مشاركة عبر

البرنامج التعليمي: تشخيص مشكلة اتصال بين الشبكات الظاهرية باستخدام مدخل Microsoft Azure

  • مقالة

يوضح لك هذا البرنامج التعليمي كيفية استخدام إمكانية استكشاف أخطاء الشبكة الظاهرية الخاصة ل Azure Network Watcher وإصلاحها لتشخيص مشكلة الاتصال بين شبكتين ظاهريتين واستكشاف الأخطاء وإصلاحها. يتم توصيل الشبكات الظاهرية عبر بوابات VPN باستخدام اتصالات VNet إلى VNet.

يوضح الرسم التخطيطي الموارد التي تم إنشاؤها في البرنامج التعليمي.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء بوابات شبكة ظاهرية (بوابات VPN)
  • إنشاء اتصالات بين بوابات VPN
  • تشخيص مشكلة اتصال واستكشاف الأخطاء وإصلاحها
  • حل المشكلة
  • التحقق من حل المشكلة

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك، أنشئ حسابًا مجانيًا قبل البدء.

إنشاء بوابات VPN

في هذا القسم، يمكنك إنشاء بوابتي شبكة ظاهرية لتوصيل شبكتين ظاهريتين.

إنشاء بوابة VPN الأولى

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل بوابات الشبكة الظاهرية. حدد Virtual network gateways من نتائج البحث.

    تظهر لقطة الشاشة البحث عن بوابات الشبكة الظاهرية في مدخل Microsoft Azure.

  3. حدد + إنشاء. في Create virtual network gateway، أدخل القيم التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    تفاصيل المثيل
    الاسم أدخل VNet1GW.
    المنطقة حدد East US.
    نوع البوابة حدد VPN.
    النوع VPN حدد Route-based.
    وحدة حفظ المخزون SKU حدد VpnGw1.
    الجيل حدد Generation1.
    الشبكة الظاهرية حدد إنشاء شبكة ظاهرية. أدخل myVNet1 في الاسم.
    حدد Create new لمجموعة الموارد. أدخل myResourceGroup وحدد OK.
    في نطاق العنوان، أدخل 10.1.0.0/16.
    ضمن الشبكات الفرعية، أدخل GatewaySubnet لاسم الشبكة الفرعية و10.1.1.0/24 لنطاق العنوان.
    حدد موافق لإغلاق إنشاء شبكة ظاهرية.
    عنوان IP العام
    عنوان IP العام حدد إنشاء جديد.
    اسم عنوان IP عام أدخل VNet1GW-ip.
    تمكين الوضع نشط-نشط حدد «Disabled».
    تكوين BGP حدد «Disabled».

  4. حدد "Review + create".

  5. راجع الإعدادات، ثم حدّد "إنشاء". يمكن أن يستغرق إنشاء البوابة وتوزيعها بالكامل 45 دقيقة أو أكثر.

إنشاء بوابة VPN ثانية

لإنشاء بوابة VPN الثانية، كرر الخطوات السابقة التي استخدمتها لإنشاء بوابة VPN الأولى بالقيم التالية:

الإعداد القيمة‬
الاسم VNet2GW.
مجموعة الموارد myResourceGroup
الشبكة الظاهرية myVNet2
نطاق عناوين الشبكة الظاهرية 10.2.0.0/16
نطاق عناوين الشبكة الفرعية للبوابة 10.2.1.0/24
اسم عنوان IP عام VNet2GW-ip

إنشاء حساب تخزين وحاوية

في هذا القسم، يمكنك إنشاء حساب تخزين، ثم إنشاء حاوية فيه.

إذا كان لديك حساب تخزين تريد استخدامه، يمكنك تخطي الخطوات التالية والانتقال إلى إنشاء بوابات VPN.

  1. في مربع البحث أعلى المدخل، أدخل حسابات التخزين. حدد حسابات التخزين من نتائج البحث.

  2. حدد + إنشاء. في Create a storage account، أدخل القيم التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    تفاصيل المثيل
    Storage account name أدخل اسمًا فريدًا. يستخدم هذا البرنامج التعليمي mynwstorageaccount.
    المنطقة حدد (US) East US.
    الأداء حدد قياسي.
    التكرار حدد التخزين المتكرر محليًا (LRS).

  3. حدد علامة التبويب مراجعة أو حدد الزر مراجعة.

  4. راجع الإعدادات، ثم حدّد "إنشاء".

  5. بمجرد اكتمال النشر، حدد Go to resource للانتقال إلى صفحة Overview في mynwstorageaccount.

  6. ضمن Data storage، حدد Containers.

  7. حدد + Container.

  8. في حاوية جديدة، أدخل القيم التالية أو حددها ثم حدد إنشاء.

    الإعداد القيمة‬
    الاسم أدخل vpn.
    مستوى وصول الجمهور حدد خاص (بدون وصول مجهول).

إنشاء اتصالات البوابة

بعد إنشاء بوابات الشبكة الظاهرية VNet1GW وVNet2GW، يمكنك إنشاء اتصالات بينهما للسماح بالاتصال عبر نفق IPsec/IKE الآمن بين شبكات VNet1 وVNet2 الظاهرية. لإنشاء نفق IPsec/IKE، يمكنك إنشاء اتصالين:

  • من VNet1 إلى VNet2
  • من VNet2 إلى VNet1

إنشاء الاتصال الأول

  1. انتقل إلى بوابة VNet1GW .

  2. ضمن Settings، حدد Connections.

  3. حدد + Add لإنشاء اتصال من VNet1 إلى VNet2.

  4. في Create connection، أدخل القيم التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    تفاصيل المثيل
    نوع الاتصال حدد VNet-to-VNet.
    الاسم أدخل إلى VNet2.
    المنطقة حدد East US.

  5. حدد علامة التبويب الإعدادات أو حدد الزر التالي: الإعدادات.

  6. في علامة التبويب الإعدادات ، أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    بوابة الشبكة الظاهرية
    أول بوابة شبكة افتراضية حدد VNet1GW.
    بوابة الشبكة الظاهرية الثانية حدد VNet2GW.
    المفتاح المشترك (PSK) أدخل 123.

  7. حدد "Review + create".

  8. راجع الإعدادات، ثم حدّد "إنشاء".

إنشاء اتصال ثان

  1. انتقل إلى بوابة VNet2GW .

  2. قم بإنشاء الاتصال الثاني باتباع الخطوات السابقة التي استخدمتها لإنشاء الاتصال الأول بالقيم التالية:

    الإعداد القيمة‬
    الاسم إلى VNet1
    أول بوابة شبكة افتراضية VNet2GW
    بوابة الشبكة الظاهرية الثانية VNet1GW
    المفتاح المشترك (PSK) 000

    إشعار

    لإنشاء نفق IPsec/IKE بنجاح بين بوابتي Azure VPN، يجب أن تستخدم الاتصالات بين البوابات مفاتيح مشتركة متطابقة. في الخطوات السابقة، تم استخدام مفتاحين مختلفين لإنشاء مشكلة في اتصالات البوابة.

تشخيص مشكلة VPN

في هذا القسم، يمكنك استخدام استكشاف أخطاء الشبكة الظاهرية الخاصة ل Network Watcher وإصلاحها للتحقق من بوابتي VPN واتصالاتهما.

  1. ضمن Settings of VNet2GW gateway، حدد Connection.

  2. حدد تحديث لمشاهدة الاتصالات وحالتها الحالية، وهي غير متصلة (بسبب عدم التطابق بين المفاتيح المشتركة).

    تظهر لقطة الشاشة اتصالات البوابة في مدخل Microsoft Azure وحالتها غير المتصلة.

  3. ضمن تعليمات بوابة VNet2GW ، حدد استكشاف أخطاء VPN وإصلاحها.

  4. حدد تحديد حساب التخزين لاختيار حساب التخزين والحاوية التي تريد حفظ السجلات إليها.

    تظهر لقطة الشاشة استكشاف أخطاء VPN وإصلاحها في مدخل Microsoft Azure قبل بدء استكشاف الأخطاء وإصلاحها.

  5. من القائمة، حدد VNet1GW وVNet2GW، ثم حدد بدء استكشاف الأخطاء وإصلاحها لبدء التحقق من البوابات.

  6. بمجرد اكتمال الفحص، تتغير حالة استكشاف الأخطاء وإصلاحها لكلا البوابةين إلى غير سليم. حدد بوابة للاطلاع على مزيد من التفاصيل ضمن علامة التبويب الحالة .

    تظهر لقطة الشاشة حالة البوابة ونتائج اختبار استكشاف أخطاء VPN وإصلاحها في مدخل Microsoft Azure بعد اكتمال استكشاف الأخطاء وإصلاحها.

  7. نظرا لأن أنفاق VPN غير متصلة، حدد الاتصالات، ثم حدد بدء استكشاف الأخطاء وإصلاحها لبدء التحقق منها.

    إشعار

    يمكنك استكشاف أخطاء البوابات واتصالاتها وإصلاحها في خطوة واحدة. ومع ذلك، فإن التحقق من البوابات فقط يستغرق وقتا أقل واستنادا إلى النتيجة، يمكنك تحديد ما إذا كنت بحاجة إلى التحقق من الاتصالات.

  8. بمجرد اكتمال الفحص، تتغير حالة استكشاف الأخطاء وإصلاحها للاتصالات إلى غير سليم. حدد اتصالا للاطلاع على مزيد من التفاصيل ضمن علامة التبويب الحالة .

    تظهر لقطة الشاشة حالة الاتصال ونتائج اختبار استكشاف أخطاء VPN وإصلاحها في مدخل Microsoft Azure بعد اكتمال استكشاف الأخطاء وإصلاحها.

    فحص استكشاف أخطاء VPN وإصلاحها الاتصالات ووجد عدم تطابق في المفاتيح المشتركة.

إصلاح المشكلة والتحقق من استخدام استكشاف أخطاء VPN وإصلاحها

إصلاح المشكلة

إصلاح المشكلة عن طريق تصحيح المفتاح على اتصال إلى VNet1 لمطابقة المفتاح على اتصال VNet2 .

  1. انتقل إلى اتصال إلى VNet1 .

  2. ضمن Settings، حدد Authentication Type.

  3. في المفتاح المشترك (PSK)، أدخل 123 ثم حدد حفظ.

    تظهر لقطة الشاشة تصحيح المفتاح المشترك لاتصال VPN وحفظه في مدخل Microsoft Azure.

التحقق من حالة الاتصال

  1. انتقل إلى بوابة VNet2GW (يمكنك التحقق من حالة الاتصالات من بوابة VNet1GW أيضا).

  2. ضمن Settings، حدد Connections.

    تظهر لقطة الشاشة اتصالات البوابة في مدخل Microsoft Azure وحالتها المتصلة.

    إشعار

    قد تحتاج إلى الانتظار لبضع دقائق ثم حدد تحديث لرؤية حالة الاتصالات على أنها متصلة.

التحقق من صحة الاتصال مع استكشاف أخطاء VPN وإصلاحها

  1. ضمن تعليمات VNet2GW، حدد استكشاف أخطاء VPN وإصلاحها.

  2. حدد تحديد حساب التخزين لاختيار حساب التخزين والحاوية التي تريد حفظ السجلات إليها.

  3. حدد VNet1GW وVNet2GW، ثم حدد بدء استكشاف الأخطاء وإصلاحها لبدء التحقق من البوابات

    تظهر لقطة الشاشة حالة البوابات واتصالاتها في مدخل Microsoft Azure بعد تصحيح المفتاح المشترك.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة موارد myResourceGroup وجميع الموارد التي تحتوي عليها:

  1. في مربع البحث أعلى المدخل، أدخل myResourceGroup. حدد myResourceGroup من نتائج البحث.

  2. حدد Delete resource group.

  3. في حذف مجموعة موارد، أدخل myResourceGroup، ثم حدد حذف.

  4. حدد حذف لتأكيد حذف مجموعة الموارد وجميع مواردها.

الخطوة التالية

لمعرفة كيفية تسجيل اتصال الشبكة من وإلى جهاز ظاهري بحيث يمكنك مراجعة السجلات للحالات الشاذة، انتقل إلى البرنامج التعليمي التالي.

تسجيل نسبة استخدام الشبكة من وإلى جهاز ظاهري