إضافة اتصالات S2S إضافية إلى VNet: مدخل Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

• مدخل Azure
• ⁧⁩PowerShell (كلاسيكية)⁧⁩

تساعدك هذه المقالة على إضافة اتصالات Site-to-Site (S2S) إضافية إلى بوابة VPN التي يوجد بها اتصال بالفعل. غالبا ما يشار إلى هذه البنية بتكوين "متعدد المواقع". يمكنك إضافة اتصال S2S إلى VNet يحتوي بالفعل على اتصال S2S أو اتصال Point-to-Site أو اتصال VNet-to-VNet. هناك بعض القيود لإضافة اتصالات. راجع المقطع Prerequisites في هذه المقالة للتحقق قبل بدء التكوين.

حول اتصالات ExpressRoute/Site-to-Site المتزامنة

• يمكنك استخدام الخطوات الموجودة في هذه المقالة لإضافة اتصال VPN جديد إلى اتصال ExpressRoute/Site-to-Site متزامن موجود بالفعل.
• لا يمكنك استخدام الخطوات في هذه المقالة لتكوين اتصال ExpressRoute/Site-to-Site متزامن جديد. لإنشاء اتصال متزامن جديد، راجع: اتصالات ExpressRoute/S2S المتزامنة.

المتطلبات الأساسية

التحقق من العناصر التالية:

• عدم تكوين اتصال ExpressRoute وVPN Gateway Site-to-Site متزامن جديد.
• وجود شبكة ظاهرية تم إنشاؤها باستخدام نموذج توزيع Resource Manager مع اتصال موجود.
• بوابة الشبكة الظاهرية لـ VNet هي RouteBased. في حالة وجود بوابة PolicyBased VPN، يجب حذف بوابة الشبكة الظاهرية وإنشاء بوابة VPN جديدة كـ RouteBased.
• عدم تداخل أي من نطاقات العناوين لـ VNets التي يتصل بها VNet هذا.
• وجود جهاز VPN متوافق وشخص قادر على تكوينه. مراجعة حول أجهزة VPN. إذا لم تكن على دراية بتكوين جهاز VPN، أو لم تكن على دراية بنطاقات عناوين IP الموجودة في تكوين شبكتك المحلية، فستحتاج إلى التنسيق مع شخص يمكنه توفير هذه التفاصيل لك.
• لديك عنوان IP عام لجهاز VPN يمكن للجميع الوصول إليه.

تكوين اتصال

1. من المستعرض، انتقل إلى مدخل Azure وسجِّل الدخول باستخدام حساب Azure إذا لزم الأمر.

2. حدد All resources ثم ابحث عن موقع virtual network gateway من قائمة الموارد وحددها.

3. من صفحة Virtual network gateway، حدد Connections.

   

4. في صفحة ⁧⁩Connections⁧،⁩ حدد ⁧⁩Add⁧⁩.

5. ومن ثم، ستُفتح الصفحة Add connection.

   

6. في صفحة Add connection، قم بتعبئة الحقول التالية:

   • Name: الاسم الذي تريد به تسمية الموقع الذي تنشئ الاتصال له.
   • Connection type: حدد Site-to-site (IPsec).

إضافة بوابة شبكة محلية

1. بالنسبة إلى الحقل Local network gateway، حدد Choose a local network gateway. وهذا سيؤدي إلى فتح الصفحة Choose local network gateway.

2. حدد + Create new لفتح الصفحة Create local network gateway.

   

3. في الصفحة Create local network gateway، املأ الحقول التالية:

   • Name: الاسم الذي تريد إعطاؤه لمورد بوابة الشبكة المحلية.
   • Endpoint: عنوان IP العام لجهاز VPN على الموقع الذي تريد الاتصال به، أو FQDN لنقطة النهاية. إذا كنت تريد إنشاء اتصال ببوابة VPN أخرى، يمكنك استخدام عنوان IP الخاص بالبوابة الأخرى في هذا الحقل.
   • Address space: مساحة العنوان التي تريد توجيهها إلى موقع الشبكة المحلية الجديد.

4. حدد OK في صفحة Create local network gateway لحفظ التغييرات.

إضافة المفتاح المشترك

1. بعد إنشاء بوابة الشبكة المحلية، ارجع إلى الصفحة Add connection.
2. أكمل الحقول المتبقية. بالنسبة إلى Shared key (PSK)، يمكنك إما الحصول على المفتاح المشترك من جهاز VPN، أو إنشاء مفتاح هنا ثم تكوين جهاز VPN الخاص بك لاستخدام نفس المفتاح المشترك. الشيء المهم هو أن المفاتيح تكون هي نفسها.

إنشاء الاتصال

1. في أسفل الصفحة، حدد OK لإنشاء الاتصال. يبدأ إنشاء الاتصال على الفور.
2. بمجرد اكتمال الاتصال، يمكنك عرضه والتحقق منه.

عرض اتصال VPN والتحقق منه

في مدخل Azure، يمكنك عرض حالة اتصال بوابة VPN عن طريق الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

1. في قائمة ⁧⁩Azure portal⁩، حدد ⁧⁩All resources⁩ أو ابحث عن ⁧All resources⁩، وحددها من أي صفحة.

2. حدد بوابة الشبكة الافتراضية الخاصة بك.

3. من جزء بوابة الشبكة الافتراضية، انقر فوق ⁧⁩Connections⁩. يمكنك الاطلاع على حالة كل اتصال.

4. انقر فوق اسم الاتصال الذي تريد التحقق منه لفتح ⁧⁩Essentials⁩. من Essentials، يمكنك عرض مزيد من المعلومات حول الاتصال. تكون الحالة ⁧⁩Status Succeeded وConnected عند إنشاء اتصال ناجح.

   

الخطوات التالية

عند اكتمال الاتصال، يمكنك إضافة أجهزة ظاهرية إلى شبكاتك الظاهرية. لمزيد من المعلومات، راجع مسارات التعلّم للأجهزة الظاهرية.