Share via

حول التوجيه النفقي القسري لتكوينات من موقع إلى موقع

  • مقالة

تساعدك هذه المقالة على فهم كيفية عمل النفق القسري لاتصالات IPsec من موقع إلى موقع (S2S). بشكل افتراضي، يتم إرسال نسبة استخدام الشبكة المرتبطة بالإنترنت من أحمال العمل والأجهزة الظاهرية داخل شبكة ظاهرية مباشرة إلى الإنترنت.

يتيح لك الاتصال النفقي القسري إعادة توجيه أو "فرض" جميع حركة المرور المرتبطة بالإنترنت مرة أخرى إلى موقعك المحلي عبر نفق S2S VPN للتفتيش والتدقيق. يعتبر هذا شرطاً أمنياً حاسماً لمعظم سياسات تكنولوجيا معلومات المؤسسة. قد يؤدي الوصول غير المصرح به إلى الإنترنت إلى الكشف عن المعلومات أو أنواع أخرى من الخروقات الأمنية.

يظهر المثال التالي جميع حركة مرور الإنترنت التي يتم فرضها من خلال بوابة VPN مرة أخرى إلى الموقع المحلي للتفتيش والتدقيق.

Diagram shows forced tunneling.

أساليب التكوين للنفق القسري

هناك بعض الطرق المختلفة التي يمكنك من خلالها تكوين الاتصال النفقي القسري.

التكوين باستخدام BGP

يمكنك تكوين نفق إجباري لبوابة VPN عبر BGP. تحتاج إلى الإعلان عن مسار افتراضي 0.0.0.0/0 عبر BGP من موقعك المحلي إلى Azure بحيث يتم إرسال جميع حركة مرور Azure عبر نفق VPN Gateway S2S.

تكوين باستخدام الموقع الافتراضي

يمكنك تكوين نفق إجباري عن طريق تعيين الموقع الافتراضي لبوابة VPN المستندة إلى المسار. للحصول على خطوات، راجع التوجيه القسري عبر الموقع الافتراضي.

  • يمكنك تعيين موقع افتراضي لبوابة الشبكة الظاهرية باستخدام PowerShell.
  • يجب تكوين جهاز VPN المحلي باستخدام 0.0.0.0/0 كمحددات نقل البيانات.

توجيه نسبة استخدام الشبكة المرتبطة بالإنترنت لشبكات فرعية معينة

بشكل افتراضي، تنتقل جميع حركة المرور المرتبطة بالإنترنت مباشرة إلى الإنترنت إذا لم تكن قد قمت بتكوين الاتصال النفقي القسري. عند تكوين الاتصال النفقي القسري، يتم إرسال جميع حركة المرور المرتبطة بالإنترنت إلى موقعك المحلي.

في بعض الحالات، قد ترغب في أن تنتقل نسبة استخدام الشبكة المرتبطة بالإنترنت فقط من شبكات فرعية معينة (وليس جميع الشبكات الفرعية) من البنية الأساسية لشبكة Azure مباشرة إلى الإنترنت، بدلا من الوصول إلى موقعك المحلي. يمكن تكوين هذا السيناريو باستخدام مجموعة من التوجيه النفقي القسري والمسارات المخصصة للشبكة الظاهرية المعرفة من قبل المستخدم (UDRs). للحصول على خطوات، راجع توجيه نسبة استخدام الشبكة المرتبطة بالإنترنت لشبكات فرعية معينة.

الخطوات التالية