البرنامج التعليمي: إنشاء اتصال شبكة ظاهرية خاصة من موقع إلى موقع في مدخل Azure

  • مقالة
  • قراءة خلال 18 دقائق

توفر بوابات Azure VPN اتصال داخلي بين أماكن عمل العملاء وAzure. يوضح لك هذا البرنامج التعليمي كيفية استخدام مدخل Azure لإنشاء اتصال بوابة شبكة ظاهرية خاصة من موقع إلى موقع من شبكتك المحلية إلى الشبكة الظاهرية. يمكنك أيضاً إنشاء هذا التكوين باستخدام Azure PowerShell أو Azure CLI .

Site-to-site VPN Gateway cross-premises connection diagram

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة افتراضية
  • نشاء بوابة VPN
  • إنشاء بوابة شبكة محلية
  • إنشاء اتصال VPN
  • تحقق من الاتصال
  • الاتصال بجهاز ظاهري

المتطلبات الأساسية

  • حساب Azure باشتراك نشط. في حالة عدم امتلاك حساب، أنشئ حساباً مجانياً.
  • تأكد أن لديك جهاز VPN متوافق ولديك شخص قادر على تكوينه. لمزيد من المعلومات حول أجهزة VPN المتوافقة وتكوين الجهاز، راجع حول أجهزة VPN.
  • تحقق أن لديك عنوان IPv4 عام خارجياً لجهاز VPN الخاص بك.
  • إذا لم تكن على دراية بنطاقات عناوين IP الموجودة في تكوين شبكتك المحلية، فأنت بحاجة إلى التنسيق مع شخص يمكنه توفير هذه التفاصيل لك. عند إنشاء هذا التكوين، يجب عليك تحديد بادئات نطاق عناوين IP التي سيوجهها Azure إلى موقعك المحلي. لا يمكن لأي من الشبكات الفرعية لشبكتك المحلية أن تتداخل مع الشبكات الفرعية للشبكة الافتراضية التي تريد الاتصال بها.

إنشاء شبكة افتراضية

في هذا القسم، ستقوم بإنشاء شبكة ظاهرية (VNet) باستخدام القيم التالية:

  • مجموعة الموارد: TestRG1
  • الاسم: VNet1
  • المنطقة: (الولايات المتحدة) شرق الولايات المتحدة
  • مساحة عنوان IPv4: 10.1.0.0/16
  • اسم الشبكة الفرعية: FrontEnd
  • مساحة عنوان الشبكة الفرعية: 10.1.0.0/24

ملاحظة

عند استخدام شبكة اتصال ظاهرية كجزء من بنية متعددة الأماكن، تأكد من التنسيق مع مسؤول الشبكة المحلي الخاص بك لإعداد نطاق عنوان IP الذي يمكنك استخدامه لهذه الشبكة الظاهرية خصوصاً. إذا تكرر وجود نطاق عنوان على جانبي اتصال VPN، فسيتم توجيه حركة المرور بطريقة غير متوقعة. بالإضافة إلى ذلك، إذا كنت ترغب في توصيل هذه الشبكة الظاهرية إلى شبكة ظاهرية أخرى، فلا يمكن تداخل مساحة العنوان مع شبكة الاتصال الظاهرية الأخرى. خطط لتكوين الشبكة وفقاً لذلك.

  1. تسجيل الدخول إلى مدخل Microsoft Azure.

  2. في البحث عن الموارد والخدمة والمستندات (G + /)، اكتبالشبكة الظاهرية . حدد الشبكة الظاهريةمن نتائج Marketplaceلفتح صفحةالشبكة الظاهرية .

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧⁩إنشاء⁧⁩. يؤدي هذا إلى فتح صفحة إنشاء شبكة ظاهرية.

  4. في علامة التبويب الأساسيات، قم بتكوين إعدادات الشبكة الظاهرية لتفاصيل المشروع وتفاصيل المثيل. سترى علامة اختيار خضراء عندما يتم التحقق من صحة القيم التي تدخلها. يمكن تعديل القيم الموضحة في المثال وفقاً للإعدادات التي تطلبها.

    Screenshot shows the Basics tab.

    • ⁧⁧⁩⁩Subscription⁧⁧⁩⁩: تحقق من أن الاشتراك المذكور هو الاشتراك الصحيح. يمكنك تغيير الاشتراكات باستخدام القائمة المنسدلة.
    • ⁧⁧⁩⁩مجموعة الموارد⁧⁧⁩⁩: حدد مجموعة الموارد الموجودة، أو انقر فوق ⁧⁧⁩⁩إنشاء جديد⁧⁧⁩⁩ لإنشاء مجموعة موارد جديدة. لمزيد من المعلومات حول مجموعات الموارد، راجع ⁧⁧⁩⁩نظرة عامة حول مدير موارد Azure⁧⁧⁩⁩.
    • ⁧⁧⁩⁩Name⁧⁧⁩⁩: أدخل اسم الشبكة الظاهرية.
    • ⁧⁧⁩⁩Region⁧⁧⁩⁩: حدد موقع VNet الخاص بك. يحدد الموقع أين ستوجد الموارد التي تقوم بنشرها إلى VNet هذا.

  5. حدد عناوين IP. للتقدم إلى علامة تبويب «عناوين IP». في علامة تبويب عناوين IP، قم بتكوين الإعدادات. يمكن تعديل القيم الموضحة في المثال وفقاً للإعدادات التي تطلبها.

    Screenshot shows the IP Addresses tab.

    • ⁦⁧⁩⁩IPv4 address space⁦⁧⁩⁩: يتم بشكل افتراضي إنشاء مساحة عنوان تلقائيًا. يمكنك تحديد مساحة العنوان وتعديلها لتعكس قيمك الخاصة. يمكنك أيضاً إضافة المزيد من مساحات العنوان عن طريق تحديد المربع الموجود أسفل مساحة العنوان الحالية وتحديد قيم مساحة العنوان الإضافية.
    • ⁧⁧⁩⁩+إضافة شبكة فرعية⁧⁧⁩⁩: إذا كنت تستخدم مساحة العنوان الافتراضية، يتم إنشاء شبكة فرعية افتراضية تلقائياً. إذا قمت بتغيير مساحة العنوان، تحتاج إلى إضافة شبكة فرعية. حدد ⁦⁧⁩⁩+ Add subnet⁦⁧⁩⁩ لفتح نافذة ⁧⁧⁩⁩ Add subnet⁧⁧⁩⁩. اعمل على تكوين الإعدادات التالية، ثم حدد إضافة في أسفل الصفحة لإضافة القيم.
      • ⁦⁧⁩⁩Subnet name⁦⁧⁩⁩: في هذا المثال، أطلقنا على الشبكة الفرعية اسم "FrontEnd".
      • ⁧⁧⁩⁩Subnet address range⁧⁧⁩⁩: نطاق العنوان لهذه الشبكة الفرعية.

  6. قم بتحديدالأمان للتقدم إلى علامة التبويب «أمان». في هذا الوقت، اترك القيم الافتراضية.

    • BastionHost: تعطيل
    • معيار حماية DDoS: تعطيل
    • جدار الحماية: تعطيل

  7. حدد ⁦⁧⁩⁩Review + create⁦⁧⁩⁩ للتحقق من صحة إعدادات الشبكة الظاهرية.

  8. بعد التحقق من صحة الإعدادات، قم بتحديدإنشاء لإنشاء الشبكة الظاهرية.

نشاء بوابة VPN

في هذه الخطوة، يمكنك إنشاء بوابة الشبكة الظاهرية لـ VNet. قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة.

حول الشبكة الفرعية للبوابة

تستخدم بوابة الشبكة الظاهرة، شبكة فرعية معينة تسمى الشبكة الفرعية للبوابة. الشبكة الفرعية للبوابة هي جزء من نطاق عناوين "بروتوكولات الإنترنت" الشبكة الظاهرية الذي تحدده عند تهيئة الشبكة الظاهرية. تحتوي على عناوين "بروتوكولات الإنترنت" التي تستخدمها موارد بوابة الشبكة الظاهرية والخدمات.

عند إنشاء الشبكة الفرعية للبوابة، يمكنك تحديد عدد عناوين بروتوكولات الإنترنت التي تحتوي عليها الشبكة الفرعية. يعتمد عدد عناوين "بروتوكولات الإنترنت" المطلوبة على تهيئة بوابة الـ VPN التي تريد إنشاؤها. تتطلب بعض التكوينات عناوين بروتوكولات الإنترنت أكثر من غيرها. نوصي بإنشاء شبكة بوابة فرعية تستخدم /27 أو /28.

إذا رأيت خطأً يحدد أن مساحة العنوان تتداخل مع شبكة فرعية، أو أن الشبكة الفرعية غير مضمنة في مساحة العنوان لشبكتك الظاهرية، فتحقق من نطاق عناوين الشبكة الظاهرية. قد لا يتوفر لديك ما يكفي من عناوين "بروتوكول الإنترنت" في نطاق العنوان الذي أنشأته لشبكة الاتصال الظاهرية. على سبيل المثال، إذا كانت الشبكة الفرعية الافتراضية تشمل نطاق العنوان بأكمله، فلا توجد عناوين "بروتوكولات إنترنت" متبقية لإنشاء شبكات فرعية إضافية. يمكنك إما ضبط الشبكات الفرعية داخل مساحة العنوان الموجودة لتحرير عناوين "بروتوكول الإنترنت" أو تحديد نطاق عنوان إضافي وإنشاء الشبكة الفرعية للبوابة هناك.

إنشاء البوابة

إنشاء بوابة شبكة ظاهرية (بوابة الشبكة الظاهرية الخاصة) باستخدام القيم التالية:

  • الاسم: VNet1GW
  • المنطقة: شرق الولايات المتحدة
  • نوع البوابة: VPN
  • نوع الشبكة الظاهرية الخاصة (VPN): يعتمد على المسار
  • SKU: VpnGw2
  • الجيل: الجيل الثاني
  • الشبكة الظاهرية: VNet1
  • نطاق عنوان الشبكة الفرعية للمدخل: 10.1.255.0/27
  • عنوان IP العام: أنشئ جديداً
  • اسم عنوان IP العام: VNet1GWpip
  • تمكين الوضع النشط: معطل
  • تكوين BGP: معطل

  1. في البحث عن الموارد والخدمات والمستندات (G+/) اكتب عبارة الشبكة الظاهرية. حدد بوابة الشبكة الظاهرية في نتائج بحث Marketplace وقم بتحديدها لفتح صفحة إنشاء بوابة شبكة ظاهرية.

    Screenshot of Search field.

  2. في علامة التبويب أساسيات، املأ قيم معلومات المشروعومعلومات المثيل.

    Screenshot of Instance fields.

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه من القائمة المنسدلة.
    • مجموعة موارد: يتم ملء هذا الإعداد تلقائياً عند تحديدك للشبكة الظاهرية في هذه الصفحة.
    • الاسم: اسم العبارة الخاصة بك. تسمية العبارة ليست مثل تسمية شبكة فرعية للعبارة. إنه اسم كائن البوابة الذي تقوم بإنشائه.
    • المنطقة: حدد المنطقة التي تريد إنشاء هذا المصدر بها. ينبغي لمنطقة العبارة أن تكون نفس الشبكة الظاهرية.
    • نوع العبارة: حدد VPN. تستخدم عبارات VPN نوع عبارة الشبكة الظاهرية VPN.
    • نوع VPN: حدد نوع VPN المحدد للتكوين الخاص بك. تتطلب معظم التكوينات نوع VPN قائم على المسار.
    • وحدة حفظ المخزون: حدد وحدة حفظ المخزون للبوابة التي تريد استخدامها من القائمة المنسدلة. تعتمد وحدات SKU المسرودة في القائمة المنسدلة على نوع VPN الذي تحدده. تأكد من تحديد SKU الذي يدعم الميزات التي تريد استخدامها. لمزيد من المعلومات حول عبارات وحدات SKU، يرجى مراجعة Gateway SKUs.
    • الجيل: حدد الجيل الذي تريد استخدامه. لمزيدٍ من المعلومات، يُرجى مراجعة Gateway SKUs.
    • الشبكة الظاهرية: من القائمة المنسدلة، حدد الشبكة الظاهرية التي تريد إضافة هذه العبارة إليها. إذا لم تتمكن من رؤية الشبكة الظاهرية التي تريد إنشاء بوابة لها، فعليك التأكد من تحديد الاشتراك والمنطقة الصحيحين في الإعدادات السابقة.
    • نطاق عناوين الشبكة الفرعية للعبارة: يظهر هذا الحقل فقط إذا لم يكن لدى VNet شبكة فرعية للعبارة. من الأفضل تحديد /27 أو أكبر (/26,/25 وغيرها). يسمح هذا بإجراء تغييرات مستقبلية، على عناوين IP كافية، مثل إضافة عبارة ExpressRoute. لا نوصي بإنشاء نطاق أصغر من /28. إذا كان لديك شبكة فرعية للعبارة، يمكنك عرض معلومات GatewaySubnet عن طريق التنقل إلى الشبكة الظاهرية. قم بالضغط علىالشبكات الفرعية لعرض النطاق. إذا كنت ترغب في تغيير النطاق، يمكنك حذف GatewaySubnet وإعادة إنشائه.

