مشاركة عبر

حذف بوابة شبكة ظاهرية باستخدام PowerShell (كلاسيكي)

  • مقالة

تساعدك هذه المقالة على حذف بوابة VPN في نموذج التوزيع الكلاسيكي (القديم) باستخدام PowerShell. بعد حذف بوابة الشبكة الظاهرية، قم بتعديل ملف تكوين الشبكة لإزالة العناصر التي لم تعد تستخدمها.

تنطبق الخطوات الواردة في هذه المقالة على نموذج التوزيع الكلاسيكي ولا تنطبق على نموذج التوزيع الحالي، Resource Manager. ما لم ترغب في العمل في نموذج التوزيع الكلاسيكي على وجه التحديد، نوصي باستخدام إصدار Resource Manager من هذه المقالة.

هام

لم يعد بإمكانك إنشاء بوابات شبكة ظاهرية جديدة للشبكات الظاهرية لنموذج التوزيع الكلاسيكي (إدارة الخدمة). يمكن إنشاء بوابات شبكة ظاهرية جديدة للشبكات الظاهرية ل Resource Manager فقط.

الخطوة 1: الاتصال بـ Azure

1. قم بتثبيت أحدث أوامر PowerShell cmdlets.

لا يمكنك استخدام Azure Cloud Shell في حالة استخدام نموذج التوزيع الكلاسيكي. ولكن، يجب تثبيت أحدث إصدار لأمر PowerShell cmdlets لإدارة خدمة Azure (SM) محليا على جهاز الكمبيوتر الخاص بك. تختلف أوامر cmdlets هذه عن AzureRM أو Az cmdlets. لتثبيت cmdlets SM، راجع تثبيت cmdlets الخاص بإدارة الخدمة. لمزيد من المعلومات حول Azure PowerShell، راجع وثائق Azure PowerShell.

2. لإجراء الاتصال إلى حساب Azure الخاص بك.

افتح وحدة تحكم PowerShell بصلاحيات غير مقيدة واتصل بحسابك. استخدم المثال التالي لمساعدتك على الاتصال:

  1. افتح وحدة تحكم PowerShell الخاصة بك بصلاحيات غير مقيدة.

  2. الاتصال إلى حساب الخاص. استخدم المثال التالي لمساعدتك على الاتصال:

    Add-AzureAccount

الخطوة 2: تصدير ملف تكوين الشبكة وعرضه

إنشاء دليل على جهاز الكمبيوتر الخاص بك ثم قم بتصدير ملف تكوين الشبكة إلى الدليل. يمكنك استخدام هذا الملف لعرض معلومات التكوين الحالية ولتعديل تكوين شبكة الاتصال أيضًا.

في هذا المثال، يتم تصدير الملف الخاص بتكوين الشبكة إلى C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

افتح الملف باستخدام محرر نصوص واعرض اسم الشبكة الظاهرية التقليدية الخاصة بك. عند إنشاء VNet في مدخل Microsoft Azure، لا يكون الاسم الكامل الذي يستخدمه Azure مرئيا في المدخل. على سبيل المثال، قد يكون للشبكة الظاهرية التي يبدو أنها تسمى "ClassicVNet1" في مدخل Microsoft Azure اسم أطول في ملف تكوين الشبكة. قد يبدو الاسم مثل: "Group ClassicRG1 ClassicVNet1". يتم سرد أسماء الشبكات الظاهرية هكذا "اسم VirtualNetworkSite =". استخدم الأسماء الموجودة في ملف تكوين الشبكة عند تشغيل أوامر cmdlets PowerShell الخاصة بك.

الخطوة 3: حذف بوابة الشبكة الظاهرية

عند حذف بوابة شبكة ظاهرية، يُقطع الاتصال بجميع VNet من خلال البوابة. إذا كان لديك عملاء P2S متصلين بالشبكة الظاهرية، فسيتم قطع اتصالهم دون تحذير.

يحذف هذا المثال بوابة الشبكة الظاهرية. تأكد من استخدام الاسم الكامل للشبكة الظاهرية من ملف تكوين الشبكة.

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

في حالة نجاحه، تُظهر رسالة الإرجاع:

Status : Successful

الخطوة 4: تعديل ملف تكوين الشبكة

عند حذف بوابة شبكة ظاهرية، لا يقوم cmdlet بتعديل ملف تكوين الشبكة. تحتاج إلى تعديل الملف لإزالة العناصر غير المستخدمة. تساعدك الأقسام التالية على تعديل ملف تكوين الشبكة الذي قمت بتنزيله.

مراجع موقع الشبكة المحلية

لإزالة معلومات مرجع الموقع، قم بإجراء تغييرات التكوين على ConnectionsToLocalNetwork/LocalNetworkSiteRef. تؤدي إزالة مرجع موقع محلي إلى تشغيل Azure لحذف نفق. اعتمادا على التكوين الذي قمت بإنشائه، قد لا يكون لديك LocalNetworkSiteRef مدرجا.

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

مثال:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

مواقع الشبكة المحلية

قم بإزالة أي مواقع محلية لم تعد تستخدمها. اعتمادا على التكوين الذي قمت بإنشائه، من المحتمل ألا يكون لديك LocalNetworkSite مدرجا.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

في هذا المثال، قمنا بإزالة Site3 فقط.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

Client AddressPool

إذا كان لديك اتصال P2S بشبكتك الظاهرية، فسيكون لديك VPNClientAddressPool. إزالة قائمة عناوين العميل التي تتوافق مع بوابة الشبكة الظاهرية التي حذفتها.

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

مثال:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

بوابة\شبكة فرعية

احذف GatewaySubnet الذي يتوافق مع VNet.

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

مثال:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

الخطوة 5: قم بتحميل ملف تكوين الشبكة

احفظ التغييرات التي أجريتها وقم بتحميل ملف تكوين الشبكة إلى Azure. تأكد من تغيير مسار الملف حسبما يتناسب مع بيئتك.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

في حالة نجاحه، تعرض الرسالة المرتجعة شيئا مشابها لهذا المثال:

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded