إنشاء اتصال VPN لمستخدم P2S باستخدام Azure Virtual WAN - مصادقة Azure AD

  • مقالة
  • قراءة خلال 8 دقائق

توضح لك هذه المقالة كيفية استخدام Virtual WAN للاتصال بمواردك في Azure. في هذه المقالة، يمكنك إنشاء اتصال VPN للمستخدم من نقطة إلى موقع إلى شبكة WAN الظاهرية التي تستخدم مصادقة Azure Active Directory (Azure AD). تتوفر مصادقة Azure AD فقط للبوابات التي تستخدم بروتوكول OpenVPN.

ملاحظة

يتم دعم المصادقة Azure AD لاتصالات بروتوكول OpenVPN® فقط وتتطلب عميل Azure VPN.

ستتعلم في هذا المقال طريقة إجراء ما يلي:

  • إنشاء virtual WAN
  • إنشاء تكوين VPN للمستخدم
  • تنزيل ملف تعريف VPN لمستخدم WAN الظاهري
  • إنشاء مركز ظاهري
  • تحرير مركز لإضافة بوابة P2S
  • اتصال شبكة ظاهرية بمركز ظاهري
  • تنزيل تكوين عميل VPN للمستخدم وتطبيقه
  • عرض virtual WAN الخاصة بك

Virtual WAN diagram.

قبل أن تبدأ

تحقق من استيفاء المعايير التالية قبل بدء التكوين الخاص بك:

  • لديك شبكة ظاهرية تريد الاتصال بها. تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الافتراضية التي ترغب في الاتصال بها. لإنشاء شبكة افتراضية في بوابة Azure، راجع مقالة التشغيل السريع.

  • لا تحتوي شبكتك الظاهرية على أي بوابات شبكة ظاهرية. إذا كان لدى الشبكة الافتراضية عبارة (إما VPN أو ExpressRoute)، يجب إزالة جميع العبارات. يتطلب هذا التكوين ألا تتصل الشبكات الافتراضية إلا بعبارة Virtual WAN.

  • احصل على نطاق عنوان IP لمنطقة Virtual WAN الخاصة بك. المركز الافتراضي عبارة عن شبكة افتراضية يتم إنشاؤها واستخدامها من قبل Virtual WAN. لا يمكن أن يتداخل نطاق العنوان الذي تحدده للمركز مع أي من الشبكات الظاهرية الموجودة التي تتصل بها. كما لا يمكن أن تتداخل مع نطاقات العناوين التي تتصل بها محليا. إذا لم تكن معتادا على نطاقات عناوين IP الموجودة في تكوين الشبكة المحلية، فنسق مع شخص يمكنه توفير هذه التفاصيل لك.

  • إذا لم يكن لديك اشتراك في Azure، فأنشئ حساباً مجانياً.

إنشاء virtual WAN

من المستعرض، انتقل إلى مدخل Azure وسجِّل الدخول باستخدام حساب Azure الخاص بك.

  1. في المدخل، في شريط موارد البحث، اكتب شبكة WAN الظاهرية في مربع البحث وحدد إدخال.

  2. حدد شبكات WAN الظاهرية من النتائج. في صفحة شبكات WAN الظاهرية، حدد + إنشاء لفتح صفحة إنشاء WAN.

  3. في الصفحة إنشاء WAN، في علامة التبويب الأساسيات، قم بتعبئة الحقول. قم بتعديل قيم المثال لتطبيقها على البيئة الخاصة بك.

    Screenshot shows the Create WAN pane with the Basics tab selected.

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: أنشئ جديدًا أو استخدِم الموجود.
    • موقع مجموعة الموارد: اختر موقع مورد من القائمة المنسدلة. شبكة WAN هي مورد عالمي ولا تعيش في منطقة معينة. ومع ذلك، يجب عليك تحديد منطقة من أجل إدارة مورد WAN الذي تقوم بإنشائه وتحديد موقعه بسهولة أكبر.
    • الاسم: اكتب الاسم الذي تريد استدعاء شبكة WAN الظاهرية.
    • النوع: أساسي أو قياسي. حدد Standard. إذا قمت بتحديد أساسي، فعليك أن تُدرك أن شبكات WAN الظاهرية الأساسية يمكن أن تحتوي فقط على لوحات الوصل الأساسية. يمكن استخدام لوحات الوصل الأساسية للاتصالات من موقع إلى موقع فقط.

  4. بعد الانتهاء من ملء الحقول، حدد مراجعة +إنشاء في أسفل الصفحة.

  5. بمجرد انتهاء التحقق من الصحة، انقر فوق إنشاء لإنشاء شبكة WAN الظاهرية.

إنشاء تكوين VPN للمستخدم

يحدد تكوين VPN للمستخدم معلمات توصيل العملاء عن بعد. من المهم إنشاء تكوين VPN للمستخدم قبل تكوين المركز الظاهري الخاص بك مع إعدادات P2S، حيث يجب عليك تحديد تكوين VPN للمستخدم الذي تريد استخدامه.

  1. انتقل إلى صفحة تكوينات Vpn ل Virtual WAN ->User وانقر فوق +Create user VPN config.

    Screenshot of the Create User V P N configuration.

  2. في صفحة Basics ، حدد المعلمات.

    Screenshot of the Basics page.

    • اسم التكوين - أدخل الاسم الذي تريد استدعاء تكوين VPN للمستخدم الخاص بك.
    • نوع النفق - حدد OpenVPN من القائمة المنسدلة.

  3. انقر فوق Azure Active Directory لفتح الصفحة.

    Screenshot of the Azure Active Directory page.

    قم بتبديل Azure Active Directory إلى نعم واعرض القيم التالية استنادا إلى تفاصيل المستأجر. يمكنك عرض القيم الضرورية في صفحة Azure Active Directory لتطبيقات المؤسسة في المدخل.

    • أسلوب المصادقة - حدد Azure Active Directory.
    • Audience - اكتب معرف التطبيق لتطبيق Azure VPN Enterprise المسجل في مستأجر Azure AD.
    • المصدر - https://sts.windows.net/<your Directory ID>/
    • مستأجر AAD (دليل Azure النشط) - https://login.microsoftonline.com/<your Directory ID>

  4. انقر فوق إنشاء لإنشاء تكوين VPN المستخدم. ستحدد هذا التكوين لاحقا في التمرين.

إنشاء مركز فارغ

لهذا التمرين، نقوم بإنشاء مركز ظاهري فارغ. في القسم التالي، يمكنك إضافة بوابة إلى مركز موجود بالفعل. ومع ذلك، من الممكن أيضا دمج هذه الخطوات وإنشاء المركز مع إعدادات بوابة P2S في وقت واحد.

  1. حدد موقع شبكة الاتصال واسعة النطاق الظاهرية الذي قمت بإنشائه. في صفحة WAN الظاهري، ضمن مقطع "Connectivity" حدد "Hubs".

  2. في صفحة Hubs ، انقر فوق + New Hub لفتح صفحة Create virtual hub .

    Screenshot shows the Hubs configuration dialog box with New Hub selected.

  3. في علامة التبويب Basics ، املأ القيم.

    Screenshot shows the Create virtual hub pane where you can enter values.

    • المنطقة: حدد المنطقة التي تريد نشر المركز الظاهري فيها.
    • الاسم: الاسم الذي تريد أن يُعرف به المركز الظاهري.
    • مساحة العنوان الخاص بالمركز: نطاق عنوان المركز في رمز CIDR.

  4. انقر فوق مراجعة + إنشاء.

  5. في صفحة التحقق من الصحة التي تم تمريرها ، انقر فوق إنشاء.

إضافة بوابة P2S إلى مركز

يوضح لك هذا القسم كيفية إضافة بوابة إلى مركز ظاهري موجود بالفعل. قد تستغرق هذه الخطوة ما يصل إلى 30 دقيقة حتى يكمل المركز التحديث.

  1. انتقل إلى صفحة Hubs ضمن virtual WAN.

  2. حدد المركز الذي تريد إقران تكوين خادم VPN به وانقر فوق علامة الحذف (...) لإظهار القائمة. ثم انقر فوق تحرير المركز الظاهري.

    Screenshot shows Edit virtual hub selected from the menu.

  3. في صفحة Edit virtual hub ، حدد خانات الاختيار تضمين بوابة vpn لمواقع VPNوتضمين بوابة من نقطة إلى موقع للكشف عن الإعدادات. ثم قم بتكوين القيم.

    Screenshot shows the Edit virtual hub page.

    • وحدات مقياس البوابة: حدد وحدات مقياس البوابة. تمثل وحدات المقياس السعة الإجمالية لبوابة Vpn للمستخدم. إذا قمت بتحديد 40 أو أكثر من وحدات مقياس البوابة، فقم بتخطيط قائمة عناوين العملاء وفقًا لذلك. للحصول على معلومات حول كيفية تأثير هذا الإعداد على قائمة عناوين العملاء، راجع حول قائمة عناوين العملاء. للحصول على معلومات حول وحدات مقياس البوابة، راجع الأسئلة الشائعة.
    • تكوين VPN للمستخدم: حدد التكوين الذي قمت بإنشائه سابقا.
    • تجمع عناوين العميل: حدد تجمع عناوين العميل الذي سيتم من خلاله تعيين عناوين IP لعملاء VPN. يتوافق هذا الإعداد مع وحدات مقياس البوابة التي

  4. انقر فوق «Confirm» . قد يستغرق تحديث المركز ما يصل إلى 30 دقيقة.

اتصال الشبكة الظاهرية بالمركز

في هذا القسم، يمكنك إنشاء اتصال بين المركز الظاهري والشبكة الظاهرية الخاصة بك.

  1. انتقل إلى شبكة WAN الظاهرية.

  2. في الجزء الأيمن، ضمن Connectivity، حدد Virtual network connections.

  3. في صفحة اتصالات الشبكة الظاهرية ، انقر فوق +إضافة اتصال.

    Screenshot shows add.

  4. في الصفحة ⁧⁩Add connection⁧⁩، قم بتكوين الإعدادات المطلوبة. لمزيد من المعلومات حول إعدادات التوجيه، راجع ⁧⁩About routing⁧⁩.

    Screenshot shows VNet connection page.

    • Connection name: اسم الاتصال.
    • ⁩Hubs⁧⁩: حدد المركز الذي تريد ربطه بهذا الاتصال.
    • ⁩Subscription⁧⁩: تحقق من الاشتراك.
    • ⁩Resource group⁧⁩: مجموعة الموارد التي تحتوي على VNet.
    • ⁩Virtual network⁧⁩: حدد الشبكة الظاهرية التي تريد الاتصال بها. لا يمكن أن تكون للشبكة الظاهرية التي تحددها بوابة شبكة ظاهرية موجودة بالفعل.
    • ⁩Propagate to none⁧⁩: يتم تعيين هذا إلى ⁧⁩No⁧⁩ افتراضيًا. يجعل تغيير رمز التبديل إلى ⁧⁩Yes⁧⁩ خيارات التكوين لـ ⁧⁩Propagate to Route Tables⁧⁩ و⁧⁩Propagate to labels⁧⁩ غير متوفرة للتكوين.
    • ⁩Associate Route Table⁧⁩: يمكنك تحديد جدول المسار الذي تريد ربطه.
    • ⁩Static routes⁧⁩: يمكنك استخدام هذا الإعداد لتحديد النقلة التالية.

  5. بمجرد الانتهاء من الإعدادات التي تريد تكوينها، حدد إنشاء لإنشاء الاتصال.

تنزيل ملف تعريف VPN للمستخدم

يتم تضمين كافة إعدادات التكوين الضرورية لعملاء VPN في ملف تكوين عميل VPN مضغوط. تُساعدك الإعدادات الموجودة في الملف المضغوط على تكوين عملاء VPN بسهولة. تُعدّ ملفات تكوين عميل VPN التي تقوم بإنشائها مُخصصة لتكوين VPN للمستخدم للبوابة الخاصة بك. في هذا القسم، تقوم بإنشاء الملفات المُستخدمة لتكوين عملاء VPN لديك وتنزيلها.

  1. في الصفحة virtual WAN الخاصة بك، حدد تكوينات VPN للمستخدم.

  2. في الصفحة تكوينات VPN للمستخدم، حدد تكوينًا، ثم حدد تنزيل ملف تعريف VPN للمستخدم في virtual WAN.

    Screenshot of Download virtual WAN user VPN profile.

    • عند تنزيل التكوين على مستوى WAN، تحصل على ملف تعريف VPN مستخدم يستند إلى Traffic Manager المضمنة.

    • للحصول على معلومات حول ملفات التعريف العمومية وملفات التعريف المستندة إلى المركز، راجع ملفات تعريف المركز. يتم تبسيط سيناريوهات تجاوز الخطأ مع ملف التعريف العمومي.

    • إذا كان المركز غير متوفر لسبب ما، فإن إدارة حركة المرور المضمنة التي توفرها الخدمة تضمن الاتصال (عبر مركز مختلف) بموارد Azure لمستخدمي نقطة إلى الموقع. يمكنك دائمًا تنزيل تكوين VPN خاص بالمركز من خلال التنقل إلى المركز. ضمن VPN المستخدم (نقطة إلى الموقع) ، قم بتنزيل ملف تعريف المركز الظاهري لـ VPN المستخدم.

  3. في الصفحة تنزيل ملف تعريف VPN للمستخدم في virtual WAN حدد نوع المصادقة الذي تريده، ثم انقر فوق إنشاء وتحميل ملف التعريف.

    يتم إنشاء حزمة ملف تعريف (ملف مضغوط) تحتوي على إعدادات تكوين العميل وتنزيلها على الكمبيوتر لديك.

    Screenshot of generate and download profile.

تكوين عملاء VPN للمستخدم

يجب أن يحتوي كل كمبيوتر يتصل على عميل مثبت. يمكنك تكوين كل عميل باستخدام ملفات ملف تعريف عميل مستخدم VPN التي قمت بتنزيلها في الخطوات السابقة. استخدم المقالة المتعلقة بنظام التشغيل الذي تريد توصيله.

لتكوين عملاء macOS VPN (معاينة)

للحصول على إرشادات عميل macOS ، راجع تكوين عميل VPN - macOS (معاينة).

لتكوين عملاء vpn Windows

  1. قم بتنزيل أحدث إصدار من ملفات تثبيت عميل Azure VPN باستخدام أحد الارتباطات التالية:

  2. تثبيت عميل Azure VPN على كل كمبيوتر.

  3. تحقق من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. للحصول على الخطوات، راجع Windows تطبيقات الخلفية.

  4. للتحقق من إصدار العميل المثبت، افتح Azure VPN Client. انتقل إلى أسفل العميل وانقر فوق ... -> ؟ تعليمات. في الجزء الأيمن، يمكنك مشاهدة رقم إصدار العميل.

لاستيراد ملف تعريف عميل VPN (Windows)

  1. في الصفحة، حدد استيراد.

    Screenshot shows import page.

  2. استعرض للوصول إلى ملف xml ملف التعريف وحدده. مع تحديد الملف، حدد فتح.

    Screenshot shows an Open dialog box where you can select a file.

  3. حدد اسم ملف التعريف وحدد حفظ.

    Screenshot shows the Connection Name added and the Save button selected.

  4. حدد الاتصال للاتصال ب VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. بمجرد الاتصال، ستتحول الأيقونة إلى اللون الأخضر وستقول متصل.

    Screenshot shows the connection in a Connected status with the option to disconnect.

لحذف ملف تعريف عميل - Windows

  1. حدد علامة الحذف (...) بجوار ملف تعريف العميل الذي تريد حذفه. ثم حدد إزالة.

    Screenshot shows Remove selected from the menu.

  2. حدد إزالة للحذف.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

تشخيص مشكلات الاتصال - Windows

  1. لتشخيص مشكلات الاتصال، يمكنك استخدام أداة التشخيص . حدد علامة الحذف (...) بجوار اتصال VPN الذي تريد تشخيصه للكشف عن القائمة. ثم حدد تشخيص.

    Screenshot shows Diagnose selected from the menu.

  2. في صفحة خصائص الاتصال ، حدد تشغيل التشخيص.

    Screenshot shows the Run Diagnosis button for a connection.

  3. سجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

    Screenshot shows the Sign in dialog box for this action.

  4. عرض نتائج التشخيص.

    Screenshot shows the results of the diagnosis.

عرض virtual WAN الخاصة بك

  1. انتقل إلى شبكة WAN الظاهرية.
  2. في صفحة "Overview" ، تُمثّل كل نقطة على الخريطة مركزاً.
  3. في قسم "Hubs and connections" ، يُمكنك عرض حالة المركز، والموقع، والمنطقة، وحالة اتصال VPN، ووحدات البايت الواردة والصادرة.

تنظيف الموارد

عندما لا تعود بحاجة إلى الموارد التي أنشأتها، قم بحذفها. يجب حذف بعض موارد Virtual WAN بترتيب مُعين بسبب التبعيات. يُمكن أن يستغرق اكتمال الحذف حوالي 30 دقيقة.

  1. افتح شبكة WAN الافتراضية التي قمت بإنشائها.

  2. حدد المركز الافتراضي المقترن بشبكة WAN الافتراضية لفتح صفحة المركز.

  3. احذف كافة كيانات البوابة باتباع الترتيب أدناه لكل نوع بوابة. يمكن أن يستغرق إكمال المركز حوالي 30 دقيقة.

    VPN:

    • قطع اتصال مواقع VPN
    • إعداد اتصالات VPN
    • حذف بوابات VPN

    الطريق السريع:

    • حذف اتصالات ExpressRoute
    • حذف بوابات ExpressRoute

  4. كرر لجميع المراكز المقترنة بشبكة WAN الافتراضية.

  5. يمكنك إما حذف المراكز في هذه المرحلة، أو حذف المراكز لاحقا عند حذف مجموعة الموارد.

  6. انتقل إلى مجموعة الموارد في بوابة Azure.

  7. حدد Delete resource group. يؤدي هذا إلى حذف الموارد الأخرى في مجموعة الموارد، بما في ذلك المراكز وWAN الظاهرية.

الخطوات التالية

لمعرفة المزيد حول Virtual WAN، راجع صفحة Virtual WAN Overview .