Share via

إنشاء وتعديل التناظر لدائرة ExpressRoute باستخدام مدخل Microsoft Azure

  • مقالة

توضح هذه المقالة كيفية إنشاء وإدارة تكوين التوجيه لدائرة Azure Resource Manager ExpressRoute باستخدام مدخل Microsoft Azure. يمكنك أيضاً التحقق من الحالة، أو تحديثها، أو حذفها، وإلغاء إتاحة التناظر لدائرة ExpressRoute. إن كنت تريد استخدام طريقة مختلفة للعمل مع دائرتك، فحدد مقالة من القائمة التالية:

يمكنك تكوين تناظر خاص وتناظر Microsoft لدائرة ExpressRoute (يتم إهمال تناظر Azure العام للدوائر الجديدة). يمكن تكوين الاقتران بأي ترتيب تختاره. ولكن، يجب التأكد من إكمال تكوين إقران واحد في كل مرة. لمزيد من المعلومات حول توجيه المجالات والتناظرات، راجع مجالات توجيه ExpressRoute. للحصول على معلومات حول التناظر العام، راجع تناظرExpressRoute العام .

رسم تخطيطي يوضح شبكة محلية متصلة بسحابة Microsoft من خلال دائرة ExpressRoute.

المتطلبات الأساسية

  • تأكد من مراجعة الصفحات التالية قبل بدء التكوين:
  • يجب أن تكون لديك دائرة ExpressRoute نشطة. اتبع الإرشادات لإنشاء دائرة ExpressRoute واجعل الدائرة ممكنة بواسطة موفر اتصالك قبل المتابعة. لتكوين الإقران (عمليات الإقران)، يجب أن تكون دائرة ExpressRoute موفّرة وممكّنة.
  • إذا كنت تخطط لاستخدام تجزئة مفتاح مشترك/MD5، فتأكد من استخدام المفتاح على جانبي النفق. يتمثّل الحد في 25 حرفاً أبجدياً رقمياً بحدٍ أقصى. لا يتم دعم بالأحرف الخاصة.

تنطبق هذه التعليمات فقط على الدوائر التي أنشأها موفرو الخدمة الذين يقدمون خدمات اتصال الطبقة الثانية. إذا كنت تستعين بموفر خدمة يقدم خدمات الطبقة الثالثة المُدارة (عادةً IP VPN، مثل MPLS)، فسيقوم موفر الاتصال بتكوين وإدارة التوجيه نيابةً عنك.

هام

نحن حالياً لا نعلن عن التناظرات التي تكوّنها مقدمي الخدمات من خلال مدخل إدارة الخدمة. ونحن نعمل على تمكين هذه القدرة قريباً. تحقق مع مزود الخدمة قبل تكوين تناظرات BGP.

تناظر Microsoft

يساعدك هذا القسم على إنشاء تكوين تناظر Microsoft لدائرة ExpressRoute، والحصول عليه، وتحديثه وحذفه.

هام

سيكون لتناظر Microsoft لدوائر ExpressRoute التي تم تكوينها قبل 1 أغسطس 2017 جميع بادئات الخدمة المعلن عنها من خلال تناظر Microsoft حتى إن لم يتم تعريف عوامل تصفية التوجيه. لن يكون لتناظر Microsoft لدوائر ExpressRoute التي تم تكوينها في 1 أغسطس 2017 أو بعده أي بادئات معلن عنها حتى يتم إرفاق عامل تصفية التوجيه بالدائرة. لمزيد من المعلومات، راجع تكوين عامل تصفية توجيه لتناظر Microsoft .

لإنشاء تناظر Microsoft

  1. تكوين دائرة ExpressRoute. تحقق من حالة المزود Provider Status للتأكد من إمداد الدائرة بالاتصال الكامل من قبل المزود، قبل المتابعة.

    إن كان مزود الاتصال يقدم خدمات الطبقة 3 المُدارة، يمكنك أن تطلب من مزود الاتصال تمكين تناظر Microsoft لك. لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. مع ذلك، إن لم يقم مزود الاتصال بإدارة التوجيه نيابة عنك، فبعد إنشاء الدائرة، تابع تنفيذ الخطوات التالية.

    حالة الدائرة - المزود: غير متوفرة

    لقطة شاشة تعرض صفحة

    حالة الدائرة - المزود: متوفرة

    لقطة شاشة تعرض صفحة

  2. كوّن تناظر Microsoft للدائرة. تأكد من أن لديك المعلومات التالية قبل المتابعة.

    • زوج من الشبكات الفرعية التي تملكها، والمسجلة في RIR / IRR. يتم استخدام شبكة فرعية واحدة للارتباط الأساسي، بينما سيتم استخدام الأخرى للارتباط الثانوي. من كل من هذه الشبكات الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به. لديك ثلاثة خيارات لهذا الزوج من الشبكات الفرعية:
      • IPv4: Two /30 subnets. يجب أن تكون هذه من بادئات IPv4 العامة الصحيحة.
      • IPv6: Two /126 subnets. يجب أن تكون هذه من بادئات IPv6 العامة الصحيحة.
      • كلتاهما: شبكتان/ 30 من الشبكات الفرعية وشبكتان فرعيتان/ 126.
    • يتيح لك نظير Microsoft الاتصال بعناوين IP العامة على شبكة Microsoft. لذلك، يجب أن تكون نقاط نهاية نسبة استخدام الشبكة على شبكتك المحلية عامة أيضا. غالبا ما يتم ذلك باستخدام SNAT.

    إشعار

    عند استخدام SNAT، ننصح مقابل عنوان IP عام من النطاق المعين للارتباط الأساسي أو الثانوي. بدلا من ذلك، يجب عليك استخدام نطاق مختلف من عناوين IP العامة التي تم تعيينها لك وتسجيلها في سجل إنترنت إقليمي (RIR) أو سجل توجيه الإنترنت (IRR). اعتمادا على حجم المكالمة، يمكن أن يكون هذا النطاق صغيرا مثل عنوان IP واحد (يمثله '/32' ل IPv4 أو '/128' ل IPv6).

    • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN. بالنسبة لكل من الروابط الأساسية والثانوية، عليك استخدام نفس معرف VLAN.
    • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
    • البادئات المعلن عنها: قم بتوفير قائمة بجميع البادئات التي تخطط للإعلان عنها خلال جلسة BGP. يتم قبول بادئات عناوين IP العامة فقط. إن كنت تخطط لإرسال مجموعة من البادئات، يمكنك إرسال قائمة مفصولة بفواصل. يجب أن تكون هذه البادئات مسجلة لك في RIR / IRR.
    • اختياري - ASN للعميل: إن كنت تعلن عن البادئات التي لم يتم تسجيلها إلى رقم التناظر AS، يمكنك تحديد رقم AS الذي تم تسجيلها به.
    • اسم سجل التوجيه: يمكنك تحديد RIR / IRR الذي يتم تسجيل رقم AS والبادئات عليه.
    • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

  3. يمكنك اختيار التناظر الذي ترغب في تكوينه، كما هو موضح في المثال التالي. اختر صف تناظر Microsoft.

    لقطة شاشة تعرض كيفية تحديد صف نظير Microsoft.

  4. تكوين تناظر Microsoft. حفظ التكوين بمجرد تحديد جميع المعلمات. تعرض الصورة التالية مثالاً على التكوين:

    لقطة شاشة تعرض تكوين نظير Microsoft.

    هام

    تتحقق Microsoft إذا تم تعيين "البادئات العامة المعلن عنها" و"تناظر ASN" (أو "ASN العميل") المحددة لك في "سجل توجيه الإنترنت". إن كنت تحصل على البادئات العامة من كيان آخر وإن لم يتم تسجيل التعيين مع سجل التوجيه، فلن تكتمل عملية التحقق التلقائية وسيتطلب الأمر التحقق اليدوي. إذا فشلت عملية التحقق التلقائي، فسترى رسالة "Validation Needed".

    إن رأيت الرسالة 'عملية التحقق مطلوبة'، فاجمع المستند (المستندات) التي تظهر البادئات العامة التي تم تعيينها لمؤسستك من قبل الكيان المسرد كمالك للبادئات في سجل التوجيه، ثم أرسل هذه المستندات للتحقق اليدوي عن طريق فتح تذكرة دعم.

    إذا تلقت الدائرة الخاصة بك حالة عملية التحقق من الصحة مطلوبة، يجب عليك فتح بطاقة دعم لإظهار إثبات ملكية البادئات لفريق الدعم لدينا. يمكنك فتح تذكرة دعم مباشرة من المدخل، كما هو موضح في المثال التالي:

    لقطة شاشة تعرض طلب بطاقة دعم لتقديم إثبات الملكية للبادئات العامة.

لعرض تفاصيل النظير Microsoft

يمكنك عرض خصائص تناظر Microsoft بتحديد الصف الخاص بالتناظر.

لقطة شاشة تعرض كيفية عرض خصائص نظير Microsoft.

لتحديث تكوين النظير Microsoft

يمكنك تحديد الصف الخاصة بالتناظر الذي تريد تعديله، ثم تعديل خصائص التناظر وحفظ تعديلاتك.

لقطة شاشة تعرض كيفية تحديث تكوين نظير Microsoft.

نظير Azure خاص

يساعدك هذا القسم على إنشاء تكوين تناظر خاص لـAzure للحصول على تكوين تناظر خاص لـExpressRoute، والحصول عليه وتحديثه وحذفه.

لإنشاء تناظر Azure خاص

  1. تكوين دائرة ExpressRoute. تأكد من إمداد الدائرة بالاتصال الكامل من قبل المزود، قبل المتابعة.

    إذا كان مزوّد الاتصال يقدم خدمات الطبقة 3 المُدارة، يمكنك أن تطلب من موفر الاتصال تمكين تناظر Azure الخاص لك. لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. مع ذلك، إن لم يقم مزود الاتصال بإدارة التوجيه نيابة عنك، فبعد إنشاء الدائرة، تابع تنفيذ الخطوات التالية.

    حالة الدائرة - المزود: غير متوفرة

    لقطة شاشة تعرض صفحة

    حالة الدائرة - المزود: متوفرة

    لقطة شاشة تعرض صفحة

  2. تكوين النظير الخاص Azure للدائرة. تأكد من أن لديك العناصر التالية قبل المتابعة بالخطوات التالية:

    • زوج من الشبكات الفرعية التي ليست جزءًا من أي مساحة عنوان محجوزة للشبكات الظاهرية. يتم استخدام شبكة فرعية واحدة للارتباط الأساسي، بينما سيتم استخدام الأخرى للارتباط الثانوي. من كل من هذه الشبكات الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به. لديك ثلاثة خيارات لهذا الزوج من الشبكات الفرعية:
      • IPv4: Two /30 subnets.
      • IPv6: Two /126 subnets.
      • كلتاهما: شبكتان/ 30 من الشبكات الفرعية وشبكتان فرعيتان/ 126.
    • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN. بالنسبة لكل من الروابط الأساسية والثانوية، عليك استخدام نفس معرف VLAN.
    • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت. يمكنك استخدام رقم AS خاص لهذا التناظر باستثناء الأرقام من 65515 إلى 65520 شاملة الرقمين.
    • يجب الإعلان عن التوجيهات من جهاز التوجيه Edge المحلي إلى Azure عبر BGP عند تكوين تناظر خاص.
    • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

  3. حدد صف تناظر Azure الخاص، كما هو موضح في المثال التالي:

    لقطة شاشة تعرض كيفية تحديد صف نظير خاص.

  4. تكوين التناظر الخاص. حفظ التكوين بمجرد تحديد جميع المعلمات.

    لقطة شاشة تعرض تكوين نظير خاص.

لعرض تفاصيل النظير الخاص Azure

يمكنك عرض خصائص تناظر Azure بتحديد التناظر.

لقطة شاشة تعرض كيفية عرض خصائص نظير خاصة.

لتحديث تكوين النظير الخاص Azure

يمكنك اختيار صف التناظر وتعديل خصائص التناظر. بعد التحديث، احفظ التغييرات.

لقطة شاشة تعرض كيفية تحديث تكوين نظير خاص.

تنظيف الموارد

لحذف النظير Microsoft

يمكنك حذف تكوين تناظر Microsoft بالنقر بزر الماوس الأيمن فوق التناظر وتحديد Delete للحذف، كما هو موضح في الصورة التالية:

لقطة شاشة تعرض كيفية حذف نظير Microsoft.

لحذف النظير الخاص Azure

يمكنك حذف تكوين التناظر الخاص بالنقر بزر الماوس الأيمن على التناظر وتحديد Delete للحذف كما هو موضح في الصورة التالية:

تحذير

يجب أن تتأكد من إزالة جميع اتصالات الشبكة الظاهرية واتصالات ExpressRoute Global Reach قبل تشغيل هذه العملية.

لقطة شاشة تعرض كيفية حذف نظير خاص.

الخطوات التالية

بعد تكوين تناظر Azure الخاص، يمكنك إنشاء بوابة ExpressRoute لربط شبكة ظاهرية بالدائرة.

تكوين بوابة شبكة ظاهرية لـ ExpressRoute