متطلبات EXPRESSRoute NAT

للاتصال بخدمات Microsoft السحابية باستخدام ExpressRoute، تحتاج إلى إعداد NATs وإدارتها. يقدم بعض موفري الاتصالية إعداد وإدارة NAT كخدمة مُدارة. تحقق من موفر الاتصالية الخاص بك لمعرفة ما إذا كان يقدم خدمة مماثلة. إذا لم يكن الأمر كما هو، يجب عليك الالتزام بالمتطلبات الموضحة في هذه المقالة.

راجع صفحة دوائر ExpressRoute ومجالات التوجيه للحصول على نظرة عامة حول مجالات التوجيه المتنوعة. لتلبية متطلبات عنوان IP العام للنظير العام Azure ونظير Microsoft، نوصي بإعداد NAT بين شبكتك وMicrosoft. يقدم هذا القسم وصفاً تفصيلياً لبنية NAT الأساسية التي تحتاج إلى إعدادها.

متطلبات NAT لنظير Microsoft

يتيح لك مسار تناظر Microsoft الاتصال بخدمات Microsoft السحابية. تتضمن قائمة الخدمات خدمات Microsoft 365، مثل Exchange Online وSharePoint Online وSkype for Business. تتوقع Microsoft دعم الاتصال ثنائي الاتجاه على نظير Microsoft. يجب أن تكون نسبة استخدام الشبكة الموجهة إلى خدمات السحابة من Microsoft مقيدة بعناوين IPv4 العامة الصالحة قبل دخولها إلى شبكة Microsoft. يجب أن تخضع نسبة استخدام الشبكة الموجهة إلى شبكتك من خدمات السحابة الإلكترونية لـ Microsoft إلى SNAT عند حافة الإنترنت لديك لمنع التوجيه غير المتماثل. يوفر الشكل التالي صورة عالية المستوى لكيفية إعداد NAT لنظير Microsoft.

رسم تخطيطي عالي المستوى لكيفية إعداد NAT لنظير Microsoft.

نسبة استخدام الشبكة الصادرة من شبكتك والموجهة إلى Microsoft

  • يجب عليك التأكد من أن نسبة استخدام الشبكة تدخل مسار النظير Microsoft بعنوان IPv4 عام وصالح. يجب أن تكون Microsoft قادرة على التحقق من صحة مالك مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). يتم إجراء فحص استنادا إلى رقم AS الذي يتم التناظر معه وعناوين IP المستخدمة ل NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.

  • يجب عدم الإعلان عن عناوين IP المستخدمة لإعداد نظير Microsoft والدوائر ExpressRoute الأخرى إلى Microsoft من خلال جلسة BGP. لا يوجد أي قيود على طول بادئة NAT IP المعلن عنها من خلال هذا التناظر.

    هام

    يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى. ننصح بعدم وجود عنوان IP عام من النطاق المعين للارتباط الأساسي أو الثانوي. بدلا من ذلك، يجب عليك استخدام نطاق مختلف من عناوين IP العامة التي تم تعيينها لك وتسجيلها في سجل إنترنت إقليمي (RIR) أو سجل توجيه الإنترنت (IRR). اعتمادا على حجم المكالمة، يمكن أن يكون هذا النطاق صغيرا مثل عنوان IP واحد (يمثله '/32' ل IPv4 أو '/128' ل IPv6).

نسبة استخدام الشبكة الصادرة من Microsoft الموجهة إلى شبكتك

  • تتطلب بعض السيناريوهات من Microsoft بدء الاتصالية بنقاط نهاية الخدمة المستضافة داخل شبكتك. من الأمثلة النموذجية للسيناريو الاتصالية بخوادم ADFS المستضافة في شبكتك من Microsoft 365. في مثل هذه الحالات، يجب عليك تسريب البادئات المناسبة من شبكتك إلى نظير Microsoft.
  • يجب عليك ترجمة عناوين الشبكة المصدر (SNAT) في Microsoft على حافة الإنترنت لنقاط نهاية الخدمة داخل شبكتك لمنع التوجيه غير المتماثل. دائما ما تمر الطلبات والردود باستخدام عنوان IP الوجهة الذي يطابق مسارا تم تلقيه من ExpressRoute عبر ExpressRoute. يوجد توجيه غير متماثل إذا تم استلام الطلب عبر الإنترنت مع إرسال الرد من خلال ExpressRoute. يؤدي SNATing نسبة استخدام الشبكة Microsoft الواردة على حافة الإنترنت إلى رد نسبة استخدام الشبكة مرة أخرى إلى حافة الإنترنت، مما يؤدي إلى حل المشكلة.

التوجيه غير المتماثل مع ExpressRoute

تجمع NAT IP وتوجيه الإعلانات

يجب التأكد من أن نسبة استخدام الشبكة تدخل مسار نظير Azure Microsoft بعنوان IPv4 عام صالح. يجب أن تكون Microsoft قادرة على التحقق من ملكية مجموعة عناوين IPv4 NAT مقابل سجل توجيه الإنترنت الإقليمي (RIR) أو سجل توجيه الإنترنت (IRR). يتم إجراء فحص استنادا إلى رقم AS الذي يتم التناظر معه وعناوين IP المستخدمة ل NAT. اطلع على صفحة متطلبات توجيه ExpressRoute للحصول على معلومات حول سجلات التوجيه.

لا توجد قيود على طول بادئة NAT IP المُعلن عنها من خلال هذا النظير. يجب عليك مراقبة تجمع NAT والتأكد من عدم تجويعك من جلسات NAT.

هام

يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى. ننصح بعدم وجود عنوان IP عام من النطاق المعين للارتباط الأساسي أو الثانوي. بدلا من ذلك، يجب عليك استخدام نطاق مختلف من عناوين IP العامة التي تم تعيينها لك وتسجيلها في سجل إنترنت إقليمي (RIR) أو سجل توجيه الإنترنت (IRR). اعتمادا على حجم المكالمة، يمكن أن يكون هذا النطاق صغيرا مثل عنوان IP واحد (يمثله '/32' ل IPv4 أو '/128' ل IPv6).

الخطوات التالية