إمكانية التشغيل التفاعلي في Azure - تحليل وحدة التحكم

توضح هذه المقالة تحليل مستوى التحكم لإعداد الاختبار. يمكنك أيضا مراجعة تكوين إعداد الاختبار وتحليل مستوى البيانات لإعداد الاختبار.

يفحص تحليل مستوى التحكم بشكل أساسي الطرق التي يتم تبادلها بين الشبكات داخل الطبولوجيا. يمكن أن يساعدك تحليل مستوى التحكم في فهم كيفية عرض الشبكات المختلفة للطوبولوجيا.

منظور الشبكة الظاهرية المحورية

يوضح الشكل التالي الشبكة من منظور شبكة ظاهرية مركزية وشبكة ظاهرية محورية (مميزة باللون الأزرق). يوضح الشكل أيضاً رقم النظام المستقل (ASN) للشبكات والطرق المختلفة التي يتم تبادلها بين مختلف الشبكات:

رسم تخطيطي لمنظور الشبكة الظاهرية المحورية للمركز للطوبولوجيا.

يختلف ASN لبوابة Azure ExpressRoute للشبكة الظاهرية عن ASN لأجهزة توجيه حافة Microsoft Enterprise (MSEEs). تستخدم بوابة ExpressRoute ASN خاصاً (بقيمة 65515) وتستخدم MSEEs ASN عاماً (بقيمة 12076) على مستوى العالم. عند تكوين نظير ExpressRoute، لأن MSEE هو النظير، يمكنك استخدام 12076 كنظير ASN. على جانب Azure، تقوم MSEE بإنشاء eBGP نظيراً لبوابة ExpressRoute. يعد نظير eBGP المزدوج الذي ينشئه MSEE لكل نظير ExpressRoute شفافاً على مستوى التحكم. لذلك، عند عرض جدول توجيه ExpressRoute، سترى اسم ASN لبوابة ExpressRoute للشبكة الظاهرية لبادئات الشبكة الظاهرية.

يوضح الشكل التالي نموذجاً لجدول مسار ExpressRoute:

رسم تخطيطي لجدول توجيه ExpressRoute 1.

داخل Azure، يشكل ASN أهمية فقط من منظور النظير. وبشكل افتراضي، ASN لكل من بوابة ExpressRoute وبوابة VPN في Azure VPN Gateway هو 65515.

الموقع المحلي 1 ومنظور الشبكة الظاهرية البعيدة عبر ExpressRoute 1

يتم توصيل كل من الموقع المحلي 1 والشبكة الظاهرية البعيدة بالشبكة الظاهرية للمركز عبر ExpressRoute 1. وهما يشتركان في منظور الطبولوجيا نفسه، كما هو موضح في الرسم البياني التالي:

رسم تخطيطي للموقع 1 ومنظور الشبكة الظاهرية البعيدة للطوبولوجيا عبر ExpressRoute 1.

الموقع المحلي 1 ومنظور الشبكة الظاهرية الفرعية عبر VPN من موقع إلى موقع

يتم توصيل كل من الموقع المحلي 1 والشبكة الظاهرية الفرعية ببوابة VPN الخاصة بشبكة ظاهرية مركزية عبر اتصال VPN من موقع إلى موقع. وهما يشتركان في منظور الطبولوجيا نفسه، كما هو موضح في الرسم البياني التالي:

رسم تخطيطي للموقع 1 ومنظور الشبكة الظاهرية الفرعية للطوبولوجيا عبر VPN من موقع إلى موقع.

منظور الموقع المحلي 2

الموقع المحلي 2 متصل بشبكة ظاهرية مركزية عبر نظير خاص ل ExpressRoute 2:

رسم تخطيطي لمنظور الموقع 2 للطوبولوجيا.

ExpressRoute واتصال VPN من موقع إلى موقع جنباً إلى جنب

VPN من موقع إلى موقع عبر ExpressRoute

يمكنك تكوين VPN من موقع إلى موقع باستخدام نظير ExpressRoute Microsoft لتبادل البيانات بشكل خاص بين شبكتك المحلية وشبكات Azure الظاهرية. باستخدام هذا التكوين، يمكنك تبادل البيانات بسرية ومصداقية ونزاهة. تبادل البيانات هو أيضاً ضد إعادة التشغيل. لمزيد من المعلومات حول كيفية تكوين IPsec VPN من موقع إلى موقع في وضع النفق باستخدام تناظر ExpressRoute Microsoft، راجع VPN من موقع إلى موقع عبر نظير ExpressRoute Microsoft.

القيد الأساسي لتكوين VPN من موقع إلى موقع الذي يستخدم نظير Microsoft هو معدل النقل. يعد معدل النقل عبر نفق IPsec محدود بسعة بوابة VPN. ويعد معدل نقل بوابة VPN أقل من معدل نقل ExpressRoute. في هذا السيناريو، يساعد استخدام نفق IPsec لحركة المرور عالية الأمان واستخدام نظير خاص لجميع حركات المرور الأخرى على تحسين استخدام النطاق الترددي ExpressRoute.

VPN من موقع إلى موقع كمسار تجاوز فشل آمن لـ ExpressRoute

يعمل ExpressRoute كزوج من الدوائر المكررة لضمان التوفر العالي. يمكنك تكوين اتصال ExpressRoute المتكرر جغرافياً في مناطق Azure المختلفة. أيضاً، كما هو موضح في إعداد الاختبار الخاص بنا، داخل منطقة Azure، يمكنك استخدام VPN من موقع إلى موقع لإنشاء مسار تجاوز فشل لاتصال ExpressRoute الخاص بك. عندما يتم الإعلان عن البادئات نفسها عبر كل من ExpressRoute وVPN من موقع إلى موقع، يعطي Azure الأولوية لـ ExpressRoute. لتجنب التوجيه غير المتماثل بين ExpressRoute و VPN من موقع إلى موقع، يجب تبادل تكوين الشبكة المحلي أيضاً باستخدام اتصال ExpressRoute قبل أن يستخدم اتصال VPN من موقع إلى موقع.

لمزيد من المعلومات حول كيفية تكوين اتصالات مشتركة لـ ExpressRoute و VPN من موقع إلى موقع، راجع ExpressRoute والتوافق من موقع إلى موقع.

توسيع الاتصال الخلفي إلى الشبكات الظاهرية المحورية ومواقع الفروع

اتصال الشبكة الظاهرية المحورية باستخدام تناظر الشبكة الظاهرية

تستخدم بنية الشبكة الظاهرية المحورية على نطاق واسع. المركز عبارة عن شبكة ظاهرية في Azure تعمل كنقطة اتصال مركزية بين الشبكات الظاهرية المحورية والشبكة المحلية. المحاور هي شبكات ظاهرية تتناظر مع المركز، والتي يمكنك استخدامها لعزل أحمال العمل. تتدفق نسبة استخدام الشبكة بين مركز البيانات المحلي والمحور عبر اتصال ExpressRoute أو VPN. لمزيد من المعلومات حول البنية، راجع تنفيذ تخطيط الشبكة المركزية في Azure.

في تناظر الشبكة الظاهرية داخل منطقة ما، يمكن للشبكات الظاهرية المحورية استخدام بوابات الشبكة الظاهرية المركزية (كل من بوابات VPN وExpressRoute) للاتصال بالشبكات البعيدة.

اتصال الشبكة الظاهرية الفرعية باستخدام VPN من موقع إلى موقع

قد ترغب في أن تتواصل الشبكات الظاهرية الفرعية، الموجودة في مناطق مختلفة، والشبكات المحلية مع بعضها البعض عبر شبكة ظاهرية مركزية. حل Azure الأصلي لهذا التكوين هو اتصال VPN من موقع إلى موقع باستخدام VPN. البديل هو استخدام جهاز ظاهري للشبكة (NVA) للتوجيه في لوحة الوصل.

لمزيد من المعلومات، راجع ما هي بوابة VPN؟ونشر NVA عالية الإتاحة.

الخطوات التالية

تعرف على تحليل مستوى البيانات لإعداد الاختبار وطرق عرض ميزات مراقبة شبكة Azure.

راجع الأسئلة الشائعة حول ExpressRoute من أجل:

  • تعرف على عدد دوائر ExpressRoute التي يمكنك توصيلها ببوابة ExpressRoute.

  • التعرف على عدد بوابات ExpressRoute التي يمكنك توصيلها بدائرة ExpressRoute.

  • التعرف على الحدود القياسية الأخرى لـ ExpressRoute.

  • Last updated on