توزيع التكوين في Azure Virtual Network Manager.
كيف أعمل حذف مكون Azure Virtual Network Manager؟
راجع إزالة قائمة اختيار مكونات Azure Virtual Network Manager وتحديثها.
هل يقوم Azure Virtual Network Manager بتخزين بيانات العملاء؟
لا. لا يقوم Azure Virtual Network Manager بتخزين أي بيانات العملاء.
هل يمكن نقل مثيل Azure Virtual Network Manager؟
لا. لا يدعم Azure Virtual Network Manager هذه الإمكانية حاليا. إذا كنت بحاجة إلى نقل مثيل، يمكنك حذفه واستخدام قالب Azure Resource Manager لإنشاء مثيل آخر في موقع آخر.
هل يمكنني نقل اشتراك مع Azure Virtual Network Manager إلى مستأجر آخر؟
نعم، ولكن هناك بعض الاعتبارات التي يجب أخذها في الاعتبار:
- لا يمكن أن يكون لدى المستأجر الهدف Azure Virtual Network Manager تم إنشاؤه.
- قد تفقد الشبكات الظاهرية المحورية في مجموعة الشبكة مرجعها عند تغيير المستأجرين، وبالتالي فقدان الاتصال بشبكة المركز الظاهرية. لحل هذه المشكلة، بعد نقل الاشتراك إلى مستأجر آخر، يجب إضافة الشبكات الظاهرية المحورية يدويا إلى مجموعة شبكة Azure Virtual Network Manager.
كيف يمكنني معرفة التكوينات التي يتم تطبيقها لمساعدتي في استكشاف الأخطاء وإصلاحها؟
يمكنك عرض إعدادات Azure Virtual Network Manager ضمن Network Manager لشبكة ظاهرية. تظهر الإعدادات كلا من تكوينات مسؤول الاتصال والأمان التي يتم تطبيقها. لمزيد من المعلومات، راجع عرض التكوينات المطبقة بواسطة Azure Virtual Network Manager.
ماذا يحدث عندما تكون جميع المناطق معطلة في منطقة بها مثيل Virtual Network Manager؟
إذا حدث انقطاع إقليمي، تظل جميع التكوينات المطبقة على موارد الشبكة الظاهرية المدارة الحالية سليمة أثناء الانقطاع. لا يمكنك إنشاء تكوينات جديدة أو تعديل التكوينات الموجودة أثناء الانقطاع. بعد حل الانقطاع، يمكنك الاستمرار في إدارة موارد الشبكة الظاهرية كما كان من قبل.
هل يمكن اقتران شبكة ظاهرية يديرها Azure Virtual Network Manager بشبكة ظاهرية غير مدارة؟
نعم. Azure Virtual Network Manager متوافق تماما مع عمليات نشر تخطيط الشبكة المحورية الموجودة مسبقا والتي تستخدم التناظر. لا تحتاج إلى حذف أي اتصالات نظيرة موجودة بين المحاور والمركز. يحدث الترحيل دون أي وقت تعطل لشبكتك.
هل يمكنني ترحيل مخطط مركز محوري موجود إلى Azure Virtual Network Manager؟
نعم. ترحيل الشبكات الظاهرية الموجودة إلى تخطيط الشبكة المحورية في Azure Virtual Network Manager أمر مباشر. يمكنك إنشاء تكوين اتصال تخطيط الشبكة المحوري. عند نشر هذا التكوين، يقوم Virtual Network Manager تلقائيا بإنشاء النظراء الضروريين. تظل أي تناظرات موجودة مسبقا سليمة، لذلك لا يوجد وقت تعطل.
كيف تختلف المجموعات المتصلة عن نظير الشبكة الظاهرية في إنشاء الاتصال بين الشبكات الظاهرية؟
في Azure، تناظر الشبكة الظاهرية والمجموعات المتصلة هما طريقتان لإنشاء الاتصال بين الشبكات الظاهرية. يعمل التناظر عن طريق إنشاء تعيين واحد إلى واحد بين الشبكات الظاهرية، بينما تستخدم المجموعات المتصلة بنية جديدة تنشئ الاتصال دون مثل هذا التعيين.
في مجموعة متصلة، يتم توصيل جميع الشبكات الظاهرية دون علاقات نظير فردية. على سبيل المثال، إذا كانت ثلاث شبكات ظاهرية جزءا من نفس المجموعة المتصلة، يتم تمكين الاتصال بين كل شبكة ظاهرية دون الحاجة إلى علاقات نظير فردية.
عند إدارة الشبكات الظاهرية التي تستخدم حاليا نظير VNet، هل يؤدي ذلك إلى دفع رسوم نظير VNet مرتين مع Azure Virtual Network Manager؟
لا توجد رسوم ثانية أو مزدوجة للتناظر. يحترم مدير الشبكة الظاهرية جميع نظيرات VNet التي تم إنشاؤها مسبقا، ويرحل هذه الاتصالات. تتحمل جميع موارد التناظر، سواء تم إنشاؤها داخل مدير شبكة ظاهرية أو خارجها، رسوم نظير واحدة.
