إنشاء بوابة VPN قائمة على المسار باستخدام CLI
تساعدك هذه المقالة على إنشاء بوابة Azure VPN مستندة إلى المسار بسرعة باستخدام Azure CLI. يتم استخدام بوابة VPN عند إنشاء اتصال VPN بشبكتك المحلية. يمكنك أيضًا استخدام بوابة VPN للاتصال بـ VNets.
ستقوم الخطوات الواردة في هذه المقالة بإنشاء VNet وشبكة فرعية وشبكة فرعية للبوابة وبوابة VPN مستندة إلى المسار (بوابة شبكة ظاهرية). قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة. بمجرد اكتمال إنشاء البوابة، يمكنك بعد ذلك إنشاء اتصالات. تتطلب هذه الخطوات اشتراك Azure.
إذا لم يكن لديك اشتراك Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.
المتطلبات الأساسية
استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع تشغيل سريع لـ Azure Cloud Shell - Bash.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، التزم بالخطوات المعروضة في وحدتك الطرفية. للحصول على خيارات إضافية لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عند مطالبتك، يوصى بتثبيت امتدادات Azure CLI عند الاستخدام الأول. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
- يتطلب هذا العنصر الإصدار 2.0.4 أو أحدث من Azure CLI. في حالة استخدام Azure Cloud Shell، يكون الإصدار الأخير مثبتاً بالفعل.
قم بإنشاء مجموعة موارد
أنشئ مجموعة موارد مستخدماً الأمر az group create. تُعد مجموعة الموارد حاوية منطقية يتم فيها نشر موارد Azure وإدارتها.
az group create --name TestRG1 --location eastus
إنشاء شبكة ظاهرية
أنشئ شبكة ظاهرية باستخدام الأمر az network vnet create. في هذا المثال، يتم إنشاء شبكة ظاهرية افتراضية باسم myVNet في موقع EastUS:
az network vnet create \
-n VNet1 \
-g TestRG1 \
-l eastus \
--address-prefix 10.1.0.0/16 \
--subnet-name Frontend \
--subnet-prefix 10.1.0.0/24
إضافة بوابة شبكة فرعية
تحتوي شبكة البوابة الفرعية على عناوين IP المحجوزة التي تستخدمها خدمات بوابة الشبكة الظاهرية. استخدم الأمثلة التالية لإضافة شبكة فرعية للبوابة:
az network vnet subnet create \
--vnet-name VNet1 \
-n GatewaySubnet \
-g TestRG1 \
--address-prefix 10.1.255.0/27
طلب عنوان IP عام
يجب أن تحتوي بوابة VPN على عنوان IP عام مخصص ديناميكيا. سيتم تخصيص عنوان IP العام لبوابة VPN التي تنشئها للشبكة الظاهرية. استخدم المثال التالي لطلب عنوان IP عام:
az network public-ip create \
-n VNet1GWIP \
-g TestRG1 \
--allocation-method Dynamic
إنشاء بوابة VPN
قم بإنشاء بوابة VPN باستخدام الأمر إنشاء az network vnet-gateway.
إذا قمت بتشغيل هذا الأمر باستخدام المعلمة --no-wait، فلن ترى أي ملاحظات أو مخرجات. تسمح المعلمة --no-wait بإنشاء البوابة في الخلفية. هذا لا يعني أن بوابة VPN يتم إنشاؤها على الفور.
az network vnet-gateway create \
-n VNet1GW \
-l eastus \
--public-ip-address VNet1GWIP \
-g TestRG1 \
--vnet VNet1 \
--gateway-type Vpn \
--sku VpnGw1 \
--vpn-type RouteBased \
--no-wait
قد يستغرق إنشاء بوابة VPN 45 دقيقة أو أكثر.
عرض بوابة الشبكة الافتراضية الخاصة VPN
az network vnet-gateway show \
-n VNet1GW \
-g TestRG1
تبدو الاستجابة مماثلة لذلك:
{
"activeActive": false,
"bgpSettings": null,
"enableBgp": false,
"etag": "W/\"6c61f8cb-d90f-4796-8697\"",
"gatewayDefaultSite": null,
"gatewayType": "Vpn",
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG11/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW",
"ipConfigurations": [
{
"etag": "W/\"6c61f8cb-d90f-4796-8697\"",
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG11/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW/ipConfigurations/vnetGatewayConfig0",
"name": "vnetGatewayConfig0",
"privateIpAllocationMethod": "Dynamic",
"provisioningState": "Updating",
"publicIpAddress": {
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG11/providers/Microsoft.Network/publicIPAddresses/VNet1GWIP",
"resourceGroup": "TestRG1"
},
"resourceGroup": "TestRG1",
"subnet": {
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG11/providers/Microsoft.Network/virtualNetworks/VNet1/subnets/GatewaySubnet",
"resourceGroup": "TestRG1"
}
}
],
"location": "eastus",
"name": "VNet1GW",
"provisioningState": "Updating",
"resourceGroup": "TestRG1",
"resourceGuid": "69c269e3-622c-4123-9231",
"sku": {
"capacity": 2,
"name": "VpnGw1",
"tier": "VpnGw1"
},
"tags": null,
"type": "Microsoft.Network/virtualNetworkGateways",
"vpnClientConfiguration": null,
"vpnType": "RouteBased"
}
عرض عنوان IP العام
لعرض عنوان IP العام المعين للبوابة، استخدم المثال التالي:
az network public-ip show \
--name VNet1GWIP \
--resource-group TestRG11
القيمة المرتبطة بحقل ipAddress هي عنوان IP العام لبوابة VPN الخاصة بك.
استجابة مثال:
{
"dnsSettings": null,
"etag": "W/\"a12d4d03-b27a-46cc-b222-8d9364b8166a\"",
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/publicIPAddresses/VNet1GWIP",
"idleTimeoutInMinutes": 4,
"ipAddress": "13.90.195.184",
"ipConfiguration": {
"etag": null,
"id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW/ipConfigurations/vnetGatewayConfig0",
تنظيف الموارد
عندما لا تعود بحاجة إلى الموارد التي أنشأتها، استخدم az groub deleteلحذف مجموعة الموارد. سيؤدي ذلك إلى حذف مجموعة الموارد وجميع الموارد التي تحتوي عليها.
az group delete --name TestRG1 --yes
الخطوات التالية
بمجرد انتهاء إنشاء البوابة، يمكنك إنشاء اتصال بين شبكتك الافتراضية و VNet آخر. أو قم بإنشاء اتصال بين شبكتك الافتراضية وموقع محلي.