حذف بوابة شبكة ظاهرية باستخدام PowerShell (كلاسيكي)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

• Resource Manager - منصة Azure
• Resource Manager PowerShell
• نسخة كلاسيكية - PowerShell

تساعدك هذه المقالة على حذف بوابة VPN في نموذج التوزيع الكلاسيكي باستخدام PowerShell. بعد حذف بوابة الشبكة الظاهرية، قم بتعديل ملف تكوين الشبكة لإزالة العناصر غير المستخدمة.

الخطوة 1: الاتصال بـ Azure

1. قم بتثبيت أحدث أوامر PowerShell cmdlets.

لا يمكنك استخدام Azure Cloud Shell في حالة استخدام نموذج التوزيع الكلاسيكي. بدلا من ذلك، يجب تثبيت أحدث إصدار من Azure Service Management (SM) PowerShell cmdlets محليًا على جهاز الكمبيوتر الخاص بك. تختلف أوامر cmdlets لـ PowerShell عن أوامر AzureRM أو Az cmdlets. لتثبيت أوامر cmdlets SM، راجع Install Service Management cmdlets. لمزيد من المعلومات حول Azure PowerShell، راجع وثائق Azure PowerShell.

2. الاتصال بحساب Azure الخاص بك.

افتح وحدة تحكم PowerShell بصلاحيات غير مقيدة واتصل بحسابك. استخدم المثال التالي لمساعدتك على الاتصال:

1. افتح وحدة تحكم PowerShell الخاصة بك بصلاحيات غير مقيدة.

2. الاتصال إلى حسابك. استخدم المثال التالي لمساعدتك على الاتصال:

   Add-AzureAccount
   

الخطوة 2: تصدير ملف تكوين الشبكة وعرضه

إنشاء دليل على جهاز الكمبيوتر الخاص بك ثم قم بتصدير ملف تكوين الشبكة إلى الدليل. يمكنك استخدام هذا الملف لعرض معلومات التكوين الحالية ولتعديل تكوين شبكة الاتصال أيضًا.

في هذا المثال، يتم تصدير ملف تكوين الشبكة إلى C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

افتح الملف باستخدام محرر نصوص واعرض اسم VNet الكلاسيكي. عند إنشاء VNet في مدخل Azure، لا يظهر الاسم الكامل الذي يستخدمه Azure. على سبيل المثال، قد يظهر الاسم المستخدم لـ VNet هكذا "ClassicVNet1" في مدخل Azure، لكن الاسم الموجود في ملف تكوين الشبكة أكبر بكثير. قد يبدو الاسم مثل: "Group ClassicRG1 ClassicVNet1". يتم سرد أسماء الشبكات الظاهرية هكذا "اسم VirtualNetworkSite =". استخدم الأسماء الموجودة في ملف تكوين الشبكة عند تشغيل cmdlets PowerShell.

الخطوة 3: حذف بوابة الشبكة الظاهرية

عند حذف بوابة شبكة ظاهرية، يُقطع الاتصال بجميع VNet من خلال البوابة. إذا كان لديك عملاء P2S متصلين بـ VNet، سيُقطع عنهم الاتصال دون تحذير مسبق.

يحذف هذا المثال بوابة الشبكة الظاهرية. تأكد من استخدام الاسم الكامل للشبكة الظاهرية من ملف تكوين الشبكة.

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

في حالة نجاحه، تُظهر رسالة الإرجاع:

Status : Successful

الخطوة 4: تعديل ملف تكوين الشبكة

لا يقوم cmdlet بتعديل ملف تكوين شبكة الاتصال عند حذف بوابة شبكة ظاهرية. تحتاج إلى تعديل الملف لإزالة العناصر غير المستخدمة. تساعدك الأقسام التالية على تعديل ملف تكوين الشبكة الذي قمت بتنزيله.

مراجع موقع الشبكة المحلية

لإزالة معلومات مرجع الموقع، قم بإجراء تغييرات التكوين على ConnectionsToLocalNetwork/LocalNetworkSiteRef. تؤدي إزالة مرجع موقع محلي إلى تشغيل Azure لحذف نفق. على حسب التكوين الذي أنشأته، قد لا يكون LocalNetworkSiteRefمدرج في القائمة.

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

مثال:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

مواقع الشبكة المحلية

قم بإزالة أي مواقع محلية لم تعد تستخدمها. استنادا إلى التكوين الذي قمت بإنشائه، قد لا يكون LocalNetworkSiteمدرج في القائمة.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

في هذا المثال، قمنا بإزالة Site3 فقط.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

Client AddressPool

إذا كان لديك اتصال P2S بـ VNet الخاص بك، فسيكون لديك VPNClientAddressPool. إزالة قائمة عناوين العميل التي تتوافق مع بوابة الشبكة الظاهرية التي حذفتها.

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

مثال:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

بوابة\شبكة فرعية

احذف GatewaySubnet الذي يتوافق مع VNet.

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

مثال:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

الخطوة 5: قم بتحميل ملف تكوين الشبكة

احفظ التغييرات التي أجريتها وقم بتحميل ملف تكوين الشبكة إلى Azure. تأكد من تغيير مسار الملف حسبما يتناسب مع بيئتك.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

في حالة نجاحه، تعرض الرسالة المرتجعة شيئا مشابها لهذا المثال:

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded