إنشاء جدول مسار Virtual Hub لتوجيه حركة المرور إلى جهاز ظاهري للشبكة
توضح لك هذه المقالة كيفية توجيه حركة المرور من مركز ظاهري إلى جهاز ظاهري للشبكة.
في هذه المقالة، تتعلم كيفية:
- إنشاء شبكة WAN
- إنشاء مركز
- إنشاء اتصالات الشبكة الظاهرية المحورية
- إنشاء مسار محوري
- إنشاء جدول توجيه
- تطبيق جدول المسارات
قبل أن تبدأ
ملاحظة
تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
تحقق من استيفائك للمعايير التالية:
- لديك جهاز ظاهري للشبكة (NVA). هذا برنامج تابع لجهة خارجية من اختيارك يتم توفيره عادة من Azure Marketplace في شبكة افتراضية.
- لديك عنوان IP خاص تم تعيينه لواجهة شبكة NVA.
- لا يمكن نشر NVA في الموزع الظاهري. يجب نشره في VNet منفصل. بالنسبة لهذه المقالة ، يشار إلى NVA VNet باسم "DMZ VNet".
- قد يكون لدى "DMZ VNet" شبكة افتراضية واحدة أو عدة شبكات افتراضية متصلة به. في هذه المقالة ، يشار إلى VNet هذا باسم "VNet غير المباشر الناطق". يمكن توصيل مجموعات VNets هذه ب DMZ VNet باستخدام نظير VNet.
- تحقق من أن لديك 2 VNets التي تم إنشاؤها بالفعل. سيتم استخدامها كVNets تحدث. بالنسبة لهذه المقالة، تكون مساحات العناوين الناطقة VNet هي 10.0.2.0/24 و 10.0.3.0/24. إذا كنت بحاجة إلى معلومات حول كيفية إنشاء VNet، فراجع إنشاء شبكة ظاهرية باستخدام PowerShell.
- تأكد من عدم وجود بوابات شبكة افتراضية في أي VNets.
1. تسجيل الدخول
تأكد من تثبيت أحدث إصدار من Resource Manager ب PowerShell cmdets. لمزيد من المعلومات حول تثبيت PowerShell cmdlets، راجع كيفية تثبيت Azure PowerShell وتكوينه. هذا مهم لأن الإصدارات السابقة من cmdlets لا تحتوي على القيم الحالية التي تحتاجها لهذا التمرين.
افتح وحدة تحكم PowerShell بامتيازات مرتفعة، وقم بتسجيل الدخول إلى حساب Azure الخاص بك. يطالبك cmdlet هذا ببيانات اعتماد تسجيل الدخول. بعد تسجيل الدخول، يقوم بتنزيل إعدادات حسابك بحيث تكون متاحة ل Azure PowerShell.
Connect-AzAccountاحصل على قائمة باشتراكات Azure الخاصة بك.
Get-AzSubscriptionحدد الاشتراك الذي تريد استخدامه.
Select-AzSubscription -SubscriptionName "Name of subscription"
2. إنشاء الموارد
إنشاء مجموعة موارد.
New-AzResourceGroup -Location "West US" -Name "testRG"القيام بإنشاء شبكة WAN افتراضية.
$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"إنشاء مركز افتراضي.
New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"
3. إنشاء اتصالات
إنشاء اتصالات الشبكة الظاهرية المحورية من VNet غير المباشر الناطق وDMZ VNet إلى الموزع الظاهري.
$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3
4. إنشاء مسار محور افتراضي
بالنسبة لهذه المقالة، تكون مساحات عناوين VNet غير المباشرة 10.0.2.0/24 و 10.0.3.0/24، وعنوان IP الخاص بواجهة شبكة DMZ NVA هو 10.0.4.5.
$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"
5. إنشاء جدول مسار محوري افتراضي
أنشئ جدول مسار موزع افتراضي، ثم قم بتطبيق المسار الذي تم إنشاؤه عليه.
$routeTable = New-AzVirtualHubRouteTable -Route @($route1)
6. تنفيذ التغييرات
قم بإجراء التغييرات في المركز الظاهري.
Update-AzVirtualHub -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable
الخطوات التالية
لمعرفة المزيد حول شبكة WAN الظاهرية، راجع صفحة نظرة عامة على شبكة WAN الظاهرية .