متطلبات EXPRESSRoute NAT

مقالة
04/16/2022
قراءة خلال 3 دقائق

للاتصال بخدمات Microsoft السحابية باستخدام ExpressRoute، ستحتاج إلى إعداد وإدارة NATs. يقدم بعض موفري الاتصالية إعداد وإدارة NAT كخدمة مُدارة. تحقق من موفر الاتصالية الخاص بك لمعرفة ما إذا كان يقدم خدمة مماثلة. إذا لم يكن كذلك، يجب عليك الالتزام بالمتطلبات الموضحة أدناه.

راجع صفحة دوائر ExpressRoute ومجالات التوجيه للحصول على نظرة عامة حول مجالات التوجيه المتنوعة. لتلبية متطلبات عنوان IP العام للنظير العام Azure ونظير Microsoft، نوصي بإعداد NAT بين شبكتك وMicrosoft. يقدم هذا القسم وصفاً تفصيلياً لبنية NAT الأساسية التي تحتاج إلى إعدادها.

متطلبات NAT لنظير Microsoft

يتيح لك مسار النظير من Microsoft الاتصال بخدمات Microsoft السحابية غير المدعومة من خلال مسار النظير العام Azure. تتضمن قائمة الخدمات خدمات Microsoft 365، مثل Exchange Online وSharePoint Online وSkype for Business. تتوقع Microsoft دعم الاتصال ثنائي الاتجاه على نظير Microsoft. يجب أن تكون نسبة استخدام الشبكة الموجهة إلى خدمات السحابة من Microsoft مقيدة بعناوين IPv4 العامة الصالحة قبل دخولها إلى شبكة Microsoft. يجب أن تخضع نسبة استخدام الشبكة الموجهة إلى شبكتك من خدمات السحابة الإلكترونية لـ Microsoft إلى SNAT عند حافة الإنترنت لديك لمنع التوجيه غير المتماثل. يوفر الشكل أدناه صورة عالية المستوى لكيفية إعداد NAT لنظير Microsoft.

High-level diagram of how the NAT should be set up for Microsoft peering.

نسبة استخدام الشبكة الصادرة من شبكتك والموجهة إلى Microsoft

يجب عليك التأكد من أن نسبة استخدام الشبكة تدخل مسار النظير Microsoft بعنوان IPv4 عام وصالح. يجب أن تكون Microsoft قادرة على التحقق من صحة مالك مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). سيتم إجراء فحص استناداً إلى رقم النظير AS مع وعناوين IP المستخدمة لـ NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.
يجب عدم الإعلان عن عناوين IP المستخدمة في إعداد النظراء العامين لـ Azure ودوائر ExpressRoute الأخرى إلى Microsoft من خلال جلسة BGP. لا توجد قيود على طول بادئة NAT IP المُعلن عنها من خلال هذا النظير.

هام

يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى.

نسبة استخدام الشبكة الصادرة من Microsoft الموجهة إلى شبكتك

تتطلب بعض السيناريوهات من Microsoft بدء الاتصالية بنقاط نهاية الخدمة المستضافة داخل شبكتك. من الأمثلة النموذجية للسيناريو الاتصالية بخوادم ADFS المستضافة في شبكتك من Microsoft 365. في مثل هذه الحالات، يجب عليك تسريب البادئات المناسبة من شبكتك إلى نظير Microsoft.
يجب عليك ترجمة عناوين الشبكة المصدر (SNAT) في Microsoft على حافة الإنترنت لنقاط نهاية الخدمة داخل شبكتك لمنع التوجيه غير المتماثل. سيتم دائمًا إرسال الطلبات والردود باستخدام عنوان IP للوجهة التي تتطابق مع المسار الذي تم استلامه عبر ExpressRoute من خلال ExpressRoute. يوجد توجيه غير متماثل إذا تم استلام الطلب عبر الإنترنت مع إرسال الرد من خلال ExpressRoute. يؤدي SNATing نسبة استخدام الشبكة Microsoft الواردة على حافة الإنترنت إلى رد نسبة استخدام الشبكة مرة أخرى إلى حافة الإنترنت، مما يؤدي إلى حل المشكلة.

Asymmetric routing with ExpressRoute

متطلبات NAT للنظير العام Azure

ملاحظة

لا يتوفر النظير العام Azure للدوائر الجديدة.

يمكّنك مسار النظير العام Azure من الاتصال بجميع الخدمات المستضافة في Azure عبر عناوين IP العامة الخاصة بها. وتشمل هذه الخدمات المدرجة في الأسئلة الشائعة حول ExpessRoute وأي خدمات يستضيفها ISVs على Microsoft Azure.

هام

يتم دائماً بدء الاتصالية بخدمات Azure Microsoft على النظراء العامين من شبكتك إلى شبكة Microsoft. لذلك، لا يمكن بدء الجلسات من خدمات Microsoft Azure إلى شبكتك عبر ExpressRoute. إذا تمت محاولة ذلك، فإن الحزم المرسلة إلى هذه الـ IPs المُعلن عنها ستستخدم الإنترنت بدلاً من ExpressRoute.

يجب أن تكون نسبة استخدام الشبكة الموجهة إلى Microsoft Azure على النظير العام SNATs لعناوين IPv4 العامة الصالحة قبل دخولها إلى شبكة Microsoft. ويقدم الشكل أدناه صورة رفيعة المستوى عن كيفية إعداد برنامج NAT لتلبية المتطلبات المذكورة أعلاه.

High-level diagram of how the NAT could be set up to be SNATed to valid public IPv4 addresses before they enter the Microsoft network.

تجمع NAT IP وتوجيه الإعلانات

يجب التأكد من أن نسبة استخدام الشبكة تدخل مسار النظير العام Azure بعنوان IPv4 عام وصالح. يجب أن تكون Microsoft قادرة على التحقق من ملكية مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). سيتم إجراء فحص استناداً إلى رقم النظير AS مع وعناوين IP المستخدمة لـ NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.

لا توجد قيود على طول بادئة NAT IP المُعلن عنها من خلال هذا النظير. يجب عليك مراقبة تجمع NAT والتأكد من عدم نقص جلسات NAT.

هام

يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى.

الخطوات التالية

اطلع على متطلبات التوجيه وجودة الخدمة.
لمزيد من المعلومات، يمكنك الاطلاع على مهام سير عمل ExpressRoute لتكوين إعدادات تشغيل خدمة الدوائر وحالاتها.
تكوين اتصال ExpressRoute الخاص بك.