تكوين اتصالات من شبكة ظاهرية إلى شبكة ظاهرية (كلاسيكية)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تساعدك هذه المقالة على إنشاء اتصال بوابة VPN بين الشبكات الظاهرية. يمكن أن توجد الشبكات الظاهرية في نفس المناطق أو مناطق مختلفة، وبنفس الاشتراكات أو اشتراكات مختلفة.

ملاحظة

تتناول هذه المقالة نموذج التوزيع الكلاسيكي. إذا كنت مستخدماً جديداً لـ Azure، فنوصيك باستخدام نموذج توزيع Azure Resource Manager. نموذج توزيع Resource Manager هو أحدث نموذج توزيع يقدم لك خيارات وميزات تتمتع بتوافق أكبر من نموذج التوزيع الكلاسيكي. لمزيد من المعلومات حول نماذج التوزيع، راجع فهم نماذج التوزيع.

حدد إصدار Resource Manager في هذه المقالة من القائمة المنسدلة أو من جدول المحتويات الموجود على اليسار.

تنطبق الخطوات الواردة في هذه المقالة على نموذج التوزيع الكلاسيكي ومدخل Azure. يمكنك أيضا إنشاء هذا التكوين باستخدام أداة توزيع مختلفة أو نموذج توزيع مختلف عن طريق تحديد خيار مختلف من القائمة التالية:

• كلاسيكي
• Resource Manager
• الاتصال بـ VNets في نماذج النشر المختلفة

اتصالات شبكة ظاهرية إلى شبكة ظاهرية

تتشابه عملية التوصيل بين شبكتين افتراضيتين (VNet-to-VNet) في نموذج التوزيع الكلاسيكي الذي يستخدم بوابة VPN بعملية الاتصال بشبكة افتراضية لموقع محلي. يستخدم كلا نوعي الاتصال بوابة VPN لتوفير نفق آمن باستخدام IPsec/IKE.

قد تتواجد مجموعات VNets التي تتصل ضمن اشتراكات مختلفة ومناطق مختلفة. يُمْكنك الجمع بين اتصال VNet إلى VNet مع تكوينات اتصال متعددة المواقع. يتيح لك ذلك إنشاء طبولوجيا الشبكة التي تجمع بين الاتصال عبر أماكن العمل واتصال الشبكة الافتراضية البينية.

لماذا نقوم بتوصيل الشبكات الافتراضية؟

قد ترغب في توصيل الشبكات الظاهرية للأسباب التالية:

• التكرار الجغرافي عبر المناطق والوجود الجغرافي

  • يمكنك إعداد النسخ المتماثل الجغرافي أو المزامنة الخاصة بك مع اتصال آمن دون تجاوز نقاط النهاية لواجهة الإنترنت.
  • باستخدام Azure Load Balancer وتقنية تجميع Microsoft أو الجهات الخارجية، يمكنك إعداد عبء العمل ذو توافر كبير مع التكرار الجغرافي عبر مناطق Azure المتعددة. أحد الأمثلة المهمة هو إعداد SQL Always On مع مجموعات قابلية وصول عالية التوفر المنتشرة عبر مناطق Azure المتعددة.

• تطبيقات إقليمية متعددة المستويات مع حدود عزل قوية

  • يمكنك إعداد تطبيقات متعددة المستويات داخل نفس المنطقة مع العديد من VNets المتصلة مع عزل قوي واتصال آمن بين الطبقات.

• الاشتراك المتقاطع، الاتصال بين المؤسسات في Azure

  • إذا كان لديك اشتراكات Azure متعددة، فيمكنك توصيل أحمال العمل من اشتراكات مختلفة بين الشبكات الافتراضية بأمان.
  • بالنسبة للمؤسسات أو موفري الخدمات، يمكنك تمكين الاتصال عبر المؤسسات باستخدام تقنية VPN الآمنة داخل Azure.

لمزيد من المعلومات حول اتصالات VNet-إلى-VNet، راجع اعتبارات VNet-إلى-VNet في نهاية هذه المقالة.

المتطلبات الأساسية

نستخدم المدخل في معظم الخطوات، ولكن يجب عليك استخدام PowerShell لإنشاء الاتصالات بين الشبكات الظاهرية VNets. لا يمكنك إنشاء الاتصالات باستخدام مدخل Azure لأنه لا توجد طريقة لتحديد المفتاح المشترك في المدخل. لا يمكنك استخدام Azure Cloud Shell إذا كنت تستخدم نموذج التوزيع الكلاسيكي. ولكن، يجب تثبيت أحدث إصدار لأمر PowerShell cmdlets لإدارة خدمة Azure (SM) محليا على جهاز الكمبيوتر الخاص بك. تختلف أوامر cmdlets هذه عن AzureRM أو Az cmdlets. لتثبيت cmdlets SM، راجع تثبيت cmdlets الخاص بإدارة الخدمة. لمزيد من المعلومات حول Azure PowerShell، راجع وثائق Azure PowerShell.

التخطيط⁧

من المهم تحديد النطاقات التي ستستخدمها لتكوين شبكاتك الافتراضية. يجب التأكد عند إجراء هذا التكوين من عدم تداخل أي من نطاقات VNet مع نطاق آخر، أو مع أي شبكة محلية تتصل بها.

شبكات ظاهرية VNets

في هذا التمرين، نستخدم قيم الأمثلة التالية:

قيم TestVNet1

الاسم: TestVNet1
مساحة العنوان: 10.11.0.0/16, 10.12.0.0/16 (اختياري)
اسم الشبكة الفرعية: افتراضي
نطاق عنوان الشبكة الفرعية: 10.11.0.0/24
مجموعة الموارد: ClassicRG
الموقع: شرق الولايات المتحدة الأمريكية
GatewaySubnet: 10.11.1.0/27

قيم TestVNet4

الاسم: TestVNet4
مساحة العنوان: 10.41.0.0/16, 10.42.0.0/16 (اختياري)
اسم الشبكة الفرعية: افتراضي
نطاق عنوان الشبكة الفرعية: 10.41.0.0/24
مجموعة الموارد: ClassicRG
الموقع: West US
GatewaySubnet: 10.41.1.0/27

الاتصالات

يعرض الجدول التالي مثالا على كيفية توصيل VNets الخاصة بك. استخدم النطاقات كدليل استرشادي فقط. اكتب نطاقات شبكاتك الافتراضية. ستحتاج إلى هذه المعلومات في الخطوات اللاحقة.

في هذا المثال، يتصل TestVNet1 بموقع شبكة محلية تقوم بإنشائه باسم "VNet4Local". تحتوي إعدادات VNet4Local على بادئات العنوان لـ TestVNet4. الموقع المحلي لكل VNet هو VNet الآخر. يتم استخدام قيم الأمثلة التالية في التكوين الخاص بنا:

مثال

شبكة ظاهرية	مساحة العنوان	‏‏الموقع	اتصل بموقع الشبكة المحلية
TestVNet1	TestVNet1 (10.11.0.0/16) (10.12.0.0/16)	شرق الولايات المتحدة	SiteVNet4 (10.41.0.0/16) (10.42.0.0/16)
TestVNet4	TestVNet4 (10.41.0.0/16) (10.42.0.0/16)	غرب الولايات المتحدة	SiteVNet1 (10.11.0.0/16) (10.12.0.0/16)

إنشاء الشبكات الظاهرية.

في هذه الخطوة، تقوم بإنشاء شبكتين ظاهريتين كلاسيكيتين، TestVNet1 و TestVNet4. إذا كنت تستخدم هذه المقالة كتمرين، فاستخدم قيم الأمثلة.

عند إنشاء VNets، تذكر الإعدادات التالية:

• مساحات عناوين الشبكة الظاهرية– في صفحة مساحات عناوين الشبكة الظاهرية، حدد نطاق العناوين الذي تريد استخدامه لشبكتك الظاهرية. هذه هي عناوين IP الديناميكية التي سيتم تعيينها إلى الأجهزة الظاهرية ومثيلات الأدوار الأخرى التي تقوم بتوزيعها على هذه الشبكة الظاهرية.
  لا يمكن أن تتداخل مساحات العناوين التي تحددها مع مساحات عناوين أي شبكات VNets أخرى أو المواقع المحلية التي ستتصل بها هذه الشبكة الظاهرية.

• الموقع – عند إنشاء شبكة ظاهرية، فإنك تقوم بإقرانها بموقع Azure (منطقة). على سبيل المثال، إذا كنت ترغب أن يكون الموقع الجغرافي الفعلي لـ VMs التي تم توزيعها على شبكتك الظاهرية في غرب الولايات المتحدة، قم باختيار هذا الموقع. لا يمكنك تغيير الموقع المقترن بشبكتك الافتراضية بعد إنشائها.

بعد إنشاء VNets، يمكنك إضافة الإعدادات التالية:

• مساحة العنوان – مساحة عنوان إضافية غير مطلوبة لهذا التكوين، ولكن يمكنك إضافة مساحة عنوان إضافية بعد إنشاء VNet.

• الشبكات الفرعية – لا يلزم وجود شبكات فرعية إضافية لهذا التكوين، ولكن قد ترغب في وجود الأجهزة الظاهرية في شبكة فرعية منفصلة عن مثيلات الأدوار الأخرى.

• خوادم DNS – أدخل اسم خادم DNS وعنوان IP. لا يقوم هذا الإعداد بإنشاء خادم DNS. يسمح لك بتحديد خوادم DNS التي تريد استخدامها لتحليل الاسم لهذه الشبكة الظاهرية.

تكوين شبكة افتراضية كلاسيكية

1. من مستعرض الويب، انتقل إلى مدخل Azure وسجِّل الدخول، إذا لزم الأمر، باستخدام حساب Azure الخاص بك.
2. حدد +إنشاء مورد. في حقل البحث في السوق، اكتب "الشبكة الظاهرية". حدد موقع الشبكة الظاهرية من القائمة التي تم إرجاعها وحددها لفتح صفحةالشبكة الظاهرية.
3. في صفحة الشبكة الظاهرية، ضمن الزر إنشاء، سترى "توزيع باستخدام إدارة الموارد (التغيير إلى كلاسيكي)". إدارة الموارد هو الإعداد الافتراضي لإنشاء شبكة ظاهرية. لا تريد إنشاء شبكة ظاهرية لإدارة الموارد. حدد (التغيير إلى كلاسيكي) لإنشاء شبكة ظاهرية كلاسيكية. ثم حدد علامة التبويب نظرة عامة وحدد عملية الإنشاء.
4. في الصفحة إنشاء شبكة ظاهرية (كلاسيكية)، ضمن علامة التبويب الأساسيات، قم بتكوين إعدادات شبكة ظاهرية باستخدام القيم المثال.
5. حدد مراجعة+ أنشاء للتحقق من صحة الشبكة ظاهرية.
6. تشغيل وضع التحقق. بعد التحقق من صحة الشبكة الظاهرية حدد إنشاء.

إعدادات DNS ليست جزءا مطلوبا من هذا التكوين، ولكن DNS ضروري إذا كنت تريد تحليل الاسم بين الأجهزة الظاهرية. لا يؤدي تحديد القيمة إلى إنشاء خادم DNS جديد. عنوان IP الخاص بخادم DNS الذي تحدده يجب أن يكون خادم DNS الذي يمكنه حل الأسماء الخاصة بالموارد التي تتصل بها.

بعد إنشاء الشبكة الظاهرية، تستطيع إضافة عنوان IP لخادم DNS ليتعامل مع تحليل الاسم. افتح الإعدادات الخاصة بشبكتك الظاهرية، وحدد خوادم DNS، وأضف عنوان IP لخادم DNS الذي تريد استخدامه لتحليل الاسم.

1. حدد موقع الشبكة الظاهرية في المدخل.
2. في صفحة شبكتك الظاهرية، ضمن القسم إعدادات، حدد خوادم DNS.
3. وأضف خادم DNS.
4. لحفظ الإعدادات الخاصة بك، حدد حفظ في أعلى الصفحة.

تكوين المواقع والبوابات

يستخدم Azure الإعدادات المحددة في كل موقع شبكة محلية لتحديد كيفية توجيه حركة المرور بين VNets. يجب أن يشير كل VNet إلى الشبكة المحلية الخاصة التي تريد توجيه حركة المرور إليها. يمكنك تحديد الاسم الذي تريد استخدامه للإشارة إلى كل موقع شبكة محلية. من الأفضل استخدام شيء وصفي.

على سبيل المثال، يتصل TestVNet1 بموقع شبكة محلية تقوم بإنشائه باسم "VNet4Local". تحتوي إعدادات VNet4Local على بادئات العنوان لـ TestVNet4.

تذكر أن الموقع المحلي لكل VNet هو VNet الآخر.

شبكة ظاهرية	مساحة العنوان	‏‏الموقع	اتصل بموقع الشبكة المحلية
TestVNet1	TestVNet1 (10.11.0.0/16) (10.12.0.0/16)	شرق الولايات المتحدة	SiteVNet4 (10.41.0.0/16) (10.42.0.0/16)
TestVNet4	TestVNet4 (10.41.0.0/16) (10.42.0.0/16)	غرب الولايات المتحدة	SiteVNet1 (10.11.0.0/16) (10.12.0.0/16)

لتكوين موقع

يشير الموقع المحلي في الأغلب إلى موقعك الداخلي. وهو يحتوي على عنوان IP لجهاز VPN الذي ستقوم بإنشاء اتصال إليه، ونطاقات عناوين IP التي سيتم توجيهها عبر بوابة VPN إلى جهاز VPN.

1. في الصفحة الخاصة بالشبكة الظاهرية، ضمن الإعدادات، حدد اتصالات موقع- إلى- موقع.

2. في صفحة الاتصالات من موقع- إلى- موقع، حدد + إضافة.

3. في الصفحة تكوين الاتصال الخاص بـ VPN والبوابة، بالنسبة لنوع الاتصال، اترك اختيار موقع- إلى- موقع محددا.

   • عنوان IP لبوابة VPN: هذا هو عنوان IP العام لجهاز VPN لشبكتك المحلية. في هذا التمرين، يمكنك وضع عنوان وهمي لأنك لا تملك بعد عنوان IP لبوابة VPN للموقع الآخر. على سبيل المثال، 5.4.3.2. في وقت لاحق، بمجرد تكوين البوابة لـ VNet الأخرى، يمكنك تعديل هذه القيمة.

   • مساحة عنوان العميل: أدرج نطاقات عناوين IP التي تريد توجيهها إلى الشبكة المحلية الأخرى من خلال هذه البوابة. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من أن النطاقات التي تقوم بتحديدها هنا لا تتداخل مع نطاقات الشبكات الأخرى التي تتصل بها شبكتك الظاهرية، أو مع نطاقات عناوين الشبكة الظاهرية نفسها.

4. في أسفل الصفحة، لا تحدد المراجعة + الإنشاء. بدلا من ذلك، حدد التالي: بوابة>.

لتكوين بوابة خاصة بالشبكة الظاهرية

1. في صفحة البوابة، حدد القيم التالية:

   • الحجم: هذه هي بوابة SKU التي تستخدمها لإنشاء بوابة الشبكة الظاهرية. تستخدم بوابات VPN الكلاسيكية وحدات SKU القديمة (القديمة) للبوابة. لمزيد من التفاصيل حول وحدات SKU القديمة للبوابة، راجع استخدام وحدات SKU لبوابة الشبكة الظاهرية (وحدات SKU القديمة). تستطع تحديد قياسي لهذا التمرين.

   • نوع التوجيه: حدد نوع التوجيه الخاص بالبوابة. يعرف هذا أيضا باسم نوع VPN. من المهم تحديد النوع الصحيح لأنك لا تستطيع تحويل البوابة من نوع إلى آخر. يجب أن يكون جهاز VPN الخاص بك متوافقا مع نوع التوجيه الذي تقوم بتحديده. لمزيد من التفاصيل حول نوع التوجيه، راجع حول إعدادات بوابة VPN. قد تشاهد مقالات تشير إلى أنواع VPN RouteBased و PolicyBased. يتوافق 'Dynamic' مع 'RouteBased'، و'ثابت' مع 'PolicyBased'. لهذا التكوين، حدد ديناميكي.

   • الشبكة الفرعية للبوابة: يعتمد حجم الشبكة الفرعية بالبوابة التي تحددها على تكوين بوابة VPN التي تريد إنشاؤها. بينما من الممكن إنشاء شبكة فرعية للبوابة بحجم /29، نوصي باستخدام /27 أو /28. يؤدي هذا إلى إنشاء شبكة فرعية أكبر تتضمن عناوين أكثر. يتيح استخدام شبكة فرعية أكبر للبوابة بعناوين IP كافية لاستيعاب التكوينات المستقبلية المحتملة.

2. حدد مراجعة + إنشاء في أسفل الصفحة للتحقق من صحة الإعدادات الخاصة بك. حدد إنشاء للتوزيع. قد يستغرق الأمر حوالي 45 دقيقة لإنشاء بوابة شبكة اتصال ظاهرية، حسب نوع بوابة SKU التي حددتها.

3. يمكنك البدء في المتابعة إلى الخطوة التالية أثناء إنشاء هذه البوابة.

تكوين إعدادات TestVNet4

كرر الخطوات الخاصة بإنشاء موقع وبوابة لتكوين TestVNet4، ومراعاة استبدال القيم عند الضرورة. إذا كنت تستخدم هذه المقالة كتمرين، فاستخدم قيم المثال.

تحديث مواقع IDP

بعد إنشاء بوابات الشبكة الظاهرية لكل من VNets، يجب ضبط خصائص الموقع المحلي لعنوان IP لبوابة VPN.

اسم VNet	موقع متصل	عنوان IP للبوابة
TestVNet1	VNet4Local	عنوان IP لبوابة VPN لـ TestVNet4
TestVNet4	VNet1Local	عنوان IP لبوابة VPN لـ TestVNet1

الجزء 1 - الحصول على عنوان IP عام لبوابة الشبكة الافتراضية

1. انتقل إلى VNet الخاص بك عن طريق الانتقال إلى مجموعة الموارد وتحديد الشبكة الظاهرية.
2. على صفحة شبكتك الظاهرية، في جزء أساسيات على اليمين، حدد موقع عنوان IP للبوابة وانسخه إلى الحافظة.

الجزء 2 - تعديل خصائص الموقع المحلي

1. ضمن اتصالات موقع-إلى-موقع، حدد الاتصال. على سبيل المثال، SiteVNet4.
2. في الصفحة خصائص للاتصال من موقع- إلى- موقع، حدد تحرير الموقع المحلي.
3. في حقل عنوان IP لبوابة VPN، الصق عنوان IP لبوابة VPN الذي نسخته في القسم السابق.
4. حدد "OK".
5. يتم تحديث الحقل في النظام. يمكنك أيضا استخدام هذه الطريقة لإضافة عنوان IP إضافي تريد توجيهه إلى هذا الموقع.

الجزء 3 - كرر نفس الخطوات لـ VNet الأخرى

كرر الخطوات لـ TestVNet4.

استرداد قيم التكوين

عند إنشاء شبكة ظاهرية كلاسيكية في مدخل Azure، فإن الاسم المعروض أمامك ليس هو الاسم الكامل الذي تستخدمه لـ PowerShell. على سبيل المثال، شبكة ظاهرية تظهر باسم TestVNet1 في المدخل قد يكون لها اسم أطول بكثير في ملف تكوين الشبكة. بالنسبة إلى الشبكة الظاهرية في مجموعة الموارد، قد يبدو اسم "ClassicRG" كما يلي: Group ClassicRG TestVNet1. عند إنشاء اتصالاتك، من المهم استخدام القيم التي تراها في ملف التكوين الخاص بالشبكة.

في الخطوات التالية، ستقوم بالاتصال بحساب Azure الخاص بك وتنزيل الملف الخاص بتكوين الشبكة وعرضه للحصول على القيم المطلوبة لاتصالاتك.

1. قم بتنزيل أحدث إصدار من cmdlets PowerShell لإدارة خدمات Azure (SM) وتثبيتها. معظم الناس لديهم وحدات نمطية لإدارة الموارد مثبتة محليا، ولكن ليس لديهم وحدات نمطية لإدارة الخدمة. الوحدات النمطية لإدارة الخدمة هي وحدات قديمة ويجب تثبيتها بشكل منفصل. لمزيد من التفاصيل، راجع تثبيت cmdlets إدارة الخدمة.

2. افتح وحدة تحكم PowerShell بصلاحيات مسئول، ثم اتصل بحسابك. قم باستخدام الأمثلة التالية لمساعدتك على الاتصال. يجب تشغيل هذه الأوامر محليا باستخدام الوحدة النمطية الخاصة بإدارة خدمة PowerShell. الاتصال إلى حساب الخاص. استخدم المثال التالي لمساعدتك على الاتصال:

   Add-AzureAccount
   

3. تحقق من الاشتراكات الخاصة بالحساب.

   Get-AzureSubscription
   

4. في حالة امتلاك أكثر من اشتراك، فحدد الاشتراك الذي تريد استخدامه.

   Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
   

5. إنشاء الدليل على جهاز الكمبيوتر الخاص بك. على سبيل المثال، C:\AzureVNet

6. تصدير ملف التكوين الخاص بالشبكة إلى الدليل. في هذا المثال، يتم تصدير الملف الخاص بتكوين الشبكة إلى C:\AzureNet.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

7. افتح الملف باستخدام محرر النصوص واعرض أسماء VNets ومواقعك. ستكون هذه الأسماء هي الأسماء التي تستخدمها عند إنشاء الاتصالات الخاصة بك.
   أسماء VNet مدرجة في قائمة اسم VirtualNetworkSite=
   أسماء الموقع مدرجة في قائمة LocalNetworkSiteRef =

إنشاء اتصالات

عند اكتمال جميع الخطوات السابقة، يمكنك تعيين مفاتيح IPsec/IKE المشتركة مسبقا وإنشاء الاتصال. تستخدم مجموعة الخطوات هذه PowerShell. لا يمكن تكوين اتصالات VNet-to-VNet لنموذج التوزيع الكلاسيكي في مدخل Azure لأن المفتاح المشترك لا يمكن تحديده في المدخل.

في الأمثلة، لاحظ أن المفتاح المشترك لا يتغير أبدا. يجب أن يتطابق المفتاح المشترك دائما. تأكد من استبدال القيم الواردة في هذه الأمثلة بالأسماء الدقيقة لمواقع VNets ومواقع الشبكة المحلية.

1. إنشاء اتصال TestVNet1 إلى TestVNet4. تأكد من تغيير القيم.

   Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet1' `
   -LocalNetworkSiteName 'value for _VNet4Local' -SharedKey A1b2C3D4
   

2. إنشاء اتصال TestVNet4 إلى TestVNet1.

   Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet4' `
   -LocalNetworkSiteName 'value for _VNet1Local' -SharedKey A1b2C3D4
   

3. انتظر حتى تتم تهيئة الاتصالات. بمجرد تهيئة البوابة، تكون الحالة "ناجحة".

   Error          :
   HttpStatusCode : OK
   Id             :
   Status         : Successful
   RequestId      :
   StatusCode     : OK
   

الأسئلة الشائعة والاعتبارات

تنطبق هذه الاعتبارات على الشبكات الافتراضية الكلاسيكية وبوابات الشبكة الافتراضية الكلاسيكية.

• يمكن أن تكون الشبكات الظاهرية ضمن نفس الاشتراكات أو ضمن اشتراكات مختلفة.
• يمكن أن تكون الشبكات الظاهرية في مناطق Azure نفسها أو مناطق مختلفة (مواقع).
• لا يمكن أن تمتد الخدمة السحابية أو نقطة النهاية لموازنة الأحمال عبر الشبكات الافتراضية، حتى إذا كانت متصلة معا.
• لا يتطلب توصيل شبكات افتراضية متعددة معا أي أجهزة VPN.
• يدعم VNet-إلى-VNet توصيل الشبكات الظاهرية. لا يدعم توصيل الأجهزة الظاهرية أو الخدمات السحابية غير الموزعة على شبكة ظاهرية.
• يتطلب VNet-إلى-VNet بوابات توجيه ديناميكية. بوابات التوجيه الثابتة لـ Azure غير مدعومة.
• يمكن استخدام اتصال الشبكة الافتراضية في وقت واحد مع الشبكات الافتراضية الخاصة متعددة المواقع. هناك 10 أنفاق VPN كحد أقصى لبوابة VPN للشبكة الافتراضية التي تتصل إما بالشبكات الافتراضية الأخرى أو المواقع المحلية.
• يجب ألا تتداخل مساحات العناوين الخاصة بالشبكات الظاهرية ومواقع الشبكات الداخلية المحلية. سيؤدي تداخل مساحات العناوين إلى فشل إنشاء شبكات افتراضية أو تحميل ملفات تكوين netcfg.
• الأنفاق المتكررة بين زوج من الشبكات الافتراضية غير مدعومة.
• تشترك جميع أنفاق VPN الخاصة بـ VNet، بما في ذلك شبكات P2S VPN، في عرض النطاق الترددي المتاح لبوابة VPN، ونفس وقت تشغيل VPN لـ (SLA) في Azure.
• تنتقل حركة مرور VNet-إلى-VNet عبر الشبكة الأساسية لـ Azure.

الخطوات التالية

التحقق من الاتصال الخاص بك. راجع تحقق من اتصال بوابة VPN.