Share via

الاتصال شبكة ظاهرية إلى دوائر ExpressRoute باستخدام مدخل Microsoft Azure

  • مقالة

تساعدك هذه المقالة على إنشاء اتصال لربط شبكة ظاهرية (شبكة ظاهرية) بدوائر Azure ExpressRoute باستخدام مدخل Microsoft Azure. يمكن أن تكون الشبكات الظاهرية التي توصلها بدائرة Azure ExpressRoute الخاصة بك تُشكل جزءًا من الاشتراك نفسه أو جزءًا من اشتراك آخر.

رسم تخطيطي يوضح شبكة ظاهرية مرتبطة بدوائرة ExpressRoute.

المتطلبات الأساسية

  • تأكد من مراجعة prerequisites، وrouting requirementsوصفحات workflows قبل بدء التكوين.

  • يجب أن تكون لديك دائرة ExpressRoute نشطة.

    • اتبع الإرشادات أنشئ دائرة ExpressRoute وفعّلها عبر إمكانية اتصالك التي يوفرها المزود.
    • تأكد من تكوين إقران Azure الخاص للدائرة لديك. راجع مقالة إنشاء وتعديل التناظر لدائرة ExpressRoute للحصول على إرشادات التناظر والتوجيه.
    • تأكد من تكوين إقران Azure الخاص وإنشاء إقران BGP بين شبكتك وMicrosoft للاتصال من طرف إلى طرف.
    • تأكد من أن لديك شبكة ظاهرية وبوابة شبكة ظاهرية تم إنشاؤها وتوفيرها بالكامل. اتبع الإرشادات لـ إنشاء تكوين بوابة شبكة ظاهرية لـ ExpressRoute. تستخدم بوابة الشبكة الظاهرية ل ExpressRoute GatewayType ExpressRouteوليس VPN.

  • يمكنك ربط ما يصل إلى 10 شبكات ظاهرية بدائرة ExpressRoute قياسية. يجب أن تكون جميع الشبكات الظاهرية في المنطقة الجيوسياسية نفسها عند استخدام دائرة ExpressRoute قياسية.

  • يمكن ربط شبكة ظاهرية واحدة إلى ما يصل إلى 16 دائرة ExpressRoute. استخدم العملية التالية لإنشاء كائن اتصال جديد لكل دائرة ExpressRoute تتصل بها. يمكن أن تكون دوائر ExpressRoute في الاشتراك نفسه، أو اشتراكات مختلفة، أو مزيج من الاثنين معاً.

  • إذا مكّنت الوظيفة الإضافية ExpressRoute premium، يمكنك ربط الشبكات الظاهرية خارج المنطقة الجيوسياسية لدائرة ExpressRoute. تسمح لك الوظيفة الإضافية المتميزة أيضا بتوصيل أكثر من 10 شبكات ظاهرية إلى دائرة ExpressRoute الخاصة بك اعتمادا على النطاق الترددي المختار. تحقق من الأسئلة الشائعة للحصول على مزيد من التفاصيل حول الإضافة المميزة.

  • لإنشاء اتصال من دائرة ExpressRoute إلى بوابة الشبكة الافتراضية ExpressRoute المستهدفة، فإن عدد مساحات العناوين المعلن عنها من الشبكات الظاهرية المحلية أو النظيرة يجب أن يكون مساويًا أو أقل من 200. بمجرد إنشاء الاتصال بنجاح، يمكنك إضافة المزيد من مساحات العناوين، حتى 1000، إلى الشبكات الظاهرية المحلية أو النظيرة.

  • راجع الدليل لـ الاتصال بين الشبكات الظاهرية عبر ExpressRoute.

الاتصال شبكة ظاهرية إلى دائرة - نفس الاشتراك

إشعار

لن تظهر معلومات تكوين BGP إذا قام موفر الطبقة 3 بتكوين نظرائك. إذا كانت الدائرة في حالة توفير، يجب أن تكون قادراً على إنشاء اتصالات.

لإنشاء اتصال

  1. سجل الدخول إلى مدخل Microsoft Azure باستخدام ارتباط المعاينة هذا. هذا الارتباط مطلوب للوصول إلى تجربة إنشاء اتصال المعاينة الجديدة إلى دائرة ExpressRoute.

  1. تأكد من تكوين دائرة ExpressRoute الخاصة بك ونظير Azure الخاص بنجاح. اتبع الإرشادات الواردة في إنشاء دائرة ExpressRoute وإنشاء وتعديل التناظر لدائرة ExpressRoute. يجب أن تبدو دائرة ExpressRoute شبيهة بالصورة التالية:

    لقطة شاشة لدائرة ExpressRoute

  2. يمكنك الآن بدء توفير اتصال لربط بوابة شبكتك الظاهرية بدائرة ExpressRoute الخاصة بك. حدد الاتصال ion>Add لفتح صفحة Create connection.

    لقطة شاشة لإضافة اتصال

  1. حدد نوع الاتصال ك ExpressRoute ثم حدد التالي: الإعدادات >.

    لقطة شاشة لإنشاء صفحة أساسية للاتصال.

  2. حدد نوع المرونة للاتصال. يمكنك اختيار أقصى مرونة أو مرونة قياسية.

    أقصى مرونة (مستحسن) - يوفر هذا الخيار أعلى مستوى من المرونة لشبكتك الظاهرية. يوفر اتصالين متكررين من بوابة الشبكة الظاهرية إلى دائرتين مختلفتين من ExpressRoute في مواقع ExpressRoute مختلفة.

    إشعار

    يوفر الحد الأقصى من المرونة أقصى قدر من الحماية ضد الانقطاعات واسعة النطاق للموقع وفشل الاتصال في موقع ExpressRoute. يوصى بشدة بهذا الخيار لجميع أحمال العمل الحرجة والإنتاجية.

    رسم تخطيطي لبوابة شبكة ظاهرية متصلة بدوائر ExpressRoute مختلفة.

    المرونة القياسية - يوفر هذا الخيار اتصالا متكررا واحدا من بوابة الشبكة الظاهرية إلى دائرة ExpressRoute واحدة.

    إشعار

    لا توفر المرونة القياسية الحماية من الانقطاعات واسعة النطاق للموقع. هذا الخيار مناسب لأحمال العمل غير الحرجة وغير الإنتاجية.

    رسم تخطيطي لبوابة شبكة ظاهرية متصلة بدوائرة ExpressRoute واحدة.

  3. أدخل المعلومات التالية لنوع المرونة المعني ثم حدد Review + create. ثم حدد "Create" بعد اكتمال التحقق.

    لقطة شاشة لصفحة الإعدادات لأقصى قدر من المرونة لاتصالات ExpressRoute ببوابة شبكة ظاهرية.

    الحد الأقصى للمرونة

    الإعداد القيمة‬
    بوابة الشبكة الظاهرية حدد بوابة الشبكة الظاهرية التي تريد توصيلها بدائرة ExpressRoute.
    استخدام اتصال موجود أو إنشاء جديد يمكنك زيادة المرونة لاتصال ExpressRoute الذي أنشأته بالفعل عن طريق تحديد استخدام موجود. ثم حدد اتصال ExpressRoute موجود للاتصال الأول. إذا حددت استخدام موجود، فستحتاج فقط إلى تكوين الاتصال الثاني. إذا قمت بتحديد إنشاء جديد، أدخل المعلومات التالية لكلا الاتصالين.
    الاسم أدخل اسماً للاتصال.
    دائرة ExpressRoute حدد دائرة ExpressRoute التي تريد الاتصال بها.
    وزن التوجيه أدخل وزن التوجيه للاتصال. يتم استخدام وزن التوجيه لتحديد الاتصالات الأساسية والثانوية. الاتصال بوزن التوجيه الأعلى هو الدائرة المفضلة.
    FastPath حدد خانة الاختيار لتمكين FastPath. لمزيد من المعلومات، راجع حول ExpressRoute FastPath.

    أكمل نفس المعلومات لاتصال ExpressRoute الثاني. عند تحديد دائرة ExpressRoute للاتصال الثاني، يتم تزويدك بالمسافة من دائرة ExpressRoute الأولى. تظهر هذه المعلومات في الرسم التخطيطي ويمكن أن تساعدك في تحديد موقع ExpressRoute الثاني.

    إشعار

    للحصول على أقصى قدر من المرونة، يجب عليك تحديد دائرتين في موقع نظير مختلف. سيتم منحك التحذير التالي إذا حددت دائرتين في نفس موقع التناظر.

    لقطة شاشة للتحذير في مدخل Microsoft Azure عند تحديد دائرتين ExpressRoute في نفس موقع التناظر.

    المرونة القياسية

    للمرونة القياسية، تحتاج فقط إلى إدخال معلومات لاتصال واحد.

  4. بعد تكوين الاتصال بنجاح، سيعرض كائن الاتصال الخاص بك معلومات الاتصال.

    لقطة شاشة لمورد اتصال تم إنشاؤه.

  1. أدخل اسماً للاتصال ثم حدد "Next: Settings" >.

    صفحة

  2. حدد البوابة التي تنتمي إلى الشبكة الظاهرية التي تريد ربطها بالدائرة وحدد "Review + create". ثم حدد "Create" بعد اكتمال التحقق.

    صفحة

  3. بعد تكوين الاتصال بنجاح، سيعرض كائن الاتصال الخاص بك معلومات الاتصال.

    لقطة شاشة لعنصر الاتصال

الاتصال شبكة ظاهرية إلى دائرة - اشتراك مختلف

يمكنك مشاركة دائرة ExpressRoute عبر اشتراكات متعددة. يظهر الشكل التالي تخطيطاً بسيطاً لكيفية عمل المشاركة لدوائر ExpressRoute عبر اشتراكات متعددة.

الاتصال عبر الاشتراك

يتم استخدام كل من السحب الصغيرة داخل السحابة الكبيرة لتمثيل الاشتراكات التي تنتمي إلى أقسام مختلفة داخل المؤسسة. يستخدم كل قسم من الأقسام داخل المؤسسة اشتراكه الخاص لنشر خدماته - ولكن يمكنه مشاركة دائرة ExpressRoute واحدة للاتصال بالشبكة المحلية. يمكن لقسم واحد (في هذا المثال: IT) امتلاك دائرة ExpressRoute. قد تستخدم الاشتراكات الأخرى داخل المؤسسة دائرة ExpressRoute.

إشعار

  • توصيل الشبكات الظاهرية بين سحابات Azure السيادية وسحابة Azure العامة غير مدعوم. يمكنك فقط ربط الشبكات الظاهرية من اشتراكات مختلفة في السحابة نفسها.
  • سيتم تطبيق رسوم الاتصال وعرض النطاق الترددي للدائرة المخصصة على مالك دائرة ExpressRoute. تشترك جميع الشبكات الظاهرية في نفس النطاق الترددي.

الإدارة - نبذة عن مالكي الدوائر ومستخدميها

يعد "مالك الدائرة" مستخدم السلطة المعتمد لمورد دائرة ExpressRoute. يمكن لمالك الدائرة إنشاء تفويضات يمكن استردادها من قِبل "مستخدمي الدائرة". مستخدمو الدوائر هم أصحاب بوابات الشبكة الظاهرية التي ليست ضمن نفس اشتراك دائرة ExpressRoute. يمكن لمستخدمي الدائرة استرداد التفويضات (تفويض واحد لكل شبكة ظاهرية).

يحق لمالك الدائرة تعديل التفويضات وإلغاؤها في أي وقت. ينتج عن إلغاء التفويض حذف جميع اتصالات الارتباط من الاشتراك الذي تم إلغاء الوصول إليه.

إشعار

مالك الدائرة ليس دور RBAC مضمنا أو معرفا على مورد ExpressRoute. تعريف مالك الدائرة هو أي دور مع الوصول التالي:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

يتضمن ذلك الأدوار المضمنة مثل المساهم والمالك والمساهم في الشبكة. وصف مفصل للأدوار المضمنة المختلفة.

عمليات مالك الدائرة

لإنشاء تفويض اتصال

ينشئ مالك الدائرة تفويضاً، والذي يقوم بإنشاء مفتاح تفويض ليستخدمه مستخدم الدائرة لتوصيل بوابات شبكته الظاهرية بدائرة ExpressRoute. التفويض صالح لاتصال واحد فقط.

إشعار

يتطلب كل اتصال تفويضاً منفصلاً.

  1. في الصفحة ExpressRoute، حدد "Authorizations" ثم اكتب اسماً للتفويض وحدد "Save".

    التخويلات

  2. بمجرد حفظ التكوين، انسخ "Resource ID" و"Authorization Key".

    مفتاح التخويل

لحذف تخويل اتصال

يمكنك حذف اتصال عن طريق تحديد أيقونة حذف لمفتاح التخويل للاتصال الخاص بك.

حذف مفتاح التخويل

إذا كنت تريد حذف الاتصال مع الاحتفاظ بمفتاح التفويض، يمكنك حذف الاتصال من صفحة الاتصال الخاصة بالدائرة.

إشعار

لعرض اتصالات البوابة، انتقل إلى دائرة ExpressRoute في مدخل Microsoft Azure. من هناك، انتقل إلى الاتصال أسفلالإعدادات لدائرة ExpressRoute. سيظهر لك هذا كل بوابة ExpressRoute متصلة بها دائرتك. إذا كانت البوابة ضمن اشتراك مختلف عن الدائرة، فسيعرض حقل Peer مفتاح تخويل الدائرة.

حذف دائرة امتلاك الاتصال

عمليات مستخدم الدائرة

يحتاج مستخدم الدائرة إلى مُعرِّف المورد ومفتاح التفويض من مالك الدائرة.

لاسترداد تخويل اتصال

  1. حدد الزر + Create a resource. ابحث عن الاتصال وحدد إنشاء.

    إنشاء موارد جديدة

  2. تأكد من تعيين نوع الاتصال إلى ExpressRoute. حدد مجموعة الموارد والموقع، ثم حدد موافق في صفحة الأساسيات.

    إشعار

    يجب أن يتطابق الموقع مع موقع بوابة الشبكة الظاهرية الذي تقوم بإنشاء الاتصال له.

    صفحة الأساسيات

  3. في صفحة الإعدادات، حدد بوابة الشبكة الظاهرية وحدد خانة الاختيار استرداد التخويل. أدخل مفتاح التخويل وURI لدائرة النظير وامنح الاتصال اسما. حدد موافق.

    إشعار

    عنوان URI لدائرة النظير هو معرف المورد لدائرة ExpressRoute (والتي يمكنك العثور عليها ضمن جزء إعداد الخصائص لدائرة ExpressRoute).

    صفحة Settings

  4. راجع المعلومات في الصفحة "Summary" وحدد "OK".

    صفحة ملخص

تكوين ExpressRoute FastPath

يمكنك تمكين ExpressRoute FastPath إذا كانت بوابة الشبكة الظاهرية هي Ultra Performance أو ErGw3AZ. يعمل FastPath على تحسين أداء مسار البيانات مثل الحزم في الثانية والاتصالات في الثانية بين الشبكة المحلية والشبكة الظاهرية.

تكوين FastPath على اتصال جديد

عند إضافة اتصال جديد لبوابة ExpressRoute، حدد خانة الاختيار ل FastPath.

لقطة شاشة لخانة الاختيار FastPath في صفحة

إشعار

تمكين FastPath لاتصال جديد يتوفر فقط من خلال إنشاء اتصال من مورد البوابة. الاتصالات الجديدة التي تم إنشاؤها من دائرة ExpressRoute أو من صفحة مورد الاتصال غير معتمدة.

تكوين FastPath على اتصال موجود

  1. انتقل إلى مورد الاتصال الموجود إما من بوابة ExpressRoute أو دائرة ExpressRoute أو صفحة مورد الاتصال.

  2. حدد Configuration ضمن الإعدادات ثم حدد خانة الاختيار FastPath. حدد حفظ لتمكين الميزة.

    لقطة شاشة لخانة الاختيار FastPath في صفحة

إشعار

يمكنك استخدام Connection Monitor للتحقق من وصول حركة المرور إلى الوجهة باستخدام FastPath.

التسجيل في ميزات ExpressRoute FastPath (معاينة)

دعم FastPath تناظر الشبكة الظاهرية الآن في المعاينة العامة. التسجيل متوفر فقط من خلال Azure PowerShell. للحصول على إرشادات حول كيفية التسجيل، راجع ميزات معاينة FastPath.

إشعار

سيتم تسجيل أي اتصالات تم تكوينها لـ FastPath في الاشتراك الهدف في هذه المعاينة. لا ننصح بتمكين هذه المعاينة في اشتراكات الإنتاج. إذا قمت بالفعل بتكوين FastPath وتريد التسجيل في ميزة المعاينة، فأنت بحاجة إلى القيام بما يلي:

  1. التسجيل في ميزة معاينة FastPath باستخدام الأمر Azure PowerShell.
  2. تعطيل ثم إعادة تمكين FastPath على الاتصال المستهدف.

تنظيف الموارد

يمكنك حذف اتصال وإلغاء ربط الشبكة الظاهرية الخاصة بك إلى دائرة ExpressRoute عن طريق تحديد أيقونة حذف على الصفحة للاتصال الخاص بك.

حذف الاتصال

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية توصيل شبكة افتراضية بدائرة في نفس الاشتراك وباشتراك مختلف. لمزيدٍ من المعلومات عن بوابات ExpressRoute، راجع بوابات الشبكة الظاهرية ExpressRoute.

لمعرفة كيفية التكوين، توجيه عوامل التصفية لنظير Microsoft باستخدام مدخل Microsoft Azure، انتقل إلى البرنامج التعليمي التالي.

تكوين عوامل التصفية لمسار تناظر Microsoft