  1. حدد في القيم الخاصة لـ ⁧⁩عنوان IP العام⁧⁩. تحدد هذه الإعدادات كائن عنوان IP العام الذي يتم ربطه ببوابة VPN. يتم تعيين عنوان IP العام ديناميكيًا لهذا الكائن عند إنشاء بوابة VPN. المرة الوحيدة التي يتغير فيها عنوان IP العام هي عندما يتم حذف البوابة وإعادة إنشائها. لا يتغير عبر تغيير الحجم أو إعادة التعيين أو الصيانة الداخلية الأخرى/ترقيات بوابة VPN الخاصة بك.

    Screenshot of public IP address field.

    • نوع عنوان IP العام: في معظم الحالات، تريد استخدام نوع عنوان IP العام الأساسي. إذا كنت لا ترى هذا الحقل في صفحة المدخل، فربما تكون قد حددت وحدة حفظ المخزون للبوابة التي تحدد هذه القيمة مسبقاً نيابة عنك.
    • ⁩عنوان IP العام⁧⁩: اترك ⁧⁩إنشاء جديد⁧⁩ محددًا.
    • ⁩اسم عنوان IP العام⁧⁩: في مربع النص، اكتب اسمًا لمثيل عنوان IP العام الخاص بك.
    • وحدة حفظ المخزون لعنوان IP العام: يتم التحكم في هذا الحقل بواسطة إعداد نوع عنوان IP العام.
    • ⁩التعيين⁧⁩: بوابة VPN تدعم الديناميكية فقط.
    • تمكين الوضع النشط-النشط:حدد تمكين الوضع النشط-النشط فقط إذا كنت تقوم بإنشاء تكوين بوابة نشط-نشط. وإلا، اترك هذا الإعداد ⁧⁩معطلاً⁧⁩.
    • اترك ⁧⁩تكوين BGP⁧⁩ في الوضع ⁧⁩معطل⁧⁩، إلا إذا كان التكوين الخاص بك يتطلب هذا الإعداد على وجه التحديد. إذا كنت تحتاج إلى هذا الإعداد، يكون ASN الافتراضي هو 65515، على الرغم من أنه يمكن تغيير هذه القيمة.

  2. حدد ⁧⁩مراجعة + إنشاء⁧⁩ لتشغيل التحقق من الصحة.

  3. بمجرد مرور التحقق من الصحة، حدد ⁧⁩إنشاء⁧⁩ لنشر بوابة VPN.

يمكنك مشاهدة حالة التوزيع في صفحة نظرة عامة على بوابتك. يمكن أن يستغرق إنشاء البوابة ونشرها بالكامل ما يصل إلى 45 دقيقة. بعد إنشاء البوابة، يمكنك عرض عنوان IP الذي تم تعيينه إليها من خلال النظر إلى الشبكة الظاهرية في المدخل. تظهر البوابة بوصفها جهاز متصل.

هام

عند العمل مع الشبكات الفرعية للعبارة تجنب ربط مجموعة أمان شبكة اتصال (NSG) بالشبكة الفرعية للعبارة. قد يؤدي ربط مجموعة أمان شبكة اتصال بهذه الشبكة الفرعية إلى توقف عبارة الشبكة الظاهرية (VPN وعبارات Express Route) عن العمل كما متوقع. لمزيد من المعلومات حول مجموعات أمان الشبكة، يُرجى مراجعة ما هي مجموعة أمان الشبكة؟.

عرض عنوان IP العام

يمكنك عرض عنوان IP العام للبوابة في صفحة Overview للبوابة.

Screenshot shows public IP address.

لمشاهدة معلومات إضافية حول عنصر عنوان IP العام، حدد ارتباط عنوان الاسم/IP بجوار عنوان IP العام.

إنشاء بوابة شبكة محلية

بوابة الشبكة المحلية هي كائن محدد يمثل موقعك الداخلي (الموقع) لأغراض التوجيه. أنت تعطي الموقع اسماً يمكن لـ Azure الرجوع إليه، ثم تحديد عنوان IP لجهاز شبكة ظاهرية خاصة محلي الذي ستنشئ اتصالاً به. يمكنك أيضًا تحديد بادئات عنوان IP المقرر توجيهها من خلال بوابة VPN إلى جهاز VPN. بادئات العنوان التي تحددها هي البادئات الموجودة على الشبكة المحلية الخاصة بك. إذا تغيرت الشبكة المحلية الخاصة بك أو كنت بحاجة إلى تغيير عنوان IP العام لجهاز VPN، فيمكنك بسهولة تحديث القيم لاحقاً.

إنشاء بوابة شبكة محلية باستخدام القيم التالية:

  • الاسم: Site1
  • مجموعة الموارد: TestRG1
  • الموقع: شرق الولايات المتحدة

  1. من ⁧⁩مدخل Azure⁧⁩، في⁧⁩البحث عن الموارد والخدمات والمستندات (G+/)⁧⁩ اكتب ⁧⁩بوابة الشبكة المحلية⁧⁩. حدد موقع ⁧⁩بوابة الشبكة المحلية⁧⁩ ضمن ⁧⁩Marketplace⁧⁩ في نتائج البحث وحددها. يؤدي هذا إلى فتح صفحة ⁧⁩إنشاء بوابة الشبكة المحلية⁧⁩.

  2. في ⁧⁩صفحة إنشاء بوابة الشبكة المحلية⁧⁩، حدد القيم لبوابة الشبكة المحلية.

    Create a local network gateway with IP address.

    • ⁧⁧⁩⁩Subscription⁧:⁧⁩⁩ تحقق من أن الاشتراك المذكور هو الاشتراك الصحيح.
    • ⁩Resource Group:⁧⁩ مجموعة الموارد التي تريد استخدامها. يمكنك إما إنشاء مجموعة موارد جديدة، أو تحديد مجموعة أنشأتها بالفعل.
    • المنطقة: حدد الموقع الذي سيتم إنشاء هذا العنصر فيه. قد تحتاج إلى تحديد نفس الموقع الذي تتواجد فيه الشبكة الظاهرية، ولكن لا يلزمك القيام بذلك.
    • ⁩Name:⁧⁩ تحديد اسم لكائن بوابة الشبكة المحلية.
    • ⁩Endpoint:⁧⁩ حدد نوع نقطة النهاية لجهاز VPN المحلي - ⁧⁩عنوان IP⁧⁩ أو ⁧⁩FQDN (Fully Qualified Domain Name)⁧⁩.
      • ⁩عنوان IP⁧⁩: إذا كان لديك عنوان IP عام ثابت مخصص من موفر خدمة الإنترنت لجهاز VPN الخاص بك، فحدد خيار عنوان IP واملأ عنوان IP كما هو موضح في المثال. هذا هو عنوان IP العام لجهاز VPN الذي تريد أن تتصل به بوابة Azure VPN. إذا لم يكن لديك عنوان IP الآن، فإنه يمكنك استخدام القيم الموضحة في المثال، ولكن ستحتاج إلى الرجوع واستبدال عنوان IP الخاص بالعنصر النائب بعنوان IP العام الخاص بجهاز VPN الخاص بك. وإلا، فلن يتمكن Azure من الاتصال.
      • FQDN: إذا كان لديك عنوان IP عام ديناميكي يمكن أن يتغير بعد فترة زمنية معينة، يحددها عادة مزود خدمة الإنترنت، يمكنك استخدام اسم DNS ثابت مع خدمة DNS ديناميكية للإشارة إلى عنوان IP العام الحالي لجهاز VPN الخاص بك. سوف تحل بوابة AZURE VPN الـ FQDN لتحديد عنوان IP العام للاتصال.
    • ⁩Address Space⁧⁩ إلى نطاقات العناوين للشبكة التي تمثلها هذه الشبكة المحلية. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من عدم تداخل النطاقات التي تحددها هنا مع نطاقات الشبكات الأخرى التي تريد الاتصال بها. سيقوم Azure بتوجيه نطاق العنوان الذي تحدده إلى عنوان IP الخاص بجهاز VPN المحلي. ⁧⁩استخدم القيم الخاصة بك هنا إذا كنت ترغب في الاتصال بموقعك المحلي، وليس بالقيم الموضحة في المثال⁧⁩.

