قم بتوصيل شبكة ظاهرية بدائرة ExpressRoute باستخدام PowerShell (كلاسيكي)

• مدخل Azure
• PowerShell
• Azure CLI
• ⁧⁩PowerShell (كلاسيكية)⁧⁩

تساعدك هذه المقالة على ربط الشبكات الظاهرية (VNets) بدوائر Azure ExpressRoute باستخدام PowerShell. يمكن ربط شبكة ظاهرية بما يصل إلى أربع دوائر ExpressRoute. استخدم الخطوات الواردة في هذه المقالة لإنشاء ارتباط جديد لكل دائرة ExpressRoute تتصل بها. يمكن أن تكون دوائر ExpressRoute في الاشتراك نفسه، أو اشتراكات مختلفة، أو مزيج من الاثنين معاً. تنطبق هذه المقالة على الشبكات الافتراضية التي تم إنشاؤها باستخدام نموذج النشر الكلاسيكي.

يمكنك ربط ما يصل إلى 10 شبكات افتراضية بدائرة ExpressRoute. يجب أن تكون جميع الشبكات الافتراضية في نفس المنطقة الجيوسياسية. يمكنك ربط عدد أكبر من الشبكات الافتراضية بدائرة ExpressRoute الخاصة بك، أو ربط الشبكات الافتراضية الموجودة في مناطق جيوسياسية أخرى إذا قمت بتمكين الوظيفة الإضافية الممتازة ExpressRoute. راجع الأسئلة المتداولة لمزيد من التفاصيل حول الوظيفة الإضافية المتميزة.

هام

اعتباراً من 1 مارس 2017، لا يمكنك إنشاء دوائر ExpressRoute جديدة في نموذج النشر الكلاسيكي.

• يمكنك نقل دائرة ExpressRoute موجودة من نموذج النشر الكلاسيكي إلى نموذج نشر Azure Resource Manager بدون مواجهة أي وقت تعطل للاتصال. لمزيد من المعلومات، راجع نقل دائرة موجودة.
• يمكنك الاتصال بالشبكات الظاهرية في نموذج النشر الكلاسيكي عن طريق تعيين allowClassicOperations إلى "صحيح".

استخدم الارتباطات التالية لإنشاء دوائر ExpressRoute وإدارتها في نموذج نشر Azure Resource Manager:

• إنشاء وإدارة دوائر ExpressRoute
  
• تكوين التوجيه (التناظر) لدارات ExpressRoute

حول نماذج توزيع Azure

في الوقت الحالي، يعمل Azure مع نموذجين النشر: نموذج Azure Resource Manager والنموذج الكلاسيكي. كلا النموذجين لا يتوافقان تماماً مع بعضها بعضاً. قبل البدء، أنت بحاجة إلى تحديد النموذج الذي تريد العمل فيه. للحصول على معلومات حول نماذج النشر، راجع فهم نماذج النشر. إذا كنت مستخدماً جديداً لـ Azure، فنوصيك باستخدام نموذج نشر Azure Resource Manager.

متطلبات التكوين

• تأكد من مراجعة prerequisites، وrouting requirementsوصفحات workflows قبل بدء التكوين.
• يجب أن تكون لديك دائرة ExpressRoute نشطة.
  • اتبع الإرشادات لإنشاء دائرة ExpressRoute واجعل موفر الاتصال يُفعل الدائرة.
  • تأكد من تكوين إقران Azure الخاص للدائرة لديك. راجع مقالة تكوين التوجيه للحصول على إرشادات التوجيه.
  • تأكد من تكوين النظير الخاص لـ Azure وأن التناظر BGP بين شبكتك وMicrosoft في وضع التشغيل بحيث يمكنك تفعيل الاتصال من طرف إلى طرف.
  • يجب أن يكون لديك شبكة افتراضية وبوابة شبكة افتراضية تم إنشاؤها وتوفيرها بالكامل. اتبع الإرشادات لتهيئة شبكة افتراضية لـ ExpressRoute.

قم بتنزيل أحدث أوامر PowerShell cmdlets

ثبّت أحدث إصدارات وحدات PowerShell النمطية في Azure Service Management (SM) ووحدة ExpressRoute النمطية. لا يمكنك استخدام بيئة Azure CloudShell لتشغيل وحدات Azure Service Management النمطية.

1. استخدم الإرشادات الموجودة في مقالة تثبيت وحدة Azure Service Management النمطية لتثبيت وحدة Azure Service Management النمطية. إذا كانت لديك وحدة نمطية من Az أو Azure Resource Manager مثبتة بالفعل، فتأكد من استخدام "-AllowClobber".

2. استورد الوحدات النمطية المثبتة. عند استخدام المثال التالي، اضبط المسار لعكس موقع وإصدار وحدات PowerShell النمطية المثبتة.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. لتسجيل الدخول إلى حسابك في Azure، افتح وحدة تحكم PowerShell بحقوق غير مقيدة، ثم اتصل بحسابك. استخدم المثال التالي لمساعدتك في الاتصال باستخدام وحدة Azure Service Management النمطية:

   Add-AzureAccount
   

الاتصال بشبكة ظاهرية إلى دائرة في نفس الاشتراك

يمكنك ربط شبكة افتراضية بدائرة ExpressRoute باستخدام cmdlet التالي. تأكد من إنشاء بوابة الشبكة الافتراضية وأنها جاهزة للارتباط قبل تشغيل cmdlet.

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned

قم بإزالة ارتباط الشبكة الافتراضية إلى الدائرة

يمكنك إزالة ارتباط شبكة ظاهري بدائرة ExpressRoute باستخدام cmdlet التالي. تأكد من تحديد الاشتراك الحالي للشبكة الافتراضية المحددة.

Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

الاتصال بشبكة ظاهرية إلى دائرة في اشتراك مختلف

يمكنك مشاركة دائرة ExpressRoute عبر اشتراكات متعددة. يظهر الشكل التالي تخطيطاً بسيطاً لكيفية عمل المشاركة لدوائر ExpressRoute عبر اشتراكات متعددة.

يتم استخدام كل من السحب الصغيرة داخل السحابة الكبيرة لتمثيل الاشتراكات التي تنتمي إلى أقسام مختلفة داخل المؤسسة. يمكن لكل قسم داخل المؤسسة استخدام اشتراكه الخاص لنشر خدماته - ولكن يمكن للأقسام مشاركة دائرة ExpressRoute واحدة للاتصال مرة أخرى بشبكتك المحلية. يمكن لقسم واحد (في هذا المثال: IT) امتلاك دائرة ExpressRoute. يمكن للاشتراكات الأخرى داخل المؤسسة استخدام دائرة ExpressRoute.

ملاحظة

سيتم تطبيق رسوم الاتصال وعرض النطاق الترددي للدائرة المخصصة على مالك دائرة ExpressRoute. تشترك كافة الشبكات الظاهرية في نفس النطاق الترددي.

إدارة

مالك الدائرة هو المسؤول عن/مدير الاشتراك الذي تم فيه إنشاء دائرة ExpressRoute. يمكن لمالك الدائرة تفويض المسؤولين عن/مديري الاشتراكات الأخرى، المشار إليهم باسم مستخدمي الدائرة، لاستخدام الدائرة المخصصة التي يمتلكونها. يمكن لمستخدمي الدائرة المصرح لهم باستخدام دائرة ExpressRoute الخاصة بالمؤسسة ربط الشبكة الظاهرية في اشتراكهم إلى دائرة ExpressRoute بعد التصريح لهم.

يحق لمالك الدائرة تعديل التفويضات وإلغاؤها في أي وقت. يؤدي إبطال التخويل إلى حذف جميع الارتباطات من الاشتراك الذي تم إبطال وصوله.

ملاحظة

مالك الدائرة ليس دور RBAC مضمنا أو معرفا على مورد ExpressRoute. تعريف مالك الدائرة هو أي دور مع الوصول التالي:

• Microsoft.Network/expressRouteCircuits/authorizations/write
• Microsoft.Network/expressRouteCircuits/authorizations/read
• Microsoft.Network/expressRouteCircuits/authorizations/delete

يتضمن ذلك الأدوار المضمنة مثل المساهم والمالك والمساهم في الشبكة. وصف مفصل للأدوار المضمنة المختلفة.

عمليات مالك الدائرة

إنشاء تخويل

يصرح مالك الدائرة لمسؤولي الاشتراكات الأخرى باستخدام الدائرة المحددة. في المثال التالي، يمكّن مسؤول الدائرة (Contoso IT) مدير اشتراك آخر (Dev-Test) من ربط شبكتين افتراضيتين بالدائرة. يمكن مسؤول تكنولوجيا المعلومات في Contoso هذا التخويل عن طريق تحديد Dev-Test Microsoft ID. لا يرسل cmdlet بريداً إلكترونياً إلى معرف Microsoft المحدد. يحتاج مالك الدائرة إلى إخطار مالك الاشتراك الآخر صراحةً بأن التخويل اكتمل.

New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'

العودة:

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : **********************************
MicrosoftIds        : devtest@contoso.com
Used                : 0

مراجعة التخويلات

يمكن لمالك الدائرة مراجعة جميع التفويضات التي يتم إصدارها على دائرة معينة عن طريق تشغيل cmdlet التالية:

Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"

العودة:

Description         : EngineeringTeam
Limit               : 3
LinkAuthorizationId : ####################################
MicrosoftIds        : engadmin@contoso.com
Used                : 1

Description         : MarketingTeam
Limit               : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds        : marketingadmin@contoso.com
Used                : 0

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : salesadmin@contoso.com
Used                : 2

تحديث التخويلات

يمكن لمالك الدائرة إضافة التخويلات باستخدام cmdlet التالية:

Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5

العودة:

Description         : Dev-Test Links
Limit               : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : devtest@contoso.com
Used                : 0

حذف التخويلات

يمكن لمالك الدائرة إبطال/حذف التفويضات للمستخدم عن طريق تشغيل cmdlet التالية:

Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"

عمليات مستخدم الدائرة

مراجعة التخويلات

يمكن لمالك الدائرة إضافة التخويلات باستخدام cmdlet التالية:

Get-AzureAuthorizedDedicatedCircuit

العودة:

Bandwidth                        : 200
CircuitName                      : ContosoIT
Location                         : Washington DC
MaximumAllowedLinks              : 2
ServiceKey                       : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName              : equinix
ServiceProviderProvisioningState : Provisioned
Status                           : Enabled
UsedLinks                        : 0

استرداد تخويلات الارتباط

يمكن لمستخدم دائرة تشغيل cmdlet التالية استرداد إذن الارتباط:

New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'

العودة:

State VnetName
----- --------
Provisioned SalesVNET1

قم بتشغيل هذا الأمر في الاشتراك المرتبط حديثاً للشبكة الافتراضية:

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

الخطوات التالية

لمزيد من المعلومات حول ExpressRoute، راجع الأسئلة المتداولة ExpressRoute.