إنشاء وإدارة نظير عام لـ ExpressRoute

• مقالة - النظير عام
• فيديو -النظير العام
• مقالة - نظير Microsoft

تساعدك هذه المقالة في إنشاء تكوين مسار النظير العام وإدارته لدائرة ExpressRoute. يمكنك أيضاً التحقق من الحالة أو التحديث أو الحذف أو إلغاء حق الوصول إلى النظراء. تنطبق هذه المقالة على دوائر Resource Manager التي تم إنشاؤها قبل إهمال النظير العام. إذا كانت لديك دائرة موجودة مسبقاً (تم إنشاؤها قبل إيقاف التناظر العام)، فيمكنك إدارة/تكوين التطابق العام باستخدام Azure PowerShell وAzure CLI ومدخل Microsoft Azure.

إشعار

يتم إهمال النظير العام. لا يمكنك إنشاء النظير العام على دوائر ExpressRoute الجديدة. إذا كانت لديك دائرة ExpressRoute جديدة، بدلا من ذلك، فاستخدم نظير Microsoft لخدمات Azure.

قابلية التوصيل

يتم دوماً بدء الاتصال من WAN إلى خدمات Microsoft Azure. لا يمكن لخدمات Microsoft Azure بدء الاتصالات في شبكتك من خلال مجال التوجيه هذا. إذا تم تمكين دائرة ExpressRoute الخاصة بك للنظير العام Azure، يمكنك الوصول إلى نطاقات IP العامة المستخدمة في Azure عبر الدائرة.

بمجرد تمكين النظير العام، يمكنك الاتصال بمعظم خدمات Azure. لا نسمح لك باختيار الخدمات التي نعلن عن المسارات إليها بشكل انتقائي.

• يتم تقديم خدمات مثل تخزين Azure وقواعد بيانات SQL ومواقع الويب على عناوين IP العامة.
• من خلال مجال مسار النظير العام، يمكنك الاتصال بشكل خاص بالخدمات المستضافة على عناوين IP العامة، بما في ذلك كبار الشخصيات في خدمات السحابة الخاصة بك.
• يمكنك توصيل مجال النظير العام بـ DMZ الخاص بك والاتصال بجميع خدمات Azure على عناوين IP العامة الخاصة بهم من WAN دون الحاجة إلى الاتصال عبر الإنترنت.

الخدمات

يعرض هذا القسم الخدمات المتوفرة عبر النظير العام. نظرا لأن التناظر العام مهمل، فلا توجد خطة لإضافة خدمات جديدة أو أكثر إلى التناظر العام. إذا كنت تستخدم النظير العام وكانت الخدمة التي تريد استخدامها مدعومة فقط عبر نظير Microsoft، فيجب التبديل إلى نظير Microsoft. راجع نظير Microsoft للحصول على قائمة الخدمات المدعومة.

تدعم الخدمة:

• Power BI
• يتم دعم معظم خدمات Azure. تحقق مباشرة من خلال الخدمة التي تريد استخدامها للتحقق من الدعم.

الخدمات غير المدعومة:

• شبكة تسليم المحتوى
• الواجهة الأمامية لـ Azure
• خادم المصادقة متعدد العوامل (نظام قديم)
• Traffic Manager

للتحقق من توفر خدمة معينة، يمكنك التحقق من الوثائق الخاصة بتلك الخدمة لمعرفة ما إذا كان هناك نطاق محجوز منشور لهذه الخدمة. ثم يمكنك البحث عن نطاقات IP للخدمة الهدف ومقارنتها مع النطاقات المدرجة في نطاقات IP Azure وعلامات الخدمة - ملف XML للسحابة العامة. بدلاً من ذلك، يمكنك فتح تذكرة دعم للخدمة المعنية للحصول على توضيح.

مقارنة بين النظراء

	الإقران الخاص	إقران Microsoft	سيتم إيقاف التناظر العام (مهمل للدوائر الجديدة، في 31 مارس 2024)
الحد الأقصى. # بادئات IPv4 مدعومة لكل نظير	4000 بشكل افتراضي، و10000 مع ExpressRoute Premium	200	200
الحد الأقصى. # بادئات IPv6 مدعومة لكل نظير	100	200	‏‫غير متوفر‬
نطاقات عناوين IP المدعومة	أي عنوان IP صالح داخل شبكة WAN الخاصة بك.	عناوين IP العامة التي تمتلكها أنت أو موفر خدمة الاتصال لديك.	عناوين IP العامة التي تمتلكها أنت أو موفر خدمة الاتصال لديك.
متطلبات رقم AS	أرقام النظام المستقل الخاصة والعامة. يجب أن تمتلك رقم AS العام إذا اخترت استخدام رقم.	يمكنك تعيين أرقام AS الخاصة والعامة ل ASN النظير. ولكن، يجب عليك إثبات ملكية عناوين IP العامة. ملاحظة: إذا كنت تستخدم ASN للعميل، يمكنك تعيين ASN العام فقط.	أرقام النظام المستقل الخاصة والعامة. ولكن، يجب عليك إثبات ملكية عناوين IP العامة.
بروتوكولات IP المدعومة	IPv4، وIPv6	IPv4، وIPv6	IPv4
عناوين IP لواجهة التوجيه	عناوين IP العامة وRFC1918	عناوين IP العامة المسجلة لك في سجلات التوجيه.	عناوين IP العامة المسجلة لك في سجلات التوجيه.
دعم تجزئة MD5	‏‏نعم‬	‏‏نعم‬	نعم

إشعار

لدى نظير Azure العام عنوان IP NAT واحد مقترن بكل جلسة عمل BGP. للحصول على أكثر من عنوانين IP NAT، انتقل إلى نظير Microsoft. يسمح لك نظير Microsoft بتكوين عمليات تخصيص NAT الخاصة بك، بالإضافة إلى استخدام عوامل تصفية المسار لإعلانات البادئة الانتقائية. لمزيد من المعلومات، راجع الانتقال إلى نظير Microsoft.

عوامل تصفية المسار المخصصة

يمكنك تعريف عوامل تصفية المسار المخصصة داخل الشبكة لاستهلاك المسارات التي تحتاج إليها فقط. راجع صفحة Routing للحصول على معلومات مفصلة حول تكوين المسار.

خطوات Azure PowerShell

يمكنك استخدام Azure Cloud Shell لتشغيل معظم أوامر Cmdlets وCLI PowerShell، بدلاً من تثبيت Azure PowerShell أو CLI محليًا. Azure Cloud Shell هي بيئة تفاعلية مجانية تحتوي على أدوات Azure الشائعة مثبتة مسبقًا وتم تكوينها للاستخدام مع حسابك. لتشغيل أي رمز موجود في هذه المقالة على Azure Cloud Shell، افتح جلسة عمل Cloud Shell، استخدم الزر نسخ على كتلة التعليمات البرمجية لنسخ التعليمات البرمجية، ولصقها في جلسة عمل Cloud Shell باستخدام Ctrl+Shift+V على Windows وLinux، أو Cmd+Shift+V على macOS. لن يتم تنفيذ النص الملصق تلقائيًا، اضغط على زر إدخال لتشغيل التعليمات البرمجية.

هناك بعض الطرق لتشغيل Cloud Shell:

الخيار	الارتباط
انقر فوق جربه في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية.
انتقل إلى لفتح Cloud Shell في متصفحك.
انقر فوق الزر Cloud Shell في القائمة في أعلى يمين مدخل Azure.

نظرا إلى إهمال التناظر العام، لا يمكنك تكوين التناظر العام على دائرة ExpressRoute جديدة.

1. تحقق من أن لديك دائرة ExpressRoute التي تم توفيرها وتمكينها أيضاً. استخدم المثال التالي:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   الاستجابة مماثلة للمثال التالي:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. تكوين النظير العام لـ Azure للدائرة. تأكد من أن لديك المعلومات التالية قبل المضي قدماً.

   • A / 30 الشبكة الفرعية للارتباط الأساسي. يجب أن يكون عنوان IP هذا بادئة IPv4 عامة صالحة.
   • شبكة فرعية/ 30 للرابط الثانوي. يجب أن يكون عنوان IP هذا بادئة IPv4 عامة صالحة.
   • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN.
   • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
   • اختياري:
   • تجزئة MD5 إن اخترت استخدامها.

   تشغيل المثال التالي لتكوين نظير عام لـ Azure لدائرتك

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   إن اخترت استخدام تجزئة MD5 استخدم المثال التالي:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   هام

   تأكد من تحديد رقم AS الخاص بك كتناظر ASN، وليس ASN العميل.

للحصول على تفاصيل النظير العام لـ Azure

يمكنك الحصول على تفاصيل التكوين باستخدام cmdlet التالي:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

لتحديث تكوين النظير العام Azure

يمكنك تحديث أي جزء من التكوين باستخدام المثال التالي. في هذا المثال، يتم تحديث معرّف VLAN للدائرة من 200 إلى 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

لحذف النظير العام Azure

يمكنك إزالة تكوين التناظر الخاص بك بتشغيل المثال التالي:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

خطوات Azure CLI

يمكنك استخدام Azure Cloud Shell لتشغيل معظم أوامر Cmdlets وCLI PowerShell، بدلاً من تثبيت Azure PowerShell أو CLI محليًا. Azure Cloud Shell هي بيئة تفاعلية مجانية تحتوي على أدوات Azure الشائعة مثبتة مسبقًا وتم تكوينها للاستخدام مع حسابك. لتشغيل أي رمز موجود في هذه المقالة على Azure Cloud Shell، افتح جلسة عمل Cloud Shell، استخدم الزر نسخ على كتلة التعليمات البرمجية لنسخ التعليمات البرمجية، ولصقها في جلسة عمل Cloud Shell باستخدام Ctrl+Shift+V على Windows وLinux، أو Cmd+Shift+V على macOS. لن يتم تنفيذ النص الملصق تلقائيًا، اضغط على زر إدخال لتشغيل التعليمات البرمجية.

هناك بعض الطرق لتشغيل Cloud Shell:

الخيار	الارتباط
انقر فوق جربه في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية.
انتقل إلى لفتح Cloud Shell في متصفحك.
انقر فوق الزر Cloud Shell في القائمة في أعلى يمين مدخل Azure.

1. تحقق من دائرة ExpressRoute للتأكد من توفيرها وتمكينها أيضا. استخدم المثال التالي:

   az network express-route list
   

   الاستجابة مماثلة للمثال التالي:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. تكوين النظير العام لـ Azure للدائرة. تأكد من أن لديك المعلومات التالية قبل المضي قدماً.

   • A / 30 الشبكة الفرعية للارتباط الأساسي. يجب أن يكون عنوان IP هذا بادئة IPv4 عامة صالحة.
   • شبكة فرعية/ 30 للرابط الثانوي. يجب أن يكون عنوان IP هذا بادئة IPv4 عامة صالحة.
   • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN.
   • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
   • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

   تشغيل المثال التالي لتكوين نظير عام لـ Azure لدائرتك:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   إن اخترت استخدام تجزئة MD5 استخدم المثال التالي:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   هام

   تأكد من تحديد رقم AS الخاص بك كتناظر ASN، وليس ASN العميل.

لعرض تفاصيل النظير العام Azure

يمكنك الحصول على تفاصيل التكوين باستخدام المثال التالي:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

يتشابه الإخراج مع المثال التالي:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

لتحديث تكوين النظير العام Azure

يمكنك تحديث أي جزء من التكوين باستخدام المثال التالي. في هذا المثال، يتم تحديث معرّف VLAN للدائرة من 200 إلى 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

لحذف النظير العام Azure

يمكنك إزالة تكوين التناظر الخاص بك بتشغيل المثال التالي:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

خطوات مدخل Microsoft Azure

لتكوين نظير، استخدم الخطوات PowerShell أو واجهة سطر الأوامر CLI المضمنة في هذه المقالة. لإدارة نظير، يمكنك استخدام الأقسام التالية. كمرجع، تبدو هذه الخطوات مشابهة لإدارة نظير Microsoft في مدخل Microsoft Azure.

لعرض تفاصيل النظير العام Azure

عرض خصائص النظير العام لـ Azure عن طريق تحديد النظير في مدخل Microsoft Azure.

لتحديث تكوين النظير العام Azure

اختر صفاً للنظير، ثم قم بتعديل خصائص النظير.

لحذف النظير العام Azure

قم بإزالة تكوين النظير الخاص بك عن طريق تحديد أيقونة الحذف.

الخطوات التالية

الخطوة التالية، ربط شبكة ظاهرية إلى دائرة ExpressRoute.

• لمزيد من المعلومات حول سير عمل ExpressRoute، راجع سير العمل ExpressRoute.
• لمزيد من المعلومات حول نظير الدائرة، راجع دوائر ExpressRoute ومجالات المسار.
• لمزيد من المعلومات حول العمل مع الشبكات الظاهرية، راجع نظرة عامة على الشبكة الظاهرية.