إنشاء وتعديل النظير لدائرة ExpressRoute (الكلاسيكية)

• مدخل Microsoft Azure
• بوويرشيل
• Azure CLI
• فيديو - النظير الخاص
• فيديو -النظير العام
• فيديو - النظير Microsoft
• PowerShell (كلاسيكي)

ترشدك هذه المقالة إلى خطوات إنشاء وإدارة تكوين النظير/التوجيه لدائرة ExpressRoute باستخدام PowerShell ونموذج التوزيع الكلاسيكي. توضح لك الخطوات التالية كيفية التحقق من الحالة أو التحديث أو الحذف وإلغاء التوفير لدائرة ExpressRoute. يمكنك تكوين نظير واحد أو اثنين أو جميع النظراء الثلاثة (الخاص Azure والعام Azure وMicrosoft) لدائرة ExpressRoute. يمكنك تكوين النظراء بأي ترتيب تختاره. ولكن، يجب التأكد من إكمال تكوين إقران واحد في كل مرة.

تنطبق هذه التعليمات فقط على الدوائر التي أُنشأت بواسطة موفري الخدمة الذين يقدمون خدمات اتصالية الطبقة الثانية. إذا كنت تستخدم موفر خدمة يقدم خدمات الطبقة 3 المدارة، يقوم موفر الاتصال بتكوين التوجيه وإدارته نيابة عنك.

هام

اعتباراً من 1 مارس 2017، لا يمكنك إنشاء دوائر ExpressRoute جديدة في نموذج النشر الكلاسيكي.

• يمكنك نقل دائرة ExpressRoute موجودة من نموذج النشر الكلاسيكي إلى نموذج نشر Azure Resource Manager بدون مواجهة أي وقت تعطل للاتصال. لمزيد من المعلومات، راجع نقل دائرة موجودة.
• يمكنك الاتصال بالشبكات الظاهرية في نموذج النشر الكلاسيكي عن طريق تعيين allowClassicOperations إلى "صحيح".

استخدم الارتباطات التالية لإنشاء دوائر ExpressRoute وإدارتها في نموذج نشر Azure Resource Manager:

• إنشاء وإدارة دوائر ExpressRoute
  
• تكوين التوجيه (التناظر) لدارات ExpressRoute

حول نماذج توزيع Azure

في الوقت الحالي، يعمل Azure مع نموذجين النشر: نموذج Azure Resource Manager والنموذج الكلاسيكي. كلا النموذجين لا يتوافقان تماماً مع بعضها بعضاً. قبل البدء، أنت بحاجة إلى تحديد النموذج الذي تريد العمل فيه. للحصول على معلومات حول نماذج النشر، راجع فهم نماذج النشر. إذا كنت مستخدماً جديداً لـ Azure، فنوصيك باستخدام نموذج نشر Azure Resource Manager.

متطلبات التكوين

• تأكد من مراجعة صفحة المتطلبات الأساسية وصفحة متطلبات التوجيه وصفحة مهام سير العمل قبل بدء التكوين.
• يجب أن تكون لديك دائرة ExpressRoute نشطة. اتبع الإرشادات من أجل إنشاء دائرة ExpressRoute وتمكين الدائرة بواسطة موفر الاتصالية قبل المتابعة. يجب أن تكون دائرة ExpressRoute في حالة توفير وتمكين لتتمكن من تشغيل أوامر cmdlets التالية.

تنزيل أحدث إصدار للأمر cmdlets‏ PowerShell

ثبّت أحدث إصدارات وحدات PowerShell النمطية في Azure Service Management (SM) ووحدة ExpressRoute النمطية. لا يمكنك استخدام بيئة Azure CloudShell لتشغيل وحدات Azure Service Management النمطية.

1. استخدم الإرشادات الموجودة في مقالة تثبيت وحدة Azure Service Management النمطية لتثبيت وحدة Azure Service Management النمطية. إذا كانت لديك وحدة نمطية من Az أو Azure Resource Manager مثبتة بالفعل، فتأكد من استخدام "-AllowClobber".

2. استورد الوحدات النمطية المثبتة. عند استخدام المثال التالي، اضبط المسار لعكس موقع وإصدار وحدات PowerShell النمطية المثبتة.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. لتسجيل الدخول إلى حسابك في Azure، افتح وحدة تحكم PowerShell بحقوق غير مقيدة، ثم اتصل بحسابك. استخدم المثال التالي لمساعدتك في الاتصال باستخدام وحدة Azure Service Management النمطية:

   Add-AzureAccount
   

نظير Azure خاص

يوفر هذا القسم إرشادات حول كيفية إنشاء تكوين النظير الخاص Azure لدائرة ExpressRoute والحصول عليه وتحديثه وحذفه.

لإنشاء تناظر Azure خاص

1. إنشاء دائرة ExpressRoute.

   اتبع الإرشادات لإنشاء دائرة ExpressRoute وتوفيرها من قبل موفر الاتصال. إذا كان موفر الاتصالية يقدم خدمات الطبقة الثالثة المُدارة، فيمكنك أن تطلب من موفر الاتصالية الخاص بك تمكين النظير الخاص لـ Azure. في هذه الحالة، لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. ومع ذلك، إذا لم يقم موفر الاتصال بإدارة التوجيه نيابة عنك، فتابع الخطوات التالية بعد إنشاء الدائرة.

2. تحقق من دائرة ExpressRoute للتأكد من تكوين إعدادات تشغيل الخدمة.

   تحقق من دائرة ExpressRoute للتأكد من تكوين إعدادات تشغيل الخدمة وتمكينها أيضاً.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   الرجوع:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   تأكد من أن الدائرة تظهر كما تم توفيرها وتمكينها. إذا لم يكن الأمر كذلك، فاعمل مع موفر الاتصال الخاص بك على توصيل دائرتك بالوضع والحالة المطلوبين.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. تكوين النظير الخاص Azure للدائرة.

   تأكد من حصولك على العناصر التالية قبل متابعة الخطوات التالية:

   • A / 30 الشبكة الفرعية للارتباط الأساسي. يجب ألا تكون الشبكة الفرعية جزءا من أي مساحة عنوان محجوزة للشبكات الظاهرية.
   • شبكة فرعية/ 30 للرابط الثانوي. يجب ألا تكون الشبكة الفرعية جزءا من أي مساحة عنوان محجوزة للشبكات الظاهرية.
   • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي نظير آخر في الدائرة لنفس معرّف VLAN.
   • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت. يمكنك استخدام رقم AS خاص لهذا النظير. تحقق من أنك لا تستخدم 65515.
   • تجزئة MD5 إن اخترت استخدامها. اختياري.

   يمكنك استخدام المثال التالي لتكوين النظير الخاص Azure لدائرتك:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   إذا كنت تريد استخدام تجزئة MD5، فاستخدم المثال التالي لتكوين النظير الخاص لدائرتك:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   هام

   تأكد من تحديد رقم AS الخاص بك كنظير ASN، وليس ASN العميل.

لعرض تفاصيل النظير الخاص Azure

يمكنك عرض تفاصيل التكوين باستخدام الأمر cmdlet التالي:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

الرجوع:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

لتحديث تكوين النظير الخاص Azure

يمكنك تحديث أي جزء من التكوين باستخدام الأمر cmdlet التالي. في المثال التالي، يتم تحديث معرف VLAN الخاص بالدائرة من 100 إلى 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

لحذف النظير الخاص Azure

يمكنك إزالة تكوين النظير الخاص بك عن طريق تشغيل الأمر cmdlet التالي. يجب التأكد من إلغاء ارتباط كافة الشبكات الظاهرية بدائرة ExpressRoute قبل تشغيل أمر cmdlet هذا.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

تناظر Microsoft

يوفر هذا القسم إرشادات حول كيفية إنشاء تكوين نظير Microsoft لدائرة ExpressRoute والحصول عليه وتحديثه وحذفه.

لإنشاء تناظر Microsoft

1. أنشئ دائرة ExpressRoute

   اتبع الإرشادات لإنشاء دائرة ExpressRoute وتوفيرها من قبل موفر الاتصال. إذا كان موفر الاتصالية يقدم خدمات الطبقة الثالثة المُدارة، فيمكنك أن تطلب من موفر الاتصالية الخاص بك تمكين النظير الخاص لـ Azure. في هذه الحالة، لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. ومع ذلك، إذا لم يقم موفر الاتصال بإدارة التوجيه نيابة عنك، فتابع الخطوات التالية بعد إنشاء الدائرة.

2. تحقق من دائرة ExpressRoute للتأكد من تكوين إعدادات تشغيل الخدمة

   تحقق من أن الدائرة تظهر كما تم توفيرها وتمكينها.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   الرجوع:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   تحقق من أن الدائرة تظهر كما تم توفيرها وتمكينها. إذا لم يكن الأمر كذلك، فاعمل مع موفر الاتصال الخاص بك على توصيل دائرتك بالوضع والحالة المطلوبين.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. تكوين النظير Microsoft للدائرة

   كوّن تناظر Microsoft للدائرة. تأكد من أن لديك المعلومات التالية قبل المتابعة.

   • زوج من الشبكات الفرعية التي تملكها، والمسجلة في RIR / IRR. يتم استخدام شبكة فرعية واحدة للارتباط الأساسي، بينما سيتم استخدام الأخرى للارتباط الثانوي. من كل من هذه الشبكات الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به. لديك ثلاثة خيارات لهذا الزوج من الشبكات الفرعية: * IPv4: شبكتان فرعيتان /30. يجب أن تكون هذه من بادئات IPv4 العامة الصحيحة. * IPv6: شبكتان فرعيتان /126. يجب أن تكون هذه من بادئات IPv6 العامة الصحيحة. * كلاهما: شبكتان فرعيتان /30 وشبكتان فرعيتان /126.
   • يتيح لك نظير Microsoft الاتصال بعناوين IP العامة على شبكة Microsoft. لذلك، يجب أن تكون نقاط نهاية نسبة استخدام الشبكة على شبكتك المحلية عامة أيضا. غالبا ما يتم ذلك باستخدام SNAT.

   إشعار

   عند استخدام SNAT، ننصح مقابل عنوان IP عام من النطاق المعين للارتباط الأساسي أو الثانوي. بدلا من ذلك، يجب عليك استخدام نطاق مختلف من عناوين IP العامة التي تم تعيينها لك وتسجيلها في سجل إنترنت إقليمي (RIR) أو سجل توجيه الإنترنت (IRR). اعتمادا على حجم المكالمة، يمكن أن يكون هذا النطاق صغيرا مثل عنوان IP واحد (يمثله '/32' ل IPv4 أو '/128' ل IPv6).

   • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN. بالنسبة لكل من الروابط الأساسية والثانوية، عليك استخدام نفس معرف VLAN.
   • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
   • البادئات المعلن عنها: قم بتوفير قائمة بجميع البادئات التي تخطط للإعلان عنها خلال جلسة BGP. يتم قبول بادئات عناوين IP العامة فقط. إن كنت تخطط لإرسال مجموعة من البادئات، يمكنك إرسال قائمة مفصولة بفواصل. يجب أن تكون هذه البادئات مسجلة لك في RIR / IRR.
   • اختياري - ASN للعميل: إن كنت تعلن عن البادئات التي لم يتم تسجيلها إلى رقم التناظر AS، يمكنك تحديد رقم AS الذي تم تسجيلها به.
   • اسم سجل التوجيه: يمكنك تحديد RIR / IRR الذي يتم تسجيل رقم AS والبادئات عليه.
   • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

   شغّل الأمر cmdlet التالي لتكوين النظير Microsoft للدائرة الخاصة بك:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

لعرض تفاصيل النظير Microsoft

يمكنك عرض تفاصيل التكوين باستخدام الأمر cmdlet التالي:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

الرجوع:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

لتحديث تكوين النظير Microsoft

يمكنك تحديث أي جزء من التكوين باستخدام الأمر cmdlet التالي:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

لحذف النظير Microsoft

يمكنك إزالة تكوين النظير الخاص بك بتشغيل المثال التالي:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

الخطوات التالية

بعد ذلك، قم بربط شبكة ظاهرية إلى دائرة ExpressRoute.

• لمزيد من المعلومات حول مهام سير العمل، يمكنك الاطلاع على مسارات عمل ExpressRoute.
• لمزيد من المعلومات حول نظير الدائرة، راجع دوائر ExpressRoute ومجالات المسار.