كيف يعمل Azure ExpressRoute

  • 10 دقائق

لقد تعرفت على الغرض من خدمة Azure ExpressRoute والخدمات التي يمكنك استخدامها من أجلها. الآن أنت على استعداد للبدء في التعرف على كيفية عمل الخدمة. ستشاهد كيفية تفاعلها مع Azure والشبكات المحلية للمساعدة في إنشاء اتصال آمن وموثوق به بين مركز البيانات المحلي وسحابة Microsoft.

في هذه الوحدة، ستتعلم كيفية إنشاء واستخدام دوائر Azure لتوصيل شبكات الاتصال المحلية بالسحابة. سترى الخطوات التي تحتاج إلى اتخاذها لإنشاء دائرة. كما ستتعرف على المكونات الأخرى لاتصال ExpressRoute، والتي تعمل معًا لتكون اتصال من مركز البيانات المحلي إلى سحابة Microsoft.

بنية ExpressRoute

خدمة ExpressRoute مدعومة عبر كافة المناطق والمواقع. لتطبيق ExpressRoute، تحتاج إلى العمل مع شريك ExpressRoute. حيث يوفر الشريك الخدمة الطرفية: اتصال معتمد ومصدق عليه يعمل من خلال جهاز توجيه يتحكم فيه الشريك. الخدمة الطرفية مسؤولة عن توسيع شبكة الاتصال إلى سحابة Microsoft.

يقوم الشريك بإعداد الاتصالات إلى نقطة نهاية في موقع ExpressRoute (يتم تنفيذه بواسطة جهاز توجيه طرفي Microsoft). تمكنك هذه الاتصالات من اقتران شبكات الاتصال المحلية الخاصة بك مع الشبكات الظاهرية المتوفرة من خلال نقطة النهاية. تسمى هذه الاتصالات بـ ⁦⁧⁩⁩الدوائر⁦⁧⁩⁩

High-level overview of the Azure ExpressRoute service.

توفر الدائرة اتصالاً فعليًا لنقل البيانات عبر أجهزة التوجيه الطرفية لموفري ExpressRoute إلى أجهزة التوجيه الطرفية لـ Microsoft. يتم إنشاء دائرة عبر سلك خاص بدلاً من الإنترنت العام. ويتم توصيل الشبكة المحلية الخاصة بك بأجهزة التوجيه طرفية لموفر ExpressRoute. توفر أجهزة التوجيه الطرفية Microsoft نقطة الدخول إلى سحابة Microsoft.

المتطلبات الأساسية لـ ExpressRoute

قبل أن تتمكن من الاتصال بخدمات سحابة Microsoft باستخدام ExpressRoute، تحتاج إلى:

  • شريك اتصال ExpressRoute أو موفر تبادل سحابة الذي يمكنه إعداد اتصال من شبكات الاتصال المحلية إلى سحابة Microsoft.
  • اشتراك Azure الذي تم تسجيله مع شريك الاتصال ExpressRoute الذي اخترته.
  • حساب Microsoft Azure النشط الذي يمكن استخدامه لطلب دائرة ExpressRoute.
  • اشتراك نشط في Office 365، إذا كنت تريد الاتصال بخدمة Microsoft السحابية والوصول إلى خدمات Office 365.

يعمل ExpressRoute من خلال إقران شبكات الاتصال المحلية الخاصة بك مع شبكات تعمل في سحابة Microsoft. يمكن أن تتصل الموارد على شبكات الاتصال مباشرة مع الموارد التي تستضيفها Microsoft. ولدعم هذه النظائر، لدى ExpressRoute عدد من متطلبات الشبكة والتوجيه:

