الإعلان عن مسارات مخصصة لعملاء P2S VPN

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

قد ترغب في الإعلان عن مسارات مخصصة لجميع عملاء VPN من نقطة إلى موقع. على سبيل المثال، عندما تقوم بتمكين نقاط نهاية التخزين في VNet الخاص بك وتريد أن يتمكن المستخدمون البعيدون من الوصول إلى حسابات التخزين هذه عبر اتصال VPN. يمكنك الإعلان عن عنوان IP الخاص بنقطة نهاية التخزين لجميع المستخدمين البعيدين بحيث تمر حركة المرور إلى حساب التخزين عبر نفق VPN، وليس الإنترنت العام. يمكنك أيضا استخدام مسارات مخصصة لتكوين الأنفاق القسرية لعملاء VPN.

الإعلان عن مسارات مخصصة

للإعلان عن مسارات مخصصة، استخدم الرمز Set-AzVirtualNetworkGateway cmdlet. يوضح لك المثال التالي كيفية الإعلان عن عنوان IP لجداول حساب تخزين Contoso.

1. contoso.table.core.windows.net Ping ولاحظ عنوان IP. على سبيل المثال:

   C:\>ping contoso.table.core.windows.net
   Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:
   

2. شغّل أوامر PowerShell التالية:

   $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32
   

3. لإضافة مسارات مخصصة متعددة، استخدم فاصلة ومسافات لفصل العناوين. على سبيل المثال:

   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy
   

الإعلان عن طرق مخصصة - نفق قسري

يمكنك توجيه كل حركة المرور إلى نفق VPN عن طريق الإعلان عن 0.0.0.0/1 و 128.0.0.0/1 كطرق مخصصة للعملاء. سبب كسر 0.0.0.0/0 إلى شبكتين فرعيتين أصغر هو أن هذه البادئات الأصغر حجما أكثر تحديدا من المسار الافتراضي الذي قد يتم تكوينه بالفعل على محول الشبكة المحلي وعلى هذا النحو سيكون مفضلا عند توجيه حركة المرور.

ملاحظة

لا يتم توفير الاتصال بالإنترنت من خلال بوابة VPN. نتيجة لذلك ، يتم إسقاط جميع حركة المرور المرتبطة بالإنترنت.

1. لتمكين الأنفاق القسرية، استخدم الأوامر التالية:

   $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
   Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1
   

عرض المسارات المخصصة

استخدم المثال التالي لعرض المسارات المخصصة:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

حذف المسارات المخصصة

استخدم المثال التالي لحذف المسارات المخصصة:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

الخطوات التالية

لمزيد من معلومات توجيه P2S، راجع حول التوجيه من نقطة إلى موقع.