تحرير

مشاركة عبر

تحديث جداول التوجيه باستخدام خادم Azure Route

Azure ExpressRoute
Azure Storage
Azure Virtual Network
Azure VPN Gateway

تقدم هذه المقالة حلاً لإدارة التوجيه الديناميكي بين الأجهزة الظاهرية للشبكة والشبكات الظاهرية. العنصر الجوهري في الحل هو خادم Azure Route. تعمل هذه الخدمة على تبسيط تكوين الأجهزة الظاهرية للشبكة وصيانتها وتوزيعها في شبكتك الظاهرية. عند استخدامك خادم Route، تنتهي حاجتك إلى تحديث جداول توجيه الأجهزة الظاهرية للشبكة يدوياً عند تغير عناوين شبكتك الظاهرية.

بناء الأنظمة

رسم تخطيطي هيكلي يوضح كيفية تدفق البيانات بين الشبكات المحلية، وشبكة ظاهرية مركزية، وشبكة ظاهرية محورية، وبوابات مختلفة.

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

  • يتضمن هذا الهيكل المحوري شبكةً ظاهرية مركزية وشبكة ظاهرية محورية واحدة. وتتضمن الشبكة الظاهرية المركزية شبكات فرعية متعددة، يحتوي كلٌ منها على أجهزة ظاهرية (VMs).

  • تحدد مساحة العنوان لكل شبكة ظاهرية نطاقات العناوين. لكل نطاق من هذه النطاقات، ينشئ Azure مساراً باستخدام بادئة العنوان لهذا النطاق. يضيف Azure هذه المسارات إلى جداول التوجيه. تتضمن كل شبكة ظاهرية شبكات فرعية متعددة، وتحتوي كل شبكة فرعية على بطاقة واجهة شبكة (NIC) تتحكم في الاتصال. يدخِل Azure جدول التوجيه الخاص بكل شبكة ظاهرية في بطاقات واجهات الشبكة للشبكات الفرعية.

    لا يمكنك إنشاء مسارات النظام الافتراضية هذه أو إزالتها. ولكن يمكنك تنفيذ ما يلي:

  • تستخدم الشبكات المحلية بوابة الشبكة الافتراضية الخاصة من Azure وبوابة ExpressRoute للاتصال بالشبكة الظاهرية المركزية في تكوين متعايش. عند إضافة بوابة الشبكة الظاهرية الخاصة، تُضاف المسارات مع البوابة كمسار تالٍ إلى جداول التوجيه. عند إضافة ExpressRoute، يتم أيضاً تحديث جداول التوجيه. تُنشر هذه المسارات إلى جميع الشبكات الفرعية.

  • يتيح بروتوكول بوابة الحدود (BGP) تبادل عناوين IP بين المكونات المحلية ومكونات Azure. يوجّه هذا البروتوكول الحِزم فيما بين الأنظمة المستقلة. هذه الأنظمة هي شبكات صغيرة أو مجموعات ضخمة من أجهزة التوجيه التي تديرها مؤسسة واحدة.

  • يوجد تناظر للشبكات الظاهرية بين الشبكة الظاهرية المركزية والشبكة الظاهرية المحورية. عند إنشاء التناظر، يحدّث Azure جدول التوجيه. تحديداً، يضيف Azure مساراً لكل نطاق عنوان موجود في مساحة العنوان المركزية أو مساحة العنوان المحورية. تُنشر هذه المسارات إلى جميع الشبكات الفرعية.

  • تستخدم الشبكة الفرعية الموجودة في الشبكة الظاهرية المركزية نقطة نهاية خدمة لموقع تخزين Azure. يضيف Azure عنوان IP عاماً لموقع التخزين إلى جدول التوجيه الخاص بتلك الشبكة الفرعية.

  • تتضمن الشبكة الظاهرية المركزية جهازين ظاهريين للشبكة. قد تكون الأجهزة الظاهرية للشبكة عبارة عن بوابات، أو شبكات واسعة النطاق مُعرَّفة بالبرامج (SD-WANs)، أو جدران حماية أجهزة الأمان. يتبادل خادم Route مسارات الأجهزة الظاهرية للشبكة وتطبيق الشبكة والبوابة، من خلال ما يلي:

    • إنشاء مثيل لمجموعات تحجيم الأجهزة الظاهرية من Azure. لكل جهاز ظاهري في مجموعة التحجيم عنوان IP. يمكن لخادم Route الوصول إلى عناوين IP للأجهزة الظاهرية، كما هي الحال مع عناوين IP للبوابات.
    • إنشاء تناظرات طبقاً لبروتوكول بوابة الحدود بين كل جهاز ظاهري للشبكة وأحد الأجهزة الظاهرية في مجموعة التحجيم.
    • إدخال عناوين IP للأجهزة الظاهرية في جميع جداول التوجيه في الشبكة الظاهرية والشبكات المتصلة.

    لا حاجة لما يلي:

    • الإضافة اليدوية لمسارات مُعرَّفة من قِبل المستخدم.
    • إنشاء جداول التوجيه يدوياً.
    • ربط جداول التوجيه بالشبكة الفرعية لنشر المسارات.
    • تحديث جداول التوجيه عند تغير عناوين IP.

المكونات

  • يعمل خادم Routeعلى تبسيط التوجيه الديناميكي بين الأجهزة الظاهرية للشبكة التي تدعم بروتوكول بوابة الحدود من ناحية، والشبكات الظاهرية من ناحية أخرى. تُنهي هذه الخدمة النفقات الإدارية العامة الخاصة بالاحتفاظ بجداول المسارات.

  • الشبكة الظاهرية هي اللبنة الأساسية لشبكتك الخاصة في Azure. من خلال الشبكة الظاهرية، يمكن لموارد Azure مثل الأجهزة الظاهرية التواصل بأمان مع بعضها البعض ومع الإنترنت والشبكات المحلية.

  • يوصّل تناظر الشبكات الظاهرية بين اثنتين أو أكثر من الشبكات الظاهرية. توفر التناظرات اتصالات ذات زمن انتقال بسيط ونطاق ترددي عالٍ فيما بين الموارد في الشبكات الظاهرية المختلفة. تستخدم نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية المتناظرة شبكة Microsoft الخاصة فقط.

  • بوابة الشبكة الظاهرية الخاصة هي نوع معين من أنواع بوابة الشبكة الظاهرية. يمكنك استخدام بوابة الشبكة الظاهرية الخاصة لإرسال نسبة استخدام الشبكة المشفرة:

    • فيما بين شبكة Azure الظاهرية وموقع محلي عبر الإنترنت العام.
    • فيما بين شبكات Azure الظاهرية عبر شبكة Azure الرئيسية.

  • ExpressRoute يقوم بتوسيع شبكات الاتصال المحلية في سحابة Microsoft. باستخدام موفر اتصال، ينشئ ExpressRoute اتصالات خاصة بمكونات السحابة مثل خدمات Azure وMicrosoft 365.

  • توفر نقطة نهاية الخدمة اتصالاً آمناً ومباشراً بخدمة Azure من عناوين IP الخاصة في شبكة ظاهرية. توفر نقطة نهاية الخدمة لخدمة Azure هوية الشبكة الظاهرية. لذلك لا تحتاج موارد الشبكة الظاهرية إلى عناوين IP عامة للوصول إلى الخدمة، وتحمي نقطة النهاية الخدمة عن طريق السماح بنسبة استخدام الشبكة فقط من الشبكة الظاهرية المحددة. تستخدم الاتصالات مسارات محسّنة عبر شبكة Azure الأساسية.

  • الجهاز الظاهري للشبكة هو جهاز ظاهري يوفر إمكانيات الشبكات، مثل أمان جدار الحماية وموازنة التحميل.

  • Azure Storage يعد حل تخزين سحابي يتضمن العنصر والملف والقرص وقائمة الانتظار وتخزين الجدول. تشمل الخدمات حلول وأدوات تخزين مختلطة لنقل البيانات ومشاركتها ونسخها احتياطياً.

البدائل

تفاصيل السيناريو

توجيه الشبكة هو عملية تحديد المسار الذي تتخذه نسبة استخدام الشبكة عبر الشبكات للوصول إلى وجهة. تسرد جداول التوجيه معلومات تخطيط الشبكة المفيدة في تحديد مسارات التوجيه.

إذا كانت شبكتك الظاهرية تتضمن جهازاً ظاهرياً للشبكة (NVA)، فأنت بحاجة إلى تكوين جداول التوجيه وتحديثها يدوياً.

تقدم هذه المقالة حلاً لإدارة التوجيه الديناميكي بين الأجهزة الظاهرية للشبكة والشبكات الظاهرية. العنصر الجوهري في الحل هو خادم Azure Route. تعمل هذه الخدمة على تبسيط تكوين الأجهزة الظاهرية للشبكة وصيانتها وتوزيعها في شبكتك الظاهرية. عند استخدامك خادم Route، تنتهي حاجتك إلى تحديث جداول توجيه الأجهزة الظاهرية للشبكة يدوياً عند تغير عناوين شبكتك الظاهرية.

حالات الاستخدام المحتملة

ينطبق هذا الحل على السيناريوهات التي يتوفر فيها ما يلي:

  • تستخدم شبكة مزدوجة النقل. بالإضافة إلى تخطيطات الشبكة المحورية النموذجية، يدعم الخادم الموجّه أيضاً تخطيطات الشبكة ثنائية النقل. يعمل هذا النوع من التكوين على مناظرة شبكة ظاهرية محورية مع اثنتين أو أكثر من الشبكات الظاهرية المركزية. للحصول على معلومات تفصيلية، راجع حول الشبكة ثنائية النقل مع خادم Azure Route.
  • توصّل الأجهزة الظاهرية للشبكة بـ Azure ExpressRoute. تتضمن بعض الشبكات الظاهرية خادم Route وبوابة ExpressRoute وجهازاً ظاهرياً للشبكة. بشكل افتراضي، لا ينشر خادم Route مسارات الجهاز الظاهري للشبكة إلى ExpressRoute. كما لا ينشر خادم Route مسارات ExpressRoute إلى الجهاز الظاهري للشبكة. يمكنك أن تجعل ExpressRoute والجهاز الظاهري للشبكة يتبادلان المسارات عن طريق تشغيل وظيفة تبادل المسارات في خاتم Route. للحصول على معلومات تفصيلية، راجع حول دعم خادم Azure Route لـ ExpressRoute والشبكة الظاهرية الخاصة في Azure.
  • تستخدم Azure للاتصال بالإنترنت من نظام محلي. قد تستخدم المؤسسات التي تفتقر إلى الوصول الجيد إلى الإنترنت هذا التكوين. الأنظمة التي رحّلت بالفعل وكلاء الإنترنت إلى Azure هي احتمالات لا تنطبق هنا. يتيح خادم Route هذا الإعداد.

الاعتبارات

ضع في اعتبارك هذه النقاط عند تنفيذ هذا الحل:

  • يؤسس خادم Route الاتصالات ومسارات التبادل. ولا ينقل حزم البيانات. تبعاً لذلك، لا تتطلب الأجهزة الظاهرية التي يعمل خادم Route في خلفيتها طاقةً كبيرة لوحدة المعالجة المركزية أو الطاقة الحسابية.

  • عند توزيع خادم Route، أنشئ شبكةً فرعية باسم RouteServerSubnet تستخدم قناع شبكة فرعية IPv4 لـ /27. ضَع خادم Route في تلك الشبكة الفرعية.

  • في بوابات Azure، لا تدعم طبقة التسعير الأساسية اتصالات ExpressRoute وبوابة الشبكة الظاهرية الخاصة المتعايشة. للتعرّف على القيود الأخرى الخاصة بالتكوينات المتعايشة، راجع الحدود والقيود.

  • لا يوجد حد لإجمالي عدد نقاط نهاية الخدمة التي يمكنك استخدامها في شبكة ظاهرية. ولكن بعض خدمات Azure، مثل موقع التخزين، تفرض حدوداً على عدد الشبكات الفرعية التي يمكنك استخدامها لتأمين المورد. لمزيد من المعلومات، راجع الخطوات التالية في نقاط نهاية الخدمة للشبكة.

عند دراسة هذا الحل، تذكّر أيضاً النقاط الواردة في الأقسام التالية.

التوافر

خادم Route هو خدمة مُدارة بالكامل توفر قابلية وصول عالية. لضمان توفر هذه الخدمة، راجع اتفاقية مستوى الخدمة لخادم Azure Route.

قابلية التوسع

معظم المكونات في هذا الحل هي خدمات مدارة تتوسع تلقائياً. ولكن هناك بعض الاستثناءات:

  • يمكن لخادم Route الإعلان على 200 مسار بحد أقصى لـ ExpressRoute أو بوابة الشبكة الظاهرية الخاصة.
  • يمكن أن يدعم خادم Route 2000 جهاز ظاهري بحد أقصى لكل شبكة ظاهرية، بما يشمل الشبكات الظاهرية المتناظرة.

Security

مرونة

يستخدم هذا الحل المكونات المُدارة فقط. وعلى المستوى الإقليمي، تكون جميع هذه المكونات مرنة تلقائياً. يوفر خادم Route قابلية وصول عالية. عند توزيع خادم Route في منطقة Azure تدعم مناطق التوفر، يكون لتنفيذك تكرار على مستوى المنطقة. لمزيد من المعلومات حول مناطق التوفر، راجع الأقاليم ومناطق التوفر.

تحسين التكلفة

لتقدير تكلفة تنفيذ هذا الحل، راجع حاسبة أسعار Azure. للحصول على معلومات عامة حول تقليل النفقات غير الضرورية، راجع نظرة عامة على ركيزة تحسين التكلفة.

تناقش الأقسام التالية معلومات التسعير لمكونات الحل.

ملقم توجيه

في الوقت الحالي، لا توجد تكلفة مقدمة أو رسوم إنهاء لخادم Route. للحصول على معلومات التسعير، راجع أسعار خادم Azure Route.

شبكة ظاهرية

يمكنك استخدام الشبكة الظاهرية مجاناً. في وجود اشتراك Azure، يمكنك إنشاء عدد يصل إلى 50 شبكة ظاهرية عبر جميع المناطق. نسبة استخدام الشبكة الموجودة داخل حدود الشبكة الظاهرية مجانية. وتبعاً لذلك، لا توجد رسوم للاتصال بين جهازين ظاهريين في الشبكة الظاهرية نفسها.

بوابة VPN

عند استخدام بوابة الشبكة الظاهرية الخاصة، تكون نسبة استخدام الشبكة الواردة مجانية بالكامل. يتم تحصيل رسوم منك فقط مقابل نسبة استخدام الشبكة الصادرة. تنطبق تكاليف النطاق الترددي للإنترنت على نسبة استخدام الشبكة الصادرة للشبكة الظاهرية الخاصة. لمزيد من المعلومات، راجع أسعار VPN Gateway.

ExpressRoute

عمليات نقل بيانات ExpressRoute الواردة مجانية. لنقل البيانات الصادرة، يتم تحصيل سعر محدد مسبقاً. كما يتم تطبيق رسوم منفذ شهرية ثابتة. لمزيد من المعلومات، راجع تسعير Azure ExpressRoute.

نقاط نهاية الخدمة

لا توجد رسوم إضافية على استخدام نقاط نهاية الخدمة.

الأجهزة الظاهرية للشبكة

يتم فرض رسوم على الأجهزة الظاهرية للشبكة استناداً إلى الجهاز الذي تستخدمه. كما يتم تحصيل رسوم منك على أجهزة Azure الظاهرية التي توزعها، وموارد البنية الأساسية الرئيسية التي تستهلكها مثل موقع التخزين والشبكات. لمزيد من المعلومات، راجع أسعار أجهزة Linux الظاهرية.

الخطوات التالية