مشاركة عبر

ما هو تفويض الشبكة الفرعية؟

  • مقالة

يُمكّنك تفويض الشبكة الفرعية إمكانية تعيين شبكة فرعية معينة لخدمة Azure PaaS من اختيارك والتي تحتاج إلى إدراجها في شبكتك الظاهرية. يوفر تفويض الشبكة الفرعية التحكم الكامل للعميل في إدارة دمج خدمات Azure في شبكاته الافتراضية.

عند تفويض شبكة فرعية إلى خدمة Azure، فإنك تسمح لتلك الخدمة بإنشاء بعض قواعد تكوين الشبكة الأساسية لتلك الشبكة الفرعية، وهو ما يساعد خدمة Azure على تشغيل مثيلاتها بطريقة مستقرة. ونتيجة لذلك، قد تنشئ خدمة Azure بعض شروط ما قبل النشر أو بعده التالية:

  • نشر الخدمة في شبكة فرعية مشتركة مقابل شبكة فرعية مخصصة.

  • أضف إلى الخدمة مجموعة من نهج هدف الشبكة بعد النشر المطلوبة لكي تعمل الخدمة بشكل صحيح.

مزايا تفويض الشبكة الفرعية

يوفر تفويض شبكة فرعية لخدمات محددة المزايا التالية:

  • يساعد على تعيين شبكة فرعية لخدمات Azure واحدة أو أكثر وإدارة المثيلات في الشبكة الفرعية وفقا للمتطلبات. على سبيل المثال، يمكن لمالك الشبكة الظاهرية تحديد النهج والخيارات التالية لشبكة فرعية مفوضة لإدارة الموارد بشكل أفضل:

    • تصفية الشبكة لسياسات نسبة استخدام الشبكة باستخدام مجموعات أمان الشبكة.

    • نهج التوجيه مع المسارات المعرفة من قبل المستخدم.

    • تكامل الخدمات مع تكوينات نقاط نهاية الخدمة.

  • يساعد على إدخال الخدمات للتكامل بشكل أفضل مع الشبكة الظاهرية عن طريق تحديد شروطها المسبقة للتوزيع في شكل نهج هدف الشبكة. يضمن هذا النهج حظر أي إجراءات يمكن أن تؤثر على عمل الخدمة المحقونة في PUT.

من الذي يمكنه التفويض؟

تفويض الشبكة الفرعية عمل يحتاج مالكو الشبكة الظاهرية إلى إجرائه لتعيين إحدى الشبكات الفرعية لخدمة Azure معينة. تقوم خدمة Azure بدورها بتوزيع المثيلات في هذه الشبكة الفرعية للاستهلاك بواسطة أحمال عمل العملاء.

تأثير تفويض الشبكة الفرعية على الشبكة الفرعية

تحدد كل خدمة Azure نموذج النشر الخاص بها، حيث يمكنهم تحديد الخصائص التي يقومون بها أو لا يدعمونها في شبكة فرعية مفوضة لأغراض الحقن على النحو التالي:

  • الشبكة الفرعية المشتركة مع خدمات Azure الأخرى أو مجموعة مقياس الجهاز الظاهري / الجهاز الظاهري في نفس الشبكة الفرعية، أو أنها تدعم فقط شبكة فرعية مخصصة مع مثيلات هذه الخدمة فقط.

  • يدعم اقتران NSG مع الشبكة الفرعية المفوضة.

  • يدعم NSG المقترن بالشبكة الفرعية المفوضة يمكن أيضا إقرانها بأي شبكة فرعية أخرى.

  • يسمح باقتران جدول التوجيه مع الشبكة الفرعية المفوضة.

  • يسمح بربط جدول التوجيه المقترن بالشبكة الفرعية المفوضة بأي شبكة فرعية أخرى.

  • تملي الحد الأدنى لعدد عناوين IP في الشبكة الفرعية المفوضة.

  • إملاء مساحة عنوان IP في الشبكة الفرعية المفوضة لتكون من مساحة عنوان IP الخاص (10.0.0.0/8، 192.168.0.0/16، 172.16.0.0/12).

  • إملاء أن تكوين DNS المخصص يحتوي على إدخال Azure DNS.

  • يتطلب إزالة التفويض قبل حذف الشبكة الفرعية أو الشبكة الظاهرية.

  • لا يمكن استخدامها مع نقطة نهاية خاصة إذا تم تفويض الشبكة الفرعية.

يمكن للخدمات المدرجة أيضاً إضافة سياساتها الخاصة على النحو التالي:

  • سياسات الأمان: مجموعة من قواعد الأمان المطلوبة لتعمل خدمة معينة.

  • سياسات المسار: مجموعة من المسارات المطلوبة لتعمل خدمة معينة.

ما الذي لا يفعله تفويض الشبكة الفرعية

لا تزال خدمات Azure التي يتم إدخالها في شبكة فرعية مفوضة تحتوي على المجموعة الأساسية من الخصائص المتوفرة للشبكات الفرعية غير المفوضة، مثل:

  • يمكن لخدمات Azure إدخال مثيلات في الشبكات الفرعية للعملاء، ولكن لا يمكن أن تؤثر على أحمال العمل الحالية.

  • النهج أو المسارات التي تطبقها هذه الخدمات مرنة ويتجاوزها العميل.

الخطوات التالية