Share via

البرنامج التعليمي: إنشاء اقتران ExpressRoute إلى Virtual WAN - مدخل Microsoft Azure

  • مقالة

يوضح هذا البرنامج التعليمي كيفية استخدام Virtual WAN للاتصال بمواردك في Azure عبر اتصال VPN IPSec/IKE (IKEv1 وIKEv2). لمزيد من المعلومات المفاهيمية حول ExpressRoute في Virtual WAN، راجع حول ExpressRoute في Virtual WAN. يمكنك أيضا إنشاء هذا التكوين باستخدام خطوات PowerShell .

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة WAN ظاهرية
  • إنشاء لوحة وصل وبوابة
  • توصيل VNet بمركز
  • توصيل دائرة إلى بوابة لوحة الوصل
  • اختبار الاتصال
  • تغيير حجم البوابة
  • الإعلان عن مسار افتراضي

المتطلبات الأساسية

تحقق من استيفائك للمعايير الآتية قبل بدء تكوينك:

  • لديك شبكة افتراضية تريد الاتصال بها. تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الظاهرية التي ترغب في الاتصال بها. لإنشاء شبكة افتراضية في بوابة Azure، راجع مقالة التشغيل السريع.

  • لا تتضمن شبكتك الظاهرية أي بوابات شبكة ظاهرية. إذا كان لدى الشبكة الافتراضية عبارة (إما VPN أو ExpressRoute)، يجب إزالة جميع العبارات. يتطلب هذا التكوين توصيل الشبكات الظاهرية بدلا من ذلك ببوابة مركز Virtual WAN.

  • احصل على نطاق عنوان IP لمنطقة Virtual WAN الخاصة بك. المركز الافتراضي عبارة عن شبكة افتراضية يتم إنشاؤها واستخدامها من قبل Virtual WAN. لا يمكن أن يتداخل نطاق العنوان الذي تحدده للمركز مع أي شبكة من الشبكات الظاهرية الموجودة التي تتصل بها. كما لا يمكن أن تتداخل مع نطاقات العناوين التي تتصل بها محليًا. إذا لم تكن معتاداً على نطاقات عناوين IP الموجودة في تكوين الشبكة المحلية، فنسق مع شخص يمكنه تقديم هذه التفاصيل لك.

  • يمكن توصيل وحدات SKU لدائرة ExpressRoute التالية ببوابة المركز: محلية وقياسية ومميزة.

  • إذا لم يكن لديك اشتراك Azure، فأنشئ حسابًا مجانًا.

إنشاء شبكة WAN ظاهرية

  1. في المدخل، في شريط موارد البحث، اكتب شبكة WAN الظاهرية في مربع البحث وحدد إدخال.

  2. حدد شبكات WAN الظاهرية من النتائج. في صفحة شبكات WAN الظاهرية، حدد + إنشاء لفتح صفحة إنشاء WAN.

  3. في الصفحة إنشاء WAN، في علامة التبويب الأساسيات، قم بتعبئة الحقول. قم بتعديل قيم المثال لتطبيقها على البيئة الخاصة بك.

    لقطة شاشة تعرض جزء إنشاء WAN مع تحديد علامة التبويب

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: أنشئ جديدًا أو استخدِم الموجود.
    • موقع مجموعة الموارد: اختر موقع مورد من القائمة المنسدلة. تعد WAN مصدراً عالمياً ولا تعيش في منطقة معينة. ومع ذلك، يجب عليك تحديد منطقة من أجل إدارة مورد WAN الذي تقوم بإنشائه وتحديد موقعه بسهولة أكبر.
    • الاسم: اكتب الاسم الذي تريد استدعاء شبكة WAN الظاهرية.
    • النوع: أساسي أو قياسي. حدد قياسي. إذا قمت بتحديد أساسي، فعليك أن تُدرك أن شبكات WAN الظاهرية الأساسية يمكن أن تحتوي فقط على لوحات الوصل الأساسية. يمكن استخدام لوحات الوصل الأساسية للاتصالات من موقع إلى موقع فقط.

  4. بعد الانتهاء من ملء الحقول، حدد مراجعة +إنشاء في أسفل الصفحة.

  5. بمجرد انتهاء التحقق من الصحة، انقر فوق إنشاء لإنشاء شبكة WAN الظاهرية.

إنشاء المركز الظاهري والبوابة

في هذا الجزء، ستقوم بإنشاء بوابة ExpressRoute للمركز الافتراضي. يمكنك إما إنشاء العبارة عند إنشاء لوحة وصل افتراضية جديدة،أو يمكنك إنشاء العبارة في لوحة وصل موجودة عن طريق تحريرها.

لإنشاء لوحة وصل افتراضية جديدة وعبارة

قم بإنشاء خادم افتراضي جديد. بمجرد إنشاء المركز، ستتحمل> بعض التكاليف على المركز، حتى إذا لم تقم بإرفاق أي مواقع.

صفحة الأساسيات

  1. انتقل إلى شبكة WAN الظاهرية التي قمت بإنشائها. في الجزء الأيسر من صفحة شبكة WAN الظاهرية، أسفل Connectivity حدد Hubs.

  2. في صفحة المراكز، حدد +مركز جديد لفتح صفحة إنشاء مركز ظاهري.

    لقطة شاشة تعرض جزء إنشاء مركز ظاهري مع تحديد علامة التبويب الأساسيات.

  3. في الصفحة إنشاء مركز ظاهري، علامة التبويب الأساسيات، أكمل الحقول التالية:

    • المنطقة: حدد المنطقة التي تريد نشر المركز الظاهري فيها.
    • الاسم: الاسم الذي تريد أن يُعرف به المركز الظاهري.
    • "Hub private address space": نطاق عنوان المركز في رمز CIDR. الحد الأدنى لمساحة العنوان هو /24 لإنشاء مركز.
    • Virtual hub capacity: حدد من القائمة المنسدلة. لمزيد من المعلومات، راجع إعدادات المركز الظاهري.
    • تفضيل توجيه المركز: اتركه كافتراضي. لمزيد من المعلومات، راجع تفضيل توجيه المركز الظاهري.

صفحة ExpressRoute

  1. اختر ExpressRoute لفتح صفحة ExpressRoute. انقر فوق نعم للكشف عن إعدادات تكوين صفحة ExpressRoute. املأ الحقول اللازمة. للحصول على معلومات حول وحدات مقياس البوابة، راجع الأسئلة الشائعة.

    تظهر لقطة الشاشة علامة التبويب

  2. حدد Review + Create التحقق.

  3. حدد "Create" لإنشاء مركز باستخدام بوابة ExpressRoute. يمكن أن يستغرق إكمال المركز حوالي 30 دقيقة. بعد مرور 30 دقيقة، قم بالتحديث لعرض المركز على صفحة "Hubs". حدد "Go to resource" للانتقال إلى المورد.

لإنشاء عبارة في مركز موجود

يمكنك أيضًا إنشاء بوابة في مركز موجودًا بالفعل عن طريق تحريره.

  1. انتقل إلى شبكة WAN الظاهرية.
  2. في الجزء الأيسر من الصفحة، حدد ⁧⁩Hubs⁧⁩.
  3. في صفحة Virtual WAN | Hubs، انقر فوق المركز الذي تريد تحريره.
  4. في الجزء الأعلى من صفحة Virtual HUB، انقر فوق Edit virtual hub.
  5. في صفحة Edit virtual hub، حدّد خانة الاختيار Include ExpressRoute gateway واضبط أية إعدادات أخرى مطلوبة.
  6. حدد تأكيد لتأكيد التغييرات. يستغرق حوالي 30 دقيقة مع المركز الافتراضي وموارد المركز للإنشاء الكامل.

لعرض بوابة

بمجرد إنشاء بوابة ExpressRoute، يمكنك عرض تفاصيل البوابة. انتقل إلى المركز وحدد ExpressRoute،وقم بعرض البوابة.

لقطة الشاشة تعرض البوابة

قم بتوصيل VNet بالمركز

في هذا الجزء، يمكنك إنشاء اتصال بين المركز وVNet الخاصة بك. كرر هذه الخطوات لكل VNet التي تريد الاتصال بها.

  1. في الصفحة الخاصة بشبكة الاتصال الافتراضية، انقر فوق اتصال بالشبكة الافتراضية.

  2. في صفحة اتصال الشبكة الافتراضية، انقر فوق +إضافة اتصال.

  3. في صفحة إضافة اتصال، قم بتعبئة الحقول التالية:

    • اسم الاتصال - تسمية الاتصال.
    • المراكز: حدد المركز الذي تريد ربطه بهذا الاتصال.
    • الاشتراك: تحقق من الاشتراك.
    • الشبكة الافتراضية - حدد الشبكة الافتراضية التي تريد الاتصال بها. لا يمكن أن تحتوي الشبكة الظاهرية على بوابة شبكة ظاهرية موجودة بالفعل (لا VPN ولا ExpressRoute).

قم بتوصيل الدائرة إلى بوابة المركز

بمجرد إنشاء البوابة، يمكنك توصيل دائرة ExpressRoute بها.

لتوصيل الدائرة إلى بوابة المركز

أولا، تحقق من توفير حالة نظير الدائرة في صفحة ExpressRoute -> Peerings في المدخل. ثم انتقل إلى المركز الظاهري -> الاتصال ivity -> صفحة ExpressRoute. إذا كان لديك حق الوصول في اشتراكك إلى دائرة ExpressRoute، سترى الدائرة التي تريد استخدامها في قائمة الدوائر. إذا كنت لا ترى أي دوائر، ولكن تم تزويدك بمفتاح تفويض ومعرف URI لدائرة النظير، فيمكنك استرداد الدائرة وتوصيلها. راجع للاتصال عن طريق استرداد مفتاح تفويض.

  1. حدد الدائرة.

  2. حدد الاتصال بالدائرة (الدوائر).

    تعرض لقطة الشاشة اتصال الدوائر

للاتصال عن طريق استرداد مفتاح التفويض

استخدم مفتاح التفويض ودائرة URI التي تم توفيرها للاتصال.

  1. في الصفحة ExpressRoute، انقر فوق مفتاح +استرداد التفويض

    تظهر لقطة الشاشة ExpressRoute لمركز افتراضي مع مفتاح تفويض الاسترداد المحدد.

  2. في صفحة مفتاح تفويض الاسترداد، املأ القيم.

    تعرض لقطة الشاشة استرداد قيم مفتاح التخويل.

  3. حدد إضافة لإضافة المفتاح.

  4. حدد الدائرة. تُظهر دائرة الاسترجاع الاسم فقط (دون النوع، والموفر وغيرها من المعلومات) لأنه في اشتراك مختلف عن ذلك من المستخدم.

لاختبار الاتصال

بعد تأسيس اتصال الدائرة، تشير حالة اتصال المركز إلى "المركز الحالي"، ما يعني أن الاتصال قد تم تأسيسه إلى بوابة ExpressRoute للمركز. انتظر حوالي 5 دقائق قبل اختبار الاتصال من عميل خلف دائرة ExpressRoute، على سبيل المثال، VM في VNet التي قمت بإنشائها سابقاً.

لتغيير حجم البوابة

إذا كنت ترغب في تغيير حجم بوابة ExpressRoute، حدد موقع بوابة ExpressRoute داخل المركز وحدد وحدات المقياس من القائمة المنسدلة. حفظ التغييرات. يستغرق تحديث بوابة المركز حوالي 30 دقيقة.

تعرض لقطة الشاشة تحرير بوابة ExpressRoute.

للإعلان عن التوجيه الافتراضي 0.0.0.0/0 إلى نقاط النهاية

إذا كنت ترغب في مركز Azure ظاهري للإعلان عن التوجيه الافتراضي 0.0.0.0/0 إلى نقاط النهاية ExpressRoute الخاص بك، ستحتاج إلى تمكين "نشر التوجيه الافتراضي".

  1. اختر دائرتك >…->تحرير الاتصال.

    تعرض لقطة الشاشة صفحة تحرير بوابة ExpressRoute.

  2. حدد تمكين لنشر المسار الافتراضي.

    تعرض لقطة الشاشة تمكين نشر المسار الافتراضي.

لمشاهدة اتصال شبكة WAN الظاهرية من شفرة دائرة ExpressRoute

انتقل إلى شفرة الاتصال لدائرة ExpressRoute لمشاهدة كل بوابة ExpressRoute متصلة بها دائرة ExpressRoute. إذا كانت البوابة في اشتراك مختلف عن الدائرة، فسيكون حقل Peer هو مفتاح تخويل الدائرة. لقطة شاشة توضح صفحة حاوية التهيئة.

تمكين أو تعطيل حركة مرور VNet إلى Virtual WAN عبر ExpressRoute

بشكل افتراضي، يتم تعطيل حركة مرور VNet إلى Virtual WAN عبر ExpressRoute. يمكنك تمكين هذا الاتصال باستخدام الخطوات التالية.

  1. في جزء "تحرير المركز الظاهري"، قم بتمكين السماح بنسبة استخدام الشبكة من شبكات WAN غير الظاهرية.
  2. في جزء "بوابة الشبكة الظاهرية"، قم بتمكين السماح بنسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. راجع الإرشادات هنا.

لقطة شاشة لمدخل Azure لجزء تحرير المركز الظاهري مع تبديل ExpressRoute للسماح بنسبة استخدام الشبكة من شبكات WAN غير الظاهرية.

من المستحسن الاحتفاظ بهذه التبديلات معطلا وإنشاء اتصال شبكة ظاهرية بدلا من ذلك بين الشبكة الظاهرية المستقلة ومركز Virtual WAN. وهذا يوفر أداء أفضل وزمن انتقال أقل، كما هو موصل في الأسئلة المتداولة.

تنظيف الموارد

عندما لا تعود بحاجة إلى الموارد التي أنشأتها، قم بحذفها. يجب حذف بعض موارد Virtual WAN بترتيب مُعين بسبب التبعيات. يُمكن أن يستغرق اكتمال الحذف حوالي 30 دقيقة.

  1. افتح شبكة WAN الافتراضية التي قمت بإنشائها.

  2. حدد المركز الافتراضي المقترن بشبكة WAN الافتراضية لفتح صفحة المركز.

  3. احذف جميع كيانات البوابة التي تتبع الترتيب أدناه لكل نوع بوابة. يمكن أن يستغرق إكمال المركز حوالي 30 دقيقة.

    VPN:

    • افصل مواقع VPN
    • إعداد اتصالات VPN
    • احذف بوابات VPN

    الطريق السريع:

    • احذف اتصالات ExpressRoute
    • احذف بوابات ExpressRoute

  4. كرر لجميع المراكز المقترنة بشبكة WAN الافتراضية.

  5. يمكنك إما حذف المراكز في هذه المرحلة، أو حذف المراكز لاحقًا عند حذف مجموعة الموارد.

  6. انتقل إلى مجموعة الموارد في بوابة Azure.

  7. حدد Delete resource group. يؤدي ذلك إلى حذف الموارد الأخرى في مجموعة الموارد، بما في ذلك الموزعات وWAN الظاهرية.

الخطوات التالية

بعد ذلك، لمعرفة المزيد حول ExpressRoute في Virtual WAN، راجع: