تكوين بوابة شبكة ظاهرية ل ExpressRoute باستخدام PowerShell

  • مقالة

ترشدك هذه المقالة خلال الخطوات لإضافة بوابة شبكة ظاهرية وتغيير حجمها وإزالتها لشبكة ظاهرية موجودة مسبقا (VNet) باستخدام PowerShell. تنطبق خطوات هذا التكوين على الشبكات الظاهرية التي تم إنشاؤها باستخدام طراز نشر Resource Manager لتكوين ExpressRoute. لمزيد من المعلومات حول بوابات الشبكة الافتراضية وإعدادات تكوين البوابة لـ ExpressRoute، راجع حول بوابات الشبكة الافتراضية لـ ExpressRoute.

Diagram showing an ExpressRoute gateway connected to the ExpressRoute circuit.

المتطلبات الأساسية

قائمة مرجع التكوين

تستخدم الخطوات لهذه المهمة VNet استنادًا إلى القيم الموجودة في قائمة مرجع التكوين التالية. يتم أيضاً تحديد الإعدادات والأسماء الإضافية في هذه القائمة. لا نستخدم هذه القائمة مباشرة في أي من الخطوات، على الرغم من أننا نضيف متغيرات بناءً على القيم الموجودة فيها. يمكنك نسخ القائمة لاستخدامها كمرجع، واستبدال القيم بالقيم الخاصة بك.

الإعداد القيمة‬
اسم الشبكة الظاهرية TestVNet
مساحة عنوان الشبكة الظاهرية 192.168.0.0/16
مجموعة الموارد TestRG
اسم الشبكة الفرعية1 FrontEnd
مساحة عنوان الشبكة الفرعية1 192.168.1.0/24
اسم الشبكة الفرعية1 FrontEnd
اسم شبكة البوابة الفرعية GatewaySubnet
مساحة عنوان شبكة البوابة الفرعية 192.168.200.0/26
المنطقة شرق الولايات المتحدة
اسم البوابة GW
اسم IP للبوابة GWIP
اسم تكوين IP للبوابة gwipconf
نوع ExpressRoute
اسم IP العام للبوابة gwpip

إضافة بوابة

هام

إذا كنت تخطط لاستخدام النظير الخاص المستندة إلى IPv6 عبر ExpressRoute، تأكد من تحديد AZ SKU (ErGw1AZ, ErGw2AZ, ErGw3AZ) لـ -GatewaySku أو Non-AZ SKU (Standard, HighPerformance, UltraPerformance) لـ -GatewaySKU مع Standard وStatic Public IP.

  1. للاتصال مع Azure، شغِّلConnect-AzAccount.

  2. عرّف متغيرات هذا البرنامج التعليمي. تأكد من تحرير النموذج لتعكس الإعدادات التي تريد استخدامها.

    $RG = "TestRG"
$Location = "East US"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

  3. خزن كائن الشبكة الظاهرية كمتغير.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG

  4. إضافة شبكة فرعية للبوابة إلى شبكتك الظاهرية. يجب تسمية الشبكة الفرعية للبوابة باسم "GatewaySubnet". يجب أن تكون الشبكة الفرعية للبوابة /27 أو أكبر (/26 و/25 وهكذا). إذا كنت تخطط لتوصيل 16 دائرة من ExpressRoute بالبوابة، يجب إنشاء شبكة فرعية للبوابة بحجم /26 أو أكبر.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26

    إذا كنت تستخدم شبكة ظاهرية ذات مكدس ذاكرة مؤقتة مزدوج وتخطط لاستخدام نظير خاص يستند إلى IPv6 عبر ExpressRoute، فأنشئ شبكة فرعية للبوابة ذات مكدس ذاكرة مؤقتة مزدوج كبديل.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"

  5. تعيين التكوين.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

  6. تخزين الشبكة الفرعية للبوابة كمتغير.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

  7. طلب عنوان IP عام. يتم طلب عنوان IP قبل إنشاء البوابة. لا يمكنك تحديد عنوان IP الذي تريد استخدامه؛ يتم تعينه ديناميكياً. ستستخدم عنوان IP هذا في قسم التكوين التالي. يجب أن يكون AllocationMethod ديناميكياً.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard

    إشعار

    عنوان IP العام الأساسي ل SKU غير مدعوم مع بوابة شبكة ExpressRoute الظاهرية الجديدة.

  8. إنشاء تكوين البوابة. يحدد تكوين البوابة الشبكة الفرعية وعنوان IP العام المراد لاستخدامهما. في هذه الخطوة، تقوم بتحديد التكوين الذي سيتم استخدامه عند إنشاء البوابة. استخدم النموذج التالي لإنشاء تكوين البوابة.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip

  9. إنشاء البوابة. في هذه الخطوة، تكتسب -GatewayType أهمية خاصة. يجب استخدام القيمة ExpressRoute. بعد تشغيل هذه cmdlets، يمكن أن يستغرق إنشاء البوابة 45 دقيقة أو أكثر.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

تحقق من إنشاء البوابة

استخدم الأوامر التالية للتحقق من إنشاء البوابة:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

تغيير حجم البوابة

هناك عدد من وحدات حفظ المخزون للبوابة. يمكنك استخدام الأمر التالي لتغيير SKU الخاص بالبوابة في أي وقت.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

تنظيف الموارد

استخدم الأمر التالي لإزالة البوابة:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

الخطوات التالية

بعد إنشاء بوابة VNet، يمكنك ربط VNet بدائرة ExpressRoute.

ربط شبكة افتراضية بدائرة ExpressRoute