حول بوابات الشبكة الظاهرية ExpressRoute
لتوصيل شبكة Azure الظاهرية والشبكة المحلية باستخدام ExpressRoute، يجب أولا إنشاء بوابة شبكة ظاهرية. تخدم بوابة الشبكة الظاهرية غرضين: تبادل مسارات IP بين الشبكات ونسبة استخدام الشبكة. تشرح هذه المقالة أنواع البوابات المختلفة ووحدات SKU للبوابة والأداء المقدر بواسطة SKU. توضح هذه المقالة أيضاً ExpressRoute FastPath، وهي ميزة تمكن حركة مرور شبكة الاتصال من شبكة الاتصال المحلية الخاصة بك لتجاوز بوابة الشبكة الظاهرية لتحسين الأداء.
أنواع البوابات
عندما تُنشئ بوابة شبكة ظاهرية، تحتاج إلى تحديد عدة إعدادات. أحد الإعدادات المطلوبة،-GatewayType، يحدد ما إذا كانت البوابة مستخدمة لـ ExpressRoute أو حركة مرور VPN. نوعا البوابة هما:
Vpn - لإرسال حركة مرور مشفرة عبر الإنترنت العام، يمكنك استخدام نوع البوابة 'Vpn'. يشار إلى هذا النوع من البوابة أيضا باسم بوابة VPN. تستخدم اتصالات الموقع إلى موقع، والنقطة إلى الموقع، والشبكة الظاهرية إلى الشبكة الظاهرية بوابة VPN.
ExpressRoute - لإرسال حركة نقل بيانات الشبكة عبر اتصال خاص، استخدم نوع البوابة "ExpressRoute". يشار إلى هذا النوع من البوابة أيضا باسم بوابة ExpressRoute ويستخدم عند تكوين ExpressRoute.
يمكن أن يكون لكل شبكة ظاهرية بوابة شبكة ظاهرية واحدة فقط لكل نوع بوابة. على سبيل المثال، يمكن أن يكون لديك بوابة شبكة افتراضية واحدة تستخدم-GatewayType Vpn، وواحدة تستخدم-GatewayType ExpressRoute.
بوابات وحدات SKU
عند إنشاء بوابة الشبكة الظاهرية، يجب عليك تحديد بوابة SKU التي تريد استخدامها. عند تحديد رمز وحدة حفظ المخزون (SKU) لبوابة أعلى، يُخصص المزيد من وحدات المعالجة المركزية (CPUs) والنطاق الترددي للشبكة للبوابة، ونتيجة لذلك، يمكن للبوابة دعم معدل نقل أعلى للشبكة إلى الشبكة الظاهرية.
يمكن لبوابات شبكة ExpressRoute الظاهرية استخدام SKUs التالية:
- ERGwScale (معاينة)
- قياسي
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
إذا كنت ترغب في ترقية البوابة الخاصة بك إلى SKU بوابة ذات سعة أعلى، يمكنك استخدام Resize-AzVirtualNetworkGateway PowerShell cmdlet أو إجراء الترقية مباشرة في صفحة تكوين بوابة الشبكة الظاهرية ExpressRoute في مدخل Microsoft Azure. يتم دعم الترقيات التالية:
- أداء قياسي إلى عالي
- أداء قياسي إلى فائق
- أداء عالي إلى أداء فائق
- ErGw1Az إلى ErGw2Az
- ErGw1Az إلى ErGw3Az
- ErGw2Az إلى ErGw3Az
- افتراضي إلى قياسي
بالإضافة إلى ذلك، يمكنك الرجوع إلى إصدار أقدم من بوابة الشبكة الظاهرية SKU. يتم دعم الإصدارات الأقدم التالية:
- أداء عالي إلى المستوى القياسي
- ErGw2Az إلى ErGw1Az
بالنسبة لجميع سيناريوهات الرجوع إلى إصدار أدنى الأخرى، تحتاج إلى حذف البوابة وإعادة إنشائها. إعادة إنشاء بوابة يتطلب وقت تعطل.
قيود بوابة الشبكة الظاهرية وأدائها
ميزة الدعم بواسطة بوابة SKU
يعرض الجدول التالي الميزات المدعومة عبر كل أنواع البوابات والحد الأقصى لعدد اتصالات دائرة ExpressRoute المدعومة من قبل كل وحدة SKU للبوابة.
| بوابة SKU | بوابة VPN وتوافق ExpressRoute | FastPath | الحد الأقصى لعدد اتصالات الدائرة |
|---|---|---|---|
| SKU/ERGw1Az القياسي | نعم | لا | 4 |
| Perf SKU/ERGw2Az عالي الأداء | نعم | لا | 8 |
| SKU / ErGw3Az فائق الأداء | نعم | نعم | 16 |
| ErGwScale (معاينة) | نعم | نعم - 10 وحدات مقياس كحد أدنى | 4 - الحد الأدنى 1 من وحدة المقياس 8 - حد أدنى من وحدتي مقياس 16 - الحد الأدنى من 10 وحدات مقياس |
إشعار
الحد الأقصى لعدد دوائر ExpressRoute من نفس موقع النظير الذي يمكنه الاتصال بنفس الشبكة الافتراضية هو 4 لجميع البوابات.
الأداء المقدر حسب بوابة SKU
توفر الجداول التالية نظرة عامة على الأنواع المختلفة من البوابات والقيود الخاصة بها ومقاييس الأداء المتوقعة الخاصة بها. هذه الأرقام مستمدة من ظروف الاختبار التالية وتمثل حدود الدعم القصوى. قد يختلف الأداء الفعلي، اعتمادا على مدى ارتباط حركة المرور بظروف الاختبار هذه.
حالات الاختبار
| بوابة SKU | نسبة استخدام الشبكة المرسلة من أماكن العمل | عدد المسارات المعلن عنها بواسطة البوابة | عدد المسارات التي تعلمتها البوابة |
|---|---|---|---|
| Standard/ERGw1Az | يبلغ 1 جيجابت في الثانية | 500 | 4000 |
| عالي الأداء/ERGw2Az | 2 جيجا بت في الثانية | 500 | 9500 |
| فائق الأداء/ErGw3Az | 10 جيجابت في الثانية | 500 | 9500 |
| ErGwScale (لكل وحدة مقياس) | يبلغ 1 جيجابت في الثانية | 500 | 4,000 |
إشعار
يمكن أن يسهل ExpressRoute ما يصل إلى 11000 مسار يمتد عبر مساحات عناوين الشبكة الظاهرية والشبكة المحلية وأي اتصالات نظير للشبكة الظاهرية ذات الصلة. لضمان استقرار اتصال ExpressRoute، امتنع عن الإعلان عن أكثر من 11000 مسار إلى ExpressRoute.
نتائج الأداء
ينطبق هذا الجدول على كل من Azure Resource Manager ونماذج التوزيع الكلاسيكية.
| بوابة SKU | الاتصالات في الثانية | الميجابايت في الثانية | الحزم في الثانية | عدد الأجهزة الظاهرية المدعومة في الشبكة الظاهرية 1 | حد عدد التدفق |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7,000 | 1,000 | 100,000 | 2,000 | 100,000 |
| عالي الأداء/ERGw2Az | 14000 | 2,000 | 200,000 | 4,500 | 200,000 |
| فائق الأداء/ErGw3Az | 16,000 | 10,000 | 1,000,000 | 11,000 | 1,000,000 |
| ErGwScale (لكل وحدة مقياس) | غير متوفر | 1,000 | 100,000 | 2,000 | 100,000 لكل وحدة مقياس |
1 القيم الموجودة في الجدول هي تقديرات وتختلف اعتمادا على استخدام وحدة المعالجة المركزية للبوابة. إذا كان استخدام وحدة المعالجة المركزية مرتفعا وتم تجاوز عدد الأجهزة الظاهرية المدعومة، ستبدأ البوابة في إسقاط الحزم.
هام
- يعتمد أداء التطبيق على عوامل متعددة، مثل زمن الانتقال من طرف إلى طرف، وعدد تدفقات حركة المرور التي يفتحها التطبيق. تمثل الأرقام في الجدول الحد الأقصى الذي يمكن للتطبيق تحقيقه نظرياً في بيئة مثالية. بالإضافة إلى ذلك، تقوم Microsoft بإجراء صيانة روتينية للمضيف ونظام التشغيل على بوابة الشبكة الظاهرية ExpressRoute، للحفاظ على موثوقية الخدمة. أثناء فترة الصيانة، يتم تقليل وحدة التحكم وسعة مسار البيانات للبوابة.
- أثناء فترة الصيانة، قد تواجه مشكلات اتصال متقطعة بموارد نقطة النهاية الخاصة.
- يدعم ExpressRoute الحد الأقصى لحجم حزمة TCP وUDP البالغ 1400 بايت. سيتم تجزئة حجم الحزمة الأكبر من 1400 بايت.
- يمكن أن يدعم Azure Route Server ما يصل إلى 4000 جهاز ظاهري. يتضمن هذا الحد الأجهزة الظاهرية في الشبكات الظاهرية التي يتم نظيرها. لمزيد من المعلومات، راجع قيود Azure Route Server.
شبكة فرعية للبوابة
قبل إنشاء بوابة ExpressRoute يجب إنشاء شبكة فرعية للبوابة. تحتوي الشبكة الفرعية للعبارة على عناوين برتوكول إنترنت التي تستخدمها أجهزة وخدمات بوابة الشبكة الظاهرية والخدمات. عند إنشاء بوابة الشبكة الظاهرية الخاصة بك، يتم نشر الأجهزة الظاهرية للبوابة إلى الشبكة الفرعية للبوابة وتكوينها مع إعدادات بوابة ExpressRoute المطلوبة. لا تنشر أي شيء آخر في الشبكة الفرعية للبوابة. يجب تسمية الشبكة الفرعية للبوابة 'GatewaySubnet' للعمل بشكل صحيح. يتيح تسمية الشبكة الفرعية للبوابة "GatewaySubnet" ل Azure معرفة كيفية نشر الأجهزة الظاهرية لبوابة الشبكة الظاهرية والخدمات في هذه الشبكة الفرعية.
إشعار
التوجيهات المعرفة من قبل المستخدم مع وجهة 0.0.0.0/0 وNSGs على GatewaySubnet غير مدعومة. يتم حظر البوابات التي بها هذا التكوين من الإنشاء. تتطلب البوابات الوصول إلى وحدات تحكم الإدارة لكي تعمل بشكل صحيح. يجب تعيين نشر مسار BGP إلى "Enabled" على GatewaySubnet لضمان توفر البوابة. إذا تم تعيين نشر مسار BGP إلى معطل، فلن تعمل البوابة.
يمكن أن تتأثر التشخيصات ومسار البيانات ومسار التحكم إذا تداخل مسار معرف من قبل المستخدم مع نطاق الشبكة الفرعية للبوابة أو نطاق IP العام للبوابة.
- لا نوصي بنشر Azure DNS Private Resolver في شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية ExpressRoute وإعداد قواعد أحرف البدل لتوجيه تحليل الاسم بالكامل إلى خادم DNS معين. يمكن أن يسبب مثل هذا التكوين مشكلات في اتصال الإدارة.
عند إنشاء الشبكة الفرعية للبوابة، يمكنك تحديد عدد عناوين بروتوكولات الإنترنت التي تحتوي عليها الشبكة الفرعية. تُخصص عناوين بروتوكولات الإنترنت في الشبكة الفرعية للبوابة إلى خدمات والأجهزة الظاهرية للبوابة. تتطلب بعض التكوينات عناوين بروتوكولات الإنترنت أكثر من غيرها.
عند التخطيط لحجم الشبكة الفرعية للبوابة، راجع الوثائق الخاصة بالتكوين الذي تخطط لإنشاءه. على سبيل المثال، يتطلب تواجد تكوين بوابة الشبكة الظاهرية الخاصة ExpressRoute بوابة شبكة فرعية أكبر من معظم التكوينات الأخرى. علاوة على ذلك، قد تحتاج إلى التأكد من أن الشبكة الفرعية للبوابة تحتوي على عناوين IP كافية لاستيعاب التكوينات المستقبلية المحتملة. بينما يمكنك إنشاء شبكة فرعية للبوابة صغيرة مثل /29، نوصي بإنشاء شبكة فرعية للبوابة من /27 أو أكبر (/27 و/26 وما إلى ذلك). إذا كنت تخطط لتوصيل 16 دائرة من ExpressRoute بالبوابة، يجب إنشاء شبكة فرعية للبوابة بحجم /26 أو أكبر. إذا كنت تقوم بإنشاء شبكة فرعية لبوابة مكدس مزدوج، نوصي أيضا باستخدام نطاق IPv6 من /64 أو أكبر. يستوعب هذا الإعداد معظم التكوينات.
يظهر مثال Resource Manager PowerShell التالي شبكة فرعية للبوابة المسماة GatewaySubnet. يمكنك مشاهدة تحديد رمز CIDR /27، والذي يسمح بعناوين IP كافية لمعظم التكوينات الموجودة حالياً.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
هام
عند العمل مع الشبكات الفرعية للبوابة، تجنب إقران مجموعة أمان الشبكة (NSG) بالشبكة الفرعية للبوابة. قد يؤدي إقران مجموعة أمان الشبكة بهذه الشبكة الفرعية إلى توقف بوابة الشبكة الظاهرية (VPN وبوابات ExpressRoute) عن العمل كما هو متوقع. لمزيد من المعلومات حول مجموعات أمان الشبكة، يُرجى مراجعة ما هي مجموعة أمان الشبكة؟.
وحدات SKU لبوابة المنطقة المكررة
يمكنك أيضاً نشر بوابات ExpressRoute في مناطق قابلية الوصول في Azure. يفصلها هذا التكوين فعليا ومنطقيا إلى مناطق توفر مختلفة، ما يحمي اتصال الشبكة المحلية ب Azure من حالات الفشل على مستوى المنطقة.
تستخدم بوابات المنطقة المكررة وحدات SKU لبوابة جديدة محددة للبوابة ExpressRoute.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
تدعم وحدات SKU الخاصة بالبوابة الجديدة أيضاً خيارات النشر الأخرى لتلائم احتياجاتك على أفضل وجه. عند إنشاء بوابة شبكة ظاهرية باستخدام وحدات SKU للبوابة الجديدة، يمكنك نشر البوابة في منطقة معينة. يشار إلى هذا النوع من البوابة على أنه بوابة نطاقية. عند نشر بوابة منطقة، يتم نشر كافة مثيلات البوابة في نفس منطقة التوفر.
اتصال VNet إلى VNet وVNet إلى Virtual WAN
بشكل افتراضي، يتم تعطيل اتصال VNet إلى VNet وVNet إلى Virtual WAN من خلال دائرة ExpressRoute لجميع وحدات SKU الخاصة بالبوابة. لتمكين هذا الاتصال، يجب تكوين بوابة الشبكة الظاهرية ExpressRoute للسماح بنسبة استخدام الشبكة هذه. لمزيد من المعلومات، راجع إرشادات حول اتصال الشبكة الظاهرية عبر ExpressRoute. لتمكين حركة المرور هذه، راجع تمكين VNet إلى VNet أو VNet إلى اتصال Virtual WAN من خلال ExpressRoute.
FastPath
تم تصميم بوابة الشبكة الظاهرية لـ ExpressRoute لتبادل توجيهات الشبكة وتوجيه حركة نقل بيانات الشبكة. تم تصميم FastPath لتحسين أداء مسار البيانات بين شبكتك المحلية وشبكتك الظاهرية. عند تمكينها، ترسل FastPath حركة نقل بيانات الشبكة مباشرة إلى الأجهزة الظاهرية في الشبكة الظاهرية، متجاوزة البوابة.
لمزيد من المعلومات حول FastPath، بما في ذلك القيود والمتطلبات، راجع حول FastPath.
الاتصال إلى نقاط النهاية الخاصة
تسهل بوابة الشبكة الظاهرية ExpressRoute الاتصال بنقاط النهاية الخاصة المنشورة في نفس الشبكة الظاهرية مثل بوابة الشبكة الظاهرية وعبر نظراء الشبكة الظاهرية.
هام
- قد تكون سعة وحدة التحكم ومعدل النقل نصف مقارنة بالاتصال بموارد نقطة النهاية غير الخاصة.
- أثناء فترة الصيانة، قد تواجه مشكلات اتصال متقطعة بموارد نقطة النهاية الخاصة.
اتصال نقطة النهاية الخاصة وأحداث الصيانة المخطط لها
اتصال نقطة النهاية الخاصة حالة. عند إنشاء اتصال بنقطة نهاية خاصة عبر نظير ExpressRoute الخاص، يتم توجيه الاتصالات الواردة والصادرة من خلال أحد مثيلات الخلفية للبنية الأساسية للبوابة. أثناء حدث الصيانة، تتم إعادة تشغيل مثيلات الواجهة الخلفية للبنية الأساسية لبوابة الشبكة الظاهرية واحدا تلو الآخر، مما قد يؤدي إلى مشكلات اتصال متقطعة.
لتجنب مشكلات الاتصال أو تقليلها مع نقاط النهاية الخاصة أثناء أنشطة الصيانة، نوصي بتعيين قيمة مهلة TCP لتنخفض بين 15-30 ثانية على التطبيقات المحلية. اختبار وتكوين القيمة المثلى استنادا إلى متطلبات التطبيق الخاص بك.
ملقم توجيه
قد يتسبب إنشاء أو حذف Azure Route Server من شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية (إما ExpressRoute أو VPN) في وقت تعطل حتى تكتمل العملية.
واجهات برمجة التطبيقات REST و PowerShell cmdlets
لمزيد من الموارد التقنية ومتطلبات بناء الجملة المحددة عند استخدام واجهات برمجة تطبيقات REST وPowerShell cmdlets لتكوينات بوابة الشبكة الظاهرية، راجع الصفحات التالية:
| كلاسيكي | Resource Manager |
|---|---|
| بوويرشيل | بوويرشيل |
| واجهة برمجة التطبيقات REST | واجهة برمجة التطبيقات REST |
اتصال VNET إلى VNET
بشكل افتراضي، يتم تمكين الاتصال بين الشبكات الظاهرية عند ربط شبكات ظاهرية متعددة إلى نفس دائرة ExpressRoute. توصي Microsoft بعدم استخدام دائرة ExpressRoute للاتصال بين الشبكات الظاهرية. بدلا من ذلك، نوصيك باستخدام تناظر الشبكة الظاهرية. لمزيد من المعلومات حول سبب عدم التوصية باتصال VNet-to-VNet عبر ExpressRoute، راجع الاتصال بين الشبكات الظاهرية عبر ExpressRoute.
تناظر الشبكة الظاهرية
يمكن أن تحتوي الشبكة الظاهرية التي تحتوي على بوابة ExpressRoute على شبكة ظاهرية نظيرة مع ما يصل إلى 500 شبكة ظاهرية أخرى. قد يكون لنظير الشبكة الظاهرية بدون بوابة ExpressRoute قيد نظير أعلى.
بوابة ExpressRoute القابلة للتطوير (معاينة)
تمكنك وحدة SKU لبوابة الشبكة الظاهرية ErGwScale من تحقيق اتصال 40 جيجابت في الثانية بالأجهزة الظاهرية ونقاط النهاية الخاصة في الشبكة الظاهرية. يسمح لك SKU هذا بتعيين الحد الأدنى والحد الأقصى لوحدة المقياس للبنية الأساسية لبوابة الشبكة الظاهرية، والتي يتم قياسها تلقائيا استنادا إلى النطاق الترددي النشط أو عدد التدفق. يمكنك أيضا تعيين وحدة مقياس ثابت للحفاظ على اتصال ثابت بقيمة عرض النطاق الترددي المطلوبة.
نشر منطقة التوفر والتوافر الإقليمي
يدعم ErGwScale كل من عمليات النشر المناطقية والتقسيمية المكررة في مناطق توفر Azure. لمزيد من المعلومات حول هذه المفاهيم، راجع وثائق الخدمات المناطقية ووثائق الخدمات المتكررة في المنطقة.
يتوفر ErGwScale في المعاينة في المناطق التالية:
- شرق أستراليا
- وسط كندا
- شرق الولايات المتحدة
- شرق آسيا
- وسط فرنسا
- منطقة وسط ألمانيا
- ألمانيا الغربية
- وسط الهند
- منطقة شمال إيطاليا
- أوروبا الشمالية
- شرق النرويج
- منطقة السويد الوسطى
- شمال الإمارات العربية المتحدة
- جنوب المملكة المتحدة
- غرب الولايات المتحدة الأمريكية 3
التحجيم التلقائي مقابل وحدة المقياس الثابت
تتدرج البنية الأساسية لبوابة الشبكة الظاهرية تلقائيا بين الحد الأدنى والحد الأقصى لوحدة المقياس التي تقوم بتكوينها، استنادا إلى النطاق الترددي أو استخدام عدد التدفق. قد تستغرق عمليات التحجيم ما يصل إلى 30 دقيقة حتى تكتمل. إذا كنت ترغب في تحقيق اتصال ثابت بقيمة نطاق ترددي محدد، يمكنك تكوين وحدة مقياس ثابت عن طريق تعيين الحد الأدنى لوحدة المقياس والحد الأقصى لوحدة المقياس إلى نفس القيمة.
القيود
- عنوان IP الأساسي: لا يدعم ErGwScale SKU IP الأساسي. تحتاج إلى استخدام SKU IP قياسي لتكوين ErGwScale.
- الحد الأدنى والحد الأقصى لوحدات المقياس: يمكنك تكوين وحدة المقياس ل ErGwScale بين 1-40. لا يمكن أن يكون الحد الأدنى لوحدة المقياس أقل من 1 ولا يمكن أن يكون الحد الأقصى لوحدة المقياس أعلى من 40.
- سيناريوهات الترحيل: لا يمكنك الترحيل من Standard/ErGw1Az و HighPerf/ErGw2Az/UltraPerf/ErGw3Az إلى ErGwScale في المعاينة العامة.
التسعير
ErGwScale مجاني أثناء المعاينة العامة. للحصول على معلومات حول تسعير ExpressRoute، راجع تسعير Azure ExpressRoute.
الأداء المقدر لكل وحدة مقياس
الأداء المدعوم لكل وحدة مقياس
| وحدة القياس | النطاق الترددي (جيجابت في الثانية) | الحزم في الثانية | الاتصالات في الثانية | الحد الأقصى لاتصالات الجهاز الظاهري 1 | الحد الأقصى لعدد التدفقات |
|---|---|---|---|---|---|
| 1-10 | 1 | 100,000 | 7,000 | 2,000 | 100,000 |
| 11-40 | 1 | 100,000 | 7,000 | 1,000 | 100,000 |
نموذج الأداء مع وحدة المقياس
| وحدة القياس | النطاق الترددي (جيجابت في الثانية) | الحزم في الثانية | الاتصالات في الثانية | الحد الأقصى لاتصالات الجهاز الظاهري 1 | الحد الأقصى لعدد التدفقات |
|---|---|---|---|---|---|
| 10 | 10 | 1,000,000 | 70000 | 20,000 | 1,000,000 |
| 20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 يتدرج الحد الأقصى لاتصالات الجهاز الظاهري بشكل مختلف عن 10 وحدات مقياس. ستوفر أول 10 وحدات مقياس سعة ل 2000 جهاز ظاهري لكل وحدة مقياس. ستوفر وحدات المقياس 11 وما فوق 1000 سعة إضافية للجهاز الظاهري لكل وحدة مقياس.
الخطوات التالية
لمزيد من المعلومات حول تكوينات الاتصال المتوفرة، راجع نظرة عامة على ExpressRoute.
لمزيد من المعلومات حول إنشاء بوابات ExpressRoute، راجع إنشاء بوابة شبكة اتصال ظاهرية لـ ExpressRoute.
لمزيد من المعلومات حول كيفية نشر ErGwScale، راجع تكوين بوابة شبكة ظاهرية ل ExpressRoute باستخدام مدخل Microsoft Azure.
لمزيد من المعلومات حول تكوين بوبات المنطقة المكررة، راجع إنشاء بوابة شبكة اتصال ظاهرية مكررة في المنطقة.
لمزيد من المعلومات حول FastPath، راجع حول FastPath.