Share via

البرنامج التعليمي: تكوين الشبكات لسحابة VMware الخاصة في Azure

  • مقالة

تتطلب السحابة الخاصة Azure VMware Solution شبكة Azure الظاهرية. نظرا لأن Azure VMware Solution لا يدعم خادم vCenter المحلي الخاص بك، تحتاج إلى القيام بخطوات إضافية للتكامل مع البيئة المحلية الخاصة بك. يلزم أيضًا إعداد دائرة ExpressRoute وبوابة شبكة افتراضية.

إذا كنت تخطط لتوسيع نطاق مضيفي Azure VMware Solution باستخدام مخازن بيانات Azure NetApp Files، فإن نشر vNet بالقرب من المضيفين باستخدام بوابة شبكة ظاهرية ExpressRoute أمر بالغ الأهمية. كلما اقتربت مساحة التخزين من المضيفين، أصبح الأداء أفضل.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة ظاهرية
  • إنشاء بوابة شبكة افتراضية
  • توصيل دائرة ExpressRoute الخاصة بك بالبوابة

إشعار

قبل إنشاء شبكة ظاهرية جديدة (vNet)، قم بتقييم ما إذا كان لديك بالفعل شبكة ظاهرية موجودة في Azure وتخطط لاستخدامها للاتصال ب Azure VMware Solution؛ أو ما إذا كنت تريد إنشاء vNet جديد بالكامل.

  • لاستخدام vNet موجودة في نفس اشتراك Azure مثل Azure VMware Solution، استخدم علامة التبويب اتصال Azure vNet ضمن Connectivity.
  • لاستخدام vNet موجودة في اشتراك Azure مختلف عن Azure VMware Solution، استخدم الإرشادات على الاتصال بالسحابة الخاصة يدوياً.
  • لإنشاء vNet موجودة في نفس اشتراك Azure مثل Azure VMware Solution، استخدم علامة التبويب اتصال Azure vNet أو أنشئ شبكة واحدة يدوياً.

الاتصال مع ميزة الاتصال Azure vNet

يمكنك استخدام ميزة اتصال Azure vNet لاستخدام vNet موجود أو إنشاء vNet جديد للاتصال ب Azure VMware Solution. اتصال Azure vNet هو دالة لتكوين اتصال vNet، ولا يسجل حالة التكوين؛ استعرض مدخل Microsoft Azure للتحقق من الإعدادات التي تم تكوينها بالفعل.

إشعار

لا يمكن أن تتداخل مساحة العنوان في vNet مع CIDR السحابي الخاص Azure VMware Solution.

المتطلبات الأساسية

قبل تحديد vNet موجود، هناك متطلبات محددة يجب تلبيتها.

  1. يجب أن تحتوي vNet على شبكة فرعية للبوابة.
  2. كن في نفس المنطقة مثل سحابة Azure VMware Solution الخاصة.
  3. كن في نفس مجموعة الموارد مثل سحابة Azure VMware Solution الخاصة.
  4. يجب أن تحتوي vNet على مساحة عنوان لا تتداخل مع Azure VMware Solution.
  5. يقع التحقق من صحة تصميم الحل ضمن حدود Azure VMware Solution (وثائق Microsoft الفنية/azure/azure-resource-manager/management/azure-subscription-service-limits).

حدد vNet الموجودة

عند تحديد vNet موجود، تتم إعادة نشر قالب Azure Resource Manager (ARM) الذي ينشئ vNet والموارد الأخرى. الموارد، في هذه الحالة، هي عنوان IP العام والبوابة واتصال البوابة ومفتاح ترخيص ExpressRoute. إذا تم إعداد كل شيء، فلن يغير التوزيع أي شيء. ومع ذلك، إذا كان أي شيء مفقودًا، فإنه يحصل على إنشاء تلقائيا. على سبيل المثال، إذا GatewaySubnet مفقود، ثم يحصل إضافته في أثناء النشر.

  1. في سحابة Azure VMware Solution الخاصة بك، ضمن Manage، حدد الاتصال ivity.

  2. حدد علامة التبويب Azure vNet connect ثم حدد vNet الموجودة.

    Screenshot showing the Azure vNet connect tab under Connectivity with an existing vNet selected.

  3. حدد حفظ.

    عند هذه النقطة، يتحقق vNet إذا تم الكشف عن تراكب مسافات عنوان IP بين حل VMware Azure وvNet. في حال تم الكشف عن تغيير عنوان الشبكة من السحابة الخاصة أو vNet حتى لا تتداخل.

إنشاء vNet جديدة

عند إنشاء vNet جديد، يتم إنشاء المكونات المطلوبة للاتصال بحل Azure VMware تلقائيًا.

  1. في سحابة Azure VMware Solution الخاصة بك، ضمن Manage، حدد الاتصال ivity.

  2. حدد علامة التبويب Azure vNet connect ثم حدد Create new.

    Screenshot showing the Azure vNet connect tab under Connectivity.

  3. قم بتوفير معلومات vNet الجديدة أو تحديثها ثم حدد موافق.

    عند هذه النقطة، يتحقق vNet إذا تم الكشف عن تراكب مسافات عنوان IP بين حل VMware Azure وvNet. في حال تم الكشف عن ذلك، قم بتغيير السحابة الخاصة أو عنوان شبكة vNet حتى لا تتداخل.

    Screenshot showing the Create virtual network window.

يتم إنشاء vNet مع نطاق العنوان المتوفرة وGatewaySubnet في مجموعة الموارد والاشتراك.

الاتصال إلى السحابة الخاصة يدويًا

إنشاء vNet يدويًا

  1. قم بتسجيل الدخول إلى بوابة Azure.

    إشعار

    إذا كنت بحاجة إلى الوصول إلى مدخل Azure US Gov، فانتقل إلى https://portal.azure.us/

  2. انتقل إلى مجموعة الموارد التي قمت بإنشائها في البرنامج التعليمي إنشاء سحابة خاصة وحدد + إضافة لتعريف مورد جديد.

  3. في مربع النص Search the Marketplace ، اكتب Virtual Network. ابحث عن مورد الشبكة الظاهرية وحدده.

  4. في صفحة Virtual Network ، حدد Create لإعداد شبكتك الظاهرية للسحابة الخاصة بك.

  5. في صفحة إنشاء شبكة ظاهرية، أدخل تفاصيل الشبكة الظاهرية.

  6. في علامة التبويب Basics ، أدخل اسما للشبكة الظاهرية، وحدد المنطقة المناسبة، وحدد Next : IP Addresses.

  7. في علامة التبويب عناوين IP، ضمن مساحة عنوان IPv4، أدخل مساحة العنوان التي أنشأتها في البرنامج التعليمي السابق.

    هام

    يجب استخدام مساحة عنوان لا تتداخل مع مساحة العنوان التي استخدمتها عند إنشاء السحابة الخاصة بك في البرنامج التعليمي السابق.

  8. حدد + إضافة شبكة فرعية، وفي صفحة إضافة شبكة فرعية، امنح الشبكة الفرعية اسما ونطاق عنوان مناسبين. عند الاكتمال، حدد إضافة.

  9. حدد "Review + create".

    Screenshot showing the settings for the new virtual network.

  10. تحقق من المعلومات وحدد Create. بمجرد اكتمال النشر، سترى شبكتك الظاهرية في مجموعة الموارد.

إنشاء بوابة شبكة افتراضية

الآن بعد أن قمت بإنشاء شبكة ظاهرية، قم بإنشاء بوابة شبكة ظاهرية.

  1. في مجموعة الموارد الخاصة بك، حدد + إضافة لإضافة مورد جديد.

  2. في مربع النص Search the Marketplace ، اكتب Virtual network gateway. ابحث عن مورد الشبكة الظاهرية وحدده.

  3. في صفحة بوابة الشبكة الظاهرية، حدد إنشاء.

  4. في علامة التبويب Basics في صفحة Create virtual network gateway ، قم بتوفير قيم للحولات، ثم حدد Review + create.

    الحقل القيمة
    الاشتراك القيمة مسبقة الملء مع الاشتراك الذي تنتمي إليه مجموعة الموارد.
    مجموعة الموارد قيمة محسوبة مسبقا لمجموعة الموارد الحالية. يجب أن تكون القيمة هي مجموعة الموارد التي قمت بإنشائها في اختبار سابق.
    الاسم أدخل اسمًا فريدًا لبوابة الشبكة الافتراضية.
    المنطقة حدد الموقع الجغرافي لبوابة الشبكة الافتراضية.
    نوع البوابة حدد ExpressRoute.
    SKU حدد بوابة SKU المناسبة لحمل العمل الخاص بك.
    بالنسبة لمخازن بيانات Azure NetApp Files، حدد UltraPerformance أو ErGw3Az.
    الشبكة الظاهرية حدد الشبكة الافتراضية التي أنشأتها مسبقًا. في حال لم تشاهد الشبكة الافتراضية، فتأكد من تطابق منطقة البوابة مع منطقة الشبكة الافتراضية.
    نطاق عناوين الشبكة الفرعية للبوابة يتم تعبئة هذه القيمة عند تحديد شبكة الاتصال الافتراضية. لا تقم بتغيير القيمة الافتراضية.
    عنوان IP العام حدد إنشاء جديد.

    Screenshot showing the details for the virtual network gateway.

  5. تحقق من صحة التفاصيل، وحدد Create لبدء نشر بوابة الشبكة الظاهرية.

  6. بمجرد اكتمال النشر، انتقل إلى القسم التالي لتوصيل اتصال ExpressRoute ببوابة الشبكة الافتراضية التي تحتوي على سحابة Azure VMware Solution الخاصة بك.

توصيل ExpressRoute ببوابة الشبكة الافتراضية

الآن بعد أن قمت بنشر بوابة شبكة ظاهرية، أضف اتصالا بينها وبين سحابة Azure VMware Solution الخاصة بك.

  1. طلب مفتاح تفويض ExpressRoute:

    1. في مدخل Azure، انتقل إلى سحابة Azure VMware Solution الخاصة. حدد إدارة>اتصال>ExpressRoute ثم حدد + طلب مفتاح التفويض.

      Screenshot shows how to request an ExpressRoute authorization key.

    2. قم بتوفير اسم له ثم حدد إنشاء.

      قد يستغرق إنشاء المفتاح حوالي 30 ثانية. بمجرد إنشائه، يظهر المفتاح الجديد في قائمة مفاتيح التفويض للسحابة الخاصة.

      Screenshot shows the ExpressRoute Global Reach authorization key.

    3. انسخ مفتاح التفويض ومعرّف ExpressRoute. تحتاج إليها لإكمال التناظر. يختفي مفتاح التفويض بعد مرور بعض الوقت، لذا قم بنسخه بمجرد ظهوره.

  2. انتقل إلى بوابة الشبكة الظاهرية التي تنوي استخدامها وحدد اتصالات>+ إضافة.

  3. في الصفحة إضافة اتصال، أعطِ قيمًا للحقول، وحدد موافق.

    الحقل القيمة
    الاسم أدخل اسماً للاتصال.
    Connection type حدد ExpressRoute.
    استرداد التفويض تأكد من تحديد هذا المربع.
    بوابة الشبكة الظاهرية بوابة الشبكة الظاهرية التي تنوي استخدامها.
    مفتاح التخويل الصق مفتاح التخويل الذي قمت بنسخه سابقًا.
    URI دائرة النظير الصق معرف ExpressRoute الذي نسخته سابقًا.

    Screenshot shows the Add connection page to connect ExpressRoute to the virtual network gateway.

يتم إنشاء الاتصال بين دائرة ExpressRoute و الشبكة الظاهرية.

Screenshot shows a successful virtual network gateway connection.

الخطوات التالية

في هذا البرنامج التعليمي، نتعلم طريقة القيام بما يأتي:

  • إنشاء شبكة اتصال ظاهرية باستخدام ميزة الاتصال vNet
  • إنشاء شبكة فرعية افتراضية يدويًا
  • إنشاء بوابة شبكة افتراضية
  • توصيل دائرة ExpressRoute الخاصة بك بالبوابة

تابع إلى البرنامج التعليمي التالي لمعرفة كيفية إنشاء مقاطع شبكة NSX-T المستخدمة للأجهزة الظاهرية في خادم vCenter.

إنشاء مقطع شبكة NSX-T