إنشاء تناظر الشبكة الظاهرية أو تغييره أو حذفه

مقالة
06/27/2024

تعرَّف على كيفية إنشاء تناظر الشبكة الظاهرية أو تغييره أو حذفه. يتيح لك نظير الشبكة الظاهرية توصيل الشبكات الظاهرية في نفس المنطقة وعبر المناطق (المعروفة أيضا باسم تناظر الشبكة الظاهرية العالمية) من خلال شبكة Azure الأساسية. بمجرد أن تتم عملية التناظر، تظل الشبكات الظاهرية مُدارة كموارد منفصلة. إذا كنت تستخدم تناظر الشبكة الظاهرية لأول مرة، يمكنك معرفة المزيد عنه في نظرة عامة حول تناظر الشبكة الظاهرية أو من خلال إكمال برنامج تعليمي نظير الشبكة الظاهرية.

المتطلبات الأساسية

إذا لم يكن لديك حساب Azure مع اشتراك نشط، فنشئ حسابا مجانا. أكمل إحدى هذه المهام قبل البدء في ما تبقى من هذه المقالة:

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الذي لديه الأذونات اللازمة للعمل مع النظراء.

إما تشغيل الأوامر في Azure Cloud Shell، أو تشغيل PowerShell محليا من جهاز الكمبيوتر الخاص بك. Azure Cloud Shell هو shell تفاعلية مجانية التي يمكنك استخدامها لتشغيل الخطوات في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك. في علامة تبويب مستعرض Azure Cloud Shell، ابحث عن القائمة المنسدلة تحديد بيئة، ثم اختر PowerShell إذا لم يكن محدداً بالفعل.

إذا كنت تقوم بتشغيل PowerShell محليا، فاستخدم الإصدار 1.0.0 من الوحدة النمطية لـ Azure PowerShell أو إصداراً أحدث. بادر بتشغيل Get-Module -ListAvailable Az.Network للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، راجع تثبيت وحدة Azure PowerShell. قم بتشغيل Connect-AzAccount لتسجيل الدخول إلى Azure باستخدام حساب لديه الأذونات اللازمة للعمل مع نظيرات VNet.

إما تشغيل الأوامر في Azure Cloud Shell، أو تشغيل Azure CLI محليا من جهاز الكمبيوتر الخاص بك. Azure Cloud Shell هو shell تفاعلية مجانية التي يمكنك استخدامها لتشغيل الخطوات في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك. في علامة تبويب مستعرض Azure Cloud Shell، ابحث عن القائمة المنسدلة تحديد البيئة ، ثم اختر Bash إذا لم تكن محددة بالفعل.

إذا كنت تقوم بتشغيل Azure CLI محليا، فاستخدم الإصدار 2.0.31 من Azure CLI أو أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. قم بتشغيل az login لتسجيل الدخول إلى Azure باستخدام حساب لديه الأذونات اللازمة للعمل مع نظيرات VNet.

يجب تعيين الحساب الذي تستخدمه للاتصال ب Azure إلى دور المساهم في الشبكة أو إلى دور مخصص يتم تعيينه للإجراءات المناسبة المدرجة في الأذونات.

إنشاء تناظر

قبل إنشاء نظير، تعرف على المتطلبات والقيود والأذونات الضرورية.

في مربع البحث أعلى مدخل Microsoft Azure، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.
في الشبكات الظاهرية، حدد الشبكة التي تريد إنشاء نظير لها.
حدد Peerings في Settings.
حدد + إضافة.

أدخل قيم الإعدادات التالية أو حددها، ثم حدد إضافة.

