Share via

كيفية إنشاء جهاز ظاهري للشبكة في مركز Azure Virtual WAN

  • مقالة

توضح لك هذه المقالة كيفية استخدام Virtual WAN للاتصال بمواردك في Azure عبر جهاز ظاهري للشبكة (NVA) في Azure. تعرف على كيفية استخدام Azure Virtual WAN لإنشاء اتصال VPN من موقع إلى موقع بـ Azure. لمزيد من المعلومات حول Virtual WAN، راجع ما هي Virtual WAN؟

تساعدك الخطوات الواردة في هذه المقالة على إنشاء جهاز ظاهري لشبكة Barracuda CloudGen WAN في مركز شبكة WAN الظاهرية. لإكمال هذا التمرين، يجب أن يكون لديك جهاز Barracuda Cloud Premise (CPE) وترخيصاً لجهاز Barracuda CloudGen WAN الذي تنشره في المركز قبل البدء.

للاطلاع على وثائق نشر Cisco SD-WAN داخل شبكة WAN الظاهرية في Azure، راجع Cisco Cloud OnRamp for Multi-Cloud.

للاطلاع على وثائق نشر VMware SD-WAN داخل شبكة WAN الظاهرية في Azure، راجع دليل النشر لشبكة VMware SD-WAN في مركز شبكة WAN الظاهرية

المتطلبات الأساسية

تحقق من استيفائك للمعايير الآتية قبل بدء تكوينك:

  • احصل على ترخيص للبوابة Barracuda CloudGen WAN. لمعرفة المزيد من المعلومات عن كيفية القيام بذلك، راجع وثائق Barracuda CloudGen WAN

  • لديك شبكة افتراضية تريد الاتصال بها. تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الظاهرية التي ترغب في الاتصال بها. لإنشاء شبكة افتراضية في بوابة Azure، راجع مقالة التشغيل السريع.

  • لا تتضمن شبكتك الظاهرية أي بوابات شبكة ظاهرية. إذا كان لدى الشبكة الافتراضية عبارة (إما VPN أو ExpressRoute)، يجب إزالة جميع العبارات. يتطلب هذا التكوين ألا تتصل الشبكات الافتراضية إلا بعبارة Virtual WAN.

  • احصل على نطاق عنوان IP لمنطقة Virtual WAN الخاصة بك. المركز الافتراضي عبارة عن شبكة افتراضية يتم إنشاؤها واستخدامها من قبل Virtual WAN. لا يمكن أن يتداخل نطاق العنوان الذي تحدده للمركز مع أي شبكة من الشبكات الظاهرية الموجودة التي تتصل بها. ولا يمكن أن يتداخل أيضاً مع نطاقات العناوين التي تصلها بالمواقع الداخلية. إذا لم تكن معتاداً على نطاقات عناوين IP الموجودة في تكوين الشبكة المحلية، فنسق مع شخص يمكنه تقديم هذه التفاصيل لك.

  • إذا لم يكن لديك اشتراك Azure، فأنشئ حسابًا مجانًا.

إنشاء شبكة WAN ظاهرية

  1. في المدخل، في شريط موارد البحث، اكتب شبكة WAN الظاهرية في مربع البحث وحدد إدخال.

  2. حدد شبكات WAN الظاهرية من النتائج. في صفحة شبكات WAN الظاهرية، حدد + إنشاء لفتح صفحة إنشاء WAN.

  3. في الصفحة إنشاء WAN، في علامة التبويب الأساسيات، قم بتعبئة الحقول. قم بتعديل قيم المثال لتطبيقها على البيئة الخاصة بك.

    لقطة شاشة تعرض جزء إنشاء WAN مع تحديد علامة التبويب

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: أنشئ جديدًا أو استخدِم الموجود.
    • موقع مجموعة الموارد: اختر موقع مورد من القائمة المنسدلة. تعد WAN مصدراً عالمياً ولا تعيش في منطقة معينة. ومع ذلك، يجب عليك تحديد منطقة من أجل إدارة مورد WAN الذي تقوم بإنشائه وتحديد موقعه بسهولة أكبر.
    • الاسم: اكتب الاسم الذي تريد استدعاء شبكة WAN الظاهرية.
    • النوع: أساسي أو قياسي. حدد قياسي. إذا قمت بتحديد أساسي، فعليك أن تُدرك أن شبكات WAN الظاهرية الأساسية يمكن أن تحتوي فقط على لوحات الوصل الأساسية. يمكن استخدام لوحات الوصل الأساسية للاتصالات من موقع إلى موقع فقط.

  4. بعد الانتهاء من ملء الحقول، حدد مراجعة +إنشاء في أسفل الصفحة.

  5. بمجرد انتهاء التحقق من الصحة، انقر فوق إنشاء لإنشاء شبكة WAN الظاهرية.

إنشاء مركز

أنشئ مركزاً ظاهرياً عن طريق تعبئة علامة التبويب "Basics" لإنشاء مركز ظاهري فارغ (مركز ظاهري لا يحتوي على أي بوابة).

  1. انتقل إلى شبكة WAN الظاهرية التي قمت بإنشائها. في الجزء الأيسر من صفحة شبكة WAN الظاهرية، أسفل Connectivity حدد Hubs.

  2. في صفحة المراكز، حدد +مركز جديد لفتح صفحة إنشاء مركز ظاهري.

    لقطة شاشة تعرض جزء إنشاء مركز ظاهري مع تحديد علامة التبويب الأساسيات.

  3. في الصفحة إنشاء مركز ظاهري، علامة التبويب الأساسيات، أكمل الحقول التالية:

    • المنطقة: حدد المنطقة التي تريد نشر المركز الظاهري فيها.
    • الاسم: الاسم الذي تريد أن يُعرف به المركز الظاهري.
    • "Hub private address space": نطاق عنوان المركز في رمز CIDR. الحد الأدنى لمساحة العنوان هو /24 لإنشاء مركز.
    • Virtual hub capacity: حدد من القائمة المنسدلة. لمزيد من المعلومات، راجع إعدادات المركز الظاهري.
    • تفضيل توجيه المركز: اتركه كافتراضي. لمزيد من المعلومات، راجع تفضيل توجيه المركز الظاهري.

إنشاء الجهاز الظاهري للشبكة في المركز

في هذه الخطوة، سوف تُنشئ جهازاً ظاهرياً للشبكة في المركز. الإجراء لكل NVA سوف تكون مختلفة عن كل منتج شريك NVA. على سبيل المثال، ننشئ بوابة شبكة Barracuda CloudGen WAN.

  1. حدد موقع مركز شبكة الاتصال واسعة النطاق الافتراضي التي قمت بإنشائه في الخطوة السابقة وفتحه.

    لقطة شاشة للوحة الجهاز الظاهري للشبكة

  2. ابحث عن لوحة الجهاز الظاهري للشبكة وحدد الرابط "Create".

  3. في صفحة الجهاز الظاهري للشبكة، من القائمة المنسدلة، حدد Barracuda CloudGen WAN، ثم حدد الزر "Create" و"Leave". سيأخذك هذا إلى عرض Azure Marketplace لبوابة Barracuda CloudGen WAN.

  4. اقرأ المصطلحات، وحدد "Get it now"، ثم انقر على "Continue" عندما تكون جاهزاً. ستتغير الصفحة تلقائياً إلى صفحة البوابة Barracuda CloudGen WAN Gateway. حدد "Create" لفتح صفحة "Basics" لإعدادات البوابة.

    لقطة شاشة للصفحة

  5. في صفحة "Basics" لبوابة Create Barracuda CloudGen WAN، قدم المعلومات الآتية:

    • Subscription - اختر الاشتراك الذي استخدمته لنشر شبكة WAN الظاهرية والمركز.
    • Resource Group -اختر نفس مجموعة الموارد التي استخدمتها لتوزيع شبكة الاتصال واسعة النطاق الظاهرية والمركز.
    • Region - اختر نفس المنطقة التي يوجد بها مركز الموارد الافتراضي.
    • Application Name - The Barracuda NextGen شبكة الاتصال واسعة النطاق وهي تطبيق مُدار. اختر اسما يسهل التعرف على هذا المورد، حيث أن هذا هو ما سيطلق عليه عند ظهوره في اشتراكك.
    • Managed Resource Group هذا هو اسم مجموعة الموارد المدارة التي سيقوم فيها Barracuda بتوزيع الموارد التي تتم إدارتها من قبلهم. يجب أن يكون الاسم ملء مسبقًا.

  6. حدد Next: CloudGen WAN gateway لفتح صفحة إنشاء بوابة Barracuda CloudGen WAN.

    لقطة شاشة لصفحة

  7. في صفحة إنشاء بوابة Barracuda CloudGen WAN، قدم المعلومات الآتية:

    • Virtual WAN Hub مركز شبكة الاتصال واسعة النطاق الافتراضي التي تريد توزيع NVA إليها.
    • NVA Infrastructure Units يشير إلى عدد وحدات البنية التحتية NVA التي تريد توزيعها مع هذا NVA. اختر مقدار سعة النطاق الترددي الإجمالية التي تريد توفيرها عبر جميع مواقع الفروع التي سيتم الاتصال بها من خلال NVA هذا.
    • Token - يتطلب Barracuda أن تقدم رمز مصادقة هنا من أجل تعريف نفسك كمستخدم مسجل لهذا المنتج. ستحتاج إلى الحصول على هذا من Barracuda.

  8. حدد الزر "Review and Create" للمتابعة.

  9. في هذه الصفحة، سوف تُسأل عن قبول شروط اتفاقية الوصول المسئول المشترك. هذا قياسي مع التطبيقات المدارة حيث سيكون للناشر حق الوصول إلى بعض الموارد في هذا النشر. حدد المربع "I agree to the terms and conditions above"، ثم حدد Create.

قم بتوصيل VNet بالمركز

في هذا القسم يمكنك إنشاء اتصال بين المركز والشبكة VNet.

  1. في مدخل Microsoft Azure، انتقل إلى Virtual WAN في الجزء الأيمن، وحدد Virtual network connections.

  2. في صفحة Virtual network connections ، حدد + Add connection.

  3. في صفحة إضافة اتصال ، قم بتكوين إعدادات الاتصال. للحصول على معلومات حول إعدادات التوجيه، راجع حول التوجيه.

    لقطة شاشة لصفحة إضافة اتصال.

    • Connection name: اسم الاتصال.
    • المراكز: حدد المركز الذي تريد إقرانه بهذا الاتصال.
    • الاشتراك: تحقق من الاشتراك.
    • مجموعة الموارد: حدد مجموعة الموارد التي تحتوي على الشبكة الظاهرية التي تريد الاتصال بها.
    • الشبكة الظاهرية: حدد الشبكة الظاهرية التي تريد الاتصال بها. لا يمكن أن تكون للشبكة الظاهرية التي تحددها بوابة شبكة ظاهرية موجودة بالفعل.
    • النشر إلى بلا: يتم تعيين هذا إلى لا بشكل افتراضي. يؤدي تغيير المفتاح إلى نعم إلى جعل خيارات التكوين للنشر إلى جداول التوجيه ونشر إلى التسميات غير متوفرة للتكوين.
    • إقران جدول التوجيه: من القائمة المنسدلة، يمكنك تحديد جدول توجيه تريد إقرانه.
    • النشر إلى التسميات: التسميات هي مجموعة منطقية من جداول التوجيه. لهذا الإعداد، حدد من القائمة المنسدلة.
    • المسارات الثابتة: تكوين المسارات الثابتة، إذا لزم الأمر. تكوين المسارات الثابتة للأجهزة الظاهرية للشبكة (إن أمكن). تدعم شبكة WAN الظاهرية مرحلة IP التالية للمسار الثابت في اتصال الشبكة الظاهرية. على سبيل المثال، إذا كان لديك جهاز ظاهري منفصل لتدفق حركة مرور الدخول والخروج، فمن الأفضل أن يكون لديك الأجهزة الظاهرية في شبكات ظاهرية منفصلة وإرفاق الشبكات الظاهرية بالمركز الظاهري.
    • تجاوز عنوان IP الوثب التالي لأحمال العمل داخل الشبكة الظاهرية هذه: يتيح لك هذا الإعداد نشر NVAs وأحمال العمل الأخرى في نفس الشبكة الظاهرية دون فرض جميع حركة المرور من خلال NVA. يمكن تكوين هذا الإعداد فقط عند تكوين اتصال جديد. إذا كنت تريد استخدام هذا الإعداد لاتصال قمت بإنشائه بالفعل، فاحذف الاتصال، ثم أضف اتصالا جديدا.
    • نشر مسار ثابت: يتم حاليا نشر هذا الإعداد. يتيح لك هذا الإعداد نشر المسارات الثابتة المحددة في قسم المسارات الثابتة لتوجيه الجداول المحددة في نشر إلى جداول التوجيه. بالإضافة إلى ذلك، سيتم نشر التوجيهات إلى جداول التوجيه التي تحتوي على تسميات محددة على أنها نشر إلى التسميات. يمكن نشر هذه المسارات بين المراكز، باستثناء المسار الافتراضي 0/0. هذه الميزة قيد الطرح. إذا كنت بحاجة إلى تمكين هذه الميزة، فيرجى التواصل مع vwanpm@microsoft.com

  4. بمجرد الانتهاء من الإعدادات التي تريد تكوينها، انقر فوق إنشاء لإنشاء الاتصال.

الخطوات التالية