البرنامج التعليمي: توصيل الشبكات الافتراضية بمناظرة الشبكة الافتراضية باستخدام مدخل Azure

  • مقالة

يمكنك توصيل الشبكات الافتراضية ببعضها البعض من خلال التناظر الشبكي الافتراضي. يمكن أن تكون هذه الشبكات الافتراضية في نفس المنطقة أو مناطق مختلفة (تُعرف أيضًا باسم نظير شبكة ظاهرية عمومية). بمجرد أن يتم تناظر الشبكات الظاهرية، يمكن أن تتواصل الموارد في كلتا الشبكتين الظاهرتين مع بعضها البعض عبر اتصال منخفض النطاق وعالي النطاق الترددي باستخدام شبكة Microsoft الأساسية.

رسم تخطيطي لموارد Azure التي تم إنشاؤها في البرنامج التعليمي.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء الشبكات الظاهرية.
  • توصيل شبكتين افتراضيتين بشبكة افتراضية تناظر
  • انشر جهازًا افتراضيًا (VM) في كل شبكة افتراضية
  • التواصل بين الأجهزة الظاهرية

المتطلبات الأساسية

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى بوابة Azure.

إنشاء شبكة ظاهرية ومضيف Azure Bastion

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية لمورد وشبكة فرعية Azure Bastion ومضيف Bastion:

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg للاسم.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    لقطة شاشة لعلامة التبويب Basics لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. في قسم Azure Bastion ، حدد Enable Bastion.

    يستخدم Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. في Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip-bastion في Name.
    حدد موافق.

    لقطة شاشة لخيارات تمكين مضيف Azure Bastion كجزء من إنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الإعداد الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك القيمة الافتراضية ل /24 (256 عنوانا) .

    لقطة شاشة لتفاصيل التكوين لشبكة فرعية.

  10. حدد حفظ.

  11. حدد Review + create في أسفل النافذة. بعد تجاوز التحقق من الصحة، حدد Create.

كرر الخطوات السابقة لإنشاء شبكة ظاهرية ثانية بالقيم التالية:

إشعار

يمكن أن تكون الشبكة الظاهرية الثانية في نفس المنطقة مثل الشبكة الظاهرية الأولى أو في منطقة مختلفة. يمكنك تخطي علامة التبويب Security ونشر Bastion للشبكة الظاهرية الثانية. بعد نظير الشبكة، يمكنك الاتصال بكلا الجهازين الظاهريين بنفس توزيع Bastion.

الإعداد القيمة‬
الاسم vnet-2
مساحة العنوان 10.1.0.0/16
مجموعة الموارد test-rg
اسم الشبكة الفرعية الشبكة الفرعية-1
نطاق عنوان الشبكة الفرعية 10.1.0.0/24

إنشاء نظير شبكة ظاهرية

استخدم الخطوات التالية لإنشاء نظير شبكة ثنائي الاتجاه بين vnet1 وvnet2.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد vnet-1.

  3. في الإعدادات حدد Peerings.

  4. حدد + إضافة.

  5. أدخل المعلومات التالية أو حددها في إضافة نظير:

    الإعداد القيمة‬
    هذه الشبكة الظاهرية
    اسم رابط النظير أدخل vnet-1-to-vnet-2.
    السماح ل "vnet-1" بالوصول إلى "vnet-2" اترك الخيار الافتراضي غير مُحدد.
    السماح ل "vnet-1" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-2" حدد خانة الاختيار.
    السماح للبوابة في "vnet-1" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-2" اترك الإعداد الافتراضي للمسح.
    تمكين "vnet-1" لاستخدام البوابة البعيدة "vnet-2" اترك الإعداد الافتراضي للمسح.
    شبكة ظاهرية بعيدة
    اسم رابط النظير أدخل vnet-2-to-vnet-1.
    نموذج توزيع الشبكة الظاهرية اترك الإعداد الافتراضي ل Resource Manager.
    الاشتراك حدد Subscription الخاص بك.
    الشبكة الظاهرية حدد vnet-2.
    السماح ل "vnet-2" بالوصول إلى "vnet-1" اترك الخيار الافتراضي غير مُحدد.
    السماح ل "vnet-2" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-1" حدد خانة الاختيار.
    السماح للبوابة في "vnet-2" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-1" اترك الإعداد الافتراضي للمسح.
    تمكين "vnet-2" لاستخدام البوابة البعيدة "vnet-1" اترك الإعداد الافتراضي للمسح.

    لقطة شاشة لإضافة نظير في مدخل Microsoft Azure.

  6. حدد إضافة.

أنشئ الأجهزة الظاهرية

إنشاء جهاز ظاهري في كل شبكة ظاهرية لاختبار الاتصال بينهما.

إنشاء جهاز ظاهري للاختبار

ينشئ الإجراء التالي جهازا ظاهريا تجريبيا (VM) يسمى vm-1 في الشبكة الظاهرية.

  1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

  2. في الأجهزة الظاهرية، حدد + إنشاء، ثم جهاز Azure الظاهري.

  3. في علامة التبويب أساسيات، قم بإنشاء جهاز ظاهري، وأدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-1.
    المنطقة حدد شرق الولايات المتحدة 2.
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان اترك الإعداد الافتراضي "Standard".
    الصورة حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل azureuser.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور أعد إدخال كلمة المرور.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking في أعلى الصفحة.

  5. أدخل المعلومات التالية أو حددها في علامة تبويب "Networking":

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    أدخل nsg-1 للاسم.
    اترك الباقي في الإعدادات الافتراضية وحدد موافق.

  6. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد Review + create.

  7. راجع الإعدادات وحدد Create.

إشعار

لا تحتاج الأجهزة الظاهرية في شبكة ظاهرية مع مضيف معقل إلى عناوين IP عامة. يوفر Bastion عنوان IP العام، وتستخدم الأجهزة الظاهرية عناوين IP الخاصة للاتصال داخل الشبكة. يمكنك إزالة عناوين IP العامة من أي أجهزة ظاهرية في الشبكات الظاهرية المستضافة الأساسية. لمزيد من المعلومات، راجع فصل عنوان IP عام من جهاز Azure الظاهري.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

كرر الخطوات السابقة لإنشاء جهاز ظاهري ثان في الشبكة الظاهرية الثانية بالقيم التالية:

الإعداد القيمة‬
اسم الجهاز الظاهري vm-2
المنطقة شرق الولايات المتحدة 2 أو نفس المنطقة مثل vnet-2.
الشبكة الظاهرية حدد vnet-2.
الشبكة الفرعية حدد subnet-1 (10.1.0.0/24).
عنوان IP عام بلا
اسم مجموعة أمان الشبكة nsg-2

انتظر حتى يتم إنشاء الأجهزة الظاهرية قبل المتابعة مع الخطوات التالية.

الاتصال بجهاز ظاهري

استخدم ping لاختبار الاتصال بين الأجهزة الظاهرية.

  1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

  2. في صفحة Virtual machines ، حدد vm-1.

  3. في نظرة عامة على vm-1، حدد الاتصال.

  4. في صفحة الاتصال إلى الجهاز الظاهري، حدد علامة التبويب Bastion.

  5. حدد "Use Bastion".

  6. أدخل اسم المستخدم وكلمة المرور التي أنشأتها عند إنشاء الجهاز الظاهري، ثم حدد الاتصال.

التواصل بين الأجهزة الظاهرية

  1. في موجه bash ل vm-1، أدخل ping -c 4 vm-2.

    يمكنك الحصول على رد مشابه للرسالة التالية:

    azureuser@vm-1:~$ ping -c 4 vm-2
PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.1.0.4) 56(84) bytes of data.
64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=1 ttl=64 time=1.83 ms
64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=2 ttl=64 time=0.987 ms
64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=3 ttl=64 time=0.864 ms
64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=4 ttl=64 time=0.890 ms

  2. أغلق اتصال Bastion إلى vm-1.

  3. كرر الخطوات الواردة في الاتصال إلى جهاز ظاهري للاتصال ب vm-2.

  4. في موجه bash ل vm-2، أدخل ping -c 4 vm-1.

    يمكنك الحصول على رد مشابه للرسالة التالية:

    azureuser@vm-2:~$ ping -c 4 vm-1
PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms

  5. أغلق اتصال Bastion إلى vm-2.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

في هذا البرنامج التعليمي، سوف تتعلّم:

  • تم إنشاء تناظر الشبكة الظاهرية بين شبكتين ظاهريتين.

  • اختبر الاتصال بين جهازين ظاهريين عبر الشبكة الظاهرية التي تتناظر مع ping.

تعرّف على المزيد حول إنشاء نظير شبكة ظاهرية:

تناظر الشبكة الظاهرية