إعدادات‬	‏‏الوصف
ملخص الشبكة الظاهرية عن بعد
اسم رابط النظير	اسم النظير من الشبكة الظاهرية المحلية. يجب أن يكون الاسم فريداً داخل الشبكة الظاهرية.
نموذج توزيع الشبكة الظاهرية	حدد نموذج النشر الذي تم نشر الشبكة الظاهرية التي تريد الاتصال بها من خلاله.
أعرف مُعرّف موردي	إذا كان لديك حق الوصول للقراءة إلى الشبكة الظاهرية التي تريد التناظر معها، فاترك خانة الاختيار هذه غير محددة. إذا لم يكن لديك حق الوصول للقراءة إلى الشبكة الظاهرية أو الاشتراك الذي تريد التناظر معه، فحدد خانة الاختيار هذه.
معرف المورد	يظهر هذا الحقل عند تحديد خانة الاختيار أعرف معرف المورد الخاص بي. يجب أن يكون معرّف المورد الذي تدخله لأي شبكة ظاهرية موجودة في نفس منطقة Azure أو منطقة Azure أخرى مدعومة مثل هذه الشبكة الظاهرية. يبدو معرف المورد الكامل مشابها ل `/subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>`. يمكنك الحصول على معرف المورد لشبكة ظاهرية عن طريق عرض خصائص شبكة ظاهرية. لمعرفة كيفية عرض خصائص أي شبكة ظاهرية، راجع إدارة الشبكات الظاهرية. يجب تعيين أذونات المستخدم إذا كان الاشتراك مقترنا بمستأجر Microsoft Entra مختلف عن الاشتراك مع الشبكة الظاهرية التي تقوم بإقرانها. إضافة مستخدم من كل مستأجر كمستخدم ضيف في المستأجر المقابل.
الاشتراك	حدد اشتراك الشبكة الظاهرية التي تريد التناظر معها. يتم إدراج اشتراك واحد أو أكثر، بناءً على عدد الاشتراكات التي يمتلك حسابك حق الوصول للقراءة بها.
الشبكة الظاهرية	حدد الشبكة الظاهرية البعيدة.
إعدادات تناظر الشبكة الظاهرية البعيدة
السماح للشبكة الظاهرية النظيرة بالوصول إلى "vnet-1"	بشكل افتراضي، يتم تحديد هذا الخيار. - حدد هذا الخيار للسماح بحركة المرور من الشبكة الظاهرية النظيرة إلى "vnet-1". يتيح هذا الإعداد الاتصال بين المركز والتحدث في تخطيط شبكة النظام المحوري ويسمح للجهاز الظاهري في الشبكة الظاهرية النظيرة بالاتصال بجهاز ظاهري في "vnet-1". تتضمن علامة خدمة VirtualNetwork لمجموعات أمان الشبكة الشبكة الظاهرية والشبكة الظاهرية المتناظرة عند تحديد هذا الإعداد. لمعرفة المزيد حول علامات الخدمة، راجع علامات خدمة Azure.
السماح للشبكة الظاهرية النظيرة بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-1"	لا يتم تحديد هذا الخيار بشكل افتراضي. - سيؤدي تمكين هذا الخيار إلى السماح للشبكة الظاهرية النظيرة بتلقي نسبة استخدام الشبكة من الشبكات الظاهرية المقترنة ب "vnet-1". على سبيل المثال، إذا كان vnet-2 يحتوي على NVA يتلقى نسبة استخدام الشبكة من خارج vnet-2 التي يتم إعادة توجيهها إلى vnet-1، يمكنك تحديد هذا الإعداد للسماح لنسبة استخدام الشبكة هذه بالوصول إلى vnet-1 من vnet-2. في حين أن تمكين هذه الإمكانية يسمح بحركة المرور المعاد توجيهها من خلال التناظر، إلا إنه لا ينشئ أي مسارات محددة من قِبَل المستخدم أو أجهزة ظاهرية للشبكة. يتم إنشاء المسارات المُعرَّفة من قِبَل المستخدم والأجهزة الظاهرية للشبكة بشكل منفصل.
السماح لخادم البوابة أو المسار في الشبكة الظاهرية النظيرة بإعادة توجيه حركة المرور إلى "vnet-1"	لا يتم تحديد هذا الخيار بشكل افتراضي. - سيسمح تمكين هذا الإعداد ل "vnet-1" بتلقي نسبة استخدام الشبكة من بوابة الشبكات الظاهرية النظيرة أو خادم التوجيه. لتمكين هذا الخيار، يجب أن تحتوي الشبكة الظاهرية النظيرة على بوابة أو خادم توجيه.
تمكين الشبكة الظاهرية النظيرة لاستخدام بوابة 'vnet-1' البعيدة أو خادم التوجيه	لا يتم تحديد هذا الخيار بشكل افتراضي. - لا يمكن تمكين هذا الخيار إلا إذا كان "vnet-1" يحتوي على بوابة بعيدة أو خادم توجيه ويمكن "vnet-1" "السماح للبوابة في "vnet-1" بإعادة توجيه نسبة استخدام الشبكة إلى الشبكة الظاهرية المتناظرة". يمكن تمكين هذا الخيار في واحد فقط من نظيرات الشبكات الظاهرية المتناظرة. يمكنك أيضا تحديد هذا الخيار، إذا كنت تريد أن تستخدم هذه الشبكة الظاهرية خادم التوجيه البعيد لتبادل المسارات، راجع Azure Route Server. ملاحظه: لا يمكنك استخدام البوابات البعيدة إذا كان لديك بالفعل بوابة تم تكوينها في شبكتك الظاهرية. لمعرفة المزيد حول استخدام بوابة للعبور، راجع تكوين بوابة VPN للنقل في تناظر شبكة ظاهرية.
ملخص الشبكة الظاهرية المحلية
اسم رابط النظير	اسم النظير من الشبكة الظاهرية البعيدة. يجب أن يكون الاسم فريداً داخل الشبكة الظاهرية.
إعدادات تناظر الشبكة الظاهرية المحلية
السماح ل "vnet-1" بالوصول إلى الشبكة الظاهرية النظيرة	بشكل افتراضي، يتم تحديد هذا الخيار. - حدد هذا الخيار للسماح بحركة المرور من "vnet-1" إلى الشبكة الظاهرية النظيرة. يتيح هذا الإعداد الاتصال بين المركز والمتحدث في تخطيط شبكة النظام المحوري ويسمح للجهاز الظاهري في "vnet-1" بالاتصال بجهاز ظاهري في الشبكة الظاهرية النظيرة.
السماح ل "vnet-1" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من الشبكة الظاهرية النظيرة	لا يتم تحديد هذا الخيار بشكل افتراضي. - سيؤدي تمكين هذا الخيار إلى السماح ل "vnet-1" بتلقي نسبة استخدام الشبكة من الشبكات الظاهرية المقترنة بالشبكة الظاهرية المتناظرة. على سبيل المثال، إذا كان vnet-2 يحتوي على NVA يتلقى نسبة استخدام الشبكة من خارج vnet-2 التي يتم إعادة توجيهها إلى vnet-1، يمكنك تحديد هذا الإعداد للسماح لحركة المرور هذه بالوصول إلى vnet-1 من vnet-2. في حين أن تمكين هذه الإمكانية يسمح بحركة المرور المعاد توجيهها من خلال التناظر، إلا إنه لا ينشئ أي مسارات محددة من قِبَل المستخدم أو أجهزة ظاهرية للشبكة. يتم إنشاء المسارات المُعرَّفة من قِبَل المستخدم والأجهزة الظاهرية للشبكة بشكل منفصل.
السماح لخادم البوابة أو المسار في "vnet-1" بإعادة توجيه نسبة استخدام الشبكة إلى الشبكة الظاهرية النظيرة	لا يتم تحديد هذا الخيار بشكل افتراضي. - سيسمح تمكين هذا الإعداد للشبكة الظاهرية النظيرة بتلقي نسبة استخدام الشبكة من بوابة "vnet-1" أو خادم التوجيه. لتمكين هذا الخيار، يجب أن يحتوي "vnet-1" على بوابة أو خادم توجيه.
تمكين "vnet-1" لاستخدام البوابة البعيدة للشبكات الظاهرية النظيرة أو خادم التوجيه	لا يتم تحديد هذا الخيار بشكل افتراضي. - لا يمكن تمكين هذا الخيار إلا إذا كانت الشبكة الظاهرية النظيرة تحتوي على بوابة بعيدة أو خادم توجيه وتمكن الشبكة الظاهرية النظيرة "السماح للبوابة في الشبكة الظاهرية النظيرة بإعادة توجيه حركة المرور إلى "vnet-1". يمكن تمكين هذا الخيار في واحد فقط من نظراء "vnet-1".

لقطة شاشة لصفحة تكوين تناظر.

إشعار

إذا كنت تستخدم بوابة شبكة ظاهرية لإرسال حركة المرور المحلية بشكل متعني إلى شبكة ظاهرية نظيرة، يجب تعيين نطاق IP للشبكة الظاهرية المتناظرة لجهاز VPN المحلي على نسبة استخدام الشبكة "المثيرة للاهتمام". قد تحتاج إلى إضافة جميع عناوين CIDR الخاصة بشبكة Azure الظاهرية إلى تكوين نفق IPSec VPN الخاص بالموقع-2 على جهاز VPN المحلي. تتضمن عناوين CIDR موارد مثل Hub و Spokes وتجمعات عناوين IP من نقطة إلى موقع 2. وإلا، فلن تتمكن مواردك المحلية من الاتصال بالموارد الموجودة في الشبكة الظاهرية المتناظرة. يتم توصيل حركة المرور المثيرة للاهتمام من خلال اقترانات أمان المرحلة 2. ينشئ اقتران الأمان نفق VPN مخصص لكل شبكة فرعية محددة. يجب أن يدعم مستوى بوابة الشبكة الظاهرية الخاصة المحلي وAzure VPN نفس العدد من أنفاق VPN من موقع إلى موقعين والشبكات الفرعية ل Azure VNet. وإلا، فلن تتمكن مواردك المحلية من الاتصال بالموارد الموجودة في الشبكة الظاهرية المتناظرة. راجع وثائق VPN المحلية للحصول على إرشادات لإنشاء اقترانات أمان المرحلة 2 لكل شبكة فرعية محددة ل Azure VNet.

حدد الزر تحديث بعد بضع ثوان، وستتغير حالة التناظر من التحديث إلى متصل.

للحصول على إرشادات مفصلة خطوة بخطوة حول تنفيذ التناظر بين الشبكات الظاهرية في مختلف الاشتراكات ونماذج النشر، راجع الخطوات التالية.

استخدم Add-AzVirtualNetworkPeering لإنشاء نظيرات الشبكة الظاهرية.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

استخدم az network vnet peering create لإنشاء تناظرات الشبكة الظاهرية.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

عرض إعدادات التناظر أو تغييرها

قبل تغيير التناظر، تعرف على المتطلبات والقيود والأذونات الضرورية.

في مربع البحث أعلى مدخل Microsoft Azure، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.
حدد الشبكة الظاهرية التي ترغب في عرض إعدادات التناظر الخاصة بها أو تغييرها في الشبكات الظاهرية.
حدد التناظرات في الإعدادات ثم حدد النظير الذي تريد عرض الإعدادات له أو تغييرها.
قم بتغيير الإعداد المناسب. اقرأ حول الخيارات المتوفرة لكل إعداد في الخطوة 4 من إنشاء تناظر. ثم حدد حفظ لإكمال تغييرات التكوين.

استخدم Get-AzVirtualNetworkPeering لسرد نظراء شبكة ظاهرية وإعداداتها.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

استخدم Set-AzVirtualNetworkPeering لتغيير إعدادات التناظر.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

استخدم az network vnet peering list لسرد نظراء شبكة ظاهرية.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

استخدم az network vnet peering show لإظهار الإعدادات لنظير معين.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

استخدم az network vnet peering update لتغيير إعدادات التناظر.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

حذف تناظر

قبل حذف نظير، تعرف على المتطلبات والقيود والأذونات الضرورية.

عند حذف نظير بين شبكتين ظاهريتين، لن تتمكن نسبة استخدام الشبكة من التدفق بين الشبكات الظاهرية. إذا كنت تريد أن تتواصل الشبكات الظاهرية في بعض الأحيان، ولكن ليس دائما، بدلا من حذف نظير، قم بإلغاء تحديد إعداد السماح بنسبة استخدام الشبكة إلى الشبكة الظاهرية البعيدة إذا كنت تريد حظر نسبة استخدام الشبكة إلى الشبكة الظاهرية البعيدة. قد تجد تعطيل الوصول إلى الشبكة وتمكينه أسهل من حذف التناظرات وإعادة إنشائها.

في مربع البحث أعلى مدخل Microsoft Azure، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.
حدد الشبكة الظاهرية التي ترغب في عرض إعدادات التناظر الخاصة بها أو تغييرها في الشبكات الظاهرية.
حدد Peerings في Settings.
حدد المربع الموجود بجانب النظير الذي تريد حذفه، ثم حدد حذف.
في Delete Peerings، أدخل delete في مربع التأكيد، ثم حدد Delete.

إشعار

عند حذف شبكة ظاهرية نظيرة من شبكة ظاهرية، سيتم أيضا حذف النظير من الشبكة الظاهرية البعيدة.
حدد حذف لتأكيد الحذف في تأكيد الحذف.

استخدام Remove-AzVirtualNetworkPeering لحذف تناظرات الشبكة الظاهرية

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

استخدم az network vnet peering delete لحذف تناظرات الشبكة الظاهرية.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

المتطلبات والقيود

يمكنك إجراء تناظر بين الشبكات الظاهرية الموجودة في نفس المنطقة أو في مناطق مختلفة. يشار أيضا إلى الشبكات الظاهرية النظيرة في مناطق مختلفة باسم نظير الشبكة الظاهرية العالمية.
عند إنشاء تناظر عمومي، يمكن أن توجد الشبكات الظاهرية المتناظرة في أي إقليم سحابة عام تابع لـ Azure أو أقاليم سحابة الصين، أو أقاليم السحابة الحكومية. لا يمكنك النظر عبر السحابات. على سبيل المثال، لا يمكن إقران شبكة ظاهرية في سحابة Azure العامة بشبكة ظاهرية في Microsoft Azure تعمل بواسطة سحابة 21Vianet.
عندما يكون جزءا من نظير، لا يمكن نقل شبكة ظاهرية. إذا كنت بحاجة إلى نقل شبكة ظاهرية إلى مجموعة موارد أو اشتراك مختلف، يجب حذف النظير، ونقل الشبكة الظاهرية، ثم إعادة إنشاء النظير.
لا يمكن للموارد الموجودة في شبكة ظاهرية واحدة الاتصال بعنوان IP الأمامي لموازن التحميل الأساسي (الداخلي أو العام) في شبكة ظاهرية نظيرة عالميا. دعم موازن التحميل الأساسي موجود فقط داخل نفس المنطقة. يوجد دعم لموازن التحميل القياسي لكل من نظير الشبكة الظاهرية ونظير الشبكة الظاهرية العمومية. لا تعمل بعض الخدمات التي تستخدم موازن تحميل أساسي على نظير الشبكة الظاهرية العمومية. لمزيد من المعلومات، راجع القيود المتعلقة بتناظر الشبكة الظاهرية العمومية وموازنات التحميل.
يمكنك استخدام البوابات البعيدة أو السماح بعبور البوابة في الشبكات الظاهرية المتناظرة عالمياً والشبكات الظاهرية المتناظرة محلياً.
يمكن أن تكون الشبكات الظاهرية في نفس الاشتراكات أو اشتراكات مختلفة. عند إقران الشبكات الظاهرية في اشتراكات مختلفة، يمكن إقران كلا الاشتراكين بنفس مستأجر Microsoft Entra أو مستأجره المختلف. إذا لم يكن لديك بالفعل مستأجر AD، فيمكنك إنشاء واحد.
يجب أن تحتوي الشبكات الظاهرية التي تتناظرها على مساحات عناوين IP غير متبوئة.
يمكنك إجراء تناظر بين شبكتين ظاهريتين تم نشرهما من خلال إدارة الموارد أو شبكة ظاهرية تم نشرها من خلال إدارة الموارد مع شبكة ظاهرية تم نشرها من خلال نموذج النشر الكلاسيكي. لا يمكنك إجراء نظير بين شبكتين ظاهريتين تم إنشاؤهما من خلال نموذج النشر الكلاسيكي. إذا كنت لا تعرف نماذج نشر Azure، فاقرأ مقالة فهم نماذج نشر Azure . يمكنك استخدام بوابة VPN لتوصيل شبكتين ظاهريتين تم إنشاؤهما باستخدام نموذج النشر الكلاسيكي.
عند نظير شبكتين ظاهريتين تم إنشاؤهما من خلال Resource Manager، يجب تكوين نظير لكل شبكة ظاهرية في التناظر. إليك أحد الأنواع التالية لحالة التناظر:
- تم البدء: عند إنشاء النظير الأول، يتم بدء حالته.
- متصل: عند إنشاء النظير الثاني، تصبح حالة التناظر متصلة لكلا النظيرين. لم يتم تأسيس التناظر بنجاح حتى تكون حالة التناظر لكلا نظيري الشبكة الظاهرية متصلة.
عند إجراء تناظر لشبكة ظاهرية تم إنشاؤها من خلال إدارة الموارد مع شبكة ظاهرية تم إنشاؤها من خلال نموذج النشر الكلاسيكي، فلن يتعين عليك سوى تكوين تناظر للشبكة الظاهرية التي تم نشرها من خلال إدارة الموارد. لا يمكنك تكوين التناظر لشبكة ظاهرية (كلاسيكية)، أو بين شبكتين ظاهريتين تم توزيعهما من خلال نموذج النشر الكلاسيكي. عند إنشاء التناظر من الشبكة الظاهرية (إدارة الموارد) إلى الشبكة الظاهرية (الكلاسيكية)، تكون حالة التناظر قيد التحديث، ثم تتغير قريباً إلى متصلة.
يتم إنشاء التناظر بين شبكتين ظاهريتين. النظراء في حد ذاتها ليست عابرة. إذا قمت بإنشاء عمليات تناظر بين:
- VirtualNetwork1 وVirtualNetwork2
- VirtualNetwork2 وVirtualNetwork3
  
  لا يوجد اتصال بين VirtualNetwork1 وVirtualNetwork3 من خلال VirtualNetwork2. إذا كنت تريد أن يتصل VirtualNetwork1 و VirtualNetwork3 مباشرة، يجب عليك إنشاء نظير صريح بين VirtualNetwork1 و VirtualNetwork3، أو الانتقال من خلال NVA في شبكة Hub . لمعرفة المزيد، راجع تخطيط شبكة النظام المحوري في Azure.
لا يمكنك تحليل الأسماء في الشبكات الظاهرية المتناظرة باستخدام تحليل الاسم الافتراضي في Azure. لحل الأسماء في الشبكات الظاهرية الأخرى، يجب استخدام Azure Private DNS أو خادم DNS مخصص. لمعرفة كيفية إعداد خادم DNS الخاص بك، راجع تحليل الاسم باستخدام خادم DNS الخاص بك.
يمكن للموارد في الشبكات الظاهرية النظيرة في نفس المنطقة الاتصال ببعضها بنفس زمن الانتقال كما لو كانت داخل نفس الشبكة الظاهرية. يعتمد معدل النقل على الشبكة على النطاق الترددي المسموح به للجهاز الظاهري، بما يتناسب مع حجمه. لا يوجد أي قيد إضافي على النطاق الترددي داخل التناظر. يحتوي كل حجم جهاز ظاهري على الحد الأقصى لعرض النطاق الترددي للشبكة الخاص به. لمعرفة المزيد حول الحد الأقصى لعرض النطاق الترددي للشبكة لأحجام الأجهزة الظاهرية المختلفة، راجع أحجام الأجهزة الظاهرية في Azure.
يمكن ربط شبكة ظاهرية بشبكة ظاهرية أخرى، وكذلك يمكن توصيلها بشبكة ظاهرية أخرى باستخدام بوابة شبكة Azure الظاهرية. عندما يتم توصيل الشبكات الافتراضية من خلال كل من التناظر والبوابة، تتدفق حركة المرور بين الشبكات الافتراضية من خلال تكوين النظير، بدلاً من البوابة.
يجب تنزيل عملاء VPN من نقطة إلى موقع مرة أخرى بعد تكوين تناظر الشبكة الظاهرية بنجاح لضمان تنزيل المسارات الجديدة إلى العميل.
هناك رسوم رمزية لحركة مرور الدخول والخروج التي تستخدم نظير شبكة ظاهرية. لمزيد من المعلومات، راجع صفحة التسعير.
لا تسمح بوابات التطبيق التي لم يتم تمكين "عزل الشبكة" بإرسال نسبة استخدام الشبكة بين VNETs المتناظرة عند تعطيل السماح بنسبة استخدام الشبكة إلى الشبكة الظاهرية البعيدة.

الأذونات

يجب تعيين الحسابات التي تستخدمها لإجراء اقتران الشبكة الظاهرية إلى الأدوار التالية:

مساهم في الشبكة: لشبكة ظاهرية تم نشرها من خلال إدارة الموارد.
مساهم الشبكة الكلاسيكية: بالنسبة لشبكة ظاