مشاركة عبر

Azure Virtual WAN ودعم العمل عن بعد

  • مقالة

ملاحظة

توضح هذه المقالة كيفية الاستفادة من Azure Virtual WAN وAzure وشبكة Microsoft والنظام البيئي لشريك Azure للعمل عن بعد والتخفيف من مشكلات الشبكة التي تواجهها بسبب أزمة كوفيد-19.

هل تُجاهد لتوفير اتصال للمستخدمين البعيدين؟ هل اكتشفت فجأة الحاجة إلى دعم زيادة المستخدمين بما يتجاوز ما خططت له؟ هل تحتاج إلى أن يتصل المستخدم من المنزل وليس فقط الوصول إلى السحابة ولكن أيضًا أن يتمكن من الوصول محليًا؟ هل تحتاج إلى أن يتمكن المستخدم البعيد من الوصول إلى الموارد خلف شبكة WAN خاصة؟ هل تحتاج إلى وصول المستخدمين إلى الموارد داخل السحابة دون الحاجة إلى إعداد اتصال بين المناطق؟ نظرًا لأن هذا الوباء العالمي يخلق تغييرات غير مسبوقة حولنا، فإن فريق Azure Virtual WAN يتواجد من أجلك لتلبية احتياجات الاتصال.

Azure Virtual WAN هي خدمة شبكة تجمع العديد من وظائف الشبكات والأمان والتوجيه معًا لتوفير واجهة تشغيلية واحدة. تتضمن هذه الوظائف اتصال "فرعي" (عبر أتمتة الاتصال من أجهزة "شركاء Virtual WAN" مثل SD-WAN أو VPN CPE)، واتصال VPN من موقع إلى موقع، واتصال VPN للمستخدم البعيد (من نقطة إلى موقع)، واتصالًا خاصًّا (ExpressRoute)، واتصالًا داخل السحابة (اتصال عابر للشبكات الظاهرية) وترابط VPN ExpressRoute والتوجيه وجدار حماية Azure وتشفير الاتصال الخاص وغيرهم. لا يتعيّن عليك امتلاك كل حالات الاستخدام هذه لبدء استخدام شبكة Virtual WAN. يمكنك البدء بحالة استخدام واحدة فقط، ثم ضبط شبكتك أثناء تطورها.

رسم تخطيطي ل Virtual WAN.

الآن نتحدث عن المستخدم البعيد، لننظر إلى ما تحتاجه لتشغيل شبكتك:

إعداد اتصال المستخدم البعيد

يمكنك الاتصال بمواردك في Azure عبر اتصالIPsec/IKE (IKEv2) أو OpenVPN. يتطلب هذا النوع من الاتصال تكوين عميل VPN للمستخدم البعيد. يمكن أن يكون هذا العميل عميل Azure VPN أو OpenVPN Client أو أي عميل يدعم IKEv2. لمزيد من المعلومات، راجع إنشاء اتصال من نقطة إلى موقع.

الاتصال من المستخدم البعيد إلى الموقع المحلي

لديك خياران:

  • إعداد الاتصال من موقع إلى موقع مع أي جهاز VPN موجود. عند توصيل جهاز IPsec VPN بمركز Azure Virtual WAN، يكون الترابط بين VPN المستخدم من نقطة إلى موقع (المستخدم البعيد) وVPN من موقع إلى موقع تلقائيًا. لمزيد من المعلومات حول كيفية إعداد VPN من موقع إلى موقع من جهاز VPN المحلي إلى Azure Virtual WAN، راجع إنشاء اتصال من موقع إلى موقع باستخدام Virtual WAN.

  • توصيل دائرة ExpressRoute بمركز Virtual WAN. يتطلب توصيل دائرة ExpressRoute توزيع بوابة ExpressRoute في Virtual WAN. بمجرد توزيع بوابة واحدة، يكون الترابط بين VPN المستخدم من نقطة إلى موقع ومستخدم ExpressRoute تلقائيًا. لإنشاء الاتصال، راجع إنشاء اتصال ExpressRoute باستخدام Virtual WAN. يمكنك استخدام دائرة ExpressRoute موجودة للاتصال بـ Azure Virtual WAN.

عميل Virtual WAN الأساسي الحالي

توفر Virtual WAN الأساسية VPN من موقع إلى موقع فقط. لكي يتصل المستخدم البعيد، ستحتاج إلى ترقية شبكة WAN الظاهرية إلى شبكة Virtual WAN القياسية. للحصول على خطوات لترقية شبكة WAN الظاهرية، راجع ترقية شبكة WAN ظاهرية من أساسي إلى قياسي

معلومات إضافية

تدعم Virtual WAN عِدة مراكز لكل منطقة/موقع. لمزيد عن الموقع، راجع المقالة شركاء ومواقع شبكة WAN الافتراضية. يدعم كل مركز ما يصل إلى 100,000 اتصال مستخدم بعيد، و1000 اتصال فرعي، وأربع دوائر ExpressRoute، وما يصل إلى 500 اتصال شبكة ظاهرية. أثناء توسيع نطاق المستخدم البعيد، لا تتردد في طلب المساعدة، إذا كانت لديك أي أسئلة، بإرسال بريد إلكتروني إلى azurevirtualwan@microsoft.com. إذا احتجت إلى دعم تقني، فتأكد من فتح تذكرة دعم من مدخل Microsoft Azure وستأتي المساعدة.

الأسئلة المتداولة

راجع الأسئلة المتداولة حول Virtual WAN.

الخطوات التالية

لمزيدٍ من المعلومات حول Virtual WAN، راجع نظرة عامة على Virtual WAN