تصف المقالة كيفية نشر Cato vSocket في بيئة Microsoft Azure متعددة الشبكات الافتراضية (VNets). It introduces a cost-efficient solution of one vSocket deployment on a single VNet and connects multiple VNets together. يسمح الحل بإضافة شبكات افتراضية إضافية إلى بيئة Azure الخاصة بك دون نشر أية مثيلات إضافية لـ vSockets. It simplifies the management of the network topology, and you can manage the multiple VNets as a single site in the Cato Management Application.
يقوم الحل بتنفيذ Cato vSocket في بيئة متعددة VNets ، ويربط VNets المختلفة باستخدام الربط الشبكي الافتراضي Azure. يسمح الربط الشبكي لتواصل الموارد من VNets مختلفة بنطاقات IP خاصة كما لو كانت في نفس الشبكة.
تعتمد الهندسة على نموذج المحور والأذرع. The VNet with the vSocket acts as a central hub, and all other VNets act as spokes. يتم ربط المحور و VNets الأذرع من خلال الربط الشبكي الافتراضي Azure. يسمح هذا الربط للموارد من VNets مختلفة بالتواصل مع نطاقات IP الخاصة كما لو كانت في نفس الشبكة.
يوضح الرسم التالي مثالًا لبيئة 3 VNets: VNet1 هي VNet المحور و VNets 2 و 3 هي VNets الأذرع. يتم ربط VNets الأذرع بـ VNet المحور باستخدام الربط الشبكي VNet.
To implement a vSocket in a multi VNet environment, you must complete the following steps:
-
نشر Azure vSocket إلى المحور VPC
-
إضافة الربط الشبكي بين VNets الأذرع و VNet المحور
-
إنشاء جداول التوجيه لأذرع VPC
-
إضافة مسارات إلى جدول التوجيه لأذرع VNets
-
ربط جدول التوجيه بالشبكات الفرعية لأذرع VNets
-
تكوين العناوين الشبكية في تطبيق إدارة Cato
إنشاء موقع Azure vSocket في تطبيق إدارة Cato ونشر Azure vSocket في VNet المحور. For more information, see Deploying Azure vSockets from the Marketplace.
إنشاء ربط جديد بين كل VNet ذراع الذي يتصل بـ vSocket VNet المحور. يوفر هذا الربط الاتصال بين VNets المحور والذراع ويتيح لهم إرسال حركة المرور من جانب الربط إلى الجانب الآخر. The peering must be created for both directions (For example, VNet1 to VNet2 and VNet2 to VNet1). يجب تمكين خيار السماح بحركة المرور المرسلة في كلا الاتجاهين. تظهر لقطة الشاشة التالية نموذجًا لتكوين ربط VNet بين VNet2 (ذراع) و VNet1 (محور):
إنشاء جدول مسار لكل واحدة من VNets الأذرع الذي يسمح لك بتوجيه حركة المرور بينها. توضح لقطة الشاشة التالية نموذجًا لتكوين جدول المسارات لشبكة VNet2 الذراع.
إضافة مسارات إلى كل جدول مسارات VNet للسماح لشبكات VNets الأذرع بتوجيه حركة المرور إلى شبكة VNet المحور. تعيين نوع الوجهة التالية إلى جهاز افتراضي وتعيين عنوان الوجهة التالية إلى عنوان IP لواجهة vSocket LAN.
توضح لقطة الشاشة التالية عينة من تكوين المسار من VNet ذراع إلى عنوان IP الشبكة المحلية لـ vSocket في شبكة VNet المحور.
ربط جدول المسارات بالشبكة الفرعية لـ VNet. تتيح لك Azure توجيه حركة المرور فقط إذا تم ربط جدول المسارات بجدول مسارات VNet. توضح لقطة الشاشة التالية جدول المسارات لـ VNet الذراع المتصل بالشبكة الفرعية.
تكوين نطاقات LAN لـ VNets في تطبيق إدارة Cato (تكوين>موقع Azure>شبكات<LAN) وإضافة نطاق موجه لكل VNet متصل بالربط الشبكي الافتراضي. استخدم عنوان IP الأول من النطاق الأصلي لـ vSocket LAN كالبوابة. توضح لقطة الشاشة التالية نموذج تكوين لاثنين من VNets الأذرع مع نطاقات IP موجهة مختلفة. يتم تكوين كل نطاق بعنوان IP البوابة للنطاق الأصلي لـ LAN.
Note: Make sure you configure network rules that route traffic to the Azure vSocket site. For more about network rules, see Configuring Network Rules.
بعد إكمال النشر، يمكنك التحقق من أن المضيفين في VNet الذراع لديهم وصول إلى الإنترنت ويمكنهم التواصل مع المواقع الأخرى في حسابك.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.