السابق

التالي

تمرين - تكوين اتصالات تناظر الشبكات الظاهرية باستخدام أوامر Azure CLI

مكتمل

لقد قمت بإنشاء شبكات ظاهرية وتشغيل الأجهزة الظاهرية (VM) داخلها. ومع ذلك، ليس لدى الشبكات الظاهرية اتصال، ولا يمكن لأي من هذه الأنظمة الاتصال ببعضها البعض.

لتمكين الاتصال، تحتاج إلى إنشاء اتصالات متناظرة للشبكات الظاهرية. لتلبية متطلبات شركتك، ستقوم بتكوين طوبولوجيا محورية ومحورية والسماح بالوصول إلى الشبكة الظاهرية عند إنشاء اتصالات التناظر.

إنشاء اتصالات تناظر الشبكات الظاهرية

اتبع هذه الخطوات لإنشاء اتصالات بين الشبكات الظاهرية وتكوين سلوك كل اتصال.

1. في Cloud Shell، قم بتشغيل الأمر التالي لإنشاء اتصال نظير بين الشبكات الظاهرية SalesVNet و MarketingVNet. بالإضافة إلى ذلك، يسمح هذا الأمر بوصول الشبكات الظاهرية عبر هذا الاتصال التناظري.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. قم بتشغيل الأمر التالي لإنشاء اتصال متبادل من MarketingVNet إلى SalesVNet. هذه الخطوة تكمل الاتصال بين هذه الشبكات الظاهرية.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

الآن وبعد أن أصبح لديك اتصالات بين التسويق والتسويق، قم بإنشاء اتصالات بين التسويق والبحث.

1. في Cloud Shell، قم بتشغيل الأمر التالي لإنشاء اتصال نظير بين الشبكات الظاهرية MarketingVNet وResarchVNet:

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. قم بتشغيل الأمر التالي لإنشاء اتصال متبادل بين ResearchVNet و MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

تحقق من اتصالات تناظر الشبكات الظاهرية

الآن وبعد أن قمت بإنشاء اتصالات متناظرة بين الشبكات الظاهرية، تأكد من عمل هذه الاتصالات.

1. في Cloud Shell، قم بتشغيل الأمر التالي للتحقق من الاتصال بين SalesVNet و MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. لقد أنشأت اتصالا واحدا فقط من SalesVNet، بحيث تحصل على نتيجة واحدة فقط. في العمود PeeringState، تأكد من الاتصال الحالة.

3. قم بتشغيل الأمر التالي للتحقق من الاتصال النظير بين الشبكات الظاهرية ResearchVNet و MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. مرة أخرى، قمت بإنشاء اتصال واحد فقط من ResearchVNet، بحيث تحصل على نتيجة واحدة فقط. في العمود PeeringState، تأكد من الاتصال الحالة.

5. قم بتشغيل الأمر التالي للتحقق من اتصالات التناظر للشبكة الظاهرية MarketingVNet .

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   تذكر أنك قمت بإنشاء اتصالات من التسويق إلى المبيعات ومن التسويق إلى الأبحاث، لذلك يجب أن تحصل على اتصالين. في العمود PeeringState، تأكد من الاتصال حالة كلا الاتصالين.

من المفترض أن تبدو اتصالاتك المتناظرة بين الشبكات الظاهرية كما يلي:

التحقق من المسارات الفعالة

يُمكنك التحقق من اتصال التناظر من خلال فحص المسارات التي تنطبق على واجهات شبكة الأجهزة الظاهرية (VM).

1. قم بتشغيل الأمر التالي للنظر في المسارات التي تنطبق على واجهة شبكة SalesVM :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى SalesVMVMNic، يجب أن يكون لديك مسار إلى 10.2.0.0/16 مع نوع الوثب التالي من VNetPeering. هذا هو مسار الشبكة للاتصال النظير من SalesVNet إلى MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. قم بتشغيل الأمر التالي لإلقاء نظرة على مسارات MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى MarketingVMVMNic، يجب أن يكون لديك مسار إلى 10.1.0.0/16 مع نوع الوثب التالي من VNetPeering ومسار إلى 10.3.0.0/16 مع نوع الوثب التالي من VNetGlobalPeering. هذه هي مسارات الشبكة للاتصال النظير من MarketingVNet إلى SalesVNet ومن MarketingVNet إلى ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. قم بتشغيل الأمر التالي لإلقاء نظرة على مسارات ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   يعرض جدول المخرجات التوجيهات الفعالة لواجهة الشبكة الظاهرية (VM). بالنسبة إلى ResearchVMVMNic، يجب أن يكون لديك مسار إلى 10.2.0.0/16 مع نوع القفز التالي من VNetGlobalPeering. هذا هو مسار الشبكة للاتصال النظير من ResearchVNet إلى MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

الآن وبعد تكوين الاتصالات المتناظرة الخاصة بك، دعنا نلقي نظرة على كيفية تأثير هذا على الاتصال بين الأجهزة الظاهرية (VM).

متابعة