توصيل الشبكات الافتراضية بمناظرة الشبكة الافتراضية باستخدام Azure CLI

يمكنك توصيل الشبكات الافتراضية ببعضها البعض من خلال التناظر الشبكي الافتراضي. بمجرد تشابه الشبكات الظاهرية، تتمكن الموارد في كلتا شبكتي الشبكة الظاهرية من التواصل مع بعضها البعض، بنفس زمن الوصول ونفس النطاق الترددي كما لو كانت الموارد في الشبكة الظاهرية نفسها.

في هذه المقالة، ستتعرف على كيفية:

  • إنشاء شبكتين افتراضيتين

  • توصيل شبكتين افتراضيتين بشبكة افتراضية تناظر

  • انشر جهازًا افتراضيًا (VM) في كل شبكة افتراضية

  • التواصل بين الأجهزة الظاهرية

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

المتطلبات الأساسية

  • تتطلب هذه المقالة الإصدار 2.0.28 أو إصدارًا أحدث من واجهة سطر الأوامر من Azure. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء الشبكات الظاهرية.

قبل إنشاء شبكة ظاهرية، يجب عليك إنشاء مجموعة موارد للشبكة الظاهرية، وجميع الموارد الأخرى التي تم إنشاؤها في هذه المقالة. أنشئ مجموعة موارد باستخدام إنشاء مجموعة az. ينشئ المثال التالي مجموعة موارد تسمى test-rg في موقع eastus .

az group create \
    --name test-rg \
    --location eastus

قم بإنشاء شبكة ظاهرية باستخدام az network vnet create. ينشئ المثال التالي شبكة ظاهرية تسمى vnet-1 مع بادئة العنوان 10.0.0.0/16.

az network vnet create \
  --name vnet-1 \
  --resource-group test-rg \
  --address-prefixes 10.0.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.0.0.0/24

إنشاء شبكة ظاهرية باسم vnet-2 مع بادئة العنوان 10.1.0.0/16:

az network vnet create \
  --name vnet-2 \
  --resource-group test-rg \
  --address-prefixes 10.1.0.0/16 \
  --subnet-name subnet-1 \
  --subnet-prefix 10.1.0.0/24

شبكات افتراضية نظيرة

يتم إنشاء التناظرات بين معرفات الشبكة الظاهرية. الحصول على معرف كل شبكة ظاهرية باستخدام az network vnet show وتخزين المعرف في متغير.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

إنشاء نظير من vnet-1 إلى vnet-2 باستخدام az network vnet peering create. إذا لم يتم تحديد المعلمة --allow-vnet-access ، يتم إنشاء نظير، ولكن لا يمكن أن يتدفق أي اتصال من خلاله.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

في الإخراج الذي تم إرجاعه بعد تنفيذ الأمر السابق، سترى أنه تم بدء تشغيل PeeringState. يبقى النظير في حالة البدء حتى تقوم بإنشاء النظير من vnet-2 إلى vnet-1. إنشاء نظير من vnet-2 إلى vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

في الإخراج الذي تم إرجاعه بعد تنفيذ الأمر السابق، سترى أنه تم اتصالPeeringState. غير Azure أيضا حالة التناظر الخاصة بالتناظر vnet-1-to-vnet-2 إلى Connected. تأكد من تغيير حالة التناظر لنظير vnet-1-to-vnet-2 إلى Connected with az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

لا يمكن للموارد في شبكة ظاهرية واحدة الاتصال بالموارد في الشبكة الظاهرية الأخرى حتى تكون peeringState للنظائر في كلتا الشبكتين الظاهريتين متصلة.

أنشئ الأجهزة الظاهرية

قم بإنشاء جهاز ظاهري في كل شبكة ظاهرية بحيث يمكنك التواصل بينها في خطوة لاحقة.

أنشئ أول جهاز ظاهري

قم بإنشاء جهاز ظاهري VM باستخدام "az vm إنشاء". ينشئ المثال التالي جهازا ظاهريا يسمى vm-1 في الشبكة الظاهرية vnet-1 . إذا لم تكن مفاتيح SSH موجودة بالفعل في موقع مفتاح افتراضي، يقوم الأمر بإنشائها. لاستخدام مجموعة محددة من المفاتيح، استخدم الخيار --ssh-key-value. ينشئ الخيار --no-wait الجهاز الظاهري في الخلفية، حتى تتمكن من المتابعة إلى الخطوة التالية.

az vm create \
  --resource-group test-rg \
  --name vm-1 \
  --image Ubuntu2204 \
  --vnet-name vnet-1 \
  --subnet subnet-1 \
  --generate-ssh-keys \
  --no-wait

إنشاء الجهاز الظاهري الثاني

إنشاء جهاز ظاهري في الشبكة الظاهرية vnet-2 .

az vm create \
  --resource-group test-rg \
  --name vm-2 \
  --image Ubuntu2204 \
  --vnet-name vnet-2 \
  --subnet subnet-1 \
  --generate-ssh-keys

ويستغرق إنشاء جهاز ظاهري بضع دقائق. بعد إنشاء الجهاز الظاهري، يعرض Azure CLI معلومات مشابهة للمثال التالي:

{
  "fqdns": "",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.1.0.4",
  "publicIpAddress": "13.90.242.231",
  "resourceGroup": "test-rg"
}

لاحظ publicIpAddress. يُستخدم هذا العنوان للوصول إلى الجهاز الظاهري من الإنترنت في خطوة لاحقة.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

التواصل بين الأجهزة الظاهرية

استخدم الأمر التالي لإنشاء جلسة SSH مع vm-2 VM. استبدل <publicIpAddress> بعنوان IP العام لجهازك الظاهري. في المثال السابق، عنوان IP العام هو 13.90.242.231.

ssh <publicIpAddress>

اختبار اتصال الجهاز الظاهري في vnet-1.

ping 10.0.0.4 -c 4

تتلقى أربعة ردود.

أغلق جلسة SSH إلى vm-2 VM.

تنظيف الموارد

عندما لم تعد هناك حاجة، استخدم حذف المجموعة من الألف إلى الياء لإزالة مجموعة الموارد وجميع الموارد التي تحتوي عليها.

az group delete \
    --name test-rg \
    --yes

الخطوات التالية

في هذه المقالة، تعلمت كيفية توصيل شبكتين في نفس منطقة Azure، مع نظير الشبكة الظاهرية. يمكنك أيضًا نظير الشبكات الظاهرية في مناطق مختلفة مدعومة وفي اشتراكات Azure مختلفة، بالإضافة إلى إنشاء تصميمات شبكات محورية وناطقة باستخدام النظراء. لمعرفة المزيد حول نظير الشبكة الظاهرية، راجع نظرة عامة على نظير الشبكة الظاهرية وإدارة نظير الشبكة الظاهرية.

يمكنك توصيل جهاز الكمبيوتر الخاص بك بشبكة افتراضية من خلال VPN، والتفاعل مع الموارد الموجودة في شبكة افتراضية، أو في الشبكات الافتراضية النظيرة. للحصول على برامج نصية قابلة لإعادة الاستخدام لإكمال العديد من المهام التي تغطيها مقالات الشبكة الظاهرية، راجع نماذج البرامج النصية.