مشاركة عبر

البرنامج التعليمي: تكوين الشبكات لسحابة VMware الخاصة في Azure

  • مقالة

تتطلب السحابة الخاصة Azure VMware Solution شبكة Azure الظاهرية. نظرا لأن Azure VMware Solution لا يدعم خادم vCenter المحلي الخاص بك، تحتاج إلى القيام بخطوات إضافية للتكامل مع البيئة المحلية الخاصة بك. يلزم أيضًا إعداد دائرة ExpressRoute وبوابة شبكة افتراضية.

إذا كنت تخطط لتوسيع نطاق مضيفي Azure VMware Solution باستخدام مخازن بيانات Azure NetApp Files، فإن نشر vNet بالقرب من المضيفين باستخدام بوابة شبكة ظاهرية ExpressRoute أمر بالغ الأهمية. كلما اقتربت مساحة التخزين من المضيفين، أصبح الأداء أفضل.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة ظاهرية
  • إنشاء بوابة شبكة افتراضية
  • توصيل دائرة ExpressRoute الخاصة بك بالبوابة

إشعار

قبل إنشاء شبكة ظاهرية جديدة (VNet)، قم بتقييم ما إذا كان لديك بالفعل شبكة ظاهرية موجودة في Azure وتخطط لاستخدامها للاتصال ب Azure VMware Solution؛ أو ما إذا كنت تريد إنشاء شبكة ظاهرية جديدة بالكامل.

الاتصال بميزة اتصال Azure VNet

يمكنك استخدام ميزة اتصال Azure VNet لاستخدام شبكة ظاهرية موجودة أو إنشاء شبكة ظاهرية جديدة للاتصال ب Azure VMware Solution. اتصال Azure VNet هو دالة لتكوين اتصال VNet، ولا يسجل حالة التكوين؛ استعرض مدخل Microsoft Azure للتحقق من الإعدادات التي تم تكوينها بالفعل.

إشعار

لا يمكن أن تتداخل مساحة العنوان في VNet مع سحابة AZURE VMware Solution الخاصة CIDR.

المتطلبات الأساسية

قبل تحديد شبكة ظاهرية موجودة، هناك متطلبات محددة يجب تلبيتها.

  1. يجب أن تحتوي الشبكة الظاهرية على شبكة فرعية للبوابة.
  2. كن في نفس المنطقة مثل سحابة Azure VMware Solution الخاصة.
  3. كن في نفس مجموعة الموارد مثل سحابة Azure VMware Solution الخاصة.
  4. يجب أن تحتوي VNet على مساحة عنوان لا تتداخل مع Azure VMware Solution.
  5. يقع التحقق من صحة تصميم الحل ضمن حدود Azure VMware Solution (وثائق Microsoft الفنية/azure/azure-resource-manager/management/azure-subscription-service-limits).

تحديد شبكة ظاهرية موجودة

عند تحديد شبكة ظاهرية موجودة، يتم إعادة توزيع قالب Azure Resource Manager (ARM) الذي ينشئ الشبكة الظاهرية والموارد الأخرى. الموارد، في هذه الحالة، هي عنوان IP العام والبوابة واتصال البوابة ومفتاح ترخيص ExpressRoute. إذا تم إعداد كل شيء، فلن يغير التوزيع أي شيء. ومع ذلك، إذا كان أي شيء مفقودًا، فإنه يحصل على إنشاء تلقائيا. على سبيل المثال، إذا GatewaySubnet مفقود، ثم يحصل إضافته في أثناء النشر.

  1. في سحابة Azure VMware Solution الخاصة بك، ضمن Manage، حدد Connectivity.

  2. حدد علامة التبويب Azure VNet connect ثم حدد VNet الموجودة.

    لقطة شاشة تعرض علامة تبويب اتصال Azure VNet ضمن الاتصال مع VNet موجودة محددة.

  3. حدد حفظ.

    عند هذه النقطة، تتحقق الشبكة الظاهرية مما إذا تم الكشف عن مسافات عناوين IP المتراكبة بين Azure VMware Solution وVNet. إذا تم اكتشافها، فقم بتغيير عنوان الشبكة إما السحابة الخاصة أو VNet حتى لا تتداخل.

إنشاء شبكة ظاهرية جديدة

عند إنشاء شبكة ظاهرية جديدة، يتم إنشاء المكونات المطلوبة للاتصال ب Azure VMware Solution تلقائيا.

  1. في سحابة Azure VMware Solution الخاصة بك، ضمن Manage، حدد Connectivity.

  2. حدد علامة التبويب Azure VNet connect ثم حدد Create new.

    لقطة شاشة تعرض علامة تبويب اتصال Azure VNet ضمن الاتصال.

  3. قم بتوفير معلومات الشبكة الظاهرية الجديدة أو تحديثها ثم حدد موافق.

    عند هذه النقطة، تتحقق الشبكة الظاهرية مما إذا تم الكشف عن مسافات عناوين IP المتراكبة بين Azure VMware Solution وVNet. إذا تم اكتشافها، فقم بتغيير السحابة الخاصة أو عنوان شبكة VNet حتى لا تتداخل.

    لقطة شاشة تعرض نافذة إنشاء شبكة ظاهرية.

يتم إنشاء VNet مع نطاق العنوان المتوفر و GatewaySubnet في مجموعة الاشتراك والموارد الخاصة بك.

الاتصال إلى السحابة الخاصة يدويًا

إنشاء شبكة ظاهرية يدويا

  1. قم بتسجيل الدخول إلى بوابة Azure.

    إشعار

    إذا كنت بحاجة إلى الوصول إلى مدخل Azure US Gov، فانتقل إلى https://portal.azure.us/

  2. انتقل إلى مجموعة الموارد التي قمت بإنشائها في البرنامج التعليمي إنشاء سحابة خاصة وحدد + إضافة لتعريف مورد جديد.

  3. في مربع النص Search the Marketplace ، اكتب Virtual Network. ابحث عن مورد الشبكة الظاهرية وحدده.

  4. في صفحة Virtual Network ، حدد Create لإعداد شبكتك الظاهرية للسحابة الخاصة بك.

  5. في صفحة إنشاء شبكة ظاهرية، أدخل تفاصيل الشبكة الظاهرية.

  6. في علامة التبويب Basics ، أدخل اسما للشبكة الظاهرية، وحدد المنطقة المناسبة، وحدد Next : IP Addresses.

  7. في علامة التبويب عناوين IP، ضمن مساحة عنوان IPv4، أدخل مساحة العنوان التي أنشأتها في البرنامج التعليمي السابق.

    هام

    يجب استخدام مساحة عنوان لا تتداخل مع مساحة العنوان التي استخدمتها عند إنشاء السحابة الخاصة بك في البرنامج التعليمي السابق.

  8. حدد + إضافة شبكة فرعية، وفي صفحة إضافة شبكة فرعية، امنح الشبكة الفرعية اسما ونطاق عنوان مناسبين. عند الاكتمال، حدد إضافة.

  9. حدد "Review + create".

    لقطة شاشة تعرض إعدادات الشبكة الظاهرية الجديدة.

  10. تحقق من المعلومات وحدد Create. بمجرد اكتمال النشر، سترى شبكتك الظاهرية في مجموعة الموارد.

إنشاء بوابة شبكة افتراضية

الآن بعد أن قمت بإنشاء شبكة ظاهرية، قم بإنشاء بوابة شبكة ظاهرية.

  1. في مجموعة الموارد الخاصة بك، حدد + إضافة لإضافة مورد جديد.

  2. في مربع النص Search the Marketplace ، اكتب Virtual network gateway. ابحث عن مورد الشبكة الظاهرية وحدده.

  3. في صفحة بوابة الشبكة الظاهرية، حدد إنشاء.

  4. في علامة التبويب Basics في صفحة Create virtual network gateway ، قم بتوفير قيم للحولات، ثم حدد Review + create.

