مشاركة عبر

تكوين اتصالات من شبكة ظاهرية إلى شبكة ظاهرية (كلاسيكية)

  • مقالة

تساعدك هذه المقالة على إنشاء اتصال بوابة VPN بين الشبكات الظاهرية. يمكن أن تكون الشبكات الافتراضية في نفس المناطق أو مناطق مختلفة، ومن نفس الاشتراكات أو مختلفة.

تنطبق الخطوات الواردة في هذه المقالة على نموذج النشر الكلاسيكي (القديم) ولا تنطبق على نموذج التوزيع الحالي، Resource Manager. لم يعد بإمكانك إنشاء بوابة باستخدام نموذج التوزيع الكلاسيكي. راجع إصدار Resource Manager من هذه المقالة بدلا من ذلك.

هام

لم يعد بإمكانك إنشاء بوابات شبكة ظاهرية جديدة للشبكات الظاهرية لنموذج التوزيع الكلاسيكي (إدارة الخدمة). يمكن إنشاء بوابات شبكة ظاهرية جديدة للشبكات الظاهرية ل Resource Manager فقط.

Diagram showing classic VNet-to-VNet architecture.

إشعار

تمت كتابة هذه المقالة لنموذج النشر الكلاسيكي (القديم). نوصي باستخدام أحدث نموذج توزيع Azure بدلا من ذلك. نموذج توزيع Resource Manager هو أحدث نموذج نشر ويوفر المزيد من الخيارات وتوافق الميزات من نموذج التوزيع الكلاسيكي. لفهم الفرق بين نموذجي التوزيع هذين، راجع فهم نماذج التوزيع وحالة الموارد الخاصة بك.

إذا كنت تريد استخدام إصدار مختلف من هذه المقالة، فاستخدم جدول المحتويات في الجزء الأيمن.

اتصالات شبكة ظاهرية إلى شبكة ظاهرية

تتشابه عملية التوصيل بين شبكتين افتراضيتين (VNet-to-VNet) في نموذج التوزيع الكلاسيكي الذي يستخدم بوابة VPN بعملية الاتصال بشبكة افتراضية لموقع محلي. يستخدم كلا نوعي الاتصال بوابة VPN لتوفير نفق آمن باستخدام IPsec/IKE.

قد تتواجد مجموعات VNets التي تتصل ضمن اشتراكات مختلفة ومناطق مختلفة. يُمْكنك الجمع بين اتصال VNet إلى VNet مع تكوينات اتصال متعددة المواقع. يتيح لك هذا إنشاء هياكل الشبكة التي تجمع بين الاتصال عبر الأماكن والاتصال الشبكي بين الخلايا.

Diagram showing VNet-VNet connections.

لماذا نقوم بتوصيل الشبكات الافتراضية؟

قد تحتاج إلى توصيل الشبكات الظاهرية للأسباب التالية:

  • التكرار الجغرافي عبر المناطق والوجود الجغرافي

    • يمكنك إعداد النسخ المتماثل الجغرافي أو المزامنة الخاصة بك مع اتصال آمن دون تجاوز نقاط النهاية لواجهة الإنترنت.
    • باستخدام Azure Load Balancer وتقنية تجميع Microsoft أو الجهات الخارجية، يمكنك إعداد عبء العمل ذو توافر كبير مع التكرار الجغرافي عبر مناطق Azure المتعددة. أحد الأمثلة المهمة هو إعداد SQL Always On مع مجموعات قابلية وصول عالية التوفر AlwaysOn المنتشرة عبر مناطق Azure متعددة.

  • تطبيقات إقليمية متعددة المستويات مع حدود عزل قوية

    • يمكنك إعداد تطبيقات متعددة المستويات داخل نفس المنطقة مع العديد من VNets المتصلة مع عزل قوي واتصال آمن بين الطبقات.

  • الاشتراك المتقاطع، الاتصال بين المؤسسات في Azure

    • إذا كان لديك اشتراكات Azure متعددة، فيمكنك توصيل أحمال العمل من اشتراكات مختلفة بين الشبكات الافتراضية بأمان.
    • بالنسبة للمؤسسات أو موفري الخدمات، يمكنك تمكين الاتصال عبر المؤسسات باستخدام تقنية VPN الآمنة داخل Azure.

لمزيد من المعلومات حول اتصالات VNet-إلى-VNet، راجع اعتبارات VNet-إلى-VNet في نهاية هذه المقالة.

المتطلبات الأساسية

نستخدم المدخل في معظم الخطوات، ولكن يجب عليك استخدام PowerShell لإنشاء الاتصالات بين الشبكات الظاهرية VNets. لا يمكنك إنشاء الاتصالات باستخدام مدخل Microsoft Azure لأنه لا توجد طريقة لتحديد المفتاح المشترك في المدخل. لا يمكنك استخدام Azure Cloud Shell في حالة استخدام نموذج التوزيع الكلاسيكي. ولكن، يجب تثبيت أحدث إصدار لأمر PowerShell cmdlets لإدارة خدمة Azure (SM) محليا على جهاز الكمبيوتر الخاص بك. تختلف أوامر cmdlets هذه عن AzureRM أو Az cmdlets. لتثبيت cmdlets SM، راجع تثبيت cmdlets الخاص بإدارة الخدمة. لمزيد من المعلومات حول Azure PowerShell، راجع وثائق Azure PowerShell.

التخطيط

من المهم تحديد النطاقات التي ستستخدمها لتكوين شبكاتك الافتراضية. يجب التأكد عند إجراء هذا التكوين من عدم تداخل أي من نطاقات VNet مع نطاق آخر، أو مع أي شبكة محلية تتصل بها.

شبكات ظاهرية VNets

في هذا التمرين، نستخدم قيم الأمثلة التالية:

قيم TestVNet1

الاسم: TestVNet1
مساحة العنوان: 10.11.0.0/16, 10.12.0.0/16 (اختياري)
اسم الشبكة الفرعية: افتراضي
نطاق عنوان الشبكة الفرعية: 10.11.0.0/24
مجموعة الموارد: ClassicRG
الموقع: شرق الولايات المتحدة
GatewaySubnet: 10.11.1.0/27

قيم TestVNet4

الاسم: TestVNet4
مساحة العنوان: 10.41.0.0/16, 10.42.0.0/16 (اختياري)
اسم الشبكة الفرعية: افتراضي
نطاق عنوان الشبكة الفرعية: 10.41.0.0/24
مجموعة الموارد: ClassicRG
Location: West US
GatewaySubnet: 10.41.1.0/27

الاتصالات

يعرض الجدول التالي مثالا على كيفية توصيل الشبكات الظاهرية الخاصة بك. استخدم النطاقات كدليل استرشادي فقط. اكتب نطاقات شبكاتك الافتراضية. ستحتاج إلى هذه المعلومات في الخطوات اللاحقة.

في هذا المثال، يتصل TestVNet1 بموقع شبكة محلية تقوم بإنشائه باسم "VNet4Local". تحتوي إعدادات VNet4Local على بادئات العنوان لـ TestVNet4. الموقع المحلي لكل VNet هو VNet الآخر. يتم استخدام قيم الأمثلة التالية في التكوين الخاص بنا:

مثال

شبكة ظاهرية مساحة العنوان الموقع اتصل بموقع الشبكة المحلية
TestVNet1 TestVNet1
(10.11.0.0/16)
(10.12.0.0/16)		 شرق الولايات المتحدة SiteVNet4
(10.41.0.0/16)
(10.42.0.0/16)
TestVNet4 TestVNet4
(10.41.0.0/16)
(10.42.0.0/16)		 غرب الولايات المتحدة SiteVNet1
(10.11.0.0/16)
(10.12.0.0/16)

إنشاء الشبكات الظاهرية.

في هذه الخطوة، تقوم بإنشاء شبكتين ظاهريتين كلاسيكيتين، TestVNet1 و TestVNet4. إذا كنت تستخدم هذه المقالة كتمرين، فاستخدم قيم المثال.

عند إنشاء VNets، تذكر الإعدادات التالية:

  • مساحات عناوين الشبكة الظاهرية– في صفحة مساحات عناوين الشبكة الظاهرية، حدد نطاق العناوين الذي تريد استخدامه لشبكتك الظاهرية. هذه هي عناوين IP الديناميكية التي سيتم تعيينها إلى الأجهزة الظاهرية ومثيلات الأدوار الأخرى التي تقوم بتوزيعها على هذه الشبكة الظاهرية.
    لا يمكن أن تتداخل مساحات العناوين التي تحددها مع مساحات العناوين لأي من الشبكات الظاهرية الأخرى أو المواقع المحلية التي ستتصل بها هذه الشبكة الظاهرية.

  • الموقع – عند إنشاء شبكة ظاهرية، فإنك تقوم بإقرانها بموقع Azure (منطقة). على سبيل المثال، إذا كنت ترغب أن يكون الموقع الجغرافي الفعلي لـ VMs التي تم توزيعها على شبكتك الظاهرية في غرب الولايات المتحدة، قم باختيار هذا الموقع. لا يمكنك تغيير الموقع المقترن بشبكتك الافتراضية بعد إنشائها.

بعد إنشاء VNets، يمكنك إضافة الإعدادات التالية:

  • مساحة العنوان - مساحة عنوان إضافية غير مطلوبة لهذا التكوين، ولكن يمكنك إضافة مساحة عنوان إضافية بعد إنشاء الشبكة الظاهرية.

  • الشبكات الفرعية – الشبكات الفرعية الإضافية غير مطلوبة لهذا التكوين، ولكن قد ترغب في وجود الأجهزة الظاهرية الخاصة بك في شبكة فرعية منفصلة عن مثيلات الدور الأخرى.

  • خوادم DNS – أدخل اسم خادم DNS وعنوان IP. لا ينشئ هذا الإعداد خادم DNS. يسمح لك بتحديد خوادم DNS التي تريد استخدامها لتحليل الاسم لهذه الشبكة الظاهرية.

تكوين شبكة افتراضية كلاسيكية

  1. من المستعرض، انتقل إلى مدخل Microsoft Azure وسجِّل الدخول باستخدام الحساب الخاص بـ Azure الخاص بك.
  2. حدد +إنشاء مورد. في حقل البحث في السوق، اكتب "شبكة ظاهرية". حدد اوقع الشبكة الظاهرية من القائمة التي تم إرجاعها، وحددها لفتح صفحةالشبكة الظاهرية.
  3. في صفحة الشبكة الظاهرية، ضمن زر "إنشاء"، سترى "توزيع باستخدام إدارة الموارد (التغيير إلى كلاسيكي)". "إدارة الموارد" هو الإعداد الافتراضي لإنشاء شبكة ظاهرية. لا تريد إنشاء شبكة ظاهرية لـ "إدارة الموارد". حدد (تغيير إلى كلاسيكي) لإنشاء شبكة ظاهرية كلاسيكية. ثم حدد علامة تبويب نظرة عامةوحدد إنشاء.
  4. في الصفحة إنشاء شبكة ظاهرية (كلاسيكية)، ضمن علامة التبويب الأساسيات، قم بتكوين إعدادات شبكة ظاهرية باستخدام القيم المثال.
  5. حدد مراجعة+ أنشاء للتحقق من إدخالاتك
  6. يعمل التحقق من الصحة. بعد التحقق من صحة VNet، حدد "إنشاء".

إعدادات DNS ليست جزءًا مطلوبًا من هذا التكوين ولكن DNS ضروري إذا أردت تحليل الاسم بين الأجهزة الظاهرية. لا يؤدي تحديد القيمة إلى إنشاء خادم DNS جديد. يجب أن يكون عنوان IP لخادم DNS الذي تحدده خادم DNS يمكنه حل الأسماء الخاصة بالموارد التي تتصل بها.

بعد إنشاء الشبكة الظاهرية، تستطيع إضافة عنوان IP الخاص بخادم DNS للتعامل مع تحليل الاسم. افتح الإعدادات الخاصة بشبكتك الظاهرية، وحدد خوادم DNS، وأضف عنوان IP لخادم DNS الذي تريد استخدامه لتحليل الاسم.

  1. حدد موقع الشبكة الظاهرية في المدخل.
  2. في صفحة شبكتك الظاهرية، ضمن القسم الإعدادات، حدد خوادم DNS.
  3. أضف خادم DNS.
  4. لحفظ الإعدادات الخاصة بك، حدد حفظ في أعلى الصفحة.

تكوين المواقع والبوابات

يستخدم Azure الإعدادات المحددة في كل موقع شبكة محلية لتحديد كيفية توجيه حركة المرور بين VNets. يجب أن يشير كل VNet إلى الشبكة المحلية الخاصة التي تريد توجيه حركة المرور إليها. يمكنك تحديد الاسم الذي تريد استخدامه للإشارة إلى كل موقع شبكة محلية. من الأفضل استخدام شيء وصفي.

على سبيل المثال، يتصل TestVNet1 بموقع شبكة محلية تقوم بإنشائه باسم "VNet4Local". تحتوي إعدادات VNet4Local على بادئات العنوان لـ TestVNet4.

تذكر أن الموقع المحلي لكل VNet هو VNet الآخر.

شبكة ظاهرية مساحة العنوان الموقع اتصل بموقع الشبكة المحلية
TestVNet1 TestVNet1
(10.11.0.0/16)
(10.12.0.0/16)		 شرق الولايات المتحدة SiteVNet4
(10.41.0.0/16)
(10.42.0.0/16)
TestVNet4 TestVNet4
(10.41.0.0/16)
(10.42.0.0/16)		 غرب الولايات المتحدة SiteVNet1
(10.11.0.0/16)
(10.12.0.0/16)

لتكوين موقع

يشير الموقع المحلي في الأغلب إلى موقعك المحلي. يحتوي على عنوان IP لجهاز VPN الذي ستقوم بإنشاء اتصال إليه، ونطاقات عناوين IP التي يتم توجيهها من خلال بوابة VPN إلى جهاز VPN.

  1. في الصفحة الخاصة بالشبكة الظاهرية، ضمن الإعدادات، حدد اتصالات موقع- إلى- موقع.

  2. في صفحة الاتصالات من موقع- إلى- موقع، حدد + إضافة.

  3. في الصفحة تكوين الاتصال الخاص بـ VPN وبوابة، بالنسبة لنوع الاتصال، اترك الموقع إلى الموقع محددا.

    • عنوان IP لبوابة VPN: هذا هو عنوان IP العام لجهاز VPN لشبكتك المحلية. لهذا التمرين، يمكنك وضع عنوان وهمي لأنه ليس لديك بعد عنوان IP لبوابة VPN للموقع الآخر. على سبيل المثال، 5.4.3.2. في وقت لاحق، بمجرد تكوين البوابة لـ VNet الأخرى، يمكنك تعديل هذه القيمة.

    • مساحة عنوان العميل: أدرج نطاقات عناوين IP التي تريد توجيهها إلى الشبكة المحلية الأخرى من خلال هذه البوابة. يمكنك إضافة نطاقات مساحة عنوان متعددة. تأكد من أن النطاقات التي تحددها هنا لا تتداخل مع نطاقات الشبكات الأخرى التي تتصل بها شبكتك الظاهرية أو مع نطاقات عناوين الشبكة الظاهرية نفسها.

  4. في أسفل الصفحة، لا تحدد المراجعة + الإنشاء. بدلا من ذلك، حدد التالي: بوابة>.

لتكوين بوابة خاصة بالشبكة الظاهرية

  1. في صفحة البوابة، حدد القيم التالية:

    • الحجم: هذه هي بوابة SKU التي تستخدمها لإنشاء بوابة الشبكة الظاهرية. تستخدم بوابات VPN الكلاسيكية وحدات SKU القديمة (القديمة) للبوابة. لمزيد من التفاصيل حول وحدات SKU القديمة للبوابة، راجع استخدام وحدات SKU لبوابة الشبكة الظاهرية (وحدات SKU القديمة). تستطع تحديد قياسي لهذا التمرين.

    • الشبكة الفرعية للبوابة: يعتمد حجم الشبكة الفرعية بالبوابة التي تحددها على تكوين بوابة VPN التي تريد إنشاؤها. في حين أنه من الممكن إنشاء شبكة فرعية للبوابة صغيرة مثل /29، نوصي باستخدام /27 أو /28. يؤدي هذا إلى إنشاء شبكة فرعية أكبر تتضمن عناوين أكثر. يتيح استخدام شبكة فرعية أكبر للبوابة بعناوين IP كافية لاستيعاب التكوينات المستقبلية المحتملة.

  2. حدد مراجعة + إنشاء في أسفل الصفحة للتحقق من صحة الإعدادات الخاصة بك. حدد إنشاء للتوزيع. قد يستغرق الأمر حوالي 45 دقيقة لإنشاء بوابة شبكة اتصال ظاهرية، حسب نوع بوابة SKU التي حددتها.

  3. يمكنك البدء في المتابعة إلى الخطوة التالية أثناء إنشاء هذه البوابة.

تكوين إعدادات TestVNet4

كرر الخطوات الخاصة بإنشاء موقع وبوابة لتكوين TestVNet4، ومراعاة استبدال القيم عند الضرورة. إذا كنت تقوم بذلك كتمرين، فاستخدم قيم المثال.

تحديث مواقع IDP

بعد إنشاء بوابات الشبكة الظاهرية لكل من VNets، يجب ضبط خصائص الموقع المحلي لعنوان IP لبوابة VPN.

اسم VNet موقع متصل عنوان IP للبوابة
TestVNet1 VNet4Local عنوان IP لبوابة VPN لـ TestVNet4
TestVNet4 VNet1Local عنوان IP لبوابة VPN لـ TestVNet1

الجزء 1 - الحصول على عنوان IP عام لبوابة الشبكة الافتراضية

  1. انتقل إلى VNet الخاص بك عن طريق الانتقال إلى مجموعة الموارد وتحديد الشبكة الظاهرية.
  2. على صفحة شبكتك الظاهرية، في جزء أساسيات على اليمين، حدد موقع عنوان IP للبوابة وانسخه إلى الحافظة.

الجزء 2 - تعديل خصائص الموقع المحلي

  1. ضمن اتصالات موقع-إلى-موقع، حدد الاتصال. على سبيل المثال، SiteVNet4.
  2. في الصفحة خصائص للاتصال من موقع- إلى- موقع، حدد تحرير الموقع المحلي.
  3. في حقل عنوان IP لبوابة VPN، الصق عنوان IP لبوابة VPN الذي نسخته في القسم السابق.
  4. حدد موافق.
  5. يتم تحديث الحقل في النظام. يمكنك أيضا استخدام هذه الطريقة لإضافة عنوان IP إضافي تريد توجيهه إلى هذا الموقع.

الجزء 3 - كرر نفس الخطوات لـ VNet الأخرى

كرر الخطوات لـ TestVNet4.

استرداد قيم التكوين

عند إنشاء شبكة ظاهرية كلاسيكية في مدخل Azure، فإن الاسم المعروض أمامك ليس هو الاسم الكامل الذي تستخدمه لـ PowerShell. على سبيل المثال، شبكة ظاهرية تظهر باسم TestVNet1 في المدخل قد يكون لها اسم أطول بكثير في ملف تكوين الشبكة. بالنسبة إلى الشبكة الظاهرية في مجموعة الموارد، قد يبدو اسم "ClassicRG" كما يلي: Group ClassicRG TestVNet1. عند إنشاء اتصالاتك، من المهم استخدام القيم التي تراها في ملف التكوين الخاص بالشبكة.

في الخطوات التالية، ستقوم بالاتصال بحساب Azure الخاص بك وتنزيل الملف الخاص بتكوين الشبكة وعرضه للحصول على القيم المطلوبة لاتصالاتك.

  1. قم بتنزيل أحدث إصدار من cmdlets PowerShell لإدارة خدمات Azure (SM) وتثبيتها. معظم الناس لديهم وحدات نمطية لإدارة الموارد مثبتة محليا، ولكن ليس لديهم وحدات نمطية لإدارة الخدمة. الوحدات النمطية لإدارة الخدمة هي وحدات قديمة ويجب تثبيتها بشكل منفصل. لمزيد من التفاصيل، راجع تثبيت cmdlets إدارة الخدمة.

  2. افتح وحدة تحكم PowerShell بصلاحيات غير مقيدة واتصل بحسابك. قم باستخدام الأمثلة التالية لمساعدتك على الاتصال: يجب تشغيل هذه الأوامر محليا باستخدام الوحدة النمطية الخاصة بإدارة خدمة PowerShell. الاتصال إلى حساب الخاص. استخدم المثال التالي لمساعدتك على الاتصال:

    Add-AzureAccount

  3. تحقق من الاشتراكات الخاصة بالحساب.

    Get-AzureSubscription

  4. في حالة كان لديك أكثر من اشتراك واحد، فحدد الاشتراك الذي تريد استخدامه.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"

  5. إنشاء الدليل على جهاز الكمبيوتر الخاص بك. على سبيل المثال، C:\AzureVNet

  6. تصدير ملف التكوين الخاص بالشبكة إلى الدليل. في هذا المثال، يتم تصدير الملف الخاص بتكوين الشبكة إلى C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  7. افتح الملف باستخدام محرر النصوص واعرض أسماء VNets ومواقعك. ستكون هذه الأسماء هي الأسماء التي تستخدمها عند إنشاء الاتصالات الخاصة بك.
    أسماء VNet مدرجة في قائمة اسم VirtualNetworkSite=
    أسماء الموقع مدرجة في قائمة LocalNetworkSiteRef =

إنشاء اتصالات

عند اكتمال جميع الخطوات السابقة، يمكنك تعيين مفاتيح المشاركة المسبقة IPsec/IKE وإنشاء الاتصال. تستخدم مجموعة الخطوات هذه PowerShell. لا يمكن تكوين اتصالات VNet إلى VNet لنموذج النشر الكلاسيكي في مدخل Microsoft Azure لأنه لا يمكن تحديد المفتاح المشترك في المدخل.

في الأمثلة، لاحظ أن المفتاح المشترك لا يتغير أبدا. يجب أن يتطابق المفتاح المشترك دائما. تأكد من استبدال القيم الواردة في هذه الأمثلة بالأسماء الدقيقة لمواقع VNets ومواقع الشبكة المحلية.

  1. إنشاء اتصال TestVNet1 إلى TestVNet4. تأكد من تغيير القيم.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet1' `
-LocalNetworkSiteName 'value for _VNet4Local' -SharedKey A1b2C3D4

  2. إنشاء اتصال TestVNet4 إلى TestVNet1.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet4' `
-LocalNetworkSiteName 'value for _VNet1Local' -SharedKey A1b2C3D4

  3. انتظر حتى تتم تهيئة الاتصالات. بمجرد تهيئة البوابة، تكون الحالة "ناجحة".

    Error          :
HttpStatusCode : OK
Id             :
Status         : Successful
RequestId      :
StatusCode     : OK

الأسئلة الشائعة والاعتبارات

تنطبق هذه الاعتبارات على الشبكات الافتراضية الكلاسيكية وبوابات الشبكة الافتراضية الكلاسيكية.

  • يمكن أن تكون الشبكات الظاهرية ضمن نفس الاشتراكات أو ضمن اشتراكات مختلفة.
  • يمكن أن تكون الشبكات الظاهرية في مناطق Azure نفسها أو مناطق مختلفة (مواقع).
  • لا يمكن أن تمتد الخدمة السحابية أو نقطة النهاية لموازنة الأحمال عبر الشبكات الافتراضية، حتى إذا كانت متصلة معًا.
  • لا يتطلب توصيل شبكات افتراضية متعددة معا أي أجهزة VPN.
  • يدعم VNet-إلى-VNet توصيل الشبكات الظاهرية. لا يدعم توصيل الأجهزة الظاهرية أو الخدمات السحابية التي لم يتم نشرها إلى شبكة ظاهرية.
  • يتطلب VNet-إلى-VNet بوابات توجيه ديناميكية. بوابات التوجيه الثابتة Azure غير مدعومة.
  • يمكن استخدام اتصال الشبكة الافتراضية في وقت واحد مع الشبكات الافتراضية الخاصة متعددة المواقع. هناك 10 أنفاق VPN كحد أقصى لبوابة VPN للشبكة الافتراضية التي تتصل إما بالشبكات الافتراضية الأخرى أو المواقع المحلية.
  • يجب ألا تتداخل مساحات العناوين الخاصة بالشبكات الظاهرية ومواقع الشبكات الداخلية المحلية. تتسبب مسافات العناوين المتراكبة في فشل إنشاء شبكات ظاهرية أو تحميل ملفات تكوين netcfg.
  • الأنفاق المكررة بين زوج من الشبكات الظاهرية غير مدعومة.
  • تشترك جميع أنفاق VPN الخاصة بـ VNet، بما في ذلك شبكات P2S VPN، في عرض النطاق الترددي المتاح لبوابة VPN، ونفس وقت تشغيل VPN لـ (SLA) في Azure.
  • تنتقل حركة مرور VNet-إلى-VNet عبر الشبكة الأساسية لـ Azure.

الخطوات التالية

التحقق من الاتصال الخاص بك. راجع تحقق من اتصال بوابة VPN.