Share via

توصيل بوابة شبكة ظاهرية خاصة (بوابة الشبكة الظاهرية) بشبكة WAN الظاهرية

  • مقالة

تساعدك هذه المقالة في إعداد الاتصال من بوابة الشبكة الظاهرية الخاصة في Azure (بوابة الشبكة الظاهرية) إلى شبكة WAN الظاهرية في Azure (بوابة الشبكة الظاهرية الخاصة). يشبه إنشاء اتصال من بوابة شبكة ظاهرية خاصة (بوابة الشبكة الظاهرية) إلى شبكة WAN الظاهرية (بوابة الشبكة الظاهرية الخاصة) إعداد الاتصال بشبكة WAN ظاهرية من المواقع الفرعية للشبكة الظاهرية الخاصة.

لتقليل الالتباس المحتمل بين الميزتين، سنقدم البوابة باسم الميزة التي نشير إليها. على سبيل المثال، بوابة الشبكة الظاهرية لبوابة VPN وبوابة VPN لشبكة WAN الظاهرية.

قبل أن تبدأ

قبل البدء، عليك إنشاء الموارد التالية:

WAN ظاهرية

الشبكة الظاهرية (لبوابة الشبكة الظاهرية)

  • أنشئ شبكة ظاهرية بدون أي بوابات شبكة ظاهرية. ستُكوَّن هذه الشبكة الظاهرية باستخدام بوابة شبكة ظاهرية نشطة/نشطة في خطوات لاحقة. تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الظاهرية التي ترغب في الاتصال بها.

1. تكوين بوابة شبكة ظاهرية في بوابة VPN

في هذا القسم، تنشئ بوابة شبكة ظاهرية لبوابة VPN في الوضع «نشطة/نشطة» لشبكتك الظاهرية. عند إنشاء البوابة، يمكنك إما استخدام عناوين IP العامة الموجودة لمثيليْ البوابة، أو إنشاء عناوين IP عامة جديدة. ستستخدم عناوين IP العامة هذه عند إعداد مواقع شبكة WAN الظاهرية.

  1. أنشئ بوابة شبكة ظاهرية لـ بوابة VPN في الوضع «نشطة/نشطة» لشبكتك الظاهرية. لمزيد من المعلومات حول بوابات VPN النشطة-النشطة وخطوات التكوين، راجع تكوين بوابات VPN النشطة-النشطة.

  2. تعرض الأقسام التالية أمثلة لإعدادات بوابة الشبكة الظاهرية.

    • إعداد الوضع «نشطة-نشطة» - في صفحة تكوين بوابة الشبكة الظاهرية، تأكد من تمكين الوضع نشطة-نشطة.

      لقطة شاشة تعرض بوابة شبكة ظاهرية مع تمكين الوضع «نشطة-نشطة».

    • إعداد بروتوكول بوابة الحدود (BGP) - في صفحة تكوين بوابة الشبكة الظاهرية، يمكنك (اختياريًا) تحديد تكوين ASN في BGP. إذا كوّنت BGP، فغيّر ASN من القيمة الافتراضية الظاهرة في المدخل. لهذا التكوين، لا يمكن أن تكون قيمة ASN في BGP هي 65515. ستستخدم شبكة WAN الظاهرية في Azure القيمة 65515.

      لقطة شاشة تعرض صفحة «التكوين» في بوابة شبكة ظاهرية مع تحديد «تكوين ASN في BGP».

    • عناوين IP العامة - بمجرد إنشاء البوابة، انتقل إلى صفحة الخصائص. ستكون إعدادات الخصائص والتكوين مشابهة للمثال التالي. لاحظ عنوانيْ IP العامين المُستخدمين للبوابة.

      لقطة شاشة تعرض صفحة «الخصائص» في بوابة شبكة ظاهرية، مع تحديد «الخصائص».

2. إنشاء مواقع VPN لشبكة WAN ظاهرية

في هذا القسم، ستنشئ موقعيْ VPN لشبكة WAN ظاهرية يتوافقان مع بوابات الشبكة الظاهرية التي أنشأتها في القسم السابق.

  1. في صفحة شبكة WAN الظاهرية، انتقل إلى مواقع VPN.

  2. في صفحة ⁧مواقع VPN،⁩ حدد ⁧⁩+إنشاء موقع⁧⁩.

  3. في صفحة إنشاء موقع VPN، في علامة التبويب الأساسيات، أكمل الحقول التالية:

    • المنطقة: نفس المنطقة التي توجد بها بوابة الشبكة الظاهرية لبوابة الشبكة الظاهرية الخاصة (VPN) في Azure.
    • الاسم: مثال: Site1
    • ⁩بائع الجهاز⁧⁩: اسم بائع جهاز VPN (على سبيل المثال: Citrix، أو Cisco، أو Barracuda). يمكن أن تساعد إضافة مورد الجهاز فريق Azure على فهم بيئتك بشكل أفضل من أجل إضافة إمكانيات تحسين إضافية في المستقبل، أو لمساعدتك في استكشاف الأخطاء وإصلاحها.
    • مساحة العنوان الخاصة: أدخل قيمة، أو اتركها فارغة عند تمكين BGP.

  4. حدد التالي: الارتباطات> للتقدم إلى صفحة الارتباطات.

  5. في صفحة ⁧⁩الارتباطات⁩، أكمل الحقول التالية:

    • ⁩اسم الرابط⁧⁩: اسم تريد توفيره للرابط الفعلي في موقع VPN. مثال: Link1.
    • ⁩سرعة الربط⁧⁩: هذه هي سرعة جهاز VPN في موقع الفرع. مثال: 50، ما يعني أن 50 ميجابت في الثانية هي سرعة جهاز VPN في موقع الفرع.
    • ⁩اسم موفر الارتباط⁧⁩: اسم الارتباط الفعلي في موقع VPN. مثال: ATT، Verizon.
    • ربط عناوين IP - أدخل عناوين IP. لهذا التكوين، هو نفس عنوان IP العام الأول الموضح ضمن خصائص بوابة الشبكة الظاهرية (بوابة VPN).
    • عنوان بروتوكول بوابة الحدود وASN - يجب أن يكونا متطابقيْن مع عنوانيْ IP لنظير BGP، وASN من بوابة الشبكة الظاهرية لبوابة VPN التي كوّنتها في الخطوة 1.

  6. بمجرد الانتهاء من ملء الحقول، حدد ⁧⁩Review + create⁧⁩ للتحقق. حدد إنشاء لإنشاء الموقع.

  7. كرر الخطوات السابقة لإنشاء الموقع الثاني لمطابقته مع المثيل الثاني لبوابة الشبكة الظاهرية لبوابة VPN. ستسير على الإعدادات نفسها، باستثناء استخدام عنوان IP العام الثاني وعنوان IP الثاني لنظير BGP من تكوين بوابة VPN.

  8. لديك الآن موقعان تم توفيرهما بنجاح.

3. توصيل المواقع بالمركز الظاهري

بعد ذلك، وصّل كلا الموقعين بمركزك الظاهري باستخدام الخطوات التالية. لمزيد من المعلومات حول توصيل المواقع، راجع توصيل مواقع الشبكة الظاهرية الخاصة بمركز ظاهري.

  1. في صفحة «شبكة WAN الظاهرية»، انتقل إلى المراكز.

  2. في صفحة المراكز، انقر فوق المركز الذي أنشأته.

  3. في صفحة المركز الذي أنشأته، في الجزء الأيمن، حدد VPN (من موقع إلى موقع).

  4. في صفحة VPN (من موقع إلى موقع)، يُفترض أن تظهر لك مواقعك. إذا لم تظهر، فقد تحتاج إلى النقر فوق فقاعة ارتباط المركز:x لمسح عوامل التصفية وعرض موقعك.

  5. حدد خانة الاختيار الموجودة إلى جانب اسميْ الموقعين (لا تنقر فوق اسم الموقع مباشرةً)، ثم انقر فوق توصيل مواقع VPN.

  6. في صفحة توصيل المواقع، كوّن الإعدادات المطلوبة. تأكد من ملاحظة قيمة المفتاح المشترك مسبقًا التي تستخدمها. ستُستخدم مرة أخرى لاحقًا في التمرين عند إنشاء اتصالاتك.

  7. في أسفل الصفحة، حدد توصيل. يستغرق تحديث المركز بإعدادات الموقع فترة وجيزة.

4. تنزيل ملفات تكوين VPN

في هذا القسم، تنزّل ملف تكوين VPN للمواقع التي أنشأتها في القسم السابق.

  1. في صفحة شبكة WAN الظاهرية، انتقل إلى مواقع VPN.

  2. في صفحة مواقع VPN، في أعلى الصفحة، حدد تنزيل تكوين VPN من موقع إلى موقع ثم نزّل الملف. ينشئ Azure ملف تكوين يتضمن القيم الضرورية المُستخدمة لتكوين بوابات الشبكة المحلية لديك في القسم التالي.

    لقطة شاشة لصفحة «مواقع VPN»، مع تحديد الإجراء «تنزيل تكوين VPN من موقع إلى موقع».

5. إنشاء بوابات الشبكة المحلية

في هذا القسم، تنشئ بوابتيْ شبكة محلية لبوابة VPN في Azure. تحتوي ملفات التكوين من الخطوة السابقة على إعدادات تكوين البوابة. استخدم هذه الإعدادات لإنشاء وتكوين بوابات الشبكة المحلية لبوابة VPN في Azure.

  1. أنشئ بوابة الشبكة المحلية باستخدام هذه الإعدادات. للحصول على معلومات حول كيفية إنشاء بوابة شبكة محلية لبوابة VPN، راجع مقالة بوابة VPN إنشاء بوابة شبكة محلية.

    • عنوان IP - استخدم عنوان Instance0 IP الموضح لـ gatewayconfiguration من ملف التكوين.
    • بروتوكول بوابة الحدود (BGP) - إذا كان الاتصال عبر BGP، فحدد تكوين إعدادات BGP وأدخل القيمة «65515» لـ ASN. أدخل عنوان IP لنظير BGP. استخدم «Instance0 BgpPeeringAddresses» لـ gatewayconfiguration من ملف التكوين.
    • مساحة العنوان - إذا لم يكن الاتصال عبر BGP، فتأكد من بقاء إعدادات تكوين BGP غير محددة. أدخل مساحات العناوين التي ستعلن عنها من جانب بوابة الشبكة الظاهرية. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من عدم تداخل النطاقات التي تحددها هنا مع نطاقات الشبكات الأخرى التي تريد الاتصال بها.
    • الاشتراك ومجموعة الموارد والموقع - هذه هي نفسها بالنسبة لمركز شبكة WAN الظاهرية.

  2. راجع ثم أنشئ بوابة الشبكة المحلية. يُفترض أن تبدو بوابة الشبكة المحلية مشابهة لهذا المثال.

    لقطة شاشة تعرض صفحة «التكوين» مع تمييز عنوان IP لبوابة الشبكة المحلية الأولى.

  3. كرر هذه الخطوات لإنشاء بوابة شبكة محلية أخرى، ولكن هذه المرة، استخدم قيم «Instance1» بدلاً من قيم «Instance0» من ملف التكوين.

    لقطة شاشة تعرض صفحة «التكوين» مع تمييز عنوان IP لبوابة الشبكة المحلية الثانية.

هام

يرجى العلم أنه عند تكوين اتصال BGP Over IPsec ب IP عام ليس عنوان IP عام لبوابة vWAN مع ASN البعيد '65515'، سيفشل نشر بوابة الشبكة المحلية لأن ASN '65515' هو ASN محجوز موثق كما هو موضح في ما الأنظمة المستقلة التي يمكنني استخدامها. ومع ذلك، عندما تقرأ بوابة الشبكة المحلية عنوان vWAN العام مع ASN البعيد '65515'، يتم رفع هذا التقييد بواسطة النظام الأساسي.

6. إنشاء اتصالات

في هذا القسم، تنشئ اتصالاً بين بوابات الشبكة المحلية لبوابة VPN وبوابة الشبكة الظاهرية. لمعرفة الخطوات حول كيفية إنشاء اتصال بوابة VPN، راجع تكوين اتصال.

  1. في المدخل، انتقل إلى بوابة الشبكة الظاهرية وحدد الاتصالات. في أعلى صفحة الاتصالات، حدد +إضافة لفتح صفحة إضافة اتصال.

  2. في صفحة إضافة اتصال، كوّن القيم التالية لاتصالك:

    • الاسم: اسم الاتصال الخاص بك.
    • نوع الاتصال: حدد من موقع إلى موقع (IPSec)
    • بوابة الشبكة الظاهرية: يتم تصحيح القيمة لأنك تتصل من هذه البوابة.
    • بوابة الشبكة المحلية: سيوصّل هذا الاتصال بوابة الشبكة الظاهرية ببوابة الشبكة المحلية. اختر إحدى بوابات الشبكة المحلية التي أنشأتها سابقًا.
    • المفتاح المشترك: أدخل المفتاح المشترك من الخطوات السابقة.
    • بروتوكول مفتاح الإنترنت التبادلي: اختر بروتوكول مفتاح إنترنت التبادلي (IKE).

  3. حدد موافق لإنشاء الاتصال.

  4. يمكنك عرض الاتصال في صفحة الاتصالات لبوابة الشبكة الظاهرية.

  5. كرر الخطوات السابقة لإنشاء اتصال ثانٍ. للاتصال الثاني، حدد بوابة الشبكة المحلية الأخرى التي أنشأتها.

  6. إذا كانت الاتصالات عبر BGP، فانتقل بعد إنشاء اتصالاتك إلى أحد الاتصالات وحدد التكوين. في صفحة التكوين، لـ BGP، حدد مُمكَّن. ثم حدد حفظ.

  7. كرر الخطوات للاتصال الثاني.

7. اختبار الاتصالات

يمكنك اختبار الاتصال عن طريق إنشاء جهازين ظاهريين، أحدهما على جانب بوابة الشبكة الظاهرية لبوابة VPN، والآخر في شبكة ظاهرية لشبكة WAN الظاهرية، ثم اختبار اتصال الجهازين الظاهريين.

  1. أنشئ جهازًا ظاهريًا في الشبكة الظاهرية (Test1-VNet) لبوابة VPN في Azure ‏(Test1-VNG). لا تنشئ الجهاز الظاهري في GatewaySubnet.

  2. أنشئ شبكة ظاهرية أخرى للاتصال بشبكة WAN الظاهرية. أنشئ جهازًا ظاهريًا في شبكة فرعية من هذه الشبكة الظاهرية. لا يمكن أن تحتوي هذه الشبكة الظاهرية على أي بوابات شبكة ظاهرية. يمكنك إنشاء شبكة ظاهرية بسرعة باستخدام خطوات PowerShell الواردة في مقالة الاتصال من موقع إلى موقع. تأكد من تغيير القيم قبل تشغيل أوامر cmdlet.

  3. وصّل الشبكة الظاهرية بمركز شبكة WAN الظاهرية. في صفحة شبكة WAN الظاهرية، حدد اتصالات الشبكة الظاهرية، ثم +إضافة اتصال. في صفحة إضافة اتصال، قم بتعبئة الحقول التالية:

    • اسم الاتصال - تسمية الاتصال.
    • المراكز: حدد المركز الذي تريد ربطه بهذا الاتصال.
    • الاشتراك: تحقق من الاشتراك.
    • الشبكة الافتراضية - حدد الشبكة الافتراضية التي تريد الاتصال بها. لا يمكن أن تكون للشبكة الظاهرية بوابة شبكة ظاهرية موجودة بالفعل.

  4. حدد موافق لإنشاء اتصال الشبكة الظاهرية.

  5. تم الآن تعيين الاتصال بين الأجهزة الظاهرية. يُفترض أن تتمكّن من اختبار اتصال جهاز ظاهري واحد من الآخر، ما لم توجد أي جدران حماية أو نُهج أخرى تمنع الاتصال.

الخطوات التالية