    ملاحظة

    • يدعم Azure VPN عنوان IPv4 واحد فقط لكل FQDN. إذا حل اسم المجال إلى عناوين IP متعددة، فستستخدم بوابة AZURE VPN عنوان IP الأول الذي تم إرجاعه بواسطة خوادم DNS. لإزالة عدم اليقين، نوصي بأن يتم حل FQDN دومًا إلى عنوان IPv4 واحد. IPv6 غير معتمد.
    • يحافظ Azure VPN Gateway على ذاكرة تخزين مؤقتة DNS بتحديث كل 5 دقائق. تحاول البوابة حل FQDNs للأنفاق التي تم قطع اتصالها فقط. سيؤدي أيضًا إعادة تعيين البوابة إلى تشغيل دقة FQDN.

  3. عند الانتهاء من تحديد القيم، حدد **مراجعة + إنشاء**** في أسفل الصفحة للتحقق من صحة الصفحة.

  4. حدد إنشاء لإنشاء عنصر بوابة الشبكة المحلية.

تكوين جهاز VPN الخاص بك

تتطلب اتصالات موقع إلى موقع بشبكة محلية جهاز VPN. في هذه الخطوة، تقوم بتكوين جهاز VPN الخاص بك. عند تكوين جهاز VPN الخاص بك، فأنت بحاجة إلى القيم التالية:

  • مفتاح مشترك. هذا هو نفس المفتاح المشترك الذي تحدده عند إنشاء اتصال شبكة محلية موقع إلى موقع. في أمثلتنا، نستخدم مفتاحاً مشتركاً أساسياً. نوصي بإنشاء مفتاح أكثر تعقيداً لاستخدامه.
  • عنوان IP العام لبوابة الشبكة الافتراضية الخاصة بك. يمكنك عرض عنوان IP العام باستخدام مدخل Microsoft Azure أو PowerShell أو CLI. للعثور على عنوان IP العام لبوابة VPN الخاصة بك باستخدام مدخل Microsoft Azure، انتقل إلى بوابات الشبكة الافتراضية، ثم حدد اسم البوابة الخاصة بك.

⁩تنزيل البرامج النصية لتكوين جهاز VPN⁧

اعتمادًا على جهاز الشبكة الظاهرية خاصتك، قد تتمكن من تنزيل برنامج نصي لتكوين جهاز الشبكة الظاهرية. لمزيد من المعلومات، راجع ⁧⁩تنزيل البرامج النصية لتكوين جهاز VPN⁧⁩.

راجع الارتباطات التالية للحصول على معلومات تكوين إضافية:

إنشاء اتصالات الشبكة الظاهرية الخاصة

قم بإنشاء اتصال الشبكة الظاهرية الخاصة من موقع إلى موقع بين بوابة الشبكة الظاهرية الخاصة بك وجهاز VPN المحلي.

إنشاء اتصال باستخدام القيم التالية:

  • اسم بوابة الشبكة المحلية: Site1
  • اسم الاتصال: VNet1toSite1
  • المفتاح المشترك: في هذا المثال، نستخدم abc123. ولكن، يمكنك استخدام كل ما هو متوافق مع أجهزة VPN الخاصة بك. الشيء المهم هو أن القيم تتطابق على جانبي الاتصال.

  1. افتح الصفحة لبوابة الشبكة الظاهرية. يمكنك الانتقال إلى البوابة من خلال الانتقال إلى اسم الشبكة الظاهرية الخاصة بك -> نظرة عامة -> الأجهزة المتصلة -> اسم البوابة الخاصة بك.

  2. في صفحة العبارة، حدد الاتصالات. في أعلى صفحة الاتصالات، حدد +إضافة لفتح صفحة إضافة اتصال.

    Screenshot of Add Connection page.

  3. في الصفحة إضافة اتصال، قم بتكوين قيم الاتصال الخاص بك.

    • الاسم: اسم الاتصال الخاص بك.
    • نوع الاتصال: حدد من موقع إلى موقع (IPSec).
    • بوابة الشبكة الظاهرية: يتم تصحيح القيمة لأنك تتصل من هذه البوابة.
    • بوابة الشبكة المحلية: حدد اختيار بوابة شبكة محلية وحدد بوابة الشبكة المحلية التي تريد استخدامها.
    • المفتاح المشترك: يجب أن تتطابق القيمة هنا مع القيمة التي تستخدمها لجهاز VPN المحلي في الموقع. يستخدم المثال 'abc123'، ولكن يمكنك (وينبغي) استخدام شيء أكثر تعقيدًا. الشيء المهم هو أن القيمة التي تحددها هنا يجب أن تكون نفس القيمة التي تحددها عند تكوين جهاز VPN الخاص بك.
    • اترك استخدام عنوان IP Azure الخاص دون تحديد.
    • اترك تمكين BGP دون تحديد.
    • حدد IKEv2.
    • يتم تثبيت القيم المتبقية لـ الاشتراك ومجموعة الموارد والموقع.

  4. حدد موافق لإنشاء الاتصال. سترى إنشاء اتصال يومض على الشاشة.

  5. يمكنك عرض الاتصال في صفحة الاتصالات لبوابة الشبكة الظاهرية. ستنتقل الحالة من غير معروف إلى الاتصال، ومن ثم إلى نجاح.

لإضافة اتصال آخر

يمكنك الاتصال بمواقع محلية متعددة من نفس بوابة الشبكة الظاهرية الخاصة. إذا كنت تريد تكوين اتصالات متعددة، فلا يمكن أن تتداخل مساحات العناوين بين أي من الاتصالات.

  1. لإضافة اتصال إضافي، انتقل إلى بوابة VPN، ثم حدد Connections لفتح صفحة الاتصالات.
  2. حدد +Add لإضافة اتصالك. اضبط نوع الاتصال ليعكس إما VNet-to-VNet (في حالة الاتصال ببوابة VNet أخرى)، أو Site-to-site.
  3. إذا كنت تتصل باستخدام موقع إلى موقع ولم تقم بالفعل بإنشاء بوابة شبكة محلية للموقع الذي تريد الاتصال به، يمكنك إنشاء بوابة جديدة.
  4. حدد المفتاح المشترك الذي تريد استخدامه، ثم حدد OK لإنشاء الاتصال.

التحقق من اتصال VPN

في مدخل Azure، يمكنك عرض حالة اتصال بوابة الشبكة الظاهرية الخاصة عن طريق الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

  1. في قائمة ⁧⁩Azure portal⁩، حدد ⁧⁩All resources⁩ أو ابحث عن ⁧All resources⁩، وحددها من أي صفحة.

  2. حدد بوابة الشبكة الافتراضية الخاصة بك.

  3. من جزء بوابة الشبكة الافتراضية، انقر فوق ⁧⁩Connections⁩. يمكنك الاطلاع على حالة كل اتصال.

  4. انقر فوق اسم الاتصال الذي تريد التحقق منه لفتح ⁧⁩Essentials⁩. من Essentials، يمكنك عرض مزيد من المعلومات حول الاتصال. تكون الحالة ⁧⁩Status Succeeded وConnected عند إنشاء اتصال ناجح.

    Screenshot to verify the connection.

الاتصال بجهاز ظاهري

يمكنك الاتصال بأي جهاز افتراضي يتم نشره إلى VNet الخاص بك عن طريق إنشاء اتصال بسطح المكتب البعيد إلى الجهاز الافتراضي الخاص بك. تتمثل أفضل طريقة للتحقق من إمكانية الاتصال بأي جهاز افتراضي في الاتصال باستخدام عنوان بروتوكول الإنترنت الخاص به بدلاً من اسم الكمبيوتر. بهذه الطريقة، تختبر لمعرفة ما إذا كان يمكنك الاتصال، وليس ما إذا كان تحليل الاسم قد تم تكوينه بشكل صحيح أم لا.

  1. حدد موقع عنوان بروتوكول الإنترنت الخاص بك. يمكنك العثور على عنوان بروتوكول الإنترنت الخاص بأي جهاز افتراضي، إما عن طريق البحث في خصائص الجهاز الافتراضي في مدخل Azure، أو باستخدام PowerShell.

    • مدخل Azure - حدد موقع الجهاز الافتراضي في مدخل Azure. اعرض خصائص الجهاز الافتراضي. أدرج عنوان بروتوكول الإنترنت الخاص.

    • PowerShell - استخدم المثال لعرض قائمة الأجهزة الافتراضية، وعناوين بروتوكول الإنترنت الخاصة من مجموعات الموارد الخاصة بك. لا تحتاج إلى تعديل هذا المثال قبل استخدامه.

      $VMs = Get-AzVM
$Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null

foreach($Nic in $Nics)
{
$VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
$Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
$Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
Write-Output "$($VM.Name): $Prv,$Alloc"
}

  2. تحقق من أنك متصل بشبكة ظاهرية لديك.

  3. افتح⁧⁧⁩⁩Remote Desktop Connection⁧⁧⁩⁩من خلال كتابة "RDP" أو "Remote Desktop Connection" في مربع البحث في شريط المهام، ثم حدد Remote Desktop Connection. يمكنك أيضًا فتح "Remote Desktop Connection" باستخدام الأمر "mstsc" في PowerShell.

  4. في الاتصال بسطح المكتب البعيد أدخل عنوان بروتوكول الإنترنت الخاص بالجهاز الافتراضي. يمكنك تحديد "إظهار الخيارات" لضبط الإعدادات الإضافية، ثم الاتصال.

⁧⁧⁩⁩استكشاف أخطاء الاتصال وإصلاحها⁧⁧⁩⁩

إذا كنت تواجه مشكلة في الاتصال بجهاز ظاهري عبر اتصال شبكة ظاهرية خاصة، فتحقق مما يلي:

  • تحقق من نجاح اتصال VPN الخاص بك.

  • تحقق من الاتصال بعنوان IP الخاص بالجهاز الظاهري.

  • إذا كان يمكنك الاتصال بأي جهاز افتراضي باستخدام عنوان بروتوكول الإنترنت الخاص بدون اسم الكمبيوتر، فتحقق من تهيئة نظام اسماء النطاقات بشكل صحيح. للحصول على مزيد من المعلومات حول كيفية عمل تحليل الاسم لـ VMs، راجع⁧⁧⁩⁩تحليل اسم VMs.

  • للمزيد من المعلومات حول اتصالات بروتوكول سطح المكتب البعيد، راجع⁧⁧⁩⁩اكتشاف أخطاء اتصال سطح المكتب البعيد بأي جهاز افتراضي⁧⁧⁩⁩.

خطوات اختيارية

تغيير SKU الخاص بالبوابة

هناك قواعد محددة فيما يتعلق بتغيير الحجم مقابل تغيير SKU الخاص بالبوابة. في هذا القسم، سنغير وحدة حفظ المخزون. لمزيد من المعلومات، راجع إعدادات البوابة - تغيير الحجم وتغيير وحدات SKU.

  1. انتقل إلى صفحة التكوين لبوابة الشبكة الظاهرية.

  2. حدد الأسهم للسهم المنسدل.

    Resize the gateway.

  3. حدد SKU من القائمة المنسدلة.

إعادة تعيين بوابة

تعد إعادة تعيين بوابة Azure VPN مفيدة إذا فقدت اتصال شبكة ظاهرية خاصة عبر أماكن العمل على واحد أو أكثر من أنفاق الشبكة الظاهرية الخاصة من موقع إلى موقع. في هذه الحالة، تعمل جميع أجهزة الشبكة الظاهرية الخاصة المحلية بشكل صحيح، لكنها غير قادرة على إنشاء أنفاق IPsec باستخدام بوابات Azure VPN.

  1. في المدخل، انتقل إلى بوابة الشبكة الافتراضية التي تريد إعادة تعيينها.

  2. في صفحة بوابة الشبكة الافتراضية، حدد ⁦⁩Reset⁦⁩.

    Screenshot shows menu with Reset.

  3. في صفحة ⁦⁩إعادة تعيين⁦⁩، حدد ⁦⁩إعادة تعيين⁦⁩. بمجرد إصدار الأمر، تتم إعادة تمهيد المثيل النشط الحالي لبوابة Azure VPN على الفور. ستؤدي إعادة تعيين البوابة إلى حدوث فجوة في اتصال VPN، وقد تحد من تحليل السبب الجذري للمشكلة في المستقبل.

    Screenshot shows page with Reset.

اعتبارات التكوين الإضافية

يمكن تخصيص تكوينات S2S بعدة طرق. لمزيد من المعلومات، راجع المقالات التالية:

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق أو تنتقل إلى البرنامج التعليمي التالي، احذف هذه الموارد باستخدام الخطوات التالية:

  1. أدخِل اسم مجموعة مواردك في المربع Search الموجود أعلى المدخل وحدده من نتائج البحث.

  2. حدد Delete resource group.

  3. أدخل مجموعة مواردك لـ TYPE THE RESOURCE GROUP NAME وحدد Delete.

الخطوات التالية

بمجرد تكوين اتصال S2S، يمكنك إضافة اتصال P2S لنفس البوابة.

اتصالات VPN من نقطة إلى موقع