إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
عند العمل مع توجيه المركز الظاهري لشبكة WAN الظاهرية، هناك عدد غير قليل من السيناريوهات المتاحة. الهدف في هذا السيناريو هو إعداد مسارات للوصول إلى شبكة ظاهرية للخدمة المشتركة مع أحمال العمل التي تريد أن يصل إليها كل VNet وBranch (VPN/ER/P2S). قد تتضمن أمثلة لأحمال العمل المشتركة هذه أجهزة افتراضية تحتوي على خدمات، مثل عناصر التحكم في النطاق أو عمليات مشاركة الملف أو خدمات "Azure" المعروضة داخلياً من خلال Azure Private Endpoints.
لمزيد من المعلومات حول توجيه المركز الظاهري، راجع حول توجيه المركز الظاهري.
التصميم
يمكننا استخدام مصفوفة اتصال لتلخيص متطلبات هذا السيناريو:
مصفوفة الاتصال
| من | إلى: | شبكات VNets المعزولة | الشبكة الظاهرية المشتركة | فروع |
|---|---|---|---|---|
| شبكات VNets المعزولة | -> | مباشر | مباشر | |
| الشبكات الظاهرية المشتركة | -> | مباشر | مباشر | مباشر |
| فروع | -> | مباشر | مباشر | مباشر |
تصف كل خلية في الجدول السابق ما إذا كان اتصال WAN الظاهري (جانب التدفق المسمى "من"، رؤوس الصف) يتصل مع وجهة (جانب التدفق المسمى "إلى"، ورؤوس العمود بخط مائل). لا توجد في هذا السيناريو جدران حماية أو أجهزة ظاهرية للشبكة، لذلك تتدفق الاتصالات مباشرة عبر شبكة Virtual WAN (ومن هنا جاءت كلمة "مباشر" في الجدول).
على غرار سيناريو الشبكة الظاهرية المعزولة، مصفوفة الاتصال تعطينا هذه نمطين مختلفين للصف، والتي تترجم إلى جدولي توجيه (الشبكات الظاهرية للخدمات المشتركة والفروع لها نفس متطلبات الاتصال). يحتوي Virtual WAN بالفعل على جدول توجيه افتراضي، لذلك سنحتاج إلى جدول توجيه مخصص آخر، والذي سنسميه RT_SHARED في هذا المثال.
سيتم ربط الشبكات الظاهرية بجدول توجيه RT_SHARED. نظرا لأنها تحتاج إلى الاتصال بالفروع وبالشبكات الظاهرية للخدمة المشتركة، فستحتاج الشبكة الظاهرية للخدمة المشتركة والفروع إلى النشر إلى RT_SHARED (وإلا فلن تتعلم الشبكات الظاهرية الفرع وبادئات الشبكة الظاهرية المشتركة). نظرا لأن الفروع مقترنة دائما بجدول التوجيه الافتراضي، ومتطلبات الاتصال هي نفسها بالنسبة إلى الشبكات الظاهرية للخدمات المشتركة، سنقوم بربط الشبكات الظاهرية للخدمة المشتركة بجدول التوجيه الافتراضي أيضا.
نتيجة لذلك، هذا هو التصميم النهائي:
- الشبكات الظاهرية المعزولة:
- جدول التوجيه المرتبط: RT_SHARED
- نشر جداول التوجيه: افتراضي
- الشبكات الظاهرية للخدمات المشتركة:
- جدول المسار المرتبط: افتراضي
- الانتشار إلى مسار جداول: RT _ SHARED وافتراضي
- فروع:
- جدول المسار المرتبط: افتراضي
- الانتشار إلى مسار جداول: RT _ SHARED وافتراضي
إشعار
إذا تم نشر شبكة WAN الظاهرية الخاصة بك عبر مناطق متعددة، فستحتاج إلى إنشاء جداول التوجيه RT_SHARED في كل مركز، ويجب توزيع المسارات من كل اتصال شبكة ظاهرية للخدمات المشتركة والفروع إلى جداول المسار في كل مركز افتراضي باستخدام تسميات الانتشار.
لمزيد من المعلومات حول توجيه المركز الظاهري، راجع حول توجيه المركز الظاهري.
سير العمل
لتكوين السيناريو، خذ بعين الاعتبار الخطوات التالية:
حدد الشبكة الظاهرية للخدمات المشتركة.
أنشئ جدول توجيه مخصص. في المثال، نشير إلى جدول التوجيه على أنه RT_SHARED. بالنسبة لخطوات إنشاء جدول توجيه، راجع كيفية تكوين توجيه المركز الظاهري. استخدم القيم التالية كإرشادات:
ناد
- بالنسبة لـ الشبكات الظاهرية باستثناء الشبكة الظاهرية للخدمات المشتركة، حدد الشبكات الظاهرية لعزلها. وهذا يعني أن جميع هذه الشبكات الظاهرية (باستثناء الشبكة الظاهرية للخدمات المشتركة) ستكون قادرة على الوصول إلى الوجهة استنادا إلى مسارات جدول التوجيه RT_SHARED.
نشر
- بالنسبة لـ الفروع، انشر المسارات إلى جدول التوجيه هذا، بالإضافة إلى أي جداول توجيه أخرى قد تكون حددتها بالفعل. وبسبب هذه الخطوة، سيتعلم جدول توجيه RT_SHARED المسارات من جميع اتصالات الفرع (VPN/ER/User VPN).
- بالنسبة إلى الشبكات الظاهرية، حدد الشبكة الظاهرية للخدمات المشتركة. وبسبب هذه الخطوة، سيتعلم RT_SHARED جدول التوجيه المسارات من اتصال الشبكات الظاهرية للخدمات المشتركة.
يؤدي هذا إلى تكوين التوجيه الموضح في الشكل التالي:
الخطوات التالية
- للتكوين باستخدام قالب ARM، راجع التشغيل السريع: التوجيه إلى الشبكات الظاهرية للخدمات المشتركة باستخدام قالب ARM.
- لمزيد من المعلومات حول توجيه المركز الظاهري، راجع حول توجيه المركز الظاهري.