    الحقل القيمة
    الاشتراك القيمة مسبقة الملء مع الاشتراك الذي تنتمي إليه مجموعة الموارد.
    مجموعة الموارد قيمة محسوبة مسبقا لمجموعة الموارد الحالية. يجب أن تكون القيمة هي مجموعة الموارد التي قمت بإنشائها في اختبار سابق.
    الاسم أدخل اسمًا فريدًا لبوابة الشبكة الافتراضية.
    المنطقة حدد الموقع الجغرافي لبوابة الشبكة الافتراضية.
    نوع البوابة حدد ExpressRoute.
    SKU حدد بوابة SKU المناسبة لحمل العمل الخاص بك.
    بالنسبة لمخازن بيانات Azure NetApp Files، حدد UltraPerformance أو ErGw3Az.
    الشبكة الظاهرية حدد الشبكة الافتراضية التي أنشأتها مسبقًا. في حال لم تشاهد الشبكة الافتراضية، فتأكد من تطابق منطقة البوابة مع منطقة الشبكة الافتراضية.
    نطاق عناوين الشبكة الفرعية للبوابة يتم تعبئة هذه القيمة عند تحديد شبكة الاتصال الافتراضية. لا تقم بتغيير القيمة الافتراضية.
    عنوان IP العام حدد إنشاء جديد.

    لقطة شاشة تعرض تفاصيل بوابة الشبكة الظاهرية.

  5. تحقق من صحة التفاصيل، وحدد Create لبدء نشر بوابة الشبكة الظاهرية.

  6. بمجرد اكتمال النشر، انتقل إلى القسم التالي لتوصيل اتصال ExpressRoute ببوابة الشبكة الافتراضية التي تحتوي على سحابة Azure VMware Solution الخاصة بك.

توصيل ExpressRoute ببوابة الشبكة الافتراضية

الآن بعد أن قمت بنشر بوابة شبكة ظاهرية، أضف اتصالا بينها وبين سحابة Azure VMware Solution الخاصة بك.

  1. طلب مفتاح تفويض ExpressRoute:

    1. في مدخل Azure، انتقل إلى سحابة Azure VMware Solution الخاصة. حدد إدارة>اتصال>ExpressRoute ثم حدد + طلب مفتاح التفويض.

      لقطة شاشة توضح كيفية طلب مفتاح تخويل ExpressRoute.

    2. قم بتوفير اسم له ثم حدد إنشاء.

      قد يستغرق إنشاء المفتاح حوالي 30 ثانية. بمجرد إنشائه، يظهر المفتاح الجديد في قائمة مفاتيح التفويض للسحابة الخاصة.

      تظهر لقطة الشاشة مفتاح تخويل ExpressRoute Global Reach.

    3. انسخ مفتاح التفويض ومعرّف ExpressRoute. تحتاج إليها لإكمال التناظر. يختفي مفتاح التفويض بعد مرور بعض الوقت، لذا قم بنسخه بمجرد ظهوره.

  2. انتقل إلى بوابة الشبكة الظاهرية التي تنوي استخدامها وحدد اتصالات>+ إضافة.

  3. في الصفحة إضافة اتصال، أعطِ قيمًا للحقول، وحدد موافق.

    الحقل القيمة
    الاسم أدخل اسماً للاتصال.
    Connection type حدد ExpressRoute.
    استرداد التفويض تأكد من تحديد هذا المربع.
    بوابة الشبكة الظاهرية بوابة الشبكة الظاهرية التي تنوي استخدامها.
    مفتاح التخويل الصق مفتاح التخويل الذي قمت بنسخه سابقًا.
    URI دائرة النظير الصق معرف ExpressRoute الذي نسخته سابقًا.

    تظهر لقطة الشاشة صفحة إضافة اتصال لتوصيل ExpressRoute ببوابة الشبكة الظاهرية.

يتم إنشاء الاتصال بين دائرة ExpressRoute و الشبكة الظاهرية.

تظهر لقطة الشاشة اتصالا ناجحا لبوابة الشبكة الظاهرية.

الخطوات التالية

في هذا البرنامج التعليمي، نتعلم طريقة القيام بما يأتي:

  • إنشاء شبكة ظاهرية باستخدام ميزة VNet Connect
  • إنشاء شبكة فرعية افتراضية يدويًا
  • إنشاء بوابة شبكة افتراضية
  • توصيل دائرة ExpressRoute الخاصة بك بالبوابة

تابع إلى البرنامج التعليمي التالي لمعرفة كيفية إنشاء مقاطع شبكة NSX المستخدمة للأجهزة الظاهرية في خادم vCenter.

إنشاء مقطع شبكة NSX