  • ضمان ضبط إعدادات جلسات عمل BGP لمجالات التوجيه. اعتمادًا على شريكك، قد تكون هذه مسؤوليته أو مسؤوليتك. بالإضافة إلى ذلك، لكل دائرة ExpressRoute، يتطلب Microsoft جلسات BGP متكررة بين أجهزة التوجيه Microsoft وأجهزة التوجيه النظيرة الخاصة بك.
  • أنت أو موفرو الخدمة بحاجة إلى ترجمة عناوين بروتوكول الإنترنت الخاصة المستخدمة في الموقع إلى عناوين بروتوكول الإنترنت العامة باستخدام خدمة NAT. حيث يرفض Microsoft أي شيء باستثناء عناوين بروتوكول الإنترنت العامة من خلال نظير Microsoft.
  • احفظ عدة كتل من عناوين بروتوكول الإنترنت في شبكة الاتصال لتوجيه المرور إلى سحابة Microsoft. وتقوم بضبط إعدادات هذه الكتل إما كشبكة فرعية واحدة /29 أو شبكتين /30 في مساحة عنوان بروتوكول الإنترنت الخاص بك. يتم استخدام إحدى هذه الشبكات الفرعية لتكوين الارتباط الأساسي إلى سحابة Microsoft، والآخر يقوم بتطبيق ارتباط ثانوي. يمثل العنوان الأول في هذه الشبكات الفرعية نهاية نظير BGP والعنوان الثاني هو عنوان IP النظير BGP لـ Microsoft.

يدعم ExpressRoute نظامين للنظير:

  • استخدم النظير الخاص للاتصال بخدمات Azure IaaS وPaaS المشغلة داخل الشبكات الظاهرية لـ Azure. تكون كافة الموارد التي يمكنك الوصول إليها موجودة في واحدة أو أكثر من الشبكات الظاهرية لـ Azure بعناوين بروتوكول الإنترنت الخاصة. لا يمكنك الوصول إلى الموارد من خلال عنوان بروتوكول الإنترنت العام الخاص بها عبر نظير خاص.
  • استخدم نظير Microsoft للاتصال بخدمات Azure PaaS وخدمات Office 365 وDynamics 365.

Azure peering.

ملاحظة

يمكنك أيضًا استخدام مدخل Azure لضبط الإعدادات العامة للنظير. هذا النموذج من النظائر يتيح لك الاتصال بالعناوين العامة التي تكشفها خدمات Azure. ومع ذلك، تم إلغاء هذا النظير وهو غير متوفر للدوائر الجديدة. هذه الوحدة النمطية لا تصف النظير العام.

إنشاء دائرة ExpressRoute والنظير

إنشاء اتصال إلى Azure من خلال ExpressRoute هو عملية متعددة الخطوات. يمكنك تنفيذ العديد من هذه الخطوات إما باستخدام مدخل Azure أو من سطر الأوامر باستخدام PowerShell أو Azure CLI. يصف هذا القسم عملية استخدام مدخل Azure. للحصول على إرشادات PowerShell وCLI، راجع قسم "تعرف على المزيد" في نهاية هذه الوحدة النمطية.

إنشاء دائرة

عند استخدام مدخل Azure، حدد + Create a resourceوابحث عن ExpressRoute. تتطلب صفحة ⁧⁧⁩⁩"إنشاء دائرة ExpressRoute"⁧⁧⁩⁩ إكمال الحقول التالية:

«علامة تبويب الأساسيات»

الخاصية القيمة
الاشتراك الاشتراك الذي قمت بتسجيله مع موفر ExpressRoute.
⁩مجموعة الموارد⁧ مجموعة الموارد Azure التي ستنشئ بها الدائرة.
المنطقة موقع Azure التي ستنشئ بها الدائرة.
الاسم اسم ذو معنى لدائرتك، دون أي مساحة بيضاء أو رموز خاصة.

Create a circuit basics tab by using the Azure portal..

علامة تبويب "Configuration"

الخاصية القيمة
نوع المنفذ حدد Provider إذا كنت تتصل من خلال موفر خدمة أو حدد Direct إذا كنت تتصل مباشرة بـ Microsoft.
إنشاء جديد أو استيراد من كلاسيكي إنشاء دائرة جديدة أو حدد Import لنقل دائرة موجودة من النموذج الكلاسيكي إلى Resource Manager.
⁩"الموفر"⁧ موفر ExpressRoute الذي قمت بتسجيل اشتراكك معه.
⁩موقع النظير⁧ موقع مفعل من قبل موفر ExpressRoute لتنشئ به الدائرة.
⁧⁧⁩⁩ النطاق الترددي⁧⁧⁩⁩ حدد النطاق الترددي، من 50 ميغابت في الثانية حتى 10 جيجابت في الثانية. ابدأ بقيمة منخفضة. يمكنك زيادتها لاحقًا دون انقطاع الخدمة. إلا أنك لن تتمكن من تخفيض النطاق الترددي إذا قمت بتعيينه مرتفعًا جدًا في البداية.
⁧⁧⁩وحدة حفظ المخزون⁧⁧⁩⁩ حدد Local (إذا كان متوفراً) إذا كنت تحتاج فقط إلى الاتصال بمورد Azure في منطقة أو منطقتين من مناطق Azure في نفس المترو. حدد ⁧⁩قياسي⁧⁩ إذا كان لديك ما يصل إلى 10 شبكات افتراضية ولا تحتاج سوى الاتصال بالموارد في ذات المنطقة الجغرافية. وإلا، حدد Premium التي تسمح لك بتوصيل أكثر من 10 شبكات ظاهرية والاتصال العمومي بموارد Azure.
⁧⁧⁩⁩"نموذج الفوترة"⁧⁧⁩⁩ وحدد ⁧⁧⁩⁩"غير محدود"⁧⁧⁩⁩ لدفع رسوم ثابتة بغض النظر عن الاستخدام. أو حدد ⁧⁧⁩⁩⁩⁩Metered⁦⁦⁩⁩ للدفع وفقًا لحجم المرور التي تدخل وتخرج من الدائرة.
السماح بالعمليات الكلاسيكية حدد Yes يسمح للشبكات الظاهرية الكلاسيكية بالاتصال بالدائرة. خلافاً لذلك، حدد لا.

Creating a circuit configuration tab by using the Azure portal..

قد يستغرق إنشاء الدوائر عدة دقائق. بعد توفير الدائرة، يمكنك استخدام مدخل Azure لاستعراض الخصائص. سترى أن ⁧⁧⁩⁩حالة الدائرة⁧⁧⁩⁩ ممكّنة، ما يعني أن جانب Microsoft من الدائرة جاهز لقبول الاتصالات. ⁧⁩"حالة الموفر"⁧⁩ تظهر ⁧⁩"غير موفرة"⁧⁩ في البداية. وذلك لأن الموفر لم يقم بضبط الإعدادات من جانبه في الدائرة للاتصال بالشبكة.

من ثم، ترسل إلى الموفر قيمة في حقل ⁧⁧⁩⁩"مفتاح الخدمة"⁧⁧⁩⁩ لتمكينه من ضبط إعدادات الاتصال. قد يستغرق ذلك عدة أيام. يمكنك إعادة زيارة هذه الصفحة للتحقق من حالة الموفر.

Provisioning a circuit by using the Azure portal..

إنشاء إعدادات للنظير

بعد الإبلاغ عن حالة الموفر ⁧⁧⁩⁩"متاحة"⁧⁧⁩⁩يمكنك ضبط إعدادات التوجيه الخاص بالنظائر. تنطبق هذه الخطوات فقط على الدوائر التي تم إنشاؤها مع موفري الخدمة الذين يقدمون طبقة الاتصال 2. بالنسبة إلى أي دوائر تعمل في الطبقة 3، قد يتمكن الموفر من ضبط إعدادات التوجيه لك.

ترد صفحة ⁧⁧⁩⁩دائرة ExpressRoute⁧⁧⁩⁩ (الموضحة سابقًا) كل نظير وخصائصه. يمكنك تحديد نظير لضبط إعدادات هذه الخصائص.

ضبط إعدادات النظير الخاص

يمكنك استخدام النظير الخاص لتوصيل شبكة الاتصال الخاصة بك إلى الشبكات الظاهرية التي تعمل في Azure. لضبط إعدادات النظير الخاص، عليك توفير المعلومات التالية:

  • ⁦⁧⁩⁩Peer ASN⁦⁧⁩⁩. رقم النظام الموحد لجانبك من النظير. يمكن أن يكون نظير ASN عامًا أو خاصًا، و16 بت أو 32 بت.
  • الشبكات الفرعية. حدد إذا كنت تريد استخدام IPv4 أو IPv6 أو كليهما للشبكات الفرعية النظيرة.
  • ⁧⁧⁩⁩"الشبكة الفرعية الأساسية"⁧⁧⁩⁩. هذا هو نطاق عنوان الشبكة الفرعية الأساسية /30 التي أنشأتها في الشبكة. ستستخدم عنوان بروتوكول الإنترنت الأول في هذه الشبكة الفرعية لجهاز التوجيه. تستخدم Microsoft الثاني لجهاز التوجيه الخاص بها.
  • ⁧⁧⁩⁩الشبكة الفرعية الثانوية⁧⁧⁩⁩. هذا هو نطاق عنوان الشبكة الفرعية الثانوية /30. توفر هذه الشبكة الفرعية رابطًا ثانويًا إلى Microsoft. يتم استخدام أول عنوانين للاحتفاظ بعنوان بروتوكول الإنترنت الخاص بجهاز التوجيه الخاص بك وجهاز توجيه Microsoft.
  • تمكين تناظر IPv4. يسمح لك هذا الخيار بتمكين وتعطيل جلسة عمل BGP النظيرة الخاصة.
  • ⁦⁧⁩⁩VLAN ID⁦⁧⁩⁩. هذا هو VLAN الذي ستنشئ عليه النظير. وتستخدم كل من الروابط الأساسية والثانوية VLAN ID.
  • ⁧⁧⁩⁩المفتاح المشترك⁧⁧⁩⁩. هذا تجزئة اختيارية لـ MD5 التي تستخدم لترميز الرسائل التي تمر عبر الدائرة.

ضبط إعدادات نظير Microsoft

تستخدم نظير Microsoft للاتصال بـ Office 365 والخدمات المقترنة به. لتكوين تناظر Microsoft، عليك توفير نظير ASN، ونطاق عناوين شبكة فرعية أساسية، ونطاق عناوين شبكة فرعية ثانوية، وإصدار IP لشبكة فرعية وVLAN ID، ومفتاح مشترك اختياري كما هو موضح للتناظر الخاص. ويجب أيضًا توفير المعلومات التالية:

  • ⁧⁧⁩⁩البادئات العامة المعلن عنها⁧⁧⁩⁩. هذه هي قائمة ببادئات العناوين التي ستستخدمها خلال جلسة عمل BGP. يجب أن تكون هذه البادئات مسجلة لك، ويجب أن تكون بادئات لنطاقات العناوين العامة.
  • ⁩العميل ASN⁧⁩ هذا أمر اختياري. إنه رقم النظام الموحد من جانب العميل لاستخدامه إذا كنت تعلن عن البادئات غير المسجلة في النظير ASN.
  • ⁧⁧⁩⁩اسم سجل التوجيه⁧⁧⁩⁩. يعرّف هذا الاسم السجل الذي يتم تسجيل العميل ASN والبادئات العامة به.

وصل شبكة ظاهرية إلى دائرة ExpressRoute

بعد إنشاء دائرة ExpressRoute، يتم ضبط إعدادات نظير Azure الخاص لدائرتك، وتصبح جلسات عمل BGP بين الشبكة وMicrosoft نشطة، يمكنك تمكين الاتصال من شبكة الاتصال المحلية إلى Azure.

قبل أن تتمكن من الاتصال بدائرة خاصة، عليك إنشاء بوابة شبكة اتصال ظاهرية Azure باستخدام شبكة فرعية على إحدى شبكات الاتصال الظاهرية Azure. توفر بوابة الشبكة الظاهرية نقطة الدخول إلى المرور التي تدخل من شبكة الاتصال المحلية. فهي توجه المرور الواردة من خلال الشبكة الظاهرية إلى موارد Azure الخاصة بك.

يمكنك ضبط إعدادات مجموعات أمان الشبكة وقواعد جدار الحماية للتحكم في المرور التي يتم توجيهها من الشبكة المحلية. يمكنك أيضًا حظر الطلبات من العناوين غير المصرح بها في الشبكة المحلية.

ملاحظة

عليك إنشاء بوابة شبكة الاتصال الظاهرية باستخدام النوع ⁧⁧⁩⁩ExpressRoute⁧⁧⁩⁩ وليس ⁧⁧⁩⁩VPN⁧⁧⁩⁩.

Creating a virtual network gateway with the gateway type set to ExpressRoute..

يمكن ربط ما يصل إلى 10 شبكات ظاهرية إلى دائرة ExpressRoute، ولكن يجب أن تكون هذه الشبكات الظاهرية في نفس المنطقة الجغرافية التي تقع بها دائرة ExpressRoute. ويمكنك ربط شبكة ظاهرية واحدة إلى أربعة دوائر ExpressRoute إذا لزم الأمر. يمكن أن تكون دائرة ExpressRoute في نفس الاشتراك في شبكة الاتصال الظاهرية أو في اشتراك مختلف.

