السابق

التالي

تمرين - تكوين اتصالات تناظر الشبكات الظاهرية باستخدام أوامر Azure CLI

مكتمل

لقد قمت بإنشاء شبكات ظاهرية وتشغيل الأجهزة الظاهرية (VM) داخلها. ولكن الشبكات الافتراضية ليس بها اتصال، ولا يمكن لأي من هذه الأنظمة الاتصال ببعضها البعض.

لتمكين الاتصال، تحتاج إلى إنشاء اتصالات متناظرة للشبكات الظاهرية. لتلبية متطلبات شركتك، قم بتكوين المركز وتخطيط الشبكة المحورية، والسماح بالوصول إلى الشبكة الظاهرية عند إنشاء الاتصالات المتناظرة.

إنشاء اتصالات تناظر الشبكات الظاهرية

اتبع هذه الخطوات لإنشاء اتصالات بين الشبكات الظاهرية وتكوين سلوك كل اتصال.

1. في Cloud Shell، قم بتشغيل الأمر التالي لإنشاء تناظر في الاتصال بين الشبكات الظاهرية ⁧⁩SalesVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩. بالإضافة إلى ذلك، يسمح هذا الأمر بوصول الشبكات الظاهرية عبر هذا الاتصال التناظري.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. قم بتشغيل الأمر التالي لإنشاء اتصال متبادل من ⁧⁩MarketingVNet⁧⁩ إلى ⁧⁩SalesVNet⁧⁩. هذه الخطوة تكمل الاتصال بين هذه الشبكات الظاهرية.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

الآن وبعد أن أصبح لديك اتصالات بين التسويق والتسويق، قم بإنشاء اتصالات بين التسويق والبحث.

1. في Cloud Shell، قم بتشغيل الأمر التالي لإنشاء تناظر في الاتصال بين الشبكات الظاهرية ⁧⁩MarketingVNet⁧⁩ و⁧⁩ResearchVNet⁧⁩.

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. قم بتشغيل الأمر التالي لإنشاء اتصال متبادل بين ⁧⁩ResearchVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩.

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

تحقق من اتصالات تناظر الشبكات الظاهرية

الآن وبعد أن قمت بإنشاء اتصالات متناظرة بين الشبكات الظاهرية، تأكد من عمل هذه الاتصالات.

1. في Cloud Shell، قم بتشغيل الأمر التالي للتحقق من الاتصال بين ⁧⁩SalesVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩.

   az network vnet peering list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. لقد قمت بإنشاء اتصال واحد فقط من ⁧⁩SalesVNet⁧⁩، لذا ترى نتيجة واحدة فقط. في العمود ⁧⁩PeeringState⁧⁩، تأكد من أن الحالة ⁧⁩Connected⁧⁩.

3. قم بتشغيل الأمر التالي لإنشاء تناظر في الاتصال بين الشبكات الظاهرية ⁧⁩ResearchVNet⁧⁩ و⁧⁩MarketingVNet⁧⁩.

   az network vnet peering list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. بالمثل، لقد قمت بإنشاء اتصال واحد فقط من ⁧⁩ResearchVNet⁧⁩، لذا ترى نتيجة واحدة فقط. في العمود ⁧⁩PeeringState⁧⁩، تأكد من أن الحالة ⁧⁩Connected⁧⁩.

5. قم بتشغيل الأمر التالي لإنشاء تناظر في الاتصالات للشبكة الظاهرية ⁧⁩MarketingVNet⁧⁩.

   az network vnet peering list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   تذكر أنك أنشأت اتصالات من «Marketing» إلى «Sales» ومن «Marketing» إلى «Research»، لذا من المفترض أن تجد اتصالين. في العمود ⁧⁩PeeringState⁧⁩، تأكد من أن حالة كلا الاتصالين ⁧⁩Connected⁧⁩.

من المفترض أن تبدو اتصالاتك المتناظرة بين الشبكات الظاهرية كما يلي:

التحقق من المسارات الفعالة

يُمكنك التحقق من اتصال التناظر من خلال فحص المسارات التي تنطبق على واجهات شبكة الأجهزة الظاهرية (VM).

1. قم تشغيل الأمر التالي للبحث عن المسارات التي تنطبق على واجهة شبكة ⁧⁩SalesVM⁧⁩.

   az network nic show-effective-route-table \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name SalesVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى SalesVMVMNic، فإنه من المفترض أن تري مسارًا إلى 10.2.0.0/16 مع نوع الوثب التالي VNetPeering. هذا هو مسار شبكة الاتصال المتناظر من ⁧⁩SalesVNet⁧⁩ إلى ⁧⁩MarketingVNet⁧⁩.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. اطّلع على مسارات ⁧⁩MarketingVM⁧⁩.

   az network nic show-effective-route-table \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name MarketingVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى MarketingVMVMNic، فإنه من المفترض أن تري مسارًا إلى 10.1.0.0/16 مع نوع الوثب التالي الخاص بـ VNetPeering ومساراً إلى 10.3.0.0/16 مع نوع الوثب التالي الخاص بـVNetGlobalPeering. هذه هي مسارات الشبكة للاتصال المتناظر من ⁧⁩MarketingVNet⁧⁩ إلى ⁧⁩SalesVNet⁧⁩ ومن ⁧⁩MarketingVNet⁧⁩ إلى ⁧⁩ResearchVNet⁧⁩.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. اطّلع على مسارات ⁧⁩ResearchVM⁧⁩.

   az network nic show-effective-route-table \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name ResearchVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى ⁧⁩ResearchVMVMNic⁧⁩، فإنه من المفترض أن ترى مسارًا إلى ⁧⁩10.2.0.0/16⁧⁩ بنوع الوثب التالي ⁧⁩VNetGlobalPeering⁧⁩. هذا هو مسار شبكة الاتصال المتناظر من ⁧⁩ResearchVNet⁧⁩ إلى ⁧⁩MarketingVNet⁧⁩.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

الآن وبعد تكوين الاتصالات المتناظرة الخاصة بك، دعنا نلقي نظرة على كيفية تأثير هذا على الاتصال بين الأجهزة الظاهرية (VM).

متابعة