إنشاء بوابة شبكة ظاهرية زائدة عن الحاجة في مناطق توافر الخدمات في Azure

مقالة
04/26/2022
قراءة خلال 4 دقائق

يمكنك نشر بوابات VPN وExpressRoute في Azure Availability Zones. يؤدي ذلك إلى تزويد المرونة وقابلية التوسع وقابلية الوصول العالية لبوابات الشبكة الظاهرية. يؤدي نشر البوابات في مناطق قابلية وصول Azure فعليًا ومنطقيًا إلى فصل البوابات داخل منطقة ما، بينما يحمي اتصال شبكتك الداخلية بـ Azure من حالات الفشل على مستوى المنطقة. لمزيد من المعلومات، راجع حول بوابات الشبكة الظاهرية الزائدة عن الحاجة وحول مناطق توافر الخدمات في Azure.

قبل أن تبدأ

تستخدم هذه المقالة cmdlets PowerShell. لتشغيل cmdlets، يمكنك استخدام Azure Cloud Shell. Azure Cloud Shell عبارة عن واجهة تفاعلية مجانية يُمكنك استخدامها لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة والمثبتة مسبقًا والتي تم تكوينها للاستخدام مع حسابك.

لفتح Cloud Shell، ما عليك سوى تحديد "Try it" من الزاوية العليا اليسرى لكتلة التعليمة البرمجية. يمكنك أيضاً تشغيل Cloud Shell في علامة تبويب مستعرض منفصلة بالانتقال إلى https://shell.azure.com/powershell. حدد "Copy" لنسخ كتل التعليمات البرمجية، ولصقها في Cloud Shell، ثم اضغط على مفتاح الإدخال لتشغيلها.

يمكن أيضاً تثبيت cmdlets Azure PowerShell وتشغيله محلياً على جهازك. تحديث cmdlets PowerShell بشكل متكرر يؤدي عدم تثبيت أحدث إصدار إلى فشل القيم المحددة في الإرشادات. لمعرفة إصدار Azure PowerShell المُثبت على جهازك، يمكن استخدام Get-Module -ListAvailable Az cmdlet. للتثبيت أو التحديث، راجع تثبيت وحدة Azure PowerShell.

1. أعلن عن المتغيرات الخاصة بك

أعلن عن المتغيرات التي تريد استخدامها. استخدم النموذج التالي، واستبدل القيم بالقيم الخاصة بك عند الضرورة. إذا قمت بإغلاق جلسة عمل PowerShell/Cloud Shell في أي وقت أثناء التمرين، فما عليك سوى نسخ القيم ولصقها مرة أخرى لإعادة الإعلان عن المتغيرات. عند تحديد الموقع، تحقق من أن المنطقة التي تحددها مدعومة. لمزيد من المعلومات، راجع الأسئلة الشائعة.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "CentralUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. إنشاء الشبكة الافتراضية

إنشاء مجموعة موارد.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

إنشاء شبكة ظاهرية.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. إضافة الشبكة الفرعية للبوابة

تحتوي الشبكة الفرعية للبوابة على عناوين IP المحجوزة التي تستخدمها خدمات بوابة الشبكة الظاهرية. استخدم الأمثلة التالية لإضافة شبكة فرعية للبوابة وتعيينها:

أضف الشبكة الفرعية للبوابة.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

قم بتعيين تكوين الشبكة الفرعية للبوابة للشبكة الظاهرية.

$getvnet | Set-AzVirtualNetwork

4. طلب عنوان IP عام

في هذه الخطوة، اختر الإرشادات التي تنطبق على البوابة التي تريد إنشاؤها. يعتمد اختيار المناطق لنشر البوابات على المناطق المحددة لعنوان IP العام.

للبوابات الزائدة عن الحاجة في المنطقة

اطلب عنوان IP عاما باستخدام وحدة SKU PublicIpaddress قياسية ولا تحدد أي منطقة. في هذه الحالة، سيكون عنوان IP العام القياسي الذي تم إنشاؤه عنوان IP عاما زائدا عن الحاجة في المنطقة.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

للبوابات المناطقية

طلب عنوان IP عام مع رمز SKU PublicIpaddress قياسي . حدد المنطقة (1 أو 2 أو 3). سيتم نشر جميع مثيلات البوابة في هذه المنطقة.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

للبوابات الإقليمية

طلب عنوان IP عام مع رمز SKU أساسي ل PublicIpaddress. في هذه الحالة، يتم نشر البوابة كبوابة إقليمية ولا تحتوي على أي تكرار للمنطقة مدمج في البوابة. يتم إنشاء مثيلات البوابة في أي مناطق، على التوالي.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Dynamic -Sku Basic

5. إنشاء تكوين IP

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. إنشاء البوابة

إنشاء بوابة الشبكة الظاهرية.

ل إكسبريس روت

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw1AZ

لبوابة VPN

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1AZ

الأسئلة المتداولة

ما الذي سيتغير عند نشر وحدات SKU الجديدة هذه؟

من وجهة نظرك، يمكنك نشر بواباتك مع تكرار المنطقة. وهذا يعني أنه سيتم نشر جميع مثيلات البوابات عبر مناطق توافر الخدمات في Azure، وكل منطقة توافر خدمات هي مجال خطأ وتحديث مختلف. وهذا يجعل بواباتك أكثر موثوقية ومتاحة ومرونة في مواجهة إخفاقات المنطقة.

هل يمكنني استخدام مدخل Azure؟

نعم، يمكنك استخدام مدخل Azure لنشر وحدات SKU الجديدة. ومع ذلك، سترى وحدات SKU الجديدة هذه فقط في مناطق Azure التي تحتوي على مناطق توافر خدمات Azure.

ما هي المناطق المتاحة لي لاستخدام وحدات SKU الجديدة؟

راجع مناطق توافر الخدمات للحصول على أحدث قائمة بالمناطق المتاحة.

هل يمكنني تغيير/ترحيل/ترقية بوابات الشبكة الافتراضية الحالية إلى بوابات المنطقة الزائدة عن الحاجة أو المنطقة؟

ترحيل بوابات الشبكة الظاهرية الحالية إلى بوابات المنطقة الزائدة عن الحاجة أو المنطقة غير مدعوم حاليا. ومع ذلك، يمكنك حذف البوابة الحالية وإعادة إنشاء بوابة منطقة زائدة عن الحاجة أو بوابة منطقة.

هل يمكنني نشر كل من بوابات VPN و Express Route في نفس الشبكة الافتراضية؟

يتم دعم التعايش بين كل من بوابات VPN و Express Route في نفس الشبكة الافتراضية. ومع ذلك، يجب عليك حجز نطاق عنوان IP /27 للشبكة الفرعية للبوابة.