مشاركة عبر

مفاهيم شبكة Azure الظاهرية وأفضل ممارساتها

  • مقالة

توضح هذه المقالة المفاهيم الرئيسية وأفضل الممارسات لشبكة Azure الظاهرية.

مفاهيم الشبكة الظاهرية

  • مساحة العنوان: عند إنشاء شبكة ظاهرية، يجب تحديد مساحة عنوان IP خاصة مخصصة باستخدام عناوين عامة وخاصة (RFC 1918). يُعين Azure الموارد في شبكة اتصال ظاهرية لعنوان "IP" خاص من مساحة العنوان التي تقوم بتوفيرها. على سبيل المثال، إذا قمت بنشر جهاز ظاهري في شبكة ظاهرية بمساحة عنوان، 10.0.0.0/16، يتم تعيين IP خاص للجهاز الظاهري مثل 10.0.0.4.

  • الشبكات الفرعية: تمكنك الشبكات الفرعية من تقسيم الشبكة الظاهرية إلى شبكة فرعية واحدة أو أكثر وتخصيص جزء من مساحة عنوان الشبكة الظاهرية لكل شبكة فرعية. يمكنك بعد ذلك نشر موارد Azure في شبكة فرعية معينة. كما هو الحال في شبكة تقليدية، تسمح لك الشبكات الفرعية بتقسيم مساحة عنوان الشبكة الظاهرية إلى مقاطع مناسبة للشبكة الداخلية للمؤسسة. يعمل التجزئة على تحسين كفاءة تخصيص العنوان. يمكنك تأمين الموارد داخل الشبكات الفرعية باستخدام مجموعات أمان الشبكة. للحصول على مزيٍد من المعلومات، راجع مجموعة أمان الشبكة.

  • المناطق: يتم تحديد نطاق الشبكة الظاهرية إلى منطقة/موقع واحد؛ ومع ذلك، يمكن توصيل شبكات ظاهرية متعددة من مناطق مختلفة معا باستخدام تناظر الشبكة الظاهرية.

  • الاشتراك: يتم تحديد نطاق شبكة ظاهرية للاشتراك. يمكنك تطبيق شبكات ظاهرية متعددة داخل كل اشتراك Azure ومنطقة Azure.

أفضل الممارسات

أثناء إنشاء شبكتك في Azure، من المهم أن تضع في اعتبارك مبادئ التصميم العالمية التالية:

  • تأكد من عدم تجاوز مسافات العناوين. تأكد من عدم تداخل مساحة عنوان الشبكة الظاهرية (كتلة CIDR) مع نطاقات الشبكة الأخرى لمؤسستك.

  • يجب ألا تغطي الشبكات الفرعية مساحة العنوان بأكملها للشبكة الظاهرية. خطط مسبقاً واحتفظ ببعض مساحة العنوان للمستقبل.

  • من المستحسن أن يكون لديك عدد قليل من الشبكات الظاهرية الكبيرة بدلا من شبكات ظاهرية صغيرة متعددة لمنع الحمل الإداري.

  • تأمين الشبكات الظاهرية عن طريق تعيين مجموعات أمان الشبكة (NSGs) للشبكات الفرعية أسفلها. لمزيدٍ من المعلومات حول مفاهيم أمان الشبكة، راجع نظرة عامة على أمان شبكة Azure.

الخطوات التالية

للبدء في استخدام شبكة ظاهرية، قم بإنشاء واحدة، ونشر بعض الأجهزة الظاهرية بها والتواصل بين الأجهزة الظاهرية. لمعرفة كيفية القيام بذلك، راجع مقالة البداية السريعة إنشاء شبكة ظاهرية.