إذا كنت تستخدم مدخل Azure، فإنه يمكنك وصل نظير ببوابة شبكة ظاهرية كما يلي:

  1. في صفحة ⁧⁧⁩⁩دائرة ExpressRoute⁧⁧⁩⁩، حدد ⁧⁧⁩⁩"الاتصالات"⁧⁧⁩⁩.
  2. في صفحة ⁧⁧⁩⁩"الاتصالات"،⁧⁧⁩⁩ حدد ⁧⁧⁩⁩"إضافة"⁧⁧⁩⁩.
  3. في الصفحة ⁧⁧⁩⁩"إضافة اتصال"،⁧⁧⁩⁩ امنح الاتصال اسمًا، ثم حدد بوابة شبكة الاتصال الظاهرية. عند انتهاء العملية، يتم توصيل الشبكة المحلية من خلال بوابة الشبكة الظاهرية إلى الشبكة الظاهرية في Azure. يتم إجراء الاتصال عبر اتصال ExpressRoute.

التوفر العالي وتجاوز الفشل مع ExpressRoute

في كل دائرة ExpressRoute هناك اتصالان من موفر الاتصال إلى جهازي توجيه طرفيين مختلفين لـ Microsoft. يحدث ضبط الإعدادات هذا تلقائيًا. ويوفر درجة التوافر في مكان واحد.

خذ بعين الاعتبار إعداد دوائر ExpressRoute في مواقع نظير مختلفة لإتاحة التوفر العالي والمساعدة في الحماية ضد الانقطاع الإقليمي. على سبيل المثال، قد تقوم بإنشاء دوائر في شرق الولايات المتحدة ومنطقة الولايات المتحدة المركزية وربط هذه الدوائر بالشبكة الظاهرية. وبهذه الطريقة، في حالة تعطل شبكة واحدة لـ ExpressRoute، لن تفقد الاتصال إلى المورد الخاص بك ويمكنك تخطي الفشل في الاتصال بالاتصال بدائرة ExpressRoute أخرى.

يمكنك أيضًا الحصول على دوائر متعددة عبر موفرين مختلفين لضمان بقاء الشبكة متوفرة حتى إذا كان انقطاع التيار يؤثر على جميع الدوائر من موفر معتمد واحد. يمكنك تعيين الخاصية ⁧⁧⁩⁩"وزن الاتصال"⁧⁧⁩⁩ لتفضيل دائرة واحدة على أخرى.

ExpressRoute Direct وFastPath

توفر Microsoft أيضًا خيارًا فائق السرعة يسمى ExpressRoute Direct. تتيح هذه الخدمة اتصال مزدوج بـ 100 جيجابت في الثانية. وهي مناسبة للسيناريوهات التي تنطوي على تحويل البيانات الضخمة والمتكررة. كما أنها مناسبة للحلول التي تتطلب قابلية توسعية شديدة، مثل الخدمات المصرفية والحكومية وتجارة التجزئة.

تسجيل الاشتراك الخاص بك مع Microsoft لتنشيط ExpressRoute Direct. لمزيد من المعلومات، قم بزيارة المقال ExpressRoute في قسم "تعرف على المزيد" في نهاية هذه الوحدة النمطية.

ExpressRoute Direct يدعم FastPath عند تمكين FastPath، فإنه يرسل المرور مباشرة إلى جهاز ظاهري، الذي هو الوجهة المقصودة. تتجاوز المرور بوابة الشبكة الظاهرية، بما يحسن من الأداء بين الشبكات الظاهرية لـ Azure والشبكات المحلية.

لا يدعم FastPath نظير الشبكة الظاهرية (حيث لديك شبكات ظاهرية متصلة معًا). كما أنه لا يدعم التوجيهات المعرفة من قبل المستخدم على الشبكة الفرعية للبوابة.

اختبر معلوماتك

1.

ما هو نظير Microsoft؟

2.

ما هي دائرة ExpressRoute؟

3.

ما هي مزايا الأمان التي توفرها Azure ExpressRoute؟