هل يمكنني إنشاء استثناءات لقواعد مسؤول الأمان؟
عادة، يتم تعريف قواعد مسؤول الأمان لمنع حركة المرور عبر الشبكات الظاهرية. ومع ذلك، هناك أوقات تحتاج فيها بعض الشبكات الظاهرية ومواردها إلى السماح بنسبة استخدام الشبكة للإدارة أو العمليات الأخرى. بالنسبة لهذه السيناريوهات، يمكنك إنشاء استثناءات عند الضرورة. تعرف على كيفية حظر المنافذ عالية المخاطر مع استثناءات لهذه السيناريوهات.
كيف يمكنني نشر تكوينات مسؤول أمان متعددة في منطقة ما؟
يمكنك نشر تكوين مسؤول أمان واحد فقط إلى منطقة. ومع ذلك، يمكن أن توجد تكوينات اتصال متعددة في منطقة إذا قمت بإنشاء مجموعات قواعد متعددة في تكوين أمان.
هل تنطبق قواعد مسؤول الأمان على نقاط نهاية Azure الخاصة؟
حاليا، لا تنطبق قواعد مسؤول الأمان على نقاط نهاية Azure الخاصة التي تقع ضمن نطاق شبكة ظاهرية يديرها Azure Virtual Network Manager.
القواعد الخارجية
| المنفذ | البروتوكول | المصدر | الوجهة | الإجراء |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
السماح |
| أي | أي | VirtualNetwork |
VirtualNetwork |
السماح |
هل يمكن أن يكون مركز Azure Virtual WAN جزءا من مجموعة شبكة؟
لا، لا يمكن أن يكون مركز Azure Virtual WAN في مجموعة شبكة في الوقت الحالي.
هل يمكنني استخدام مثيل Azure Virtual WAN كمركز في تكوين تخطيط الشبكة المحورية لمركز إدارة الشبكة الظاهرية؟
لا، لا يتم دعم مركز Azure Virtual WAN كمركز في تخطيط الشبكة المحورية في هذا الوقت.
لا تحصل شبكتي الظاهرية على التكوينات التي أتوقعها. كيف أعمل استكشاف الأخطاء وإصلاحها؟
استخدم الأسئلة التالية للحلول المحتملة.
هل قمت بنشر التكوين الخاص بك إلى منطقة الشبكة الظاهرية؟
لا تسري التكوينات في Azure Virtual Network Manager حتى يتم نشرها. قم بإجراء توزيع إلى منطقة الشبكة الظاهرية مع التكوينات المناسبة.
هل شبكتك الظاهرية في النطاق؟
يتم تفويض مدير الشبكة فقط ما يكفي من الوصول لتطبيق التكوينات على الشبكات الظاهرية ضمن نطاقك. إذا كان أحد الموارد في مجموعة الشبكة ولكن خارج النطاق، فإنه لا يتلقى أي تكوينات.
هل تطبق قواعد الأمان على شبكة ظاهرية تحتوي على مثيلات مدارة؟
يحتوي مثيل Azure SQL المدار على بعض متطلبات الشبكة. يتم فرض هذه المتطلبات من خلال نهج هدف الشبكة ذات الأولوية العالية التي يتعارض الغرض منها مع قواعد مسؤول الأمان. بشكل افتراضي، يتم تخطي تطبيق قاعدة المسؤول على الشبكات الظاهرية التي تحتوي على أي من نهج الهدف هذه. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق قواعد السماح فقط عن طريق الإعداد AllowRulesOnly على securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
هل تطبق قواعد الأمان على شبكة ظاهرية أو شبكة فرعية تحتوي على خدمات تحظر قواعد تكوين الأمان؟
تتطلب بعض الخدمات متطلبات شبكة محددة لتعمل بشكل صحيح. تتضمن هذه الخدمات Azure SQL Managed Instance وAzure Databricks وAzure Application Gateway. بشكل افتراضي، يتم تخطي تطبيق قواعد مسؤول الأمان على الشبكات الظاهرية والشبكات الفرعية التي تحتوي على أي من هذه الخدمات. نظرا لأن قواعد السماح لا تشكل أي خطر من التعارض، يمكنك اختيار تطبيق السماح بالقواعد فقط عن طريق تعيين حقل تكوينات AllowRulesOnly الأمان في securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices فئة .NET.
الحدود
ما هي قيود الخدمة الخاصة ب Azure Virtual Network Manager؟
للحصول على أحدث المعلومات، راجع القيود مع Azure Virtual Network Manager.
الخطوات التالية
- إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.