Share via

البرنامج التعليمي: إنشاء اتصال شبكة ظاهرية خاصة من موقع إلى موقع في مدخل Azure

  • مقالة

في هذا البرنامج التعليمي، يمكنك استخدام مدخل Microsoft Azure لإنشاء اتصال بوابة VPN من موقع إلى موقع (S2S) بين شبكتك المحلية وشبكة ظاهرية. يمكنك أيضا إنشاء هذا التكوين باستخدام Azure PowerShell أو Azure CLI.

رسم تخطيطي يوضح اتصالات بوابة VPN من موقع إلى موقع عبر أماكن العمل.

في هذا البرنامج التعليمي، سوف تتعلّم:

  • أنشئ شبكة ظاهرية.
  • نشاء بوابة VPN.
  • إنشاء بوابة شبكة محلية.
  • إنشاء اتصال VPN.
  • تحقق من الاتصال.
  • الاتصال بجهاز ظاهري.

المتطلبات الأساسية

  • تحتاج إلى حساب "Azure" مع اشتراك مفعل. إذا لم يكن لديك مثل هذا الحساب، فيمكنك إنشاء واحد مجانًا.
  • تأكد من أن لديك جهاز VPN متوافقا وشخصا يمكنه تكوينه. لمزيد من المعلومات حول أجهزة VPN المتوافقة وتكوين الجهاز، راجع حول أجهزة VPN.
  • تحقق أن لديك عنوان IPv4 عام خارجياً لجهاز VPN الخاص بك.
  • إذا لم تكن على دراية بنطاقات عناوين IP الموجودة في تكوين شبكتك المحلية، فأنت بحاجة إلى التنسيق مع شخص يمكنه توفير هذه التفاصيل لك. عند إنشاء هذا التكوين، يجب عليك تحديد بادئات نطاق عناوين IP التي سيوجهها Azure إلى موقعك المحلي. لا يمكن أن تتداخل أي من الشبكات الفرعية للشبكة المحلية مع الشبكات الفرعية للشبكة الظاهرية التي تريد الاتصال بها.

إنشاء شبكة ظاهرية

في هذا القسم، يمكنك إنشاء شبكة ظاهرية باستخدام القيم التالية:

  • مجموعة الموارد: TestRG1
  • الاسم: VNet1
  • المنطقة: (الولايات المتحدة) شرق الولايات المتحدة
  • مساحة عنوان IPv4: 10.1.0.0/16
  • اسم الشبكة الفرعية: FrontEnd
  • مساحة عنوان الشبكة الفرعية: 10.1.0.0/24

إشعار

عند استخدام شبكة ظاهرية كجزء من بنية داخلية، تأكد من التنسيق مع مسؤول الشبكة المحلي الخاص بك لنحت نطاق عنوان IP الذي يمكنك استخدامه خصيصا لهذه الشبكة الظاهرية. إذا تكرر وجود نطاق عنوان على جانبي اتصال VPN، فسيتم توجيه حركة المرور بطريقة غير متوقعة. بالإضافة إلى ذلك، إذا كنت تريد توصيل هذه الشبكة الظاهرية بشبكة ظاهرية أخرى، فلا يمكن أن تتداخل مساحة العنوان مع الشبكة الظاهرية الأخرى. خطط لتكوين الشبكة وفقاً لذلك.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في البحث عن الموارد والخدمة والمستندات (G+/) في أعلى صفحة المدخل، أدخل الشبكة الظاهرية. حدد Virtual network من نتائج بحث Marketplace لفتح صفحة Virtual network .

  3. في صفحة Virtual network ، حدد Create لفتح صفحة Create virtual network .

  4. في علامة التبويب Basics، قم بتكوين إعدادات الشبكة الظاهرية لتفاصيلProject وتفاصيل المثيل. تظهر علامة اختيار خضراء عند التحقق من صحة القيم التي تدخلها. يمكنك ضبط القيم المعروضة في المثال وفقا للإعدادات التي تحتاجها.

    لقطة شاشة تعرض علامة التبويب الأساسيات.

    • ⁩Subscription⁧:⁩ تحقق من أن الاشتراك المذكور هو الاشتراك الصحيح. يمكنك تغيير الاشتراكات باستخدام مربع القائمة المنسدلة.
    • مجموعة الموارد: حدد مجموعة موارد موجودة أو حدد إنشاء جديد لإنشاء مجموعة جديدة. لمزيد من المعلومات حول مجموعات الموارد، يرجى الاطلاع على ⁧⁩نظرة عامة حول مدير موارد Azure⁧⁩.
    • الاسم: أدخل اسم الشبكة الظاهرية.
    • المنطقة: حدد موقع الشبكة الظاهرية. يحدد الموقع مكان وجود الموارد التي تقوم بنشرها إلى هذه الشبكة الظاهرية.

  5. حدد التالي أو الأمان للانتقال إلى علامة التبويب الأمان . لهذا التمرين، اترك القيم الافتراضية لكافة الخدمات في هذه الصفحة.

  6. حدد عناوين IP للانتقال إلى علامة التبويب عناوين IP. في علامة التبويب عناوين IP، قم بتكوين الإعدادات.

    • مساحة عنوان IPv4: بشكل افتراضي، يتم إنشاء مساحة عنوان تلقائيا. يمكنك تحديد مساحة العنوان وتعديلها لتعكس قيمك الخاصة. يمكنك أيضا إضافة مساحة عنوان مختلفة وإزالة الافتراضي الذي تم إنشاؤه تلقائيا. على سبيل المثال، يمكنك تحديد عنوان البدء ك 10.1.0.0 وتحديد حجم مساحة العنوان ك /16. ثم حدد إضافة لإضافة مساحة العنوان هذه.

    • ⁧⁧⁩⁩+إضافة شبكة فرعية⁧⁧⁩⁩: إذا كنت تستخدم مساحة العنوان الافتراضية، يتم إنشاء شبكة فرعية افتراضية تلقائياً. إذا قمت بتغيير مساحة العنوان، أضف شبكة فرعية جديدة ضمن مساحة العنوان هذه. حدد + إضافة شبكة فرعية لفتح نافذة إضافة شبكة فرعية. قم بتكوين الإعدادات التالية، ثم حدد إضافة في أسفل الصفحة لإضافة القيم.

      • اسم الشبكة الفرعية: مثال على ذلك هو FrontEnd.
      • نطاق عناوين الشبكة الفرعية: نطاق العنوان لهذه الشبكة الفرعية. الأمثلة هي 10.1.0.0 و /24.

  7. راجع صفحة عناوين IP وأزل أي مساحات عناوين أو شبكات فرعية لا تحتاج إليها.

  8. حدد Review + create للتحقق من صحة إعدادات الشبكة الظاهرية.

  9. بعد التحقق من صحة الإعدادات، حدد Create لإنشاء الشبكة الظاهرية.

بعد إنشاء شبكتك الظاهرية، يمكنك تكوين Azure DDoS Protection اختياريا. يعد Azure DDoS Protection بسيطا لتمكينه على أي شبكة ظاهرية جديدة أو موجودة، ولا يتطلب أي تغييرات في التطبيق أو المورد. لمزيد من المعلومات حول Azure DDoS Protection، راجع ما هي Azure DDoS Protection؟.

إنشاء شبكة فرعية للبوابة

تتطلب بوابة الشبكة الظاهرية شبكة فرعية معينة تسمى GatewaySubnet. تعد الشبكة الفرعية للبوابة جزءا من نطاق عناوين IP لشبكتك الظاهرية وتحتوي على عناوين IP التي تستخدمها موارد وخدمات بوابة الشبكة الظاهرية.

عند إنشاء الشبكة الفرعية للبوابة، يمكنك تحديد عدد عناوين بروتوكولات الإنترنت التي تحتوي عليها الشبكة الفرعية. يعتمد عدد عناوين "بروتوكولات الإنترنت" المطلوبة على تهيئة بوابة الـ VPN التي تريد إنشاؤها. تتطلب بعض التكوينات عناوين بروتوكولات الإنترنت أكثر من غيرها. من الأفضل تحديد /27 أو أكبر (/26 و/25 وما إلى ذلك) للشبكة الفرعية للبوابة.

إذا رأيت خطأ يحدد أن مساحة العنوان تتداخل مع شبكة فرعية، أو أن الشبكة الفرعية غير موجودة ضمن مساحة العنوان لشبكتك الظاهرية، فتحقق من نطاق عناوين الشبكة الظاهرية. قد لا يكون لديك عناوين IP كافية متوفرة في نطاق العناوين الذي أنشأته لشبكتك الظاهرية. على سبيل المثال، إذا كانت الشبكة الفرعية الافتراضية تتضمن نطاق العنوان بأكمله، فلا توجد عناوين IP متبقية لإنشاء المزيد من الشبكات الفرعية. يمكنك إما ضبط الشبكات الفرعية داخل مساحة العنوان الموجودة لتحرير عناوين IP أو تحديد نطاق عناوين آخر وإنشاء الشبكة الفرعية للبوابة هناك.

  1. في صفحة الشبكة الظاهرية، في الجزء الأيمن، حدد الشبكات الفرعيةلفتح صفحة الشبكات الفرعية .
  2. في أعلى الصفحة، حدد + Gateway subnet لفتح جزء Add subnet .
  3. يتم إدخال الاسم تلقائيا ك GatewaySubnet. اضبط قيمة نطاق عنوان IP، إذا لزم الأمر. مثال على ذلك هو 10.1.255.0/27.
  4. لا تضبط القيم الأخرى على الصفحة. حدد حفظ في أسفل الصفحة لحفظ الشبكة الفرعية.

نشاء بوابة VPN

في هذه الخطوة، يمكنك إنشاء بوابة الشبكة الظاهرية لشبكتك الظاهرية. قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة.

إنشاء البوابة

إنشاء بوابة شبكة ظاهرية (بوابة VPN) باستخدام القيم التالية:

  • الاسم: VNet1GW
  • المنطقة: شرق الولايات المتحدة
  • نوع البوابة: VPN
  • SKU: VpnGw2
  • الجيل: الجيل الثاني
  • الشبكة الظاهرية: VNet1
  • نطاق عنوان الشبكة الفرعية للبوابة: 10.1.255.0/27
  • عنوان IP العام: أنشئ جديدًا
  • اسم عنوان IP العام: VNet1GWpip
  • تمكين الوضع النشط: معطل
  • تكوين BGP: معطل

  1. في Search resources, services, and docs (G+/)، أدخل virtual network gateway. حدد موقع بوابة الشبكة الظاهرية في نتائج بحث Marketplace وحددها لفتح صفحة إنشاء بوابة شبكة ظاهرية.

  2. في علامة التبويب أساسيات، املأ قيم معلومات المشروعومعلومات المثيل.

    لقطة شاشة تعرض حقول المثيل.

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه من القائمة المنسدلة.

    • مجموعة الموارد: يتم ملء هذا الإعداد تلقائيا عند تحديد الشبكة الظاهرية في هذه الصفحة.

    • الاسم: اسم العبارة الخاصة بك. تسمية البوابة ليست هي نفسها تسمية شبكة فرعية للبوابة. إنه اسم كائن البوابة الذي تقوم بإنشائه.

    • المنطقة: حدد المنطقة التي تريد إنشاء هذا المصدر بها. ينبغي لمنطقة العبارة أن تكون نفس الشبكة الظاهرية.

    • نوع العبارة: حدد VPN. تستخدم عبارات VPN نوع عبارة الشبكة الظاهرية VPN.

    • SKU: من القائمة المنسدلة، حدد بوابة SKU التي تدعم الميزات التي تريد استخدامها. راجع وحدات SKU الخاصة بالبوابة. في المدخل، تعتمد وحدات SKU المتوفرة في القائمة المنسدلة على الذي تحدده VPN type . يمكن تكوين SKU الأساسية فقط باستخدام Azure CLI أو PowerShell. لا يمكنك تكوين SKU الأساسية في مدخل Microsoft Azure.

    • الجيل: حدد الجيل الذي تريد استخدامه. نوصي باستخدام Generation2 SKU. لمزيدٍ من المعلومات، يُرجى مراجعة Gateway SKUs.

    • الشبكة الظاهرية: من القائمة المنسدلة، حدد الشبكة الظاهرية التي تريد إضافة هذه البوابة إليها. إذا لم تتمكن من رؤية الشبكة الظاهرية التي تريد إنشاء بوابة لها، فتأكد من تحديد الاشتراك والمنطقة الصحيحين في الإعدادات السابقة.

    • نطاق عنوان الشبكة الفرعية للبوابة أو الشبكة الفرعية: الشبكة الفرعية للبوابة مطلوبة لإنشاء بوابة VPN.

      في هذا الوقت، يمكن أن يعرض هذا الحقل خيارات إعدادات مختلفة مختلفة، اعتمادا على مساحة عنوان الشبكة الظاهرية وما إذا كنت قد أنشأت بالفعل شبكة فرعية تسمى GatewaySubnet لشبكتك الظاهرية.

      إذا لم يكن لديك شبكة فرعية للبوابة ولم تتمكن من رؤية خيار إنشاء واحدة على هذه الصفحة، فارجع إلى شبكتك الظاهرية وأنشئ الشبكة الفرعية للبوابة. ثم ارجع إلى هذه الصفحة وقم بتكوين بوابة VPN.

  1. حدد قيم عنوان IP العام. تحدد هذه الإعدادات كائن عنوان IP العام الذي يتم ربطه ببوابة VPN. يتم تعيين عنوان IP العام لهذا الكائن عند إنشاء بوابة VPN. المرة الوحيدة التي يتغير فيها عنوان IP العام الأساسي هي عند حذف البوابة وإعادة إنشائها. لا يتغير عبر تغيير الحجم أو إعادة التعيين أو الصيانة الداخلية الأخرى/ترقيات بوابة VPN الخاصة بك.

    لقطة شاشة تعرض حقل عنوان IP العام.

    • نوع عنوان IP العام: إذا تم تقديم هذا الخيار، فحدد قياسي. عنوان IP العام الأساسي SKU مدعوم فقط لبوابات SKU VPN الأساسية.
    • عنوان IP العام: اترك Create new محددا.
    • اسم عنوان IP العام: في مربع النص، أدخل اسما لمثيل عنوان IP العام.
    • عنوان IP العام SKU: يتم تحديد الإعداد تلقائيا.
    • التعيين: عادة ما يتم تحديد التعيين تلقائيا. بالنسبة إلى وحدة SKU القياسية، يكون التعيين دائما ثابتا.
    • تمكين الوضع النشط-النشط: حدد معطل. قم بتمكين هذا الإعداد فقط إذا كنت تقوم بإنشاء تكوين بوابة نشط-نشط.
    • تكوين BGP: حدد Disabled، إلا إذا كان التكوين الخاص بك يتطلب هذا الإعداد على وجه التحديد. إذا كنت تحتاج إلى هذا الإعداد، يكون ASN الافتراضي هو 65515، على الرغم من أنه يمكن تغيير هذه القيمة.

  2. حدد Review + create لتشغيل التحقق من الصحة.

  3. بعد اجتياز التحقق من الصحة، حدد Create لنشر بوابة VPN.

يمكنك مشاهدة حالة النشر في صفحة Overview للبوابة الخاصة بك. يمكن أن يستغرق إنشاء البوابة ونشرها بالكامل ما يصل إلى 45 دقيقة. بعد إنشاء البوابة، يمكنك عرض عنوان IP الذي تم تعيينه إليها من خلال النظر إلى الشبكة الظاهرية في المدخل. تظهر البوابة بوصفها جهاز متصل.

هام

مجموعات أمان الشبكة (NSGs) على الشبكة الفرعية للبوابة غير مدعومة. قد يؤدي إقران مجموعة أمان الشبكة بهذه الشبكة الفرعية إلى توقف بوابة الشبكة الظاهرية (VPN وبوابات ExpressRoute) عن العمل كما هو متوقع. لمزيد من المعلومات حول مجموعات أمان الشبكة، يُرجى مراجعة ما هي مجموعة أمان الشبكة؟.

عرض عنوان IP العام

يمكنك عرض عنوان IP العام للبوابة في صفحة Overview للبوابة.

لقطة شاشة تعرض عنوان IP العام.

للاطلاع على مزيد من المعلومات حول كائن عنوان IP العام، حدد رابط الاسم/عنوان IP بجوار عنوان IP العام.

إنشاء بوابة شبكة محلية

بوابة الشبكة المحلية هي كائن محدد يمثل موقعك الداخلي (الموقع) لأغراض التوجيه. يمكنك إعطاء الموقع اسما يمكن من خلاله ل Azure الرجوع إليه، ثم تحديد عنوان IP لجهاز VPN المحلي الذي تقوم بإنشاء اتصال به. يمكنك أيضا تحديد بادئات عنوان IP التي يتم توجيهها من خلال بوابة VPN إلى جهاز VPN. بادئات العنوان التي تحددها هي البادئات الموجودة على الشبكة المحلية الخاصة بك. إذا تغيرت الشبكة المحلية الخاصة بك أو كنت بحاجة إلى تغيير عنوان IP العام لجهاز VPN، فيمكنك بسهولة تحديث القيم لاحقاً.

إشعار

يتم نشر كائن بوابة الشبكة المحلية في Azure، وليس إلى موقعك المحلي.

إنشاء بوابة شبكة محلية باستخدام القيم التالية:

  • الاسم: Site1
  • مجموعة الموارد: TestRG1
  • الموقع: شرق الولايات المتحدة

  1. في مدخل Microsoft Azure، في Search resources, services, and docs (G+/)، أدخل بوابة الشبكة المحلية. حدد موقع بوابة الشبكة المحلية ضمن Marketplace في نتائج البحث وحددها لفتح صفحة إنشاء بوابة شبكة محلية.

  2. في صفحة إنشاء بوابة شبكة محلية، في علامة التبويب أساسيات ، حدد القيم لبوابة الشبكة المحلية.

    لقطة شاشة توضح إنشاء بوابة شبكة محلية بعنوان IP.

    • ⁩Subscription⁧:⁩ يتحقق من أن الاشتراك المذكور هو الاشتراك الصحيح.
    • مجموعة الموارد: حدد مجموعة الموارد التي تريد استخدامها. يمكنك إما إنشاء مجموعة موارد جديدة، أو تحديد مجموعة أنشأتها بالفعل.
    • المنطقة: حدد المنطقة التي سيتم إنشاء هذا الكائن فيها. قد تحتاج إلى تحديد نفس الموقع حيث توجد شبكتك الظاهرية، ولكن ليس عليك القيام بذلك.
    • الاسم: حدد اسما لكائن بوابة الشبكة المحلية.
    • نقطة النهاية: حدد نوع نقطة النهاية لجهاز VPN المحلي كعنوان IP أو FQDN (اسم المجال المؤهل بالكامل).
      • عنوان IP: إذا كان لديك عنوان IP عام ثابت مخصص من موفر خدمة الإنترنت (ISP) لجهاز VPN الخاص بك، فحدد خيار عنوان IP. املأ عنوان IP كما هو موضح في المثال. هذا العنوان هو عنوان IP العام لجهاز VPN الذي تريد أن تتصل به بوابة Azure VPN. إذا لم يكن لديك عنوان IP الآن، يمكنك استخدام القيم الموضحة في المثال. لاحقا، يجب عليك العودة واستبدال عنوان IP للعنوان النائب بعنوان IP العام لجهاز VPN الخاص بك. وإلا، لا يمكن ل Azure الاتصال.
      • FQDN: إذا كان لديك عنوان IP عام ديناميكي يمكن أن يتغير بعد فترة زمنية معينة، وغالبا ما يحدده موفر خدمة الإنترنت، يمكنك استخدام اسم DNS ثابت مع خدمة DNS ديناميكية للإشارة إلى عنوان IP العام الحالي لجهاز VPN الخاص بك. تقوم بوابة Azure VPN بحل FQDN لتحديد عنوان IP العام للاتصال به.
    • مساحة العنوان: تشير مساحة العنوان إلى نطاقات العناوين للشبكة التي تمثلها هذه الشبكة المحلية. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من عدم تداخل النطاقات التي تحددها هنا مع نطاقات الشبكات الأخرى التي تريد الاتصال بها. يوجه Azure نطاق العنوان الذي تحدده إلى عنوان IP لجهاز VPN المحلي. استخدم القيم الخاصة بك هنا إذا كنت تريد الاتصال بموقعك المحلي، وليس القيم الموضحة في المثال.

    إشعار

    • تدعم بوابة Azure VPN عنوان IPv4 واحدا فقط لكل FQDN. إذا تم حل اسم المجال إلى عناوين IP متعددة، فإن بوابة VPN تستخدم عنوان IP الأول الذي تم إرجاعه بواسطة خوادم DNS. لإزالة عدم اليقين، نوصي بأن يتم حل FQDN دومًا إلى عنوان IPv4 واحد. IPv6 غير مدعوم.
    • تحتفظ بوابة VPN بذاكرة تخزين مؤقت DNS يتم تحديثها كل 5 دقائق. تحاول البوابة حل FQDNs للأنفاق التي تم قطع اتصالها فقط. تؤدي إعادة تعيين البوابة أيضا إلى تشغيل دقة FQDN.
    • على الرغم من أن بوابة Azure VPN تدعم اتصالات متعددة ببوابات شبكة محلية مختلفة مع FQDNs مختلفة، يجب حل جميع FQDNs إلى عناوين IP مختلفة.

  3. في علامة التبويب خيارات متقدمة ، يمكنك تكوين إعدادات BGP، إذا لزم الأمر.

  4. بعد تحديد القيم، حدد Review + create في أسفل الصفحة للتحقق من صحة الصفحة.

  5. حدد إنشاء لإنشاء عنصر بوابة الشبكة المحلية.

تكوين جهاز VPN

تتطلب اتصالات موقع إلى موقع بشبكة محلية جهاز VPN. في هذه الخطوة، تقوم بتكوين جهاز VPN الخاص بك. عند تكوين جهاز VPN الخاص بك، تحتاج إلى القيم التالية:

  • المفتاح المشترك: هذا المفتاح المشترك هو نفس المفتاح الذي تحدده عند إنشاء اتصال VPN من موقع إلى موقع. في أمثلتنا، نستخدم مفتاحا مشتركا بسيطا جدا. نوصي بإنشاء مفتاح أكثر تعقيداً لاستخدامه.
  • عنوان IP العام لبوابة الشبكة الظاهرية: يمكنك عرض عنوان IP العام باستخدام مدخل Azure أو PowerShell أو Azure CLI. للعثور على عنوان IP العام لبوابة VPN الخاصة بك باستخدام مدخل Microsoft Azure، انتقل إلى بوابات الشبكة الظاهرية ثم حدد اسم البوابة الخاصة بك.

اعتمادا على جهاز VPN الذي لديك، قد تتمكن من تنزيل برنامج نصي لتكوين جهاز VPN. لمزيد من المعلومات، راجع تنزيل البرامج النصية لتكوين جهاز VPN.

لمزيد من معلومات التكوين، راجع الارتباطات التالية:

  • للحصول على معلومات حول أجهزة VPN المتوافقة، راجع أجهزة VPN.
  • قبل تكوين جهاز VPN الخاص بك، تحقق من وجود أي مشكلات معروفة في توافق الجهاز لجهاز VPN الذي تريد استخدامه.
  • للحصول على ارتباطات لإعدادات تكوين الجهاز، راجع أجهزة VPN التي تم التحقق من صحتها. يتم توفير روابط تكوين الجهاز على أساس أفضل جهد. من الأفضل دائمًا التحقق من الشركة المصنعة للجهاز للحصول على أحدث معلومات التكوين. تعرض القائمة الإصدارات التي اختبرناها. إذا لم يكن نظام التشغيل الخاص بك على تلك القائمة، فمن الممكن أن يكون الإصدار متوافق بالفعل. تحقق من الشركة المصنعة لجهازك للتحقق من توافق إصدار نظام التشغيل لجهاز VPN الخاص بك.
  • للحصول على نظرة عامة حول تكوين جهاز VPN، راجع نظرة عامة على تكوينات جهاز VPN لجهة خارجية.
  • للحصول على معلومات حول تحرير نماذج تكوين الجهاز، راجع تحرير العينات.
  • للحصول على متطلبات التشفير، راجع حول متطلبات التشفير وبوابات Azure VPN.
  • للحصول على معلومات حول معلمات IPsec/IKE، راجع حول أجهزة VPN ومعلمات IPsec/IKE لاتصالات بوابة VPN من موقع إلى موقع. يعرض هذا الارتباط معلومات حول إصدار IKE ومجموعة Diffie-Hellman وطريقة المصادقة وخوارزميات التشفير والتجزئة ومدة بقاء SA وPFS وDPD، بالإضافة إلى معلومات المعلمات الأخرى التي تحتاجها لإكمال التكوين الخاص بك.
  • للحصول على خطوات تكوين نهج IPsec/IKE، راجع تكوين نهج IPsec/IKE لاتصالات VPN من موقع إلى موقع أو VNet-to-VNet.
  • لتوصيل أجهزة VPN متعددة مستندة إلى النهج، راجع الاتصال بوابات Azure VPN إلى العديد من أجهزة VPN المحلية المستندة إلى النهج باستخدام PowerShell.

إنشاء اتصالات الشبكة الظاهرية الخاصة

قم بإنشاء اتصال الشبكة الظاهرية الخاصة من موقع إلى موقع بين بوابة الشبكة الظاهرية الخاصة بك وجهاز VPN المحلي.

إنشاء اتصال باستخدام القيم التالية:

  • اسم بوابة الشبكة المحلية: Site1
  • اسم الاتصال: VNet1toSite1
  • المفتاح المشترك: في هذا المثال، يمكنك استخدام abc123. ولكن يمكنك استخدام كل ما هو متوافق مع أجهزة VPN الخاصة بك. الشيء المهم هو أن القيم تتطابق على جانبي الاتصال.

  1. انتقل إلى الشبكة الظاهرية الخاص بك. في صفحة الشبكة الظاهرية، في الجزء الأيمن، حدد الأجهزة الاتصال. حدد موقع بوابة VPN الخاصة بك وحددها لفتحها.

  2. في صفحة العبارة، حدد الاتصالات.

  3. في أعلى صفحة الاتصال ions، حدد + Add لفتح صفحة Create connection.

    لقطة شاشة تعرض صفحة الأساسيات.

  4. في صفحة Create connection ، في علامة التبويب Basics ، قم بتكوين قيم الاتصال:

    • ضمن تفاصيل المشروع، حدد الاشتراك ومجموعة الموارد حيث توجد مواردك.

    • ضمن تفاصيل المثيل، قم بتكوين الإعدادات التالية:

      • نوع الاتصال: حدد من موقع إلى موقع (IPSec).
      • الاسم: اسم الاتصال الخاص بك.
      • المنطقة: حدد المنطقة لهذا الاتصال.

  5. حدد علامة التبويب الإعدادات وقم بتكوين القيم التالية:

    لقطة شاشة تظهر صفحة الإعدادات.

    • بوابة الشبكة الظاهرية: حدد بوابة الشبكة الظاهرية من القائمة المنسدلة.
    • بوابة الشبكة المحلية: حدد بوابة الشبكة المحلية من القائمة المنسدلة.
    • المفتاح المشترك: يجب أن تتطابق القيمة هنا مع القيمة التي تستخدمها لجهاز VPN المحلي. إذا لم يظهر هذا الحقل على صفحة المدخل، أو كنت تريد تحديث هذا المفتاح لاحقا، يمكنك القيام بذلك بمجرد إنشاء كائن الاتصال. انتقل إلى كائن الاتصال الذي قمت بإنشائه (اسم المثال: VNet1toSite1) وقم بتحديث المفتاح في صفحة المصادقة .
    • بروتوكول IKE: حدد IKEv2.
    • استخدام عنوان IP الخاص ب Azure: لا تحدد.
    • تمكين BGP: لا تحدد.
    • FastPath: لا تحدد.
    • نهج IPsec/IKE: حدد Default.
    • استخدام محدد حركة المرور المستندة إلى النهج: حدد تعطيل.
    • مهلة DPD بالثواني: حدد 45.
    • وضع الاتصال: حدد افتراضي. يستخدم هذا الإعداد لتحديد البوابة التي يمكنها بدء الاتصال. لمزيد من المعلومات، راجع إعدادات بوابة VPN - أوضاع الاتصال.

  6. بالنسبة إلى اقترانات قواعد NAT، اترك كلا من الدخول والخروجك 0 محددين.

  7. حدد Review + create للتحقق من صحة إعدادات الاتصال.

  8. حدد إنشاء لإنشاء الاتصال.

  9. بعد الانتهاء من النشر، يمكنك عرض الاتصال على صفحة الاتصال ions لبوابة الشبكة الظاهرية. تتغير الحالة من غير معروف إلى الاتصال ثم إلى ناجح.

تكوين المزيد من إعدادات الاتصال (اختياري)

يمكنك تكوين المزيد من الإعدادات لاتصالك، إذا لزم الأمر. وإلا، فتخط هذا المقطع واترك الإعدادات الافتراضية في مكانها. لمزيد من المعلومات، راجع تكوين نهج اتصال IPsec/IKE المخصصة.

  1. انتقل إلى بوابة الشبكة الظاهرية وحدد الاتصال ions لفتح صفحة الاتصال ions.

  2. حدد اسم الاتصال الذي تريد تكوينه لفتح صفحة الاتصال.

  3. على الجانب الأيسر من صفحة الاتصال ion، حدد Configuration لفتح صفحة Configuration. قم بإجراء أي تغييرات ضرورية ثم حدد حفظ.

    في لقطات الشاشة التالية، يتم تمكين الإعدادات بحيث يمكنك مشاهدة إعدادات التكوين المتوفرة في المدخل. حدد لقطة الشاشة لمشاهدة طريقة العرض الموسعة. عند تكوين اتصالاتك، قم بتكوين الإعدادات التي تحتاجها فقط. وإلا، اترك الإعدادات الافتراضية في مكانها.

    لقطة شاشة تعرض إعدادات اتصال صفحة الاتصال.

    لقطة شاشة تعرض صفحة الاتصال مع المزيد من إعدادات الاتصال.

التحقق من اتصال VPN

في مدخل Azure، يمكنك عرض حالة اتصال بوابة VPN عن طريق الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للانتقال إلى الاتصال والتحقق.

  1. في قائمة مدخل Microsoft Azure، حدد All resources أو ابحث عن All resources وحددها من أي صفحة.
  2. حدد بوابة الشبكة الظاهرية.
  3. في جزء بوابة الشبكة الظاهرية، حدد الاتصال. يمكنك الاطلاع على حالة كل اتصال.
  4. حدد اسم الاتصال الذي تريد التحقق منه لفتح Essentials. في جزء Essentials ، يمكنك عرض مزيد من المعلومات حول اتصالك. الحالة ناجحة الاتصال بعد إجراء اتصال ناجح.

الاتصال بجهاز ظاهري

يمكنك الاتصال بجهاز ظاهري يتم نشره إلى شبكتك الظاهرية عن طريق إنشاء الاتصال سطح المكتب البعيد إلى الجهاز الظاهري الخاص بك. تتمثل أفضل طريقة للتحقق من إمكانية الاتصال بأي جهاز افتراضي في الاتصال باستخدام عنوان بروتوكول الإنترنت الخاص به بدلاً من اسم الكمبيوتر. بهذه الطريقة، تختبر لمعرفة ما إذا كان يمكنك الاتصال، وليس ما إذا كان تحليل الاسم قد تم تكوينه بشكل صحيح.

  1. حدد موقع عنوان بروتوكول الإنترنت الخاص بك. يمكنك العثور على عنوان IP الخاص للجهاز الظاهري إما بالنظر إلى خصائص الجهاز الظاهري في مدخل Microsoft Azure أو باستخدام PowerShell.

    • مدخل Microsoft Azure: حدد موقع الجهاز الظاهري في مدخل Microsoft Azure. اعرض خصائص الجهاز الافتراضي. أدرج عنوان بروتوكول الإنترنت الخاص.

    • PowerShell: استخدم المثال لعرض قائمة بالأجهزة الظاهرية وعناوين IP الخاصة من مجموعات الموارد الخاصة بك. لا تحتاج إلى تعديل هذا المثال قبل استخدامه.

      $VMs = Get-AzVM
$Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null

foreach ($Nic in $Nics) {
$VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
$Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
$Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
Write-Output "$($VM.Name): $Prv,$Alloc"
}

  2. تحقق من اتصالك بشبكتك الظاهرية.

  3. افتح الاتصال سطح المكتب البعيد عن طريق إدخال الاتصال سطح المكتب البعيد أو RDP في مربع البحث على شريط المهام. ثم حدد سطح المكتب البعيد الاتصال. يمكنك أيضا فتح الاتصال سطح المكتب البعيد باستخدام mstsc الأمر في PowerShell.

  4. في الاتصال بسطح المكتب البعيد، أدخل عنوان IP خاص بالجهاز الظاهري. يمكنك تحديد إظهار الخيارات لضبط الإعدادات الأخرى ثم الاتصال.

إذا كنت تواجه مشكلة في الاتصال بجهاز ظاهري عبر اتصال VPN، فتحقق من النقاط التالية:

  • تحقق من نجاح اتصال VPN الخاص بك.
  • تحقق من الاتصال بعنوان IP الخاص بالجهاز الظاهري.
  • إذا كان يمكنك الاتصال بالجهاز الظاهري باستخدام عنوان IP الخاص ولكن ليس اسم الكمبيوتر، فتحقق من تكوين DNS بشكل صحيح. لمزيد من المعلومات حول كيفية عمل تحليل الاسم للأجهزة الظاهرية، راجع تحليل الاسم للأجهزة الظاهرية.

لمزيد من المعلومات حول اتصالات RDP، راجع استكشاف أخطاء اتصالات سطح المكتب البعيد بجهاز ظاهري وإصلاحها.

خطوات اختيارية

يصف هذا القسم الخيارات المتوفرة لك.

تغيير SKU الخاص بالبوابة

هناك قواعد محددة حول تغيير الحجم مقابل تغيير بوابة SKU. في هذا القسم، يمكنك تغيير حجم SKU. لمزيد من المعلومات، راجع تغيير حجم وحدات SKU الخاصة بالبوابة أو تغييرها.

  1. انتقل إلى صفحة التكوين لبوابة الشبكة الظاهرية.

  2. على الجانب الأيسر من الصفحة، حدد سهم القائمة المنسدلة لإظهار قائمة وحدات SKU المتوفرة.

    لاحظ أن القائمة تملأ وحدات SKU التي يمكنك استخدامها لتغيير حجم SKU الحالي. إذا كنت لا ترى SKU التي تريد استخدامها، بدلا من تغيير الحجم، يجب عليك التغيير إلى SKU جديد.

    لقطة شاشة توضح كيفية تغيير حجم البوابة.

  3. حدد SKU من القائمة المنسدلة.

إعادة تعيين بوابة

تعد إعادة تعيين بوابة Azure VPN مفيدة إذا فقدت اتصال شبكة ظاهرية خاصة عبر أماكن العمل على واحد أو أكثر من أنفاق الشبكة الظاهرية الخاصة من موقع إلى موقع. في هذه الحالة، تعمل جميع أجهزة VPN المحلية بشكل صحيح ولكنها غير قادرة على إنشاء أنفاق IPsec باستخدام بوابات Azure VPN.

  1. في المدخل، انتقل إلى بوابة الشبكة الظاهرية التي تريد إعادة تعيينها.
  2. في صفحة بوابة الشبكة الظاهرية، في الجزء الأيمن، مرر لأسفل إلى إعادة تعيين.
  3. في صفحة ⁦⁩إعادة تعيين⁦⁩، حدد ⁦⁩إعادة تعيين⁦⁩. بعد إصدار الأمر، تتم إعادة تشغيل المثيل النشط الحالي لبوابة Azure VPN على الفور. تؤدي إعادة تعيين البوابة إلى وجود فجوة في اتصال VPN وقد تحد من تحليل السبب الجذري للمشكلة في المستقبل.

إضافة اتصال آخر

يمكنك إنشاء اتصال بمواقع محلية متعددة من نفس بوابة الشبكة الظاهرية الخاصة. إذا كنت ترغب في تكوين اتصالات متعددة، فلا يمكن أن تتداخل مسافات العناوين بين أي من الاتصالات.

  1. لإضافة اتصال آخر، انتقل إلى بوابة VPN ثم حدد الاتصال ions لفتح صفحة الاتصال ions.
  2. حدد + إضافة لإضافة اتصالك. اضبط نوع الاتصال ليعكس إما من شبكة إلى شبكة (إذا كان الاتصال ببوابة شبكة ظاهرية أخرى) أو من موقع إلى موقع.
  3. إذا كنت تتصل باستخدام موقع إلى موقع ولم تقم بالفعل بإنشاء بوابة شبكة محلية للموقع الذي تريد الاتصال به، يمكنك إنشاء بوابة جديدة.
  4. حدد المفتاح المشترك الذي تريد استخدامه ثم حدد موافق لإنشاء الاتصال.

تحديث مفتاح مشترك للاتصال

يمكنك تحديد مفتاح مشترك مختلف لاتصالك. في المدخل، انتقل إلى الاتصال. تغيير المفتاح المشترك في صفحة المصادقة .

مزيد من اعتبارات التكوين

يمكنك تخصيص تكوينات من موقع إلى موقع بطرق مختلفة. لمزيد من المعلومات، راجع المقالات التالية:

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق أو انتقل إلى البرنامج التعليمي التالي، فاحذف هذه الموارد.

  1. أدخِل اسم مجموعة مواردك في المربع Search الموجود أعلى المدخل وحدده من نتائج البحث.
  2. حدد Delete resource group.
  3. أدخل مجموعة مواردك لـ TYPE THE RESOURCE GROUP NAME وحدد Delete.

الخطوات التالية

بعد تكوين اتصال من موقع إلى موقع، يمكنك إضافة اتصال من نقطة إلى موقع إلى نفس البوابة.

اتصالات VPN من نقطة إلى موقع