إنشاء تناظر شبكة ظاهرية - نماذج توزيع مختلفة، الاشتراك نفسه

في هذا البرنامج التعليمي، تتعلم كيفية إنشاء تناظر شبكة ظاهرية بين الشبكات الظاهرية التي تم إنشاؤها من خلال نماذج توزيع مختلفة. توجد كلتا الشبكتين الظاهريتين في الاشتراك نفسه. يتيح تناظر شبكتين ظاهريتين للموارد في شبكات ظاهرية مختلفة التواصل مع بعضها باستخدام النطاق الترددي وزمن الوصول نفسيهما كما لو كانت الموارد في الشبكة الظاهرية نفسها. تعرف على المزيد حول تناظر الشبكة الظاهرية.

تختلف خطوات إنشاء تناظر شبكة ظاهرية، اعتماداً على ما إذا كانت الشبكات الظاهرية في الاشتراك نفسه أو في اشتراكات مختلفة، ونموذج توزيع Azure الذي يتم إنشاء الشبكات الظاهرية من خلاله. تعرف على كيفية إنشاء تناظر شبكة ظاهرية في سيناريوهات أخرى بالنقر فوق السيناريو في الجدول التالي:

نموذج توزيع Azure	اشتراك Azure
كلاهما Resource Manager	Same
كلاهما Resource Manager	مختلف
Resource Manager واحد، نموذج كلاسيكي واحد	مختلف

لا يمكن إنشاء تناظر شبكة ظاهرية بين شبكتين ظاهريتين تم توزيعهما من خلال نموذج التوزيع الكلاسيكي. إذا كنت بحاجة إلى توصيل شبكات ظاهرية تم إنشاؤها من خلال نموذج التوزيع الكلاسيكي، يمكنك استخدام بوابة الشبكة الافتراضية الخاصة من Azure لتوصيل الشبكات الظاهرية.

هذا البرنامج التعليمي يناظر الشبكات الظاهرية في المنطقة نفسها. يمكنك أيضاً مناظرة الشبكات الظاهرية في مناطق معتمدة مختلفة. يوصى بأن تتعرف على متطلبات التناظر وقيوده قبل مناظرة الشبكات الظاهرية.

يمكنك استخدام مدخل Microsoft Azure أو Azure CLI، أو Azure PowerShell أو قالب Azure Resource Manager لإنشاء تناظر شبكة ظاهرية. انقر فوق أي من ارتباطات الأداة السابقة للانتقال مباشرة إلى خطوات إنشاء تناظر شبكة ظاهرية باستخدام الأداة التي تختارها.

إنشاء التناظر - مدخل Microsoft Azure

1. تسجيل الدخول إلى مدخل Microsoft Azure. يجب أن يكون للحساب الذي تسجل الدخول باستخدامه الأذونات اللازمة لإنشاء تناظر شبكة ظاهرية. للحصول على قائمة بالأذونات، راجع أذونات تناظر الشبكة الظاهرية.

2. انقر على + جديد، ثم انقر على إقامة الشبكات، ثم انقر على الشبكة الظاهرية.

3. في شفرة إنشاء شبكة ظاهرية، أدخل أو حدد قيماً للإعدادات التالية، ثم انقر على إنشاء:

   • الاسم: myVnet1
   • مساحة العنوان: 10.0.0.0/16
   • اسم الشبكة الفرعية: افتراضي
   • نطاق عنوان الشبكة الفرعية: 10.0.0.0/24
   • Subscription: حدد اشتراكك
   • مجموعة الموارد: حدد إنشاء جديد ثم أدخل myResourceGroup
   • الموقع: شرق الولايات المتحدة

4. انقر على + New. في مربع بحث في السوق اكتب الشبكة الظاهرية. انقر فوق الشبكة الظاهرية عند ظهورها في نتائج البحث.

5. في شفرة الشبكة الظاهرية، حدد كلاسيكي في المربع تحديد نموذج توزيع، ثم انقر فوق إنشاء.

6. في شفرة إنشاء شبكة ظاهرية، أدخل أو حدد قيماً للإعدادات التالية، ثم انقر فوق إنشاء:

   • الاسم: myVnet2
   • مساحة العنوان: 10.1.0.0/16
   • اسم الشبكة الفرعية: افتراضي
   • نطاق عنوان الشبكة الفرعية: 10.1.0.0/24
   • Subscription: حدد اشتراكك
   • Resource group: حدد استخدام الموجود واختر myResourceGroup
   • الموقع: شرق الولايات المتحدة

7. في مربع البحث في الموارد أعلى المدخل، اكتب myResourceGroup. انقر فوق myResourceGroup عند ظهوره في نتائج البحث. تظهر شفرة لمجموعة موارد myresourcegroup. تحتفظ مجموعة الموارد بالشبكتين الظاهريتين اللتين تم إنشاؤهما في الخطوات السابقة.

8. انقر فوق myVNet1.

9. في الشفرة myVnet1 التي تظهر، انقر فوق عمليات التناظر من القائمة الرأسية للخيارات على الجانب الأيسر من الشفرة.

10. في شفرة myVnet1 - عمليات التناظر التي ظهرت، انقر فوق + إضافة

11. في شفرة إضافة تناظر التي تظهر، أدخل الخيارات التالية أو حددها، ثم انقر على موافق:

    • الاسم: myVnet1ToMyVnet2
    • نموذج توزيع الشبكة الظاهرية: حدد كلاسيكي.
    • Subscription: حدد اشتراكك
    • الشبكة الظاهرية: انقر على اختيار شبكة ظاهرية، ثم انقر على myVnet2.
    • السماح بالوصول إلى الشبكة الظاهرية: تأكد من تحديد ممكّن. لا يتم استخدام أي إعدادات أخرى في هذا البرنامج التعليمي. للتعرف على كل إعدادات التناظر، اقرأ إدارة عمليات تناظر الشبكة الظاهرية.

12. بعد النقر فوق موافق في الخطوة السابقة، يتم إغلاق شفرة إضافة تناظر وسترى شفرة myVnet1 - عمليات التناظر مرة أخرى. بعد بضع ثوانٍ، يظهر التناظر الذي أنشأته في الشفرة. يتم سرد متصل في العمود حالة التناظر للتناظر myVnet1ToMyVnet2 الذي أنشأته.

    تم تأسيس التناظر الآن. أي موارد Azure تقوم بإنشائها في أي من الشبكتين الظاهريتين قادرة الآن على التواصل مع بعضها من خلال عناوين IP الخاصة بها. إذا كنت تستخدم تحليل اسم Azure الافتراضي للشبكات الظاهرية، فلن تتمكن الموارد الموجودة في الشبكات الظاهرية من حل الأسماء عبر الشبكات الظاهرية. إذا كنت ترغب في حل الأسماء عبر الشبكات الظاهرية في تناظر، يجب عليك إنشاء خادم DNS الخاص بك. تعرّف على كيفية إعداد تحليل الاسم باستخدام خادم DNS الخاص بك.

13. اختياري: على الرغم من أن إنشاء أجهزة ظاهرية غير مشمول في هذا البرنامج التعليمي، إلا إنه يمكنك إنشاء جهاز ظاهري في كل شبكة ظاهرية والاتصال من جهاز ظاهري إلى آخر، للتحقق من صحة الاتصال.

14. اختياري: لحذف الموارد التي تقوم بإنشائها في هذا البرنامج التعليمي، أكمل الخطوات الموجودة في قسم حذف الموارد في هذه المقالة.

إنشاء تناظر - Azure CLI

أكمل الخطوات التالية باستخدام CLI الكلاسيكي في Azure وAzure CLI. يمكنك إكمال الخطوات من شبكة النظير Shell من Azure، بمجرد تحديد الزر تجربته في أي من الخطوات التالية، أو عن طريق تثبيت CLI الكلاسيكي وCLI وتشغيل الأوامر على الكمبيوتر المحلي لديك.

1. في حال استخدام شبكة النظير Shell، انتقل إلى الخطوة 2، لأن شبكة النظير Shell تسجل دخولك إلى Azure تلقائياً. افتح جلسة أوامر وسجل الدخول إلى Azure باستخدام الأمر azure login.

2. قم بتشغيل CLI في وضع إدارة الخدمة عن طريق إدخال الأمر azure config mode asm.

3. أدخل الأمر التالي لإنشاء الشبكة الظاهرية (الكلاسيكية):

   azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"
   

4. قم بتنفيذ البرنامج النصي bash CLI التالي باستخدام CLI وليس CLI الكلاسيكي. للحصول على خيارات حول تشغيل البرامج النصية bash CLI على كمبيوتر بنظام Windows، راجع تثبيت Azure CLI على Windows.

   #!/bin/bash
   
   # Create a resource group.
   az group create \
     --name myResourceGroup \
     --location eastus
   
   # Create the virtual network (Resource Manager).
   az network vnet create \
     --name myVnet1 \
     --resource-group myResourceGroup \
     --location eastus \
     --address-prefix 10.0.0.0/16
   

5. قم بإنشاء تناظر شبكة ظاهرية بين الشبكتين الظاهريتين اللتين تم إنشاؤهما من خلال نماذج التوزيع المختلفة باستخدام CLI. انسخ البرنامج النصي التالي إلى محرر نص على الكمبيوتر. استبدل <subscription id> بمعرّف اشتراكك. إذا كنت لا تعرف معرّف الاشتراك، فأدخل الأمر az account show. قيمة المعرّف في النتيجة هي معرّف اشتراكك. الصق البرنامج النصي المعدل في جلسة CLI، ثم اضغط على Enter.

   # Get the ID for VNet1.
   vnet1Id=$(az network vnet show \
     --resource-group myResourceGroup \
     --name myVnet1 \
     --query id --out tsv)
   
   # Peer VNet1 to VNet2.
   az network vnet peering create \
     --name myVnet1ToMyVnet2 \
     --resource-group myResourceGroup \
     --vnet-name myVnet1 \
     --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \
     --allow-vnet-access
   

6. بعد تنفيذ البرنامج النصي، راجع تناظر الشبكة الظاهرية (Resource Manager). انسخ الأمر التالي، والصقه في جلسة CLI، ثم اضغط على Enter:

   az network vnet peering list \
     --resource-group myResourceGroup \
     --vnet-name myVnet1 \
     --output table
   

   تعرض النتيجة متصل في العمود PeeringState.

   أي موارد Azure تقوم بإنشائها في أي من الشبكتين الظاهريتين قادرة الآن على التواصل مع بعضها من خلال عناوين IP الخاصة بها. إذا كنت تستخدم تحليل اسم Azure الافتراضي للشبكات الظاهرية، فلن تتمكن الموارد الموجودة في الشبكات الظاهرية من حل الأسماء عبر الشبكات الظاهرية. إذا كنت ترغب في حل الأسماء عبر الشبكات الظاهرية في تناظر، يجب عليك إنشاء خادم DNS الخاص بك. تعرّف على كيفية إعداد تحليل الاسم باستخدام خادم DNS الخاص بك.

7. اختياري: على الرغم من أن إنشاء أجهزة ظاهرية غير مشمول في هذا البرنامج التعليمي، إلا إنه يمكنك إنشاء جهاز ظاهري في كل شبكة ظاهرية والاتصال من جهاز ظاهري إلى آخر، للتحقق من صحة الاتصال.

8. اختياري: لحذف الموارد التي تقوم بإنشائها في هذا البرنامج التعليمي، أكمل الخطوات الموجودة في حذف الموارد في هذه المقالة.

إنشاء تناظر - PowerShell

1. قم بتثبيت أحدث إصدار من وحدتي PowerShell Azure وAz. إذا كنت جديداً على Azure PowerShell، فراجع نظرة عامة على Azure PowerShell.

2. بدء جلسة PowerShell.

3. في PowerShell، سجل الدخول إلى Azure عن طريق إدخال الأمر Add-AzureAccount. يجب أن يكون للحساب الذي تسجل الدخول باستخدامه الأذونات اللازمة لإنشاء تناظر شبكة ظاهرية. للحصول على قائمة بالأذونات، راجع أذونات تناظر الشبكة الظاهرية.

4. لإنشاء شبكة ظاهرية (كلاسيكية) باستخدام PowerShell، يجب عليك إنشاء ملف تكوين شبكة جديد أو تعديل ملف تكوين شبكة موجود. تعرّف على كيفية تصدير ملفات تكوين الشبكة وتحديثها واستيرادها. ينبغي أن يتضمن الملف عنصر VirtualNetworkSite التالي للشبكة الظاهرية المستخدمة في هذا البرنامج التعليمي:

   <VirtualNetworkSite name="myVnet2" Location="East US">
     <AddressSpace>
       <AddressPrefix>10.1.0.0/16</AddressPrefix>
     </AddressSpace>
     <Subnets>
       <Subnet name="default">
         <AddressPrefix>10.1.0.0/24</AddressPrefix>
       </Subnet>
     </Subnets>
   </VirtualNetworkSite>
   

   تحذير

   يمكن أن يؤدي استيراد ملف تكوين شبكة تم تغييره إلى إجراء تغييرات على الشبكات الظاهرية الحالية (الكلاسيكية) في اشتراكك. تأكد من إضافة الشبكة الظاهرية السابقة فقط وعدم تغيير أو إزالة أي شبكات ظاهرية موجودة من اشتراكك.

5. سجل الدخول إلى Azure لإنشاء الشبكة الظاهرية (Resource Manager) عن طريق إدخال Connect-AzAccount الأمر. يجب أن يكون للحساب الذي تسجل الدخول باستخدامه الأذونات اللازمة لإنشاء تناظر شبكة ظاهرية. للحصول على قائمة بالأذونات، راجع أذونات تناظر الشبكة الظاهرية.

6. قم بإنشاء مجموعة موارد وشبكة ظاهرية (Resource Manager). انسخ البرنامج النصي، والصقه في PowerShell، ثم اضغط على Enter.

   # Create a resource group.
     New-AzResourceGroup -Name myResourceGroup -Location eastus
   
   # Create the virtual network (Resource Manager).
     $vnet1 = New-AzVirtualNetwork `
     -ResourceGroupName myResourceGroup `
     -Name 'myVnet1' `
     -AddressPrefix '10.0.0.0/16' `
     -Location eastus
   

7. قم بإنشاء تناظر شبكة ظاهرية بين الشبكتين الظاهريتين اللتين تم إنشاؤهما من خلال نماذج التوزيع المختلفة. انسخ البرنامج النصي التالي إلى محرر نص على الكمبيوتر. استبدل <subscription id> بمعرّف اشتراكك. إذا كنت لا تعرف معرّف الاشتراك، فأدخل الأمر Get-AzSubscription لعرضه. قيمة المعرّف في النتيجة التي تم إرجاعها هي معرّف اشتراكك. لتنفيذ البرنامج النصي، انسخ البرنامج النصي المعدل من محرر النص، ثم انقر بزر الماوس الأيمن في جلسة PowerShell، ثم اضغط على Enter.

   # Peer VNet1 to VNet2.
   Add-AzVirtualNetworkPeering `
     -Name myVnet1ToMyVnet2 `
     -VirtualNetwork $vnet1 `
     -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
   

8. بعد تنفيذ البرنامج النصي، راجع تناظر الشبكة الظاهرية (Resource Manager). انسخ الأمر التالي، والصقه في جلسة PowerShell، ثم اضغط على Enter:

   Get-AzVirtualNetworkPeering `
     -ResourceGroupName myResourceGroup `
     -VirtualNetworkName myVnet1 `
     | Format-Table VirtualNetworkName, PeeringState
   

   تعرض النتيجة متصل في العمود PeeringState.

   أي موارد Azure تقوم بإنشائها في أي من الشبكتين الظاهريتين قادرة الآن على التواصل مع بعضها من خلال عناوين IP الخاصة بها. إذا كنت تستخدم تحليل اسم Azure الافتراضي للشبكات الظاهرية، فلن تتمكن الموارد الموجودة في الشبكات الظاهرية من حل الأسماء عبر الشبكات الظاهرية. إذا كنت ترغب في حل الأسماء عبر الشبكات الظاهرية في تناظر، يجب عليك إنشاء خادم DNS الخاص بك. تعرّف على كيفية إعداد تحليل الاسم باستخدام خادم DNS الخاص بك.

9. اختياري: على الرغم من أن إنشاء أجهزة ظاهرية غير مشمول في هذا البرنامج التعليمي، إلا إنه يمكنك إنشاء جهاز ظاهري في كل شبكة ظاهرية والاتصال من جهاز ظاهري إلى آخر، للتحقق من صحة الاتصال.

10. اختياري: لحذف الموارد التي تقوم بإنشائها في هذا البرنامج التعليمي، أكمل الخطوات الموجودة في حذف الموارد في هذه المقالة.

حذف الموارد

عند الانتهاء من هذا البرنامج التعليمي، قد ترغب في حذف الموارد التي أنشأتها في البرنامج التعليمي، حتى لا تتحمل رسوم الاستخدام. يؤدي حذف مجموعة موارد أيضاً إلى حذف كل الموارد الموجودة في مجموعة الموارد.

مدخل Azure

1. في صندوق بحث المدخل، اكتب Subscriptions. في نتائج البحث، انقر فوق myResourceGroup.
2. على الشفرة myResourceGroup، انقر فوق الرمز حذف.
3. لتأكيد الحذف، في مربع كتابة اسم مجموعة الموارد، أدخل myResourceGroup، ثم انقر فوق حذف.

Azure CLI

1. استخدم Azure CLI لحذف الشبكة الظاهرية (Resource Manager) باستخدام الأمر التالي:

   az group delete --name myResourceGroup --yes
   

2. استخدم CLI الكلاسيكي لحذف الشبكة الظاهرية (الكلاسيكية) باستخدام الأوامر التالية:

   azure config mode asm
   
   azure network vnet delete --vnet myVnet2 --quiet
   

PowerShell

1. أدخل الأمر التالي لحذف الشبكة الظاهرية (Resource Manager):

   Remove-AzResourceGroup -Name myResourceGroup -Force
   

2. لحذف الشبكة الظاهرية (الكلاسيكية) باستخدام PowerShell، يجب عليك تعديل ملف تكوين شبكة موجود. تعرّف على كيفية تصدير ملفات تكوين الشبكة وتحديثها واستيرادها. إزالة عنصر VirtualNetworkSite التالي للشبكة الظاهرية المستخدمة في هذا البرنامج التعليمي:

   <VirtualNetworkSite name="myVnet2" Location="East US">
     <AddressSpace>
       <AddressPrefix>10.1.0.0/16</AddressPrefix>
     </AddressSpace>
     <Subnets>
       <Subnet name="default">
         <AddressPrefix>10.1.0.0/24</AddressPrefix>
       </Subnet>
     </Subnets>
   </VirtualNetworkSite>
   

   تحذير

   يمكن أن يؤدي استيراد ملف تكوين شبكة تم تغييره إلى إجراء تغييرات على الشبكات الظاهرية الحالية (الكلاسيكية) في اشتراكك. تأكد من إزالة الشبكة الظاهرية السابقة فقط وعدم تغيير أو إزالة أي شبكات ظاهرية أخرى موجودة من اشتراكك.

الخطوات التالية

• تعرّف جيداً على قيود وسلوكيات تناظر الشبكة الظاهرية المهمة قبل إنشاء تناظر شبكة ظاهرية للاستخدام الإنتاجي.
• تعرّف على كل إعدادات تناظر الشبكة الظاهرية.
• تعرّف على كيفية إنشاء مخطط شبكة محورية باستخدام تناظر الشبكة الظاهرية.