متطلبات EXPRESSRoute NAT

للاتصال بخدمات Microsoft السحابية باستخدام ExpressRoute، تحتاج إلى إعداد NATs وإدارتها. يقدم بعض موفري الاتصالية إعداد وإدارة NAT كخدمة مُدارة. تحقق من موفر الاتصالية الخاص بك لمعرفة ما إذا كان يقدم خدمة مماثلة. إذا لم يكن الأمر كما هو، فيجب عليك الالتزام بالمتطلبات الموضحة في هذه المقالة.

راجع صفحة دوائر ExpressRoute ومجالات التوجيه للحصول على نظرة عامة حول مجالات التوجيه المتنوعة. لتلبية متطلبات عنوان IP العام للنظير العام Azure ونظير Microsoft، نوصي بإعداد NAT بين شبكتك وMicrosoft. يقدم هذا القسم وصفاً تفصيلياً لبنية NAT الأساسية التي تحتاج إلى إعدادها.

متطلبات NAT لنظير Microsoft

يتيح لك مسار نظير Microsoft الاتصال بخدمات Microsoft السحابية غير المدعومة من خلال مسار التناظر العام ل Azure. تتضمن قائمة الخدمات خدمات Microsoft 365، مثل Exchange Online وSharePoint Online وSkype for Business. تتوقع Microsoft دعم الاتصال ثنائي الاتجاه على نظير Microsoft. يجب أن تكون نسبة استخدام الشبكة الموجهة إلى خدمات السحابة من Microsoft مقيدة بعناوين IPv4 العامة الصالحة قبل دخولها إلى شبكة Microsoft. يجب أن تخضع نسبة استخدام الشبكة الموجهة إلى شبكتك من خدمات السحابة الإلكترونية لـ Microsoft إلى SNAT عند حافة الإنترنت لديك لمنع التوجيه غير المتماثل. يوفر الشكل التالي صورة عالية المستوى لكيفية إعداد NAT لتناظر Microsoft.

رسم تخطيطي عالي المستوى لكيفية إعداد NAT لنظير Microsoft.

نسبة استخدام الشبكة الصادرة من شبكتك والموجهة إلى Microsoft

  • يجب عليك التأكد من أن نسبة استخدام الشبكة تدخل مسار النظير Microsoft بعنوان IPv4 عام وصالح. يجب أن تكون Microsoft قادرة على التحقق من صحة مالك مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). يتم إجراء فحص استنادا إلى رقم AS الذي يتم إقرانه ب وعناوين IP المستخدمة ل NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.

  • يجب عدم الإعلان عن عناوين IP المستخدمة في إعداد النظراء العامين لـ Azure ودوائر ExpressRoute الأخرى إلى Microsoft من خلال جلسة BGP. لا يوجد أي قيود على طول بادئة NAT IP المعلن عنها من خلال هذا التناظر.

    هام

    يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى.

نسبة استخدام الشبكة الصادرة من Microsoft الموجهة إلى شبكتك

  • تتطلب بعض السيناريوهات من Microsoft بدء الاتصالية بنقاط نهاية الخدمة المستضافة داخل شبكتك. من الأمثلة النموذجية للسيناريو الاتصالية بخوادم ADFS المستضافة في شبكتك من Microsoft 365. في مثل هذه الحالات، يجب عليك تسريب البادئات المناسبة من شبكتك إلى نظير Microsoft.
  • يجب عليك ترجمة عناوين الشبكة المصدر (SNAT) في Microsoft على حافة الإنترنت لنقاط نهاية الخدمة داخل شبكتك لمنع التوجيه غير المتماثل. تمر الطلبات والردود مع عنوان IP الوجهة الذي يتطابق مع مسار تم تلقيه من ExpressRoute دائما عبر ExpressRoute. يوجد توجيه غير متماثل إذا تم استلام الطلب عبر الإنترنت مع إرسال الرد من خلال ExpressRoute. يؤدي SNATing نسبة استخدام الشبكة Microsoft الواردة على حافة الإنترنت إلى رد نسبة استخدام الشبكة مرة أخرى إلى حافة الإنترنت، مما يؤدي إلى حل المشكلة.

التوجيه غير المتماثل مع ExpressRoute

متطلبات NAT للنظير العام Azure

ملاحظة

لا يتوفر تناظر Azure العام للدوائر الجديدة.

يمكّنك مسار النظير العام Azure من الاتصال بجميع الخدمات المستضافة في Azure عبر عناوين IP العامة الخاصة بها. وتشمل هذه الخدمات المدرجة في الأسئلة المتداولة حول ExpessRoute وأي خدمات يستضيفها ISVs على Microsoft Azure.

هام

يتم دائماً بدء الاتصالية بخدمات Azure Microsoft على النظراء العامين من شبكتك إلى شبكة Microsoft. لذلك، لا يمكن بدء الجلسات من خدمات Microsoft Azure إلى شبكتك عبر ExpressRoute. إذا تمت محاولة ذلك، فإن الحزم المرسلة إلى هذه الـ IPs المُعلن عنها ستستخدم الإنترنت بدلاً من ExpressRoute.

يجب أن تكون نسبة استخدام الشبكة الموجهة إلى Microsoft Azure على النظير العام SNATs لعناوين IPv4 العامة الصالحة قبل دخولها إلى شبكة Microsoft. يوفر الشكل التالي صورة عالية المستوى لكيفية إعداد NAT لتلبية المتطلبات المذكورة أعلاه.

رسم تخطيطي عالي المستوى لكيفية إعداد NAT ليتم SNATed لعناوين IPv4 العامة الصالحة قبل دخولهم إلى شبكة Microsoft.

تجمع NAT IP وتوجيه الإعلانات

يجب التأكد من أن نسبة استخدام الشبكة تدخل مسار النظير العام Azure بعنوان IPv4 عام وصالح. يجب أن تكون Microsoft قادرة على التحقق من ملكية مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). يتم إجراء فحص استنادا إلى رقم AS الذي يتم إقرانه ب وعناوين IP المستخدمة ل NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.

لا توجد قيود على طول بادئة NAT IP المُعلن عنها من خلال هذا النظير. يجب عليك مراقبة تجمع NAT والتأكد من عدم تجويعك من جلسات NAT.

هام

يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى.

الخطوات التالية