اتصال الشبكات الظاهرية من نماذج التوزيع المختلفة باستخدام المدخل

  • مقالة
  • قراءة خلال 20 دقائق

توضح لك هذه المقالة كيفية اتصال الشبكات الظاهرية التقليدية بشبكات Resource Manager الظاهرية للسماح للموارد الموجودة في نماذج التوزيع المنفصلة بالاتصال ببعضها البعض. تستخدم الخطوات الواردة في هذه المقالة مدخل Azure بشكل أساسي، ولكن يمكنك أيضاً إنشاء هذا التكوين باستخدام PowerShell عن طريق تحديد المقالة من هذه القائمة.

يشبه اتصال الشبكة الظاهرية التقليدية بشبكة Resource Manager الظاهرية اتصال شبكة ظاهرية بموقع محلي. يستخدم كلا نوعي الاتصال بوابة VPN لتوفير نفق آمن باستخدام IPsec/IKE. يمكنك إنشاء اتصال بين الشبكات الظاهرية الموجودة في اشتراكات مختلفة وفي مناطق مختلفة. يمكنك أيضاً اتصال الشبكات الظاهرية التي لديها بالفعل اتصالات بالشبكات المحلية، طالما أن البوابة التي تم تكوينها معها ديناميكية أو قائمة على المسار. لمزيد من المعلومات حول اتصالات شبكة ظاهرية إلى شبكة ظاهرية، راجع الأسئلة المتداولة لشبكة ظاهرية إلى شبكة ظاهرية في نهاية هذه المقالة.

إذا لم يكن لديك بالفعل بوابة شبكة ظاهرية ولا ترغب في إنشاء بوابة، فقد ترغب بدلاً من ذلك في التفكير في اتصال الشبكات الظاهرية باستخدام تناظر الشبكة الظاهرية. لا يستخدم تناظر الشبكة الظاهرية بوابة VPN. لمزيد من المعلومات، راجع تناظر الشبكة الظاهرية.

قبل أن تبدأ

  • تفترض هذه الخطوات أن كلا الشبكات الظاهرية قد تم إنشاؤها بالفعل. إذا كنت تستخدم هذه المقالة كتمرين وليس لديك شبكات ظاهرية، فهناك ارتباطات في الخطوات لمساعدتك في إنشائها.
  • تحقق من أن نطاقات العناوين الخاصة بالشبكات الظاهرية لا تتداخل مع بعضها البعض، أو تتداخل مع أي من نطاقات الاتصالات الأخرى التي قد تكون البوابات متصلة بها.
  • قم بتثبيت أحدث أوامر cmdlets PowerShell لكل من Resource Manager وإدارة الخدمة (تقليدي). في هذه المقالة، نستخدم كل من مدخل Azure وPowerShell. مطلوب PowerShell لإنشاء الاتصال من الشبكة الظاهرية التقليدية إلى شبكة Resource Manager الظاهرية. لمزيد من المعلومات، راجع ⁧⁩ كيفية تثبيت Azure PowerShell وتكوينه ⁧⁩.

إعدادات المثال

تستطيع استخدام هذه القيم لإنشاء بيئة اختبار، أو الرجوع إليها لفهم الأمثلة الواردة في هذه المقالة بشكل أفضل.

الشبكة الظاهرية التقليدية

اسم الشبكة الظاهرية = ClassicVNet
مساحة العنوان = 10.0.0.0/24
اسم الشبكة الفرعية = Subnet-1
نطاق عناوين الشبكة الفرعية = 10.0.0.0/27
الاشتراك = الاشتراك الذي تريد استخدامه
مجموعة الموارد = ClassicRG
الموقع = غرب الولايات المتحدة
الشبكة الفرعية للبوابة = 10.0.0.32/28
الموقع المحلي = RMVNetLocal

شبكة Resource Manager الظاهرية

اسم الشبكة الظاهرية = RMVNet
مساحة العنوان = 192.168.0.0/16
مجموعة الموارد = RG1
الموقع: شرق الولايات المتحدة
اسم الشبكة الفرعية = Subnet-1
نطاق العناوين = 192.168.1.0/24
الشبكة الفرعية للبوابة = 192.168.0.0/26
اسم بوابة الشبكة الظاهرية = RMGateway
نوع البوابة = الشبكة الظاهرية الخاصة
نوع الشبكة الظاهرية الخاصة = يعتمد على المسار
وحدة حفظ المخزون = VpnGw1
الموقع: شرق الولايات المتحدة
الشبكة الظاهرية = RMVNet
(قم بربط بوابة VPN بالشبكة الظاهرية الخاصة هذه) تكوين IP الأول = rmgwpip
(عنوان IP العام للبوابة) بوابة الشبكة المحلية = ClassicVNetLocal
اسم الاتصال = RMtoClassic

نظرة عامة حول الاتصال

لهذا التكوين، يمكنك إنشاء اتصال بوابة VPN عبر نفق IPsec/IKE VPN بين الشبكات الظاهرية. تأكد من عدم تداخل أي من نطاقات VNet مع نطاق آخر، أو مع أي شبكة محلية تتصل بها.

يوضح الجدول التالي مثالاً على كيفية تعريف الشبكات الظاهرية المثال والمواقع المحلية:

شبكة ظاهرية مساحة العنوان المنطقة اتصل بموقع الشبكة المحلية
ClassicVNet (10.0.0.0/24) غرب الولايات المتحدة RMVNetLocal (192.168.0.0/16)
RMVNet (192.168.0.0/16) شرق الولايات المتحدة ClassicVNetLocal (10.0.0.0/24)

القسم 1 - تكوين إعدادات الشبكة الظاهرية التقليدية

في هذا القسم، يمكنك إنشاء الشبكة الظاهرية التقليدية والشبكة المحلية (الموقع المحلي) وبوابة الشبكة الظاهرية. يتم تزويدك بلقطات الشاشة كأمثلة. تأكد من استبدال القيم بقيمك أو استخدم قيم المثال.

1. إنشاء شبكة ظاهرية تقليدية

إذا لم يكن لديك شبكة ظاهرية تقليدية وتقوم بتشغيل هذه الخطوات كتمرين، فيمكنك إنشاء شبكة ظاهرية باستخدام هذه المقالة وقيم إعدادات المثال من الأعلى.

إذا كان لديك بالفعل شبكة ظاهرية مع بوابة VPN، فتحقق من أن البوابة ديناميكية. إذا كانت البوابة ثابتة، فيجب عليك أولاً حذف بوابة VPN قبل المتابعة إلى تكوين الموقع المحلي.

  1. افتح مدخل Azure، وسجّل الدخول باستخدام حسابك في Azure.
  2. انقر فوق + إنشاء مورد لفتح صفحة "جديد".
  3. في حقل «البحث في السوق»، اكتب "الشبكة الظاهرية". إذا قمت بدلاً من ذلك بتحديد الشبكة -> الشبكة الظاهرية، فلن تحصل على خيار إنشاء شبكة ظاهرية تقليدية.
  4. حدد موقع «الشبكة الظاهرية» من القائمة التي تم إرجاعها وانقرها لفتح صفحة الشبكة الظاهرية.
  5. في صفحة الشبكة الظاهرية، حدد "تقليدي" لإنشاء شبكة ظاهرية تقليدية. إذا كنت تأخذ القيمة الافتراضية هنا، فسوف ينتهي بك الأمر مع Resource Manager VNet بدلاً من ذلك.

2. تكوين الموقع المحلي

  1. انتقل إلى كافة الموارد وحدد موقع ClassicVNet في القائمة.
  2. انقر فوق البوابة في قسم الإعدادات من القائمة، ثم انقر فوق الشعار لإنشاء بوابة. Configure a VPN gateway
  3. في صفحة اتصال VPN جديد، بالنسبة إلى نوع الاتصال، حدد من موقع إلى موقع.
  4. بالنسبة للموقع المحلي، انقر فوق تكوين الإعدادات المطلوبة. يؤدي ذلك إلى فتح صفحة الموقع المحلي.
  5. في صفحة الموقع المحلي، قم بإنشاء اسم للإشارة إلى Resource Manager VNet. على سبيل المثال، 'RMVNetLocal'.
  6. إذا كانت بوابة VPN لـ Resource Manager VNet تحتوي بالفعل على عنوان IP عام، فاستخدم القيمة الخاصة بحقل عنوان IP لبوابة VPN. إذا كنت تقوم بهذه الخطوات كتمرين، أو لم يكن لديك بعد بوابة شبكة ظاهرية لـ Resource Manager VNet، فيمكنك إنشاء عنوان IP للعنصر النائب. تأكد من أن عنوان IP للعنصر النائب يستخدم تنسيقاً صالحاً. في وقت لاحق، يمكنك استبدال عنوان IP للعنصر النائب بعنوان IP العام لبوابة الشبكة الظاهرية لـ Resource Manager.
  7. بالنسبة إلى "مساحة عنوان العميل"، استخدم قيم مساحات عناوين IP للشبكة الظاهرية لـ Resource Manager VNet. يستخدم هذا الإعداد لتحديد مساحات العناوين للتوجيه إلى الشبكة الظاهرية Resource Manager. في المثال، نستخدم 192.168.0.0/16، نطاق العناوين لـ RMVNet.
  8. انقر فوق موافق لحفظ القيم والعودة إلى صفحة اتصال VPN جديد.

3. إنشاء بوابة شبكة ظاهرية

  1. في صفحة اتصال VPN جديد، حدد خانة الاختيار إنشاء بوابة على الفور.

  2. انقر فوق تكوين البوابة الاختيارية لفتح صفحة تكوين البوابة.

    Open gateway configuration page

  3. انقر فوق الشبكة الفرعية - تكوين الإعدادات المطلوبة لفتح صفحة إضافة شبكة فرعية. تم تكوين الاسم بالفعل بالقيمة المطلوبة: GatewaySubnet.

  4. يشير نطاق العناوين إلى نطاق الشبكة الفرعية للبوابة. على الرغم من أنه يمكنك إنشاء شبكة فرعية للبوابة بنطاق عناوين /29 (3 عناوين)، إلا أننا نوصي بإنشاء شبكة فرعية للبوابة تحتوي على المزيد من عناوين IP. سيستوعب هذا التكوينات المستقبلية التي قد تتطلب المزيد من عناوين IP المتاحة. إذا كان ذلك ممكناً، استخدم /27 أو /28. إذا كنت تستخدم هذه الخطوات كتمرين، فيمكنك الرجوع إلى قيم المثال. في هذا المثال، نستخدم '10.0.0.32/28'. انقر فوق موافق لإنشاء شبكة البوابة الفرعية.

  5. في صفحة تكوين البوابة، يشير الحجم إلى وحدة حفظ المخزون للبوابة. حدد وحدة حفظ المخزون للبوابة لبوابة VPN الخاصة بك.

  6. تحقق من أن نوع التوجيهديناميكي، ثم انقر فوق موافق للعودة إلى صفحة اتصال VPN جديد.

  7. في صفحة اتصال VPN جديد، انقر فوق موافق لبدء إنشاء بوابة VPN الخاصة بك. قد يستغرق إنشاء بوابة VPN ما يصل إلى 45 دقيقة.

4. نسخ عنوان IP عام لبوابة الشبكة الظاهرية

بعد إنشاء بوابة الشبكة الظاهرية، يمكنك عرض عنوان IP الخاص بالبوابة.

  1. انتقل إلى الشبكة الظاهرية التقليدية، وانقر فوق نظرة عامة.
  2. انقر فوق اتصالات VPN لفتح صفحة اتصالات VPN. في صفحة اتصالات VPN، يمكنك عرض عنوان IP العام. هذا هو عنوان IP العام المعين لبوابة الشبكة الظاهرية. دون عنوان IP. يمكنك استخدامه في خطوات لاحقة عند العمل مع إعدادات تكوين بوابة الشبكة المحلية Resource Manager.
  3. يمكنك عرض حالة اتصالات البوابة الخاصة بك. لاحظ أن موقع الشبكة المحلية الذي أنشأته مدرج باسم "الاتصال". ستتغير الحالة بعد إنشاء اتصالاتك. يمكنك إغلاق هذه الصفحة عند الانتهاء من عرض الحالة.

القسم 2 - تكوين إعدادات Resource Manager VNet

في هذا القسم، يمكنك إنشاء بوابة الشبكة الظاهرية وبوابة الشبكة المحلية لـ Resource Manager VNet. يتم تزويدك بلقطات الشاشة كأمثلة. تأكد من استبدال القيم بقيمك أو استخدم قيم المثال.

1. أنشئ شبكة ظاهرية

قيم المثال:

  • اسم الشبكة الظاهرية = RMVNet
  • مساحة العنوان = 192.168.0.0/16
  • مجموعة الموارد = RG1
  • الموقع: شرق الولايات المتحدة
  • اسم الشبكة الفرعية = Subnet-1
  • نطاق العناوين = 192.168.1.0/24

إذا لم يكن لديك Resource Manager VNet وتقوم بتشغيل هذه الخطوات كتمرين، فقم بإنشاء شبكة ظاهرية باستخدام الخطوات الموجودة في إنشاء شبكة ظاهرية، باستخدام قيم المثال.

2. إنشاء بوابة شبكة ظاهرية

في هذه الخطوة، يمكنك إنشاء بوابة الشبكة الظاهرية لـ VNet. قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة.

تستخدم بوابة الشبكة الظاهرة، شبكة فرعية معينة تسمى الشبكة الفرعية للبوابة. الشبكة الفرعية للبوابة هي جزء من نطاق عناوين "بروتوكولات الإنترنت" الشبكة الظاهرية الذي تحدده عند تهيئة الشبكة الظاهرية. تحتوي على عناوين "بروتوكولات الإنترنت" التي تستخدمها موارد بوابة الشبكة الظاهرية والخدمات.

عند إنشاء الشبكة الفرعية للبوابة، يمكنك تحديد عدد عناوين بروتوكولات الإنترنت التي تحتوي عليها الشبكة الفرعية. يعتمد عدد عناوين "بروتوكولات الإنترنت" المطلوبة على تهيئة بوابة الـ VPN التي تريد إنشاؤها. تتطلب بعض التكوينات عناوين بروتوكولات الإنترنت أكثر من غيرها. نوصي بإنشاء شبكة بوابة فرعية تستخدم /27 أو /28.

إذا رأيت خطأً يحدد أن مساحة العنوان تتداخل مع شبكة فرعية، أو أن الشبكة الفرعية غير مضمنة في مساحة العنوان لشبكتك الظاهرية، فتحقق من نطاق عناوين الشبكة الظاهرية. قد لا يتوفر لديك ما يكفي من عناوين "بروتوكول الإنترنت" في نطاق العنوان الذي أنشأته لشبكة الاتصال الظاهرية. على سبيل المثال، إذا كانت الشبكة الفرعية الافتراضية تشمل نطاق العنوان بأكمله، فلا توجد عناوين "بروتوكولات إنترنت" متبقية لإنشاء شبكات فرعية إضافية. يمكنك إما ضبط الشبكات الفرعية داخل مساحة العنوان الموجودة لتحرير عناوين "بروتوكول الإنترنت" أو تحديد نطاق عنوان إضافي وإنشاء الشبكة الفرعية للبوابة هناك.

قيم المثال:

  • اسم بوابة الشبكة الظاهرية = RMGateway
  • نوع البوابة = الشبكة الظاهرية الخاصة
  • نوع الشبكة الظاهرية الخاصة = يعتمد على المسار
  • وحدة حفظ المخزون = VpnGw1
  • الموقع: شرق الولايات المتحدة
  • الشبكة الظاهرية = RMVNet
  • الشبكة الفرعية للبوابة = 192.168.0.0/26
  • تكوين IP الأول = rmgwpip

  1. من مدخل Azure، فيالبحث عن الموارد والخدمات والمستندات (G+/) اكتب بوابة الشبكة الظاهرية. حدد موقع عبارة الشبكة الظاهرية في نتائج البحث واخترها.

    Search field

  2. حدد صفحة بوابة الشبكة الظاهرية، وحدد + إضافة. يؤدي هذا إلى فتح صفحة إنشاء عبارة شبكة اتصال ظاهرية.

    virtual network gateways page

  3. في علامة التبويب أساسيات، املأ القيم الخاصة ببوابة الشبكة الظاهرية.

    Gateway fields

    Additional gateway fields

    تفاصيل المشروع

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه من القائمة المنسدلة.
    • مجموعة موارد: يتم ملء هذا الإعداد تلقائياً عند تحديدك للشبكة الظاهرية في هذه الصفحة.

    تفاصيل المثيل

    • الاسم: اسم العبارة الخاصة بك. تسمية العبارة ليست مثل تسمية شبكة فرعية للعبارة. إنه اسم كائن العبارة الذي تقوم بإنشائه.
    • المنطقة: حدد المنطقة التي تريد إنشاء هذا المصدر بها. ينبغي لمنطقة العبارة أن تكون نفس الشبكة الظاهرية.
    • نوع العبارة: حدد VPN. تستخدم عبارات VPN نوع عبارة الشبكة الظاهرية VPN.
    • نوع VPN: حدد نوع VPN المحدد للتكوين الخاص بك. تتطلب معظم التكوينات نوع VPN قائم على المسار.
    • وحدة حفظ المخزون: حدد وحدة حفظ المخزون للبوابة من القائمة المنسدلة. تعتمد وحدات SKU المسرودة في القائمة المنسدلة على نوع VPN الذي تحدده. لمزيد من المعلومات حول عبارات وحدات SKU، يرجى مراجعة Gateway SKUs.
    • الجيل: للحصول على معلومات حول جيل بوابة الشبكة الظاهرية الخاصة، راجع وحدات حفظ المخزون للبوابة.
    • الشبكة الظاهرية: من القائمة المنسدلة، حدد الشبكة الظاهرية التي تريد إضافة هذه العبارة إليها.
    • نطاق عناوين الشبكة الفرعية للعبارة: يظهر هذا الحقل فقط إذا لم يكن لدى VNet شبكة فرعية للعبارة. إذا كان ذلك ممكناً، اجعل النطاق /27 أو أكبر (/26،/25 وما إلى ذلك). لا نوصي بإنشاء نطاق أصغر من /28. إذا كان لديك شبكة فرعية للعبارة، يمكنك عرض معلومات GatewaySubnet عن طريق التنقل إلى الشبكة الظاهرية. اضغط علىالشبكات الفرعية لعرض النطاق. إذا كنت ترغب في تغيير النطاق، يمكنك حذف GatewaySubnet وإعادة إنشائه.

    عنوان IP العام

    تحدد هذه الإعدادات عنصر عنوان IP العام الذي يتم ربطه ببوابة VPN. يتم تعيين عنوان IP العام ديناميكيًا لهذا الكائن عند إنشاء بوابة VPN. المرة الوحيدة التي يتغير فيها عنوان IP العام هي عندما يتم حذف البوابة وإعادة إنشائها. لا يتغير عبر تغيير الحجم أو إعادة التعيين أو الصيانة الداخلية الأخرى/ترقيات بوابة VPN الخاصة بك.

    • ⁩عنوان IP العام⁧⁩: اترك ⁧⁩إنشاء جديد⁧⁩ محددًا.
    • ⁩اسم عنوان IP العام⁧⁩: في مربع النص، اكتب اسمًا لمثيل عنوان IP العام الخاص بك.
    • ⁩التعيين⁧⁩: بوابة VPN تدعم الديناميكية فقط.
    • ⁩تمكين الوضع النشط-النشط:⁧⁩حدد ⁧⁩تمكين الوضع النشط⁧⁩ فقط إذا كنت تقوم بإنشاء تكوين بوابة نشط-نشط. وإلا، اترك هذا الإعداد ⁧⁩معطلاً⁧⁩.
    • اترك ⁧⁩تكوين BGP⁧⁩ في الوضع ⁧⁩معطل⁧⁩، إلا إذا كان التكوين الخاص بك يتطلب هذا الإعداد على وجه التحديد. إذا كنت تحتاج إلى هذا الإعداد، يكون ASN الافتراضي لـ 65515، على الرغم من أنه يمكن تغيير هذا.

  4. حدد ⁧⁩مراجعة + إنشاء⁧⁩ لتشغيل التحقق من الصحة.

  5. بمجرد مرور التحقق من الصحة، حدد ⁧⁩إنشاء⁧⁩ لنشر بوابة VPN. يمكن أن يستغرق إنشاء البوابة ونشرها بالكامل ما يصل إلى 45 دقيقة. يمكنك مشاهدة حالة التوزيع في صفحة نظرة عامة على بوابتك.

بعد إنشاء البوابة، يمكنك عرض عنوان IP الذي تم تعيينه إليها من خلال النظر إلى الشبكة الظاهرية في المدخل. تظهر البوابة بوصفها جهاز متصل.

هام

عند العمل مع الشبكات الفرعية للعبارة تجنب ربط مجموعة أمان شبكة اتصال (NSG) بالشبكة الفرعية للعبارة. قد يؤدي ربط مجموعة أمان شبكة اتصال بهذه الشبكة الفرعية إلى توقف عبارة الشبكة الظاهرية (VPN وعبارات Express Route) عن العمل كما متوقع. لمزيد من المعلومات حول مجموعات أمان الشبكة، يُرجى مراجعة ما هي مجموعة أمان الشبكة؟.

3. إنشاء بوابة شبكة محلية

قيم المثال: بوابة الشبكة المحلية = ClassicVNetLocal

شبكة ظاهرية مساحة العنوان المنطقة اتصل بموقع الشبكة المحلية عنوان IP العام للبوابة
ClassicVNet (10.0.0.0/24) غرب الولايات المتحدة RMVNetLocal (192.168.0.0/16) عنوان IP العام الذي تم تعيينه إلى بوابة ClassicVNet
RMVNet (192.168.0.0/16) شرق الولايات المتحدة ClassicVNetLocal (10.0.0.0/24) عنوان IP العام الذي تم تعيينه إلى بوابة RMVNet.

تحدد بوابة الشبكة المحلية نطاق العناوين وعنوان IP العام المقترن بالشبكة الظاهرية التقليدية وبوابة الشبكة الظاهرية الخاصة بها. إذا كنت تستخدم هذه الخطوات كتمرين، فيمكنك الرجوع إلى قيم المثال.

  1. من ⁧⁩مدخل Azure⁧⁩، في⁧⁩البحث عن الموارد والخدمات والمستندات (G+/)⁧⁩ اكتب ⁧⁩بوابة الشبكة المحلية⁧⁩. حدد موقع ⁧⁩بوابة الشبكة المحلية⁧⁩ ضمن ⁧⁩Marketplace⁧⁩ في نتائج البحث وحددها. يؤدي هذا إلى فتح صفحة ⁧⁩إنشاء بوابة الشبكة المحلية⁧⁩.

  2. في ⁧⁩صفحة إنشاء بوابة الشبكة المحلية⁧⁩، حدد القيم لبوابة الشبكة المحلية.

    Create a local network gateway with IP address

    • ⁩Name:⁧⁩ تحديد اسم لكائن بوابة الشبكة المحلية.
    • ⁩Endpoint:⁧⁩ حدد نوع نقطة النهاية لجهاز VPN المحلي - ⁧⁩عنوان IP⁧⁩ أو ⁧⁩FQDN (Fully Qualified Domain Name)⁧⁩.
      • ⁩عنوان IP⁧⁩: إذا كان لديك عنوان IP عام ثابت مخصص من موفر خدمة الإنترنت لجهاز VPN الخاص بك، فحدد خيار عنوان IP واملأ عنوان IP كما هو موضح في المثال. هذا هو عنوان IP العام لجهاز VPN الذي تريد أن تتصل به بوابة Azure VPN. إذا لم يكن لديك عنوان IP الآن، فإنه يمكنك استخدام القيم الموضحة في المثال، ولكن ستحتاج إلى الرجوع واستبدال عنوان IP الخاص بالعنصر النائب بعنوان IP العام الخاص بجهاز VPN الخاص بك. وإلا، فلن يتمكن Azure من الاتصال.
    • ⁩Address Space⁧⁩ إلى نطاقات العناوين للشبكة التي تمثلها هذه الشبكة المحلية. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من عدم تداخل النطاقات التي تحددها هنا مع نطاقات الشبكات الأخرى التي تريد الاتصال بها. سيقوم Azure بتوجيه نطاق العنوان الذي تحدده إلى عنوان IP الخاص بجهاز VPN المحلي. ⁧⁩استخدم القيم الخاصة بك هنا إذا كنت ترغب في الاتصال بموقعك المحلي، وليس بالقيم الموضحة في المثال⁧⁩.
    • ⁩تكوين إعدادات BGP:⁧⁩ استخدمها فقط عند تكوين BGP. وإلا، لا تقم بتحديد هذا.
    • ⁧⁧⁩⁩Subscription⁧:⁧⁩⁩ تحقق من أن الاشتراك المذكور هو الاشتراك الصحيح.
    • ⁩Resource Group:⁧⁩ مجموعة الموارد التي تريد استخدامها. يمكنك إما إنشاء مجموعة موارد جديدة، أو تحديد مجموعة أنشأتها بالفعل.
    • ⁩Location:⁧⁩ الموقع هو نفس ⁧⁩Region⁧⁩ في إعدادات أخرى. حدد الموقع الذي سيتم إنشاء هذا الكائن فيه. قد تحتاج إلى تحديد نفس الموقع الذي تتواجد فيه VNet، ولكن لا يلزمك القيام بذلك.

  3. عند الانتهاء من تحديد القيم، حدد الزر ⁧⁩Create⁧⁩ في أسفل الصفحة لإنشاء بوابة الشبكة المحلية.

القسم 3 - تعديل إعدادات الموقع المحلي للشبكة الظاهرية التقليدية

في هذا القسم، يمكنك استبدال عنوان IP للعنصر النائب الذي استخدمته عند تحديد إعدادات الموقع المحلي، بعنوان IP لبوابة Resource Manager VPN. يستخدم هذا القسم cmdlets PowerShell التقليدي (SM).

  1. في مدخل Azure، انتقل إلى الشبكة الظاهرية التقليدية.

  2. في صفحة الشبكة الظاهرية، انقر فوق نظرة عامة.

  3. في قسم اتصالات VPN، انقر فوق اسم موقعك المحلي في الرسم البياني.

    VPN-connections

  4. في صفحة اتصالات VPN من موقع إلى موقع، انقر فوق اسم الموقع.

    Site-name

  5. في صفحة الاتصال لموقعك المحلي، انقر فوق اسم الموقع المحلي لفتح صفحة الموقع المحلي.

    Open-local-site

  6. في صفحة الموقع المحلي، استبدل عنوان IP لبوابة VPN بعنوان IP الخاص ببوابة Resource Manager.

    Gateway-ip-address

  7. انقر فوق موافق لتحديث عنوان IP.

القسم 4 - إنشاء Resource Manager للاتصال التقليدي

في هذه الخطوات، يمكنك تكوين الاتصال من Resource Manager VNet إلى الشبكة الظاهرية التقليدية باستخدام مدخل Azure.

  1. في كافة الموارد، حدد بوابة الشبكة المحلية. في مثالنا، بوابة الشبكة المحلية هي ClassicVNetLocal.
  2. انقر فوق تكوين وتحقق من أن قيمة عنوان IP هي بوابة VPN للشبكة الظاهرية التقليدية. تحديث، إذا لزم الأمر، ثم انقر فوق حفظ. أغلق الصفحة.
  3. في كافة الموارد، انقر فوق بوابة الشبكة المحلية.
  4. انقر فوق اتصالات لفتح صفحة الاتصالات.
  5. في صفحة الاتصالات، انقر فوق + لإضافة اتصال.
  6. في الصفحة إضافة اتصال، قم بتسمية الاتصال. على سبيل المثال، 'RMtoClassic'.
  7. تم تحديد موقع إلى موقع بالفعل في هذه الصفحة.
  8. حدد بوابة الشبكة الظاهرية التي تريد إقرانها بهذا الموقع.
  9. قم بإنشاء مفتاح مشترك. يستخدم هذا المفتاح أيضاً في الاتصال الذي تقوم بإنشائه من الشبكة الظاهرية التقليدية إلى Resource Manager VNet. يمكنك إنشاء المفتاح أو إنشاء واحد. يستخدم المثال 'abc123'، ولكن يمكنك (وينبغي) استخدام شيء أكثر تعقيداً.
  10. انقر فوق موافق لإنشاء الاتصال.

القسم 5 - إنشاء اتصال تقليدي لـ Resource Manager

في هذه الخطوات، يمكنك تكوين الاتصال من إلى الشبكة الظاهرية التقليدية إلى Resource Manager VNet. تتطلب هذه الخطوات PowerShell. لا يمكنك إنشاء هذا الاتصال في المدخل. تأكد من تنزيل وتثبيت كل من أوامر cmdlets PowerShell لـ Resource Manager (RM) و(SM) التقليدي.

1. الاتصال بحساب Azure الخاص بك

افتح وحدة تحكم PowerShell ذات الحقوق غير المقيدة وقم بتسجيل الدخول إلى حساب Azure الخاص بك. بعد تسجيل الدخول، يتم تنزيل إعدادات حسابك بحيث تكون متاحة لـ Azure PowerShell. يطالبك الأمر cmdlet التالي ببيانات اعتماد تسجيل الدخول لحساب Azure الخاص بك لنموذج توزيعResource Manager:

Connect-AzAccount

احصل على قائمة باشتراكات Azure الخاصة بك.

Get-AzSubscription

إذا كان يوجد لديك أكثر من اشتراك واحد، فحدد الاشتراك الذي تريد استخدامه.

Select-AzSubscription -SubscriptionName "Name of subscription"

بعد ذلك، قم بتسجيل الدخول لاستخدام أوامر cmdlets PowerShell التقليدية (إدارة الخدمة). استخدم الأمر التالي لإضافة حساب Azure الخاص بك لنموذج التوزيع التقليدي:

Add-AzureAccount

الحصول على قائمة الاشتراكات الخاصة بك. قد تكون هذه الخطوة ضرورية عند إضافة أوامر cmdlets لإدارة الخدمة، استناداً إلى تثبيت وحدة Azure الخاصة بك.

Get-AzureSubscription

إذا كان يوجد لديك أكثر من اشتراك واحد، فحدد الاشتراك الذي تريد استخدامه.

Select-AzureSubscription -SubscriptionName "Name of subscription"

2. عرض قيم ملف تكوين الشبكة

عند إنشاء شبكة ظاهرية في مدخل Azure، لا يظهر الاسم الكامل الذي يستخدمه Azure في مدخل Azure. على سبيل المثال، قد يظهر الاسم المستخدم للشبكة الظاهرية هكذا "ClassicVNet1" في مدخل Azure، لكن الاسم الموجود في ملف تكوين الشبكة أكبر بكثير. قد يبدو الاسم مثل: 'Group ClassicRG ClassicVNet'. في هذه الخطوات، يمكنك تنزيل ملف تكوين الشبكة وعرض القيم.

إنشاء دليل على جهاز الكمبيوتر الخاص بك ثم قم بتصدير ملف تكوين الشبكة إلى الدليل. في هذا المثال، يتم تصدير ملف تكوين الشبكة إلى C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

افتح الملف باستخدام محرر نصوص واعرض اسم الشبكة الظاهرية التقليدية الخاصة بك. استخدم الأسماء الموجودة في ملف تكوين الشبكة عند تشغيل أوامر cmdlets PowerShell الخاصة بك.

  • أسماء الشبكة الظاهرية مدرجة باسم VirtualNetworkSite name =
  • أسماء الموقع مدرجة باسم LocalNetworkSite name=

3. إنشاء الاتصال

قم بتعيين المفتاح المشترك وإنشاء الاتصال من الشبكة الظاهرية التقليدية إلى شبكة Resource Manager الظاهرية. لا يمكنك تعيين المفتاح المشترك باستخدام المدخل. تأكد من تشغيل هذه الخطوات أثناء تسجيل الدخول باستخدام الإصدار التقليدي من أوامر PowerShell cmdlets. للقيام بذلك، استخدم Add-AzureAccount. وإلا، لن تتمكن من تعيين '-AzureVNetGatewayKey'.

  • في هذا المثال، -VNetName هو اسم الشبكة الظاهرية التقليدية كما هو موجود في ملف تكوين الشبكة الخاص بك.
  • -LocalNetworkSiteName هو الاسم الذي حددته للموقع المحلي، كما هو موجود في ملف تكوين الشبكة الخاص بك.
  • -SharedKey هي القيمة التي تقوم بإنشائها، ثم تحددها. في هذا المثال، استخدمنا abc123، ولكن يمكنك إنشاء شيء أكثر تعقيداً. الشيء المهم هو أن القيمة التي تحددها هنا يجب أن تكون نفس القيمة التي حددتها عند إنشاء Resource Manager الخاص بك للاتصال التقليدي.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B9E16_RMVNetLocal" -SharedKey abc123

القسم 6 - التحقق من اتصالاتك

يمكنك التحقق من اتصالاتك باستخدام مدخل Azure أو PowerShell. عند التحقق، قد تحتاج إلى الانتظار لمدة دقيقة أو دقيقتين أثناء إنشاء الاتصال. عند نجاح الاتصال، تتغير حالة الاتصال من "جارٍ اتصال" إلى "متصل".

للتحقق من الاتصال من الشبكة الظاهرية التقليدية إلى Resource Manager VNet الخاص بك

في مدخل Azure، يمكنك عرض حالة الاتصال لبوابة الشبكة الظاهرية الخاصة التقليدية من خلال الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

  1. في مدخل Azure، انقر فوق All resources وانتقل إلى الشبكة الظاهرية التقليدية الخاصة بك (VNet).

  2. في صفحة الشبكة الظاهرية، حدد نوع الاتصال الذي ترغب في رؤيته. على سبيل المثال، اتصالات موقع إلى موقع.

    Local site

  3. في صفحة اتصالات موقع إلى موقع، ضمن الاسم، حدد اتصال الموقع الذي تريد عرضه.

    Local site name

  4. في صفحة الخصائص، اعرض المعلومات حول الاتصال.

للتحقق من الاتصال من الشبكة الظاهرية لـ Resource Manager إلى الشبكة الظاهرية التقليدية الخاصة بك

في مدخل Microsoft Azure، يمكنك عرض حالة اتصال بوابة Resource Manager VPN Gateway عن طريق التنقل إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

  1. في مدخل Azure، انقر فوق كافة الموارد وانتقل إلى بوابة الشبكة الظاهرية الخاصة بك.

  2. من جزء بوابة الشبكة الافتراضية، انقر فوق ⁧⁩Connections⁩. يمكنك الاطلاع على حالة كل اتصال.

    View connections

  3. انقر فوق اسم الاتصال الذي تريد التحقق منه. في الأساسيات، يمكنك عرض مزيد من المعلومات حول الاتصال الخاص بك. قيم الحالة هي 'Succeeded' و'Connected' عند إجراء اتصال ناجح.

    Verify connections

الأسئلة المتداولة بشأن شبكة ظاهرية إلى شبكة ظاهرية

تنطبق الأسئلة المتداولة بشأن شبكة ظاهرية إلى شبكة ظاهرية على اتصالات بوابة VPN. للحصول على مزيدٍ من المعلومات عن تناظر الشبكة الظاهرية راجع تناظر الشبكة الظاهرية.

هل يفرض Azure رسوماً على نسبة استخدام الشبكة بين الشبكات الظاهرية؟

نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية داخل نفس المنطقة مجانية لكلا الاتجاهين عند استخدام اتصال بوابة VPN. يتم فرض رسوم على نسبة استخدام الشبكة الخروج من شبكة ظاهرية إلى شبكة ظاهرية عبر المناطق بمعدلات نقل البيانات الصادرة بين الشبكة الظاهرية استناداً إلى مناطق المصدر. لمزيد من المعلومات، راجع صفحة أسعار بوابة VPN. إذا كنت تقوم بتوصيل الشبكات الظاهرية باستخدام تناظر الشبكة الظاهرية بدلاً من بوابة VPN، فراجع أسعار الشبكة الظاهرية.

هل تنتقل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية عبر الإنترنت؟

كلا. تنتقل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية عبر شبكة اتصالات Microsoft Azure، وليس عبر الإنترنت.

هل يمكنني إنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية عبر مستأجري Azure Active Directory (AAD)؟

نعم، تعمل اتصالات شبكة ظاهرية إلى شبكة ظاهرية التي تستخدم بوابات Azure VPN عبر مستأجري AAD (دليل Azure النشط).

هل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية آمنة؟

نعم، إنها محمية بتشفير IPsec/IKE.

هل أحتاج إلى جهاز VPN لتوصيل الشبكات الظاهرية معاً؟

كلا. لا يتطلب توصيل شبكات Azure الظاهرية المتعددة معاً جهاز VPN ما لم يكن الاتصال عبر المباني مطلوباً.

هل يجب أن تكون الشبكات الظاهرية الخاصة بي في نفس المنطقة؟

كلا. يمكن أن تكون الشبكات الظاهرية في مناطق Azure نفسها أو مناطق مختلفة (مواقع).

إذا لم تكن الشبكات الظاهرية في نفس الاشتراك، فهل يجب أن تكون الاشتراكات مقترنة بنفس مستأجر Active Directory؟

كلا.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية لتوصيل الشبكات الظاهرية في مثيلات Azure منفصلة؟

كلا. يدعم شبكة ظاهرية إلى شبكة ظاهرية توصيل الشبكات الظاهرية داخل نفس مثيل Azure. على سبيل المثال، لا يمكنك إنشاء اتصال بين مثيل Azure العالمي ومثيلات Azure الحكومية الصينية/الألمانية/الأمريكية. فكر في استخدام اتصال شبكة ظاهرية خاصة من موقع إلى موقع لهذه السيناريوهات.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية جنباً إلى جنب مع اتصالات متعددة المواقع؟

نعم. يمكن استخدام اتصال الشبكة الظاهرية في وقت واحد مع الشبكات الظاهرية الخاصة متعددة المواقع.

كم عدد المواقع المحلية والشبكات الظاهرية التي يمكن لشبكة ظاهرية واحدة الاتصال بها؟

راجع جدول متطلبات البوابة.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية لتوصيل الأجهزة الظاهرية أو الخدمات السحابية خارج الشبكة الظاهرية؟

كلا. يدعم شبكة ظاهرية إلى شبكة ظاهرية توصيل الشبكات الظاهرية. لا يدعم توصيل الأجهزة الظاهرية أو الخدمات السحابية غير الموجودة في شبكة ظاهرية.

هل يمكن لخدمة سحابية أو نقطة نهاية موازنة التحميل أن تمتد عبر الشبكات الظاهرية؟

كلا. لا يمكن أن تمتد الخدمة السحابية أو نقطة النهاية لموازنة التحميل عبر الشبكات الافتراضية، حتى إذا كانت متصلة معاً.

هل يمكنني استخدام نوع شبكة ظاهرية خاصة مستندة إلى النهج لاتصالات شبكة ظاهرية إلى شبكة ظاهرية أو متعددة المواقع؟

كلا. تتطلب اتصالات شبكة ظاهرية إلى شبكة ظاهرية ومتعددة المواقع بوابات Azure VPN مع أنواع شبكة ظاهرية خاصة القائمة على المسار (التي كانت تسمى سابقاً التوجيه الديناميكي).

هل يمكنني توصيل الشبكة الظاهرية بنوع شبكة ظاهرية خاصة يستند إلى المسار بالشبكة الظاهرية الأخرى بنوع شبكة ظاهرية خاصة قائم على النهج؟

لا، يجب أن تستخدم كلتا الشبكتين الظاهريتين شبكات ظاهرية خاصة قائمة على المسار (كانت تسمى سابقاً التوجيه الديناميكي).

هل تشترك أنفاق الشبكة الظاهرية الخاصة في النطاق الترددي؟

نعم. تشترك جميع أنفاق الشبكة الظاهرية الخاصة للشبكة الظاهرية في النطاق الترددي المتاح على بوابة Azure VPN ونفس اتفاقية مستوى الخدمة (SLA) لوقت تشغيل بوابة VPN في Azure.

هل الأنفاق الزائدة عن الحاجة مدعومة؟

يتم دعم الأنفاق الزائدة بين زوج من الشبكات الظاهرية عند تكوين بوابة شبكة ظاهرية واحدة على أنها نشطة ونشطة.

هل يمكنني الحصول على مساحات عناوين متداخلة لتكوينات شبكة ظاهرية إلى شبكة ظاهرية؟

كلا. لا يمكن أن يكون لديك نطاقات عناوين IP متداخلة.

هل يمكن أن تكون هناك مساحات عناوين متداخلة بين الشبكات الظاهرية المتصلة والمواقع المحلية؟

كلا. لا يمكن أن يكون لديك نطاقات عناوين IP متداخلة.