إنشاء تناظر الشبكة الظاهرية أو تغييره أو حذفه

  • مقالة
  • قراءة خلال 19 دقائق

تعرَّف على كيفية إنشاء تناظر الشبكة الظاهرية أو تغييره أو حذفه. يُمكِّنك تناظر الشبكة الظاهرية من توصيل الشبكات الظاهرية في نفس المنطقة وفي مناطق مختلفة (يُعرف أيضاً باسم تناظر الشبكة الظاهرية العمومي) من خلال شبكة Azure الأساسية. بمجرد أن تتم عملية التناظر، تظل الشبكات الظاهرية مُدارة كموارد منفصلة. إذا كنت تستخدم تناظر الشبكة الظاهرية لأول مرة، يمكنك معرفة المزيد عنه في نظرة عامة حول تناظر الشبكة الظاهرية أو من خلال إكمال برنامج تعليمي.

قبل أن تبدأ

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

أكمل المهام التالية قبل إكمال الخطوات في أي قسم من هذه المقالة:

  • إذا لم يكن لديك حساب Azure بالفعل، فسجل الدخول للحصول على حساب إصدار تجريبي.
  • في حالة استخدام المدخل، افتح مدخل Azure، وقم بتسجيل الدخول باستخدام حساب لديه أذونات الوصول اللازمة لاستخدام التناظرات.
  • إذا كنت تستخدم أوامر Azure CLI لإكمال المهام في هذه المقالة، قم بتشغيل الأوامر في Azure Cloud Shell، أو تشغيل PowerShell من الكمبيوتر. إن Azure Cloud Shell هو واجهة تفاعلية Shell مجانية يُمكنك استخدامها لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة والمثبتة مسبقاً، والتي تم تكوينها للاستخدام مع حسابك. يتطلب هذا البرنامج التعليمي توفر الوحدة النمطية Azure PowerShell إصدار 1.0.0 أو أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. إذا كنت تقوم بتشغيل PowerShell محلياً، فستحتاج أيضاً إلى تشغيل Connect-AzAccount باستخدام حساب لديه الأذونات اللازمة لاستخدام التناظر، لإنشاء اتصال مع Azure.
  • إذا كنت تستخدم أوامر Azure CLI لإكمال المهام الواردة في هذه المقالة، قم بتشغيل الأوامر إما عبر Azure Cloud Shell أو Azure CLI الذي يعمل محلياً. يتطلب هذا البرنامج التعليمي الإصدار 2.0.31 أو الأحدث من Azure CLI. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. إذا كنت تقوم بتشغيل Azure CLI محلياً، فستحتاج أيضاً إلى تشغيل az login باستخدام حساب لديه الأذونات اللازمة لاستخدام التناظر لإنشاء اتصال مع Azure.

يجب تعيين الحساب الذي تقوم بتسجيل الدخول إليه أو الاتصال بـ Azure من خلاله إلى دور المساهم في الشبكة أو إلى دور مخصص يتم تعيين الإجراءات المناسبة المدرجة في الأذونات له.

إنشاء تناظر

قبل إنشاء أي تناظر، تعرَّف على المتطلبات والقيود والأذونات اللازمة.

  1. في مربع البحث الموجود أعلى مدخل Azure، أدخل الشبكات الظاهرية في مربع البحث. عند ظهور الشبكات الظاهرية في نتائج البحث، حددها. لا تحدد الشبكات الظاهرية (الكلاسيكية)، حيث لا يمكنك إنشاء تناظر من أي شبكة ظاهرية تم نشرها من خلال نموذج النشر الكلاسيكي.

    Screenshot of searching for virtual networks.

  2. حدد الشبكة الظاهرية في القائمة التي تريد إنشاء تناظر لها.

    Screenshot of selecting VNetA from the virtual networks page.

  3. حدد التناظرات ضمن الإعدادات ثم حدد + إضافة.

    Screenshot of peerings page for VNetA.

  4. أدخل قيماً أو حددها للإعدادات التالية:

    Screenshot of peering configuration page.

    الإعدادات الوصف
    اسم ارتباط التناظر (هذه الشبكة الظاهرية) يجب أن يكون اسم التناظر فريداً داخل الشبكة الظاهرية.
    نسبة استخدام الشبكة إلى الشبكة الظاهرية البعيدة حدِّد السماح (افتراضي) إذا كنت تريد تمكين الاتصال بين شبكتين ظاهريتين من خلال تدفق VirtualNetwork الافتراضي. يتيح تمكين الاتصال بين الشبكات الظاهرية للموارد المتصلة بأي شبكة ظاهرية أن تتصل ببعضها بنفس النطاق الترددي وزمن الانتقال كما لو كانت متصلة بنفس الشبكة الظاهرية. تتم جميع الاتصالات بين الموارد في الشبكتين الظاهرتين عبر شبكة Azure الخاصة. تشمل علامة خدمة VirtualNetwork لمجموعات أمان الشبكة الظاهرية والشبكة الظاهرية النظيرة عندما يكون هذا الإعداد مسموحاً به. لمعرفة المزيد حول علامات خدمة مجموعة أمان الشبكة، راجع نظرة عامة على مجموعات أمان الشبكة. حدِّد حظر كل حركات المرور إلى الشبكة الظاهرية البعيدة إذا كنت لا تريد أن تتدفق حركة المرور إلى الشبكة الظاهرية المتناظرة بشكل افتراضي. يمكنك تحديد هذا الإعداد إذا كان لديك تناظر بين شبكتين ظاهريتين ولكنك ترغب في تعطيل تدفق حركة المرور الافتراضي بينهما في بعض الأحيان. قد تجد أن التمكين/ التعطيل أكثر ملاءمة من حذف عمليات التناظر أو إعادة إنشائها. عندما يتم تعطيل هذا الإعداد، لا تتدفق حركة المرور بين الشبكات الظاهرية المتناظرة بشكل افتراضي؛ ومع ذلك، قد تستمر حركة المرور في التدفق إذا تم السماح بذلك صراحةً من خلال قاعدة مجموعة أمان الشبكة التي تتضمن عناوين IP المناسبة أو مجموعات أمان التطبيق.

    ملاحظة:يؤدي تعطيل إعداد حظر جميع حركات المرور إلى الشبكة الظاهرية البعيدة إلى تغيير تعريف علامة خدمة VirtualNetwork فقط. وهذا لا يمنع تماماً تدفق حركة المرور عبر اتصال النظير، كما هو موضح في وصف الإعداد هذا.
    نسبة استخدام الشبكة التي أُعيد توجيهها من الشبكة الظاهرية البعيدة حدد مسموح به (افتراضي) إذا كنت تريد أن تتدفق حركة المرور المعاد توجيهها بواسطة جهاز ظاهري للشبكة في شبكة ظاهرية (لم تنشأ من الشبكة الظاهرية) إلى هذه الشبكة الظاهرية من خلال تناظر. على سبيل المثال، ضع في اعتبارك ثلاث شبكات ظاهرية باسم Spoke1 وSpoke2 وHub. يوجد تناظر بين كل شبكة ظاهرية للمتحدثين (Spoke) وشبكة ظاهرية للمركز (Hub)، ولكن لا يوجد نظراء بين الشبكات الظاهرية للمتحدثين. يتم نشر جهاز ظاهري للشبكة في الشبكة الظاهرية للمركز، ويتم تطبيق المسارات المحددة من قِبَل المستخدم على كل شبكة ظاهرية للمتحدثين توجه حركة المرور بين الشبكات الفرعية من خلال الجهاز الظاهري للشبكة. إذا لم يتم تعيين هذا الإعداد للتناظر بين كل شبكة ظاهرية للمتحدثين والشبكة الظاهرية للمركز، فلن تتدفق حركة المرور بين الشبكات الظاهرية للمتحدثين لأن المركز لن يعيد توجيه حركة المرور بين الشبكات الظاهرية. في حين أن تمكين هذه الإمكانية يسمح بحركة المرور المعاد توجيهها من خلال التناظر، إلا إنها لا تنشئ أي مسارات محددة من قِبَل المستخدم أو أجهزة ظاهرية للشبكة. يتم إنشاء المسارات المُعرَّفة من قِبَل المستخدم والأجهزة الظاهرية للشبكة بشكل منفصل. تعرَّف على المسارات المُحددة من قِبَل المستخدم. لن تحتاج إلى التحقق من هذا الإعداد إذا تمت إعادة توجيه حركة المرور بين الشبكات الظاهرية من خلال بوابة Azure VPN.
    بوابة الشبكة الظاهرية أو خادم المسار حدد استخدام بوابة الشبكة الظاهرية هذه أو خادم المسار:
    - إذا كانت لديك بوابة شبكة ظاهرية تم نشرها في هذه الشبكة الظاهرية وتريد السماح لحركة المرور من الشبكة الظاهرية المتناظرة بالتدفق عبر البوابة. على سبيل المثال، قد يتم توصيل هذه الشبكة الظاهرية بشبكة محلية عبر بوابة شبكة ظاهرية. يمكن أن تكون هذه البوابة بوابة ExpressRoute أو VPN. يسمح تحديد هذا المربع لحركة المرور من الشبكة الظاهرية المتناظرة بالتدفق عبر البوابة المتصلة بهذه الشبكة الظاهرية إلى الشبكة المحلية. إذا قمت بتحديد هذا المربع، فلن يمكن للشبكة الظاهرية المتناظرة تكوين بوابة.
    - إذا كان لديك خادم مسار تم نشره في هذه الشبكة الظاهرية وتريد أن تتصل الشبكة الظاهرية المتناظرة بخادم المسار لتبادل المسارات. لمزيد من المعلومات، يمكنك الإطلاع على Azure Route Server.

    يجب أن يكون استخدام بوابة الشبكة الظاهرية البعيدة أو خادم المسار محدداً في الشبكة الظاهرية المتناظرة عند إعداد التناظر من الشبكة الظاهرية الأخرى إلى هذه الشبكة الظاهرية. إذا تركت لا شيء (افتراضي) محدداً لهذا الإعداد، فستظل حركة المرور من الشبكة الظاهرية المتناظرة تتدفق إلى هذه الشبكة الظاهرية، ولكن لن يمكنها أن تتدفق عبر أي بوابة شبكة ظاهرية متصلة بهذه الشبكة الظاهرية أو تكون قادرة على معرفة المسارات من "خادم المسار". إذا كان التناظر بين شبكة ظاهرية (Resource Manager) وشبكة ظاهرية (كلاسيكية)، فيجب أن تكون البوابة في الشبكة الظاهرية (Resource Manager).
    اسم ارتباط تناظر الشبكة الظاهرية البعيدة اسم تناظر الشبكة الظاهرية البعيدة.
    نموذج توزيع الشبكة الظاهرية حدد نموذج النشر الذي تم نشر الشبكة الظاهرية التي تريد الاتصال بها من خلاله.
    أعرف مُعرّف موردي إذا كان لديك حق الوصول للقراءة إلى الشبكة الظاهرية التي تريد التناظر معها، فاترك خانة الاختيار هذه غير محددة. إذا لم يكن لديك حق الوصول للقراءة إلى الشبكة الظاهرية أو الاشتراك الذي تريد التناظر معه، فحدِّد هذا المربع. أدخل معرّف المورد الكامل للشبكة الظاهرية التي تريد التناظر معها في المربع معرّف المورد الذي ظهر عندما حددت المربع. يجب أن يكون معرّف المورد الذي تدخله لأي شبكة ظاهرية موجودة في نفس منطقة Azure أو منطقة Azure أخرى مدعومة مثل هذه الشبكة الظاهرية. يبدو معرّف المورد الكامل مشابهاً لـ /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. يمكنك الحصول على معرّف المورد لأي شبكة ظاهرية عن طريق عرض خصائص الشبكة الظاهرية. لمعرفة كيفية عرض خصائص أي شبكة ظاهرية، راجع إدارة الشبكات الظاهرية. إذا كان الاشتراك مقترناً بمستأجر Azure Active Directory مختلف عن الاشتراك مع الشبكة الظاهرية التي تنشئ التناظر منها، فأضف أولاً مستخدماً من كل مستأجر باعتباره مستخدم ضيف في المستأجر المقابل.
    معرف المورد سيظهر هذا الحقل عندما تقوم بتحديد المربع . يجب أن يكون معرّف المورد الذي تدخله لأي شبكة ظاهرية موجودة في نفس منطقة Azure أو منطقة Azure أخرى مدعومة مثل هذه الشبكة الظاهرية. يبدو معرّف المورد الكامل مشابهاً لـ /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. يمكنك الحصول على معرّف المورد لأي شبكة ظاهرية عن طريق عرض خصائص الشبكة الظاهرية. لمعرفة كيفية عرض خصائص أي شبكة ظاهرية، راجع إدارة الشبكات الظاهرية. إذا كان الاشتراك مقترناً بمستأجر Azure Active Directory مختلف عن الاشتراك مع الشبكة الظاهرية التي تنشئ التناظر منها، فأضف أولاً مستخدماً من كل مستأجر باعتباره مستخدم ضيف في المستأجر المقابل.
    الاشتراك حدد اشتراك الشبكة الظاهرية التي تريد التناظر معها. يتم إدراج اشتراك واحد أو أكثر، بناءً على عدد الاشتراكات التي يمتلك حسابك حق الوصول للقراءة بها. إذا حددت خانة الاختيار مُعرّف المورد، فهذا يعني أن هذا الإعداد غير متوفر.
    شبكة ظاهرية حدد الشبكة الظاهرية التي تريد التناظر معها. يمكنك تحديد شبكة ظاهرية تم إنشاؤها من خلال نموذج نشر Azure. إذا كنت تريد تحديد شبكة ظاهرية في منطقة مختلفة، فيجب عليك تحديد شبكة ظاهرية في منطقة مدعومة. يجب أن يكون لديك حق الوصول للقراءة إلى الشبكة الظاهرية حتى تكون مرئية في القائمة. إذا كانت الشبكة الظاهرية مدرجة، ولكنها رمادية اللون، فقد يرجع ذلك إلى تداخل مساحة العنوان الخاصة بالشبكة الظاهرية مع مساحة العنوان لهذه الشبكة الظاهرية. إذا تداخلت مساحات عناوين الشبكات الظاهرية، فلا يمكن إجراء تناظر بينها. إذا حددت خانة الاختيار مُعرّف المورد، فهذا يعني أن هذا الإعداد غير متوفر.
    نسبة استخدام الشبكة إلى الشبكة الظاهرية البعيدة حدِّد السماح (افتراضي) إذا كنت تريد تمكين الاتصال بين شبكتين ظاهريتين من خلال تدفق VirtualNetwork الافتراضي. يتيح تمكين الاتصال بين الشبكات الظاهرية للموارد المتصلة بأي من الشبكتين الظاهريتين الاتصال ببعضهما بنفس النطاق الترددي ووقت الانتقال كما لو كانتا متصلتين بنفس الشبكة الظاهرية. تتم جميع الاتصالات بين الموارد في الشبكتين الظاهرتين عبر شبكة Azure الخاصة. تشمل علامة خدمة VirtualNetwork لمجموعات أمان الشبكة الظاهرية والشبكة الظاهرية النظيرة عندما يكون هذا الإعداد مسموحاً به. (لمعرفة المزيد حول علامات خدمة مجموعة أمان الشبكة، راجع نظرة عامة على مجموعات أمان الشبكة). حدد حظر جميع حركات المرور إلى الشبكة الظاهرية البعيدة إذا كنت لا تريد أن تتدفق حركة المرور إلى الشبكة الظاهرية المتناظرة بشكل افتراضي. يمكنك تحديد حظر جميع حركات المرور إلى الشبكة الظاهرية البعيدة إذا كنت قد قمت بإجراء تناظر بين شبكة ظاهرية مع شبكة ظاهرية أخرى، ولكنك تريد أن تقوم، في بعض الأحيان، بتعطيل تدفق حركة المرور الافتراضي بين الشبكتين الظاهريتين. قد تجد أن التمكين/ التعطيل أكثر ملاءمة من حذف عمليات التناظر أو إعادة إنشائها. عندما يتم تعطيل هذا الإعداد، لا تتدفق حركة المرور بين الشبكات الظاهرية المتناظرة بشكل افتراضي؛ ومع ذلك، قد تستمر حركة المرور في التدفق إذا تم السماح بذلك صراحةً من خلال قاعدة مجموعة أمان الشبكة التي تتضمن عناوين IP المناسبة أو مجموعات أمان التطبيق.

    ملاحظة:يؤدي تعطيل إعداد حظر جميع حركات المرور إلى الشبكة الظاهرية البعيدة إلى تغيير تعريف علامة خدمة VirtualNetwork فقط. وهذا لا يمنع تماماً تدفق حركة المرور عبر اتصال النظير، كما هو موضح في وصف الإعداد هذا.
    نسبة استخدام الشبكة التي أُعيد توجيهها من الشبكة الظاهرية البعيدة حدد مسموح به (افتراضي) إذا كنت تريد أن تتدفق حركة المرور المعاد توجيهها بواسطة جهاز ظاهري للشبكة في شبكة ظاهرية (لم تنشأ من الشبكة الظاهرية) إلى هذه الشبكة الظاهرية من خلال عملية تناظر. على سبيل المثال، ضع في اعتبارك ثلاث شبكات ظاهرية باسم Spoke1 وSpoke2 وHub. يوجد تناظر شبكة ظاهرية بين كل شبكة ظاهرية للمتحدثين والشبكة الظاهرية للمركز، لكن لا يوجد تناظر شبكة ظاهرية بين الشبكات الظاهرية للمتحدثين. يتم نشر جهاز ظاهري للشبكة في الشبكة الظاهرية للمركز، ويتم تطبيق المسارات المحددة من قِبَل المستخدم على كل شبكة ظاهرية للمتحدثين لتوجيه حركة المرور بين الشبكات الفرعية عبر الجهاز الظاهري للشبكة. إذا لم يتم تحديد هذا الإعداد للتناظر بين كل شبكة ظاهرية للمتحدثين والشبكة الظاهرية للمركز، فلن تتدفق حركة المرور بين الشبكات الظاهرية للمتحدثين لأن المركز لن يعيد توجيه حركة المرور بين الشبكات الظاهرية. في حين أن تمكين هذه الإمكانية يسمح بحركة المرور المعاد توجيهها من خلال التناظر، إلا إنه لا ينشئ أي مسارات محددة من قِبَل المستخدم أو أجهزة ظاهرية للشبكة. يتم إنشاء المسارات المُعرَّفة من قِبَل المستخدم والأجهزة الظاهرية للشبكة بشكل منفصل. تعرَّف على المسارات المُحددة من قِبَل المستخدم. لن تحتاج إلى التحقق من هذا الإعداد إذا تمت إعادة توجيه حركة المرور بين الشبكات الظاهرية من خلال بوابة Azure VPN.
    بوابة الشبكة الظاهرية أو خادم المسار حدد استخدام بوابة هذه الشبكة الظاهرية أو خادم المسار:
    - إذا كانت لديك بوابة شبكة ظاهرية متصلة بهذه الشبكة الظاهرية وتريد السماح لحركة المرور من الشبكة الظاهرية المتناظرة بالتدفق عبر البوابة. على سبيل المثال، قد يتم توصيل هذه الشبكة الظاهرية بشبكة محلية عبر بوابة شبكة ظاهرية. يمكن أن تكون هذه البوابة بوابة ExpressRoute أو VPN. يسمح تحديد هذا الإعداد لحركة المرور من الشبكة الظاهرية المتناظرة بالتدفق عبر البوابة المتصلة بهذه الشبكة الظاهرية إلى الشبكة المحلية.
    - إذا كان لديك خادم مسار تم نشره في هذه الشبكة الظاهرية وتريد أن تتصل الشبكة الظاهرية المتناظرة بخادم المسار لتبادل المسارات. لمزيد من المعلومات، يمكنك الإطلاع على Azure Route Server.

    إذا قمت بتحديد استخدام بوابة هذه الشبكة الظاهرية أو خادم المسار، فلن تتمكن الشبكة الظاهرية المتناظرة من تكوين بوابة. يجب أن يكون استخدام بوابة الشبكة الظاهرية البعيدة أو خادم المسار محدداً في الشبكة الظاهرية المتناظرة عند إعداد التناظر من الشبكة الظاهرية الأخرى إلى هذه الشبكة الظاهرية. إذا تركت خيار لا شيء (افتراضي) محدداً لهذا الإعداد، فستظل حركة المرور من الشبكة الظاهرية المتناظرة تتدفق إلى هذه الشبكة الظاهرية، ولكن لن يمكنها أن تتدفق عبر أي بوابة شبكة ظاهرية متصلة بهذه الشبكة الظاهرية. إذا كان التناظر بين شبكة ظاهرية (Resource Manager) وشبكة ظاهرية (كلاسيكية)، فيجب أن تكون البوابة في الشبكة الظاهرية (Resource Manager).

    بالإضافة إلى إعادة توجيه حركة المرور إلى شبكة محلية، يمكن لبوابة VPN إعادة توجيه حركة مرور الشبكة بين الشبكات الظاهرية التي تم إقرانها مع الشبكة الظاهرية التي توجد بها البوابة، دون الحاجة إلى إجراء تناظر بين الشبكات الظاهرية وبعضها. يكون استخدام بوابة VPN لإعادة توجيه حركة المرور مفيداً عندما تريد استخدام بوابة VPN في شبكة ظاهرية للمركز (راجع مثال المركز والمتحدثين الموضح لـ السماح بحركة المرور المعاد توجيهها) لتوجيه حركة المرور بين الشبكات الظاهرية للمتحدثين التي لا يتم إجراء تناظر بين بعضها. لمعرفة المزيد حول السماح باستخدام بوابة للعبور، راجع تكوين بوابة VPN للعبور في تناظر شبكة ظاهرية. يتطلب هذا السيناريو تنفيذ المسارات المحددة من قِبَل المستخدم والتي تحدد بوابة الشبكة الظاهرية كنوع الوثبة التالية. تعرَّف على المسارات المُحددة من قِبَل المستخدم. يمكنك فقط تحديد بوابة VPN كنوع وثبة تالية في مسار محدد من قِبَل المستخدم، ولا يمكنك تحديد بوابة ExpressRoute كنوع الوثبة التالية في مسار محدد من قِبَل المستخدم.

    حدد استخدام بوابة الشبكة الظاهرية البعيدة أو خادم المسار:
    - إذا كنت تريد السماح لحركة المرور من هذه الشبكة الظاهرية بالتدفق عبر بوابة شبكة ظاهرية متصلة بالشبكة الظاهرية التي تجري تناظراً معها. على سبيل المثال، تحتوي الشبكة الظاهرية التي تجري تناظراً معها على بوابة VPN متصلة تتيح الاتصال بشبكة محلية. يسمح تحديد هذا الإعداد لحركة المرور من هذه الشبكة الظاهرية بالتدفق عبر بوابة VPN المتصلة بالشبكة الظاهرية المتناظرة.
    - إذا كنت تريد لهذه الشبكة الظاهرية أن تستخدم خادم المسار البعيد لتبادل المسارات. لمزيد من المعلومات، يمكنك الإطلاع على Azure Route Server.

    إذا قمت بتحديد هذا الإعداد، فيجب أن تحتوي الشبكة الظاهرية المتناظرة على بوابة شبكة ظاهرية متصلة بها ويجب أن يكون الخيار استخدام بوابة هذه الشبكة الظاهرية أو خادم المسار محدداً. إذا تركت خيار لا شيء (افتراضي) محدداً لهذا الإعداد، فلا يزال بإمكان حركة المرور من الشبكة الظاهرية المتناظرة التدفق إلى هذه الشبكة الظاهرية، ولكن لن يمكنها أن تتدفق عبر أي بوابة شبكة ظاهرية متصلة بهذه الشبكة الظاهرية. يمكن تمكين هذا الإعداد لعملية تناظر واحدة فقط لهذه الشبكة الظاهرية.

    ملاحظة:لا يمكنك استخدام البوابات البعيدة إذا كان لديك بالفعل بوابة تم تكوينها في شبكتك الظاهرية. لمعرفة المزيد حول استخدام بوابة للعبور، راجع تكوين بوابة VPN للعبور في تناظر شبكة ظاهرية

    ملاحظة

    إذا كنت تستخدم بوابة شبكة ظاهرية لإرسال حركة المرور المحلية بشكل عابر إلى شبكة ظاهرية متناظرة، فيجب تعيين نطاق IP الخاص بالشبكة الظاهرية المتناظرة لجهاز VPN المحلي على حركة مرور "مثيرة للاهتمام". وإلا، فلن تتمكن مواردك المحلية من الاتصال بالموارد الموجودة في الشبكة الظاهرية المتناظرة.

  5. حدد إضافة لتكوين تناظر للشبكة الظاهرية التي حددتها. بعد بضع ثوانٍ، حدد الزر تحديث وستتغير حالة التناظر من تحديث إلى متصل.

    Screenshot of virtual network peering status on peerings page.

للحصول على إرشادات مفصلة خطوة بخطوة حول تنفيذ التناظر بين الشبكات الظاهرية في مختلف الاشتراكات ونماذج النشر، راجع الخطوات التالية.

الأوامر

عرض إعدادات التناظر أو تغييرها

قبل تغيير أي تناظر، تعرَّف على المتطلبات والقيود والأذونات الضرورية.

  1. حدد الشبكة الظاهرية التي ترغب في عرضها أو قم بتغيير إعدادات تناظر الشبكة الظاهرية.

    Screenshot of the list of virtual networks in the subscription.

  2. حدد Peerings الموجودة ضمن Settings ثم حدد التناظر الذي تريد عرضه أو تغيير إعداداته.

    Screenshot of select a peering to change settings from the virtual network.

  3. قم بتغيير الإعداد المناسب. اقرأ حول الخيارات المتوفرة لكل إعداد في الخطوة 4 من إنشاء تناظر. ثم حدد حفظ لإكمال تغييرات التكوين.

    Screenshot of changing virtual network peering settings.

الأوامر

حذف تناظر

قبل حذف أي تناظر، تأكد من أن حسابك لديه الأذونات اللازمة.

عندما يتم حذف أي تناظر، لا يمكن أن تتدفق حركة المرور بين شبكتين ظاهريتين. عند حذف تناظر شبكة ظاهرية، ستتم أيضا إزالة تناظر الشبكة المقابل له. إذا كنت تريد أن تتصل الشبكات الظاهرية ببعضها في بعض الأحيان، ولكن ليس دائماً، بدلاً من حذف تناظر، فيمكنك تعيين إعداد حركة المرور إلى الشبكة الظاهرية البعيدة على حظر جميع حركات المرور إلى الشبكة الظاهرية البعيدة بدلاً من ذلك. قد تجد تعطيل الوصول إلى الشبكة وتمكينه أسهل من حذف التناظرات وإعادة إنشائها.

  1. حدد الشبكة الظاهرية في القائمة التي تريد حذف تناظر لها.

    Screenshot of selecting a virtual network in the subscription.

  2. حدد «النظائر» ، ضمنالإعدادات.

    Screenshot of select a peering to delete from the virtual network.

  3. على الجانب الأيمن من التناظر الذي تريد حذفه، حدد ... ثم حدد حذف.

    Screenshot of deleting a peering from the virtual network.

  4. حدد نعم لتأكيد رغبتك في حذف التناظر والتناظر المقابل له.

    Screenshot of peering delete confirmation.

  5. أكمل الخطوات السابقة لحذف التناظر من الشبكة الظاهرية الأخرى في التناظر.

الأوامر

المتطلبات والقيود

  • يمكنك إجراء تناظر بين الشبكات الظاهرية الموجودة في نفس المنطقة أو في مناطق مختلفة. يُشار أيضاً إلى الشبكات الظاهرية المتناظرة في مناطق مختلفة باسم تناظر الشبكة الظاهرية العمومي.

  • عند إنشاء تناظر عمومي، يمكن أن توجد الشبكات الظاهرية المتناظرة في أي إقليم سحابة عام تابع لـ Azure أو أقاليم سحابة الصين، أو أقاليم السحابة الحكومية. لا يمكنك النظر عبر السحابات. على سبيل المثال، لا يمكن إجراء تناظر لشبكة ظاهرية في سحابة Azure العامة مع شبكة ظاهرية في سحابة Azure China.

  • يتعذر على الموارد الموجودة في شبكة ظاهرية واحدة الاتصال بعنوان IP للواجهة الأمامية لموازنة التحميل الداخلية الأساسية في شبكة ظاهرية متناظرة عالمياً. يتوفر دعم "موازن التحميل الأساسي" داخل نفس المنطقة فقط. يوجد دعم لموازن التحميل القياسي لكل من تناظر الشبكة الظاهرية وتناظر الشبكة الظاهرية العمومي. تتوفر الخدمات التي تستخدم موازن تحميل أساسي ولا تعمل عبر تناظر الشبكة الظاهرية العمومي موثقة هنا.

  • يمكنك استخدام البوابات البعيدة أو السماح بعبور البوابة في الشبكات الظاهرية المتناظرة عالمياً والشبكات الظاهرية المتناظرة محلياً.

  • يمكن أن تكون الشبكات الظاهرية ضمن نفس الاشتراكات أو ضمن اشتراكات مختلفة. عندما تقوم بإجراء تناظر بين الشبكات الظاهرية في اشتراكات مختلفة، يمكن ربط كلا الاشتراكين بنفس مستأجر Azure Active Directory أو مستأجر Azure Active Directory مختلف. إذا لم يكن لديك بالفعل مستأجر AD، فيمكنك إنشاء واحد.

  • يجب أن تحتوي الشبكات الافتراضية التي تقارن على مساحات عناوين IP غير متداخلة.

  • لا يمكنك إضافة نطاقات العناوين إلى مساحة عنوان شبكة ظاهرية أو حذفها منها بمجرد أن يتم إجراء تناظر لشبكة ظاهرية مع شبكة ظاهرية أخرى. لإضافة نطاقات العناوين أو إزالتها، احذف التناظر أو أضف نطاقات العناوين أو أزلها، ثم أعد إنشاء التناظر. لإضافة نطاقات العناوين إلى الشبكات الظاهرية أو إزالتها منها، راجع إدارة الشبكات الظاهرية.

  • يمكنك إجراء تناظر بين شبكتين ظاهريتين تم نشرهما من خلال إدارة الموارد أو شبكة ظاهرية تم نشرها من خلال إدارة الموارد مع شبكة ظاهرية تم نشرها من خلال نموذج النشر الكلاسيكي. لا يمكنك إجراء نظير بين شبكتين ظاهريتين تم إنشاؤهما من خلال نموذج النشر الكلاسيكي. إذا كنت لا تعرف نماذج نشر Azure، فاقرأ مقالة فهم نماذج نشر Azure . يمكنك استخدام بوابة VPN لتوصيل شبكتين ظاهريتين تم إنشاؤهما باستخدام نموذج النشر الكلاسيكي.

  • عند إجراء تناظر بين شبكتين ظاهريتين تم إنشاؤهما من خلال إدارة الموارد، يجب تكوين تناظر لكل شبكة ظاهرية في عملية التناظر. إليك أحد الأنواع التالية لحالة التناظر:

    • تمت التهيئة: عندما تُنشئ التناظر للشبكة الظاهرية الثانية من الشبكة الظاهرية الأولى، تكون حالة التناظر تمت التهيئة.
    • متصلة: عندما تُنشئ التناظر من الشبكة الظاهرية الثانية إلى الشبكة الظاهرية الأولى، تكون حالة التناظر متصلة. عند عرض حالة التناظر للشبكة الظاهرية الأولى، ترى أن حالتها قد تغيرت من تمت التهيئة إلى متصلة. لا تتم عملية التناظر بنجاح حتى تصبح حالة التناظر لكلتا عمليتي تناظر الشبكتين الظاهريتين متصلة.

  • عند إجراء تناظر لشبكة ظاهرية تم إنشاؤها من خلال إدارة الموارد مع شبكة ظاهرية تم إنشاؤها من خلال نموذج النشر الكلاسيكي، فلن يتعين عليك سوى تكوين تناظر للشبكة الظاهرية التي تم نشرها من خلال إدارة الموارد. لا يمكنك تكوين تناظر لشبكة ظاهرية (كلاسيكية)، أو بين شبكتين ظاهريتين تم نشرهما من خلال نموذج النشر الكلاسيكي. عند إنشاء التناظر من الشبكة الظاهرية (إدارة الموارد) إلى الشبكة الظاهرية (الكلاسيكية)، تكون حالة التناظر قيد التحديث، ثم تتغير قريباً إلى متصلة.

  • يتم إنشاء التناظر بين شبكتين ظاهريتين. التناظر في حد ذاته ليس عابراً. إذا قمت بإنشاء عمليات تناظر بين:

    • VirtualNetwork1 & VirtualNetwork2 - VirtualNetwork1 & VirtualNetwork2
    • VirtualNetwork2 & VirtualNetwork3 - VirtualNetwork2 & VirtualNetwork3

    لا يوجد اقتران بين VirtualNetwork1 وVirtualNetwork3 من خلال VirtualNetwork2. إذا كنت ترغب في إنشاء تناظر شبكة ظاهرية بين VirtualNetwork1 وVirtualNetwork3، فيجب عليك إنشاء تناظر بين VirtualNetwork1 وVirtualNetwork3. لا يوجد اقتران بين VirtualNetwork1 وVirtualNetwork3 من خلال VirtualNetwork2. إذا كنت تريد إجراء عملية اتصال بين VirtualNetwork1 وVirtualNetwork3 بشكل مباشر، فعليك إنشاء تناظر صريح بين VirtualNetwork1 وVirtualNetwork3 أو الانتقال عبر NVA في شبكة المركز.

  • لا يمكنك تحليل الأسماء في الشبكات الظاهرية المتناظرة باستخدام تحليل الاسم الافتراضي في Azure. لتحليل الأسماء في الشبكات الظاهرية الأخرى، يجب عليك استخدام Azure DNS للمجالات الخاصة أو خادم DNS مخصص. لمعرفة كيفية إعداد خادم DNS الخاص بك، راجع تحليل الاسم باستخدام خادم DNS الخاص بك.

  • يمكن للموارد الموجودة في الشبكات الظاهرية المتناظرة في نفس المنطقة الاتصال ببعضها بنفس النطاق الترددي وزمن انتقال كما لو كانت في نفس الشبكة الظاهرية. ومع ذلك، فإن كل حجم للأجهزة الظاهرية له أقصى عرض نطاق ترددي للشبكة. لمعرفة المزيد حول الحد الأقصى لعرض النطاق الترددي للشبكة لأحجام الأجهزة الظاهرية المختلفة، راجع أحجام الأجهزة الظاهرية لنظامي التشغيل Windows أو Linux.

  • يمكن ربط شبكة ظاهرية بشبكة ظاهرية أخرى، وكذلك يمكن توصيلها بشبكة ظاهرية أخرى باستخدام بوابة شبكة Azure الظاهرية. عندما يتم توصيل الشبكات الافتراضية من خلال كل من التناظر والبوابة، تتدفق حركة المرور بين الشبكات الافتراضية من خلال تكوين النظير، بدلاً من البوابة.

  • يجب تنزيل عملاء VPN من نقطة إلى موقع مرة أخرى بعد تكوين تناظر الشبكة الظاهرية بنجاح لضمان تنزيل المسارات الجديدة إلى العميل.

  • توجد رسوم رمزية على حركة الدخول والخروج التي تستخدم تناظر شبكة ظاهرية. لمزيد من المعلومات، يُرجى الرجوع إلى صفحة الأسعار.

الأذونات

يجب تعيين الحسابات التي تستخدمها لإجراء اقتران الشبكة الظاهرية إلى الأدوار التالية:

إذا لم يتم تعيين حسابك إلى أحد الأدوار المذكورة سابقاً، فيجب تعيينه إلى دور مخصص يتم تعيين الإجراءات الضرورية له من الجدول التالي:

إجراء الاسم
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write مطلوب لإنشاء تناظر من الشبكة الظاهرية أ إلى الشبكة الظاهرية ب. يجب أن تكون الشبكة الظاهرية أ شبكة ظاهرية (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action مطلوب لإنشاء تناظر من الشبكة الظاهرية بـ (Resource Manager) إلى الشبكة الظاهرية أ
Microsoft.ClassicNetwork/virtualNetworks/peer/action مطلوب لإنشاء نظير من الشبكة الظاهرية بـ (الكلاسيكية) إلى الشبكة الظاهرية أ
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read قراءة تناظر شبكة ظاهرية
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete حذف تناظر شبكة ظاهرية

الخطوات التالية

  • يتم إنشاء تناظر شبكة ظاهرية بين الشبكات الظاهرية التي تم إنشاؤها من خلال نفس نماذج النشر أو نماذج نشر مختلفة موجودة في نفس الاشتراك أو اشتراكات مختلفة. إكمال البرنامج التعليمي لأحد السيناريوهات التالية:

    نموذج نشر Azure الاشتراك
    كلا Resource Manager Same
    مختلف
    Resource Manager واحد، نموذج كلاسيكي واحد Same
    مختلف

  • تعرف على كيفية إنشاء مخطط شبكة المركز والمتحدثين

  • إنشاء تناظر شبكة ظاهرية باستخدام PowerShell أو عينات البرامج النصية Azure CLI أو استخدام قوالب Resource Manager في Azure

  • إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية