قم بتكوين اتصال بوابة شبكة ظاهرية إلى شبكة ظاهرية في شبكة ظاهرية خاصة باستخدام مدخل Azure

  • مقالة
  • قراءة خلال 17 دقائق

تساعدك هذه المقالة على توصيل الشبكات الظاهرية (VNets) باستخدام نوع اتصال شبكة ظاهرية إلى شبكة ظاهرية باستخدام مدخل Azure. يمكن أن تكون الشبكات الظاهرية في مناطق مختلفة ومن اشتراكات مختلفة. عندما تقوم بتوصيل الشبكات الظاهرية من اشتراكات مختلفة، لا تحتاج الاشتراكات إلى أن تكون مرتبطة بنفس مستأجر Active Directory. يُنشئ هذا النوع من التكوين اتصالاً بين بوابتين للشبكة الظاهرية. لا تنطبق هذه المقالة على نظير الشبكة الظاهرية. بالنسبة إلى نظير الشبكة الظاهرية، راجع مقالة نظير الشبكة الظاهرية.

VNet to VNet diagram

يمكنك إنشاء هذا التكوين باستخدام أدوات مختلفة، اعتمادًا على نموذج توزيع الشبكة الظاهرية الخاص بك. تنطبق الخطوات الواردة في هذه المقالة على نموذج توزيع Resource Manager من Azure ومدخل Azure. للتبديل إلى نموذج توزيع مختلف أو مقالة طريقة توزيع مختلفة، استخدم القائمة المنسدلة.

نبذة عن ربط الشبكات الظاهرية

تصف الأقسام التالية الطرق المختلفة لتوصيل الشبكات الظاهرية.

اتصالات من VNet إلى VNet

يعد تكوين اتصال شبكة ظاهرية إلى شبكة ظاهرية طريقة بسيطة لتوصيل الشبكات الظاهرية. عندما تقوم بتوصيل شبكة ظاهرية بشبكة ظاهرية أخرى بنوع اتصال شبكة ظاهرية إلى شبكة ظاهرية (VNet2VNet)، فإنها تشبه إنشاء اتصال IPsec من موقع إلى موقع إلى موقع محلي. يستخدم كلا نوعي الاتصال بوابة شبكة ظاهرية خاصة لتوفير نفق آمن مع IPsec/IKE ويعملان بنفس الطريقة عند الاتصال. ومع ذلك، فإنها تختلف في طريقة تكوين بوابة الشبكة المحلية.

عندما تقوم بإنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية، يتم إنشاء مساحة عنوان بوابة الشبكة المحلية وتعبئتها تلقائيًا. إذا قمت بتحديث مساحة العنوان لأحد الشبكات الظاهرية، فإن الشبكة الظاهرية الأخرى تقوم تلقائيًا بالتوجيه إلى مساحة العنوان المحدثة. عادةً ما يكون إنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية أسرع وأسهل من إنشاء اتصال موقع إلى موقع. ومع ذلك، فإن بوابة الشبكة المحلية غير مرئية في هذا التكوين.

  • إذا كنت تعلم أنك تريد تحديد مساحات عناوين إضافية لبوابة الشبكة المحلية، أو تخطط لإضافة اتصالات إضافية لاحقًا وتحتاج إلى ضبط بوابة الشبكة المحلية، فيجب عليك إنشاء التكوين باستخدام خطوات موقع إلى موقع.
  • لا يتضمن اتصال شبكة ظاهرية إلى شبكة ظاهرية مساحة عنوان تجمع العملاء من نقطة إلى موقع. إذا كنت بحاجة إلى توجيه متعدد لعملاء نقطة إلى موقع، فقم بإنشاء اتصال موقع إلى موقع بين بوابات الشبكة الظاهرية، أو استخدم تناظر الشبكة الظاهرية.

من موقع إلى موقع (IPsec)

إذا كنت تعمل باستخدام تكوين شبكة معقد، فقد تفضل توصيل الشبكات الظاهرية باستخدام اتصال موقع إلى موقع بدلاً من ذلك. عند اتباع خطوات IPsec من موقع إلى موقع، يمكنك إنشاء وتكوين بوابات الشبكة المحلية يدويًا. تتعامل بوابة الشبكة المحلية لكل الشبكة الظاهرية مع الشبكة الظاهرية الأخرى كموقع محلي. تتيح لك هذه الخطوات تحديد مساحات عناوين إضافية لبوابة الشبكة المحلية لتوجيه حركة المرور. إذا تغيرت مساحة العنوان الخاصة بالشبكة الظاهرية، فيجب عليك تحديث بوابة الشبكة المحلية المقابلة يدويًا.

الإقران بين الشبكات الظاهرية

يمكنك أيضًا توصيل الشبكات الظاهرية الخاصة بك باستخدام تناظر الشبكة الظاهرية.

لماذا إنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية؟

قد ترغب في توصيل الشبكات الظاهرية باستخدام اتصال شبكة ظاهرية إلى شبكة ظاهرية للأسباب التالية:

التكرار الجغرافي عبر المناطق والوجود الجغرافي

  • يمكنك إعداد النسخ المتماثل الجغرافي أو المزامنة الخاصة بك مع اتصال آمن دون تجاوز نقاط النهاية لواجهة الإنترنت.
  • باستخدام Azure Traffic Manager وAzure Load Balancer، يمكنك إعداد عبء العمل المتوفر بشكل كبير مع التكرار الجغرافي عبر مناطق Azure المتعددة. على سبيل المثال، يمكنك إعداد مجموعات قابلية وصول عالية التوفر AlwaysOn من SQL Server المتوفرة عبر مناطق Azure المتعددة.

تطبيقات إقليمية متعددة المستويات مع عزل أو حدود إدارية

  • داخل المنطقة نفسها، يمكنك إعداد تطبيقات متعددة المستويات بشبكات ظاهرية متعددة متصلة معًا بسبب العزل أو المتطلبات الإدارية.

يمكن دمج اتصال شبكة ظاهرية إلى شبكة ظاهرية مع تكوينات متعددة المواقع. تتيح لك هذه التكوينات إنشاء هياكل الشبكة التي تجمع بين الاتصال عبر أماكن العمل والاتصال بالشبكة الظاهرية، كما هو موضح في الرسم التخطيطي التالي:

VNet connections diagram.

يوضح لك هذا المقال كيفية توصيل الشبكات الظاهرية باستخدام نوع اتصال شبكة ظاهرية إلى شبكة ظاهرية. عند اتباع هذه الخطوات كتمرين، يمكنك استخدام قيم إعدادات المثال التالية. في المثال، الشبكات الظاهرية في نفس الاشتراك، ولكن في مجموعات موارد مختلفة. إذا كانت شبكة الشبكات الظاهرية الخاصة بك في اشتراكات مختلفة، فلا يمكنك إنشاء الاتصال في المدخل. استخدم PowerShell أو CLI بدلاً من ذلك. للحصول على مزيدٍ من المعلومات عن اتصالات شبكة ظاهرية إلى شبكة ظاهرية، راجع الأسئلة الشائعة بشأن شبكة ظاهرية إلى شبكة ظاهرية.

إعدادات المثال

قيم VNet1:

  • إعدادات الشبكة الظاهرية

    • الاسم: VNet1
    • مساحة العنوان: 10.1.0.0/16
    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: TestRG1
    • الموقع: East US
    • الشبكة الفرعية
      • الاسم: FrontEnd
      • نطاق العنوان: 10.1.0.0/24

  • إعدادات بوابة الشبكة الظاهرية

    • الاسم: VNet1GW
    • مجموعة الموارد: شرق الولايات المتحدة
    • الجيل: الجيل الثاني
    • نوع العبارة: حدد VPN.
    • نوع الشبكة الظاهرية الخاصة: حدد مستند إلى المسار.
    • SKU: VpnGw2
    • الشبكة الظاهرية: VNet1
    • نطاق عنوان الشبكة الفرعية للبوابة: 10.1.255.0/27
    • عنوان IP العام: أنشئ جديدًا
    • اسم عنوان IP العام: VNet1GWpip

  • الاتصال

    • الاسم: VNet1toVNet4
    • المفتاح المشترك: يمكنك إنشاء المفتاح المشترك بنفسك. عند إنشاء اتصال بين الشبكات الظاهرية، يجب أن تتطابق القيم. بالنسبة لهذا التمرين، استخدم abc123.

قيم VNet4:

  • إعدادات الشبكة الظاهرية

    • الاسم: VNet4
    • مساحة العنوان: 10.41.0.0/16
    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: TestRG4
    • الموقع: غرب الولايات المتحدة
    • الشبكة الفرعية
    • الاسم: FrontEnd
    • نطاق العنوان: 10.41.0.0/24

  • إعدادات بوابة الشبكة الظاهرية

    • الاسم: VNet4GW
    • مجموعة الموارد: غرب الولايات المتحدة
    • الجيل: الجيل الثاني
    • نوع العبارة: حدد VPN.
    • نوع الشبكة الظاهرية الخاصة: حدد مستند إلى المسار.
    • SKU: VpnGw2
    • الشبكة الظاهرية: VNet4
    • نطاق عنوان الشبكة الفرعية للبوابة: 10.41.255.0/27
    • عنوان IP العام: أنشئ جديدًا
    • اسم عنوان IP العام: VNet4GWpip

  • الاتصال

    • الاسم: VNet4toVNet1
    • المفتاح المشترك: يمكنك إنشاء المفتاح المشترك بنفسك. عند إنشاء اتصال بين الشبكات الظاهرية، يجب أن تتطابق القيم. بالنسبة لهذا التمرين، استخدم abc123.

إنشاء وتكوين VNet1

في حالة كان لديك بالفعل شبكة ظاهرية، فتحقق من أن الإعدادات متوافقة مع تصميم بوابة شبكة ظاهرية خاصة الخاصة بك. انتبه بشكل خاص إلى أي شبكات فرعية قد تتداخل مع شبكات أخرى. لن يعمل اتصالك بشكل صحيح إذا كان لديك شبكات فرعية متداخلة.

لإنشاء شبكة ظاهرية

ملاحظة

عند استخدام شبكة اتصال ظاهرية كجزء من بنية متعددة الأماكن، تأكد من التنسيق مع مسؤول الشبكة المحلي الخاص بك لإعداد نطاق عنوان IP الذي يمكنك استخدامه لهذه الشبكة الظاهرية خصوصاً. إذا تكرر وجود نطاق عنوان على جانبي اتصال VPN، فسيتم توجيه حركة المرور بطريقة غير متوقعة. بالإضافة إلى ذلك، إذا كنت ترغب في توصيل هذه الشبكة الظاهرية إلى شبكة ظاهرية أخرى، فلا يمكن تداخل مساحة العنوان مع شبكة الاتصال الظاهرية الأخرى. خطط لتكوين الشبكة وفقاً لذلك.

  1. تسجيل الدخول إلى مدخل Microsoft Azure.

  2. في البحث عن الموارد والخدمة والمستندات (G + /)، اكتبالشبكة الظاهرية . حدد الشبكة الظاهرية من نتائج Marketplaceلفتح صفحةالشبكة الظاهرية .

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. في صفحة ⁧⁩شبكة ظاهرية⁧⁩، حدد ⁧⁩Create⁧⁩. يؤدي هذا إلى فتح صفحة إنشاء شبكة اتصال ظاهرية.

  4. في علامة التبويب الأساسيات ، قم بتكوين إعدادات الشبكة الظاهرية لتفاصيل المشروع وتفاصيل المثيل. سترى علامة اختيار خضراء عندما يتم التحقق من صحة القيم التي تدخلها. يمكن تعديل القيم الموضحة في المثال وفقًا للإعدادات التي تطلبها.

    Screenshot shows the Basics tab.

    • ⁧⁧⁩⁩Subscription⁧⁧⁩⁩: تحقق من أن الاشتراك المذكور هو الاشتراك الصحيح. يمكنك تغيير الاشتراكات باستخدام القائمة المنسدلة.
    • ⁧⁧⁩⁩مجموعة الموارد⁧⁧⁩⁩: حدد مجموعة الموارد الموجودة، أو انقر فوق ⁧⁧⁩⁩Create new⁧⁧⁩⁩ لإنشاء مجموعة موارد جديدة. لمزيد من المعلومات حول مجموعات الموارد، راجع ⁧⁧⁩⁩نظرة عامة حول مدير موارد Azure⁧⁧⁩⁩.
    • ⁧⁧⁩⁩Name⁧⁧⁩⁩: أدخل اسم الشبكة الظاهرية.
    • ⁧⁧⁩⁩Region⁧⁧⁩⁩: حدد موقع VNet الخاص بك. يحدد الموقع أين ستوجد الموارد التي تقوم بنشرها إلى VNet هذا.

  5. حدد عناوين IP للتقدم إلى علامة التبويب عناوين IP. في علامة تبويب عناوين IP، قم بتكوين الإعدادات. يمكن تعديل القيم الموضحة في المثال وفقًا للإعدادات التي تطلبها.

    Screenshot shows the IP Addresses tab.

    • ⁦⁧⁩⁩IPv4 address space⁦⁧⁩⁩: يتم بشكل افتراضي إنشاء مساحة عنوان تلقائيًا. يمكنك تحديد مساحة العنوان وتعديلها لتعكس قيمك الخاصة. يمكنك أيضًا إضافة المزيد من مساحات العنوان عن طريق تحديد المربع الموجود أسفل مساحة العنوان الحالية وتحديد قيم مساحة العنوان الإضافية.
    • ⁧⁧⁩⁩+إضافة شبكة فرعية⁧⁧⁩⁩: إذا كنت تستخدم مساحة العنوان الافتراضية، يتم إنشاء شبكة فرعية افتراضية تلقائيًا. إذا قمت بتغيير مساحة العنوان، تحتاج إلى إضافة شبكة فرعية. حدد ⁦⁧⁩⁩+ Add subnet⁦⁧⁩⁩ لفتح نافذة ⁧⁧⁩⁩ Add subnet⁧⁧⁩⁩. اعمل على تكوين الإعدادات التالية، ثم حدد إضافة في أسفل الصفحة لإضافة القيم.
      • ⁦⁧⁩⁩Subnet name⁦⁧⁩⁩: في هذا المثال، أطلقنا على الشبكة الفرعية اسم "FrontEnd".
      • ⁧⁧⁩⁩Subnet address range⁧⁧⁩⁩: نطاق العنوان لهذه الشبكة الفرعية.

  6. قم بتحديدالأمان للتقدم إلى علامة التبويب أمان. في هذا الوقت، اترك القيم الافتراضية.

    • BastionHost: يعطل
    • معيار حماية DDoS: يعطل
    • جدار الحماية: يعطل

  7. حدد ⁦⁧⁩⁩Review + create⁦⁧⁩⁩ للتحقق من صحة إعدادات الشبكة الظاهرية.

  8. بعد التحقق من صحة الإعدادات، قم بتحديدإنشاء لإنشاء الشبكة الظاهرية.

إنشاء بوابة VNet1

في هذه الخطوة، يمكنك إنشاء بوابة الشبكة الظاهرية لـ VNet. قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة. إذا كنت تقوم بإنشاء هذا التكوين كتمرين، فراجع مثال الإعدادات.

تستخدم بوابة الشبكة الظاهرة، شبكة فرعية معينة تسمى الشبكة الفرعية للبوابة. الشبكة الفرعية للبوابة هي جزء من نطاق عناوين "بروتوكولات الإنترنت" الشبكة الظاهرية الذي تحدده عند تهيئة الشبكة الظاهرية. تحتوي على عناوين "بروتوكولات الإنترنت" التي تستخدمها موارد بوابة الشبكة الظاهرية والخدمات.

عند إنشاء الشبكة الفرعية للبوابة، يمكنك تحديد عدد عناوين بروتوكولات الإنترنت التي تحتوي عليها الشبكة الفرعية. يعتمد عدد عناوين "بروتوكولات الإنترنت" المطلوبة على تهيئة بوابة الـ VPN التي تريد إنشاؤها. تتطلب بعض التكوينات عناوين بروتوكولات الإنترنت أكثر من غيرها. نوصي بإنشاء شبكة بوابة فرعية تستخدم /27 أو /28.

إذا رأيت خطأً يحدد أن مساحة العنوان تتداخل مع شبكة فرعية، أو أن الشبكة الفرعية غير مضمنة في مساحة العنوان لشبكتك الظاهرية، فتحقق من نطاق عناوين الشبكة الظاهرية. قد لا يتوفر لديك ما يكفي من عناوين "بروتوكول الإنترنت" في نطاق العنوان الذي أنشأته لشبكة الاتصال الظاهرية. على سبيل المثال، إذا كانت الشبكة الفرعية الافتراضية تشمل نطاق العنوان بأكمله، فلا توجد عناوين "بروتوكولات إنترنت" متبقية لإنشاء شبكات فرعية إضافية. يمكنك إما ضبط الشبكات الفرعية داخل مساحة العنوان الموجودة لتحرير عناوين "بروتوكول الإنترنت" أو تحديد نطاق عنوان إضافي وإنشاء الشبكة الفرعية للبوابة هناك.

لإنشاء بوابة شبكة ظاهرية

  1. في البحث عن الموارد والخدمات والمستندات (G+/) اكتب عبارة الشبكة الظاهرية. حدد موقع بوابة الشبكة الظاهرية في نتائج بحث Marketplace وقم بتحديدها لفتح صفحة إنشاء بوابة شبكة ظاهرية.

    Screenshot of Search field.

  2. في علامة التبويب أساسيات، املأ قيم معلومات المشروعومعلومات المثيل.

    Screenshot of Instance fields.

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه من القائمة المنسدلة.
    • مجموعة موارد: يتم ملء هذا الإعداد تلقائياً عند تحديدك للشبكة الظاهرية في هذه الصفحة.
    • الاسم: اسم العبارة الخاصة بك. تسمية العبارة ليست مثل تسمية شبكة فرعية للعبارة. إنه اسم كائن البوابة الذي تقوم بإنشائه.
    • المنطقة: حدد المنطقة التي تريد إنشاء هذا المصدر بها. ينبغي لمنطقة العبارة أن تكون نفس الشبكة الظاهرية.
    • نوع العبارة: حدد VPN. تستخدم عبارات VPN نوع عبارة الشبكة الظاهرية VPN.
    • نوع VPN: حدد نوع VPN المحدد للتكوين الخاص بك. تتطلب معظم التكوينات نوع VPN قائم على المسار.
    • SKU: حدد بوابة SKU التي تريد استخدامها من القائمة المنسدلة. تعتمد وحدات SKU المسرودة في القائمة المنسدلة على نوع VPN الذي تحدده. تأكد من تحديد SKU الذي يدعم الميزات التي تريد استخدامها. لمزيد من المعلومات حول عبارات وحدات SKU، يرجى مراجعة Gateway SKUs.
    • الجيل: حدد الجيل الذي تريد استخدامه. لمزيدٍ من المعلومات، يُرجى مراجعة Gateway SKUs.
    • الشبكة الظاهرية: من القائمة المنسدلة، حدد الشبكة الظاهرية التي تريد إضافة هذه العبارة إليها. إذا لم تتمكن من رؤية الشبكة الظاهرية التي تريد إنشاء بوابة لها، فعليك التأكد من تحديد الاشتراك والمنطقة الصحيحين في الإعدادات السابقة.
    • نطاق عناوين الشبكة الفرعية للعبارة: يظهر هذا الحقل فقط إذا لم يكن لدى VNet شبكة فرعية للعبارة. من الأفضل تحديد /27 أو أكبر (/26,/25 وغيرها). يسمح هذا بإجراء تغييرات مستقبلية، على عناوين IP كافية، مثل إضافة عبارة ExpressRoute. لا نوصي بإنشاء نطاق أصغر من /28. إذا كان لديك شبكة فرعية للعبارة، يمكنك عرض معلومات GatewaySubnet عن طريق التنقل إلى الشبكة الظاهرية. قم بالضغط علىالشبكات الفرعية لعرض النطاق. إذا كنت ترغب في تغيير النطاق، يمكنك حذف GatewaySubnet وإعادة إنشائه.

  1. حدد في القيم الخاصة لـ ⁧⁩عنوان IP العام⁧⁩. تحدد هذه الإعدادات كائن عنوان IP العام الذي يتم ربطه ببوابة VPN. يتم تعيين عنوان IP العام ديناميكيًا لهذا الكائن عند إنشاء بوابة VPN. المرة الوحيدة التي يتغير فيها عنوان IP العام هي عندما يتم حذف البوابة وإعادة إنشائها. لا يتغير عبر تغيير الحجم أو إعادة التعيين أو الصيانة الداخلية الأخرى/ترقيات بوابة VPN الخاصة بك.

    Screenshot of public IP address field.

    • نوع عنوان IP العام: في معظم الحالات، تريد استخدام نوع عنوان IP العام الأساسي. إذا كنت لا ترى هذا الحقل في صفحة المدخل، فربما تكون قد حددت SKU للبوابة التي تحدد هذه القيمة مسبقًا نيابة عنك.
    • ⁩عنوان IP العام⁧⁩: اترك ⁧⁩إنشاء جديد⁧⁩ محددًا.
    • ⁩اسم عنوان IP العام⁧⁩: في مربع النص، اكتب اسمًا لمثيل عنوان IP العام الخاص بك.
    • SKUعنوان IP العام: يتم التحكم في هذا الحقل بواسطة إعداد نوع عنوان IP العام.
    • ⁩التعيين⁧⁩: بوابة VPN تدعم الديناميكية فقط.
    • تمكين الوضع النشط-النشط:حدد تمكين الوضع النشط فقط إذا كنت تقوم بإنشاء تكوين بوابة نشط-نشط. وإلا، اترك هذا الإعداد ⁧⁩معطلاً⁧⁩.
    • اترك ⁧⁩تكوين BGP⁧⁩ في الوضع ⁧⁩معطل⁧⁩، إلا إذا كان التكوين الخاص بك يتطلب هذا الإعداد على وجه التحديد. إذا كنت تحتاج إلى هذا الإعداد، يكون ASN الافتراضي لـ 65515، على الرغم من أنه يمكن تغيير هذه القيمة.

  2. حدد ⁧⁩مراجعة + إنشاء⁧⁩ لتشغيل التحقق من الصحة.

  3. بمجرد مرور التحقق من الصحة، حدد ⁧⁩إنشاء⁧⁩ لنشر بوابة VPN.

يمكنك مشاهدة حالة التوزيع في صفحة نظرة عامة على بوابتك. يمكن أن يستغرق إنشاء البوابة وتوزيعها بالكامل 45 دقيقة أو أكثر. بعد إنشاء البوابة، يمكنك عرض عنوان IP الذي تم تعيينه إليها من خلال النظر إلى الشبكة الظاهرية في المدخل. تظهر البوابة بوصفها جهاز متصل.

هام

عند العمل مع الشبكات الفرعية للعبارة تجنب ربط مجموعة أمان شبكة اتصال (NSG) بالشبكة الفرعية للعبارة. قد يؤدي ربط مجموعة أمان شبكة اتصال بهذه الشبكة الفرعية إلى توقف عبارة الشبكة الظاهرية (VPN وعبارات Express Route) عن العمل كما متوقع. لمزيد من المعلومات حول مجموعات أمان الشبكة، يُرجى مراجعة ما هي مجموعة أمان الشبكة؟.

إنشاء وتكوين VNet4

بعد تكوين VNet1، قم بإنشاء VNet4 وبوابة VNet4 عن طريق تكرار الخطوات السابقة واستبدال القيم بقيم VNet4. لا تحتاج إلى الانتظار حتى تنتهي بوابة الشبكة الظاهرية لـ VNet1 من الإنشاء قبل تكوين VNet4. إذا كنت تستخدم القيم الخاصة بك، فتأكد من عدم تداخل مساحات العنوان مع أي من شبكات الشبكات الظاهرية التي تريد الاتصال بها.

تكوين اتصال بوابة VNet1

عند اكتمال بوابات الشبكة الظاهرية لكل من VNet1 وVNet4، يمكنك إنشاء اتصالات بوابة الشبكة الظاهرية الخاصة بك. في هذا القسم، تقوم بإنشاء اتصال من VNet1 إلى VNet4. تعمل هذه الخطوات فقط مع الشبكات الظاهرية في نفس الاشتراك. إذا كانت الشبكات الظاهرية الخاصة بك في اشتراكات مختلفة، فيجب عليك استخدام PowerShell لإجراء الاتصال. ومع ذلك، إذا كانت شبكات الشبكات الظاهرية الخاصة بك موجودة في مجموعات موارد مختلفة في نفس الاشتراك، فيمكنك توصيلها باستخدام المدخل.

  1. في مدخل Azure، حدد جميع الموارد، وأدخل بوابة الشبكة الظاهرية في مربع البحث، ثم انتقل إلى بوابة الشبكة الظاهرية للشبكة الظاهرية الخاصة بك. على سبيل المثال، VNet1GW. حدد البوابة لفتح صفحة بوابة الشبكة الظاهرية.

  2. في صفحة البوابة، انتقل إلى الإعدادات - >الاتصالات. ثم حدد + إضافة.

    Screenshot showing the connections page.

  3. تفتح صفحة إضافة اتصال.

    Screenshot showing the Add connection page.

    في صفحة إضافة اتصال، قم بتعبئة القيم الخاصة باتصالك:

    • الاسم:أدخل اسمًا لاتصالك. على سبيل المثال، VNet1toVNet4.

    • نوع الاتصال: حدد شبكة ظاهرية إلى شبكة ظاهرية من القائمة المنسدلة.

    • أول بوابة شبكة ظاهرية: يتم ملء قيمة الحقل هذه تلقائيًا لأنك تقوم بإنشاء هذا الاتصال من بوابة الشبكة الظاهرية المحددة.

    • بوابة الشبكة الظاهرية الثانية: هذا الحقل هو بوابة الشبكة الظاهرية لالشبكة الظاهرية التي تريد إنشاء اتصال بها. حدد اختيار بوابة شبكة ظاهرية أخرى لفتح صفحة اختيار بوابة شبكة ظاهرية.

      Screenshot showing Choose a virtual network gateway page with another gateway selected.

      • عرض بوابات الشبكة الظاهرية المدرجة في هذه الصفحة. لاحظ أنه تم إدراج بوابات الشبكة الظاهرية الموجودة في اشتراكك فقط. إذا كنت تريد الاتصال ببوابة شبكة ظاهرية غير موجودة في اشتراكك، فاستخدم PowerShell.

      • حدد بوابة الشبكة الظاهرية التي تريد الاتصال بها.

    • المفتاح المشترك (PSK): في هذا الحقل، أدخل مفتاحًا مشتركًا لاتصالك. يمكنك استخدام أحد المفاتيح المقترحة أو إنشاء هذا المفتاح بنفسك. في اتصال من موقع إلى موقع، يكون المفتاح الذي تستخدمه هو نفسه لجهازك المحلي واتصال بوابة الشبكة الظاهرية. المفهوم مشابه هنا، باستثناء أنه بدلاً من الاتصال بجهاز شبكة ظاهرية خاصة، فأنت تتصل ببوابة شبكة ظاهرية أخرى.

  4. حدد موافق لحفظ تغييراتك.

تكوين اتصال بوابة VNet4

بعد ذلك، قم بإنشاء اتصال من VNet4 إلى VNet1. في المدخل، حدد موقع بوابة الشبكة الظاهرية المرتبطة بـ VNet4. اتبع الخطوات الواردة في القسم السابق، مع استبدال القيم لإنشاء اتصال من VNet4 إلى VNet1. تأكد من أنك تستخدم نفس المفتاح المشترك.

التحقق من الاتصال الخاص بك

  1. حدد موقع بوابة الشبكة الظاهرية في مدخل Azure.

  2. في صفحة بوابة الشبكة الظاهرية، حدد اتصالات لعرض صفحة الاتصالات الخاصة ببوابة الشبكة الظاهرية. بعد إنشاء الاتصال، سترى تغيير قيم الحالة إلى متصل.

    Screenshot showing the Connections page to verify the connections.

  3. ضمن عمود الاسم، حدد أحد الاتصالات لعرض مزيد من المعلومات. عندما يبدأ تدفق البيانات، سترى قيم البيانات الواردة والبيانات الصادرة.

    Screenshot shows a resource group with values for Data in and Data out

إضافة اتصالات إضافية

إذا كنت ترغب في إضافة اتصالات إضافية، فانتقل إلى بوابة الشبكة الظاهرية التي تريد إنشاء الاتصال منها، ثم حدد اتصالات. يمكنك إنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية آخر، أو إنشاء اتصال IPsec موقع إلى موقع إلى موقع محلي. تأكد من ضبط نوع الاتصال ليلائم نوع الاتصال الذي تريد إنشاءه. قبل إنشاء اتصالات إضافية، تحقق من أن مساحة العنوان لشبكتك الظاهرية لا تتداخل مع أي من مساحات العناوين التي تريد الاتصال بها. لمعرفة خطوات إنشاء اتصال موقع إلى موقع، راجع إنشاء اتصال موقع إلى موقع.

الأسئلة الشائعة بشأن شبكة ظاهرية إلى شبكة ظاهرية

اعرض تفاصيل الأسئلة الشائعة للحصول على معلومات إضافية بشأن اتصالات شبكة ظاهرية إلى شبكة ظاهرية.

تنطبق الأسئلة الشائعة بشأن شبكة ظاهرية إلى شبكة ظاهرية على اتصالات بوابة شبكة ظاهرية خاصة. للحصول على مزيدٍ من المعلومات عن تناظر الشبكة الظاهرية ألق نظرة عامة بشأن تناظر الشبكة الظاهرية.

هل يفرض Azure رسومًا على نسبة استخدام الشبكة بين الشبكات الظاهرية؟

نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية داخل نفس المنطقة مجانية لكلا الاتجاهين عند استخدام اتصال بوابة شبكة ظاهرية خاصة. يتم فرض رسوم على نسبة استخدام الشبكة الخروج من شبكة ظاهرية إلى شبكة ظاهرية عبر المناطق بمعدلات نقل البيانات الصادرة بين الشبكة الظاهرية استنادا إلى مناطق المصدر. لمزيد من المعلومات، راجع أسعار بوابة الشبكة الظاهرية الخاصة. إذا كنت تقوم بتوصيل الشبكات الظاهرية باستخدام تناظر الشبكة الظاهرية بدلا من بوابة شبكة ظاهرية خاصة، فراجع أسعار الشبكة الظاهرية.

هل تنتقل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية عبر الإنترنت؟

كلا. تنتقل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية عبر العمود الفقري لـ Microsoft Azure، وليس عبر الإنترنت.

هل يمكنني إنشاء اتصال شبكة ظاهرية إلى شبكة ظاهرية عبر مستأجري Azure Active Directory (AAD (دليل Azure النشط))؟

نعم، تعمل اتصالات شبكة ظاهرية إلى شبكة ظاهرية التي تستخدم بوابات شبكة ظاهرية خاصة من Azure عبر AAD (دليل Azure النشط) المستأجرين.

هل نسبة استخدام الشبكة شبكة ظاهرية إلى شبكة ظاهرية آمنة؟

نعم، إنها محمية بتشفير IPsec/IKE.

هل أحتاج إلى جهاز شبكة ظاهرية خاصة لتوصيل الشبكات الظاهرية معا؟

كلا. لا يتطلب توصيل شبكات Azure الظاهرية المتعددة معا جهاز شبكة ظاهرية خاصة ما لم يكن الاتصال عبر المباني مطلوباً.

هل يجب أن تكون أجهزة الشبكات الظاهرية الخاصة بي في نفس المنطقة؟

كلا. يمكن أن تكون الشبكات الظاهرية في مناطق Azure نفسها أو مناطق مختلفة (مواقع).

إذا لم تكن الشبكات الظاهرية في نفس الاشتراك، فهل يجب أن تكون الاشتراكات مقترنة بنفس مستأجر Active Directory؟

كلا.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية لتوصيل الشبكات الظاهرية في مثيلات Azure منفصلة؟

كلا. يدعم شبكة ظاهرية إلى شبكة ظاهرية توصيل الشبكات الظاهرية داخل نفس مثيل Azure. على سبيل المثال، لا يمكنك إنشاء اتصال بين مثيل Azure العالمي ومثيلات Azure الحكومية الصينية/الألمانية/الأمريكية. فكر في استخدام اتصال شبكة ظاهرية خاصة من موقع إلى موقع لهذه السيناريوهات.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية جنبًا إلى جنب مع اتصالات متعددة المواقع؟

نعم. يمكن استخدام اتصال الشبكة الظاهرية في وقت واحد مع الشبكات الظاهرية الخاصة متعددة المواقع.

كم عدد المواقع المحلية والشبكات الظاهرية التي يمكن لشبكة ظاهرية واحدة الاتصال بها؟

راجع جدول متطلبات البوابة.

هل يمكنني استخدام شبكة ظاهرية إلى شبكة ظاهرية لتوصيل الأجهزة الظاهرية أو الخدمات السحابية خارج الشبكة الظاهرية؟

كلا. يدعم شبكة ظاهرية إلى شبكة ظاهرية توصيل الشبكات الظاهرية. لا يدعم توصيل الأجهزة الظاهرية أو الخدمات السحابية غير الموجودة في شبكة ظاهرية.

هل يمكن لخدمة سحابية أو نقطة نهاية موازنة التحميل أن تمتد عبر الشبكات الظاهرية؟

كلا. لا يمكن أن تمتد الخدمة السحابية أو نقطة النهاية لموازنة الأحمال عبر الشبكات الظاهرية، حتى إذا كانت متصلة معا.

هل يمكنني استخدام نوع شبكة ظاهرية خاصة مستندة إلى النهج لاتصالات شبكة ظاهرية إلى شبكة ظاهرية أو متعددة المواقع؟

كلا. تتطلب اتصالات شبكة ظاهرية إلى شبكة ظاهرية ومتعددة المواقع بوابات شبكة ظاهرية خاصة من Azure مع أنواع شبكة ظاهرية خاصة القائمة على RouteBased (التي كانت تسمى سابقًا التوجيه الديناميكي).

هل يمكنني توصيل الشبكة الظاهرية بنوع شبكة ظاهرية يستند إلى المسار بالشبكة الظاهرية أخرى بنوع شبكة ظاهرية قائم على النهج؟

لا، يجب أن تستخدم كلتا الشبكتين الظاهريتين شبكات ظاهرية خاصة قائمة على المسار (كانت تسمى سابقا التوجيه الديناميكي).

هل تشترك أنفاق شبكة ظاهرية خاصة في النطاق الترددي؟

نعم. تشترك جميع أنفاق شبكة ظاهرية خاصة الخاصة بالشبكة الظاهرية في النطاق الترددي المتاح على بوابة شبكة ظاهرية خاصة من Azure ونفس اتفاقية مستوى الخدمة (SLA) لوقت تشغيل بوابة شبكة ظاهرية خاصة في Azure.

هل الأنفاق الزائدة عن الحاجة مدعومة؟

يتم دعم الأنفاق الزائدة بين زوج من الشبكات الظاهرية عند تكوين بوابة شبكة ظاهرية واحدة على أنها نشطة ونشطة.

هل يمكنني الحصول على مساحات عناوين متداخلة لتكوينات شبكة ظاهرية إلى شبكة ظاهرية؟

كلا. لا يمكن أن يكون لديك نطاقات عناوين IP متداخلة.

هل يمكن أن تكون هناك مساحات عناوين متداخلة بين الشبكات الظاهرية المتصلة والمواقع المحلية؟

كلا. لا يمكن أن يكون لديك نطاقات عناوين IP متداخلة.

الخطوات التالية

  • للحصول على معلومات عن كيفية تقييد حركة مرور الشبكة على الموارد الموجودة في شبكة ظاهرية، راجع أمان الشبكة.

  • للحصول على معلومات حول كيفية قيام Azure بتوجيه حركة المرور بين موارد Azure والمحلية وموارد الإنترنت، راجع توجيه حركة مرور الشبكة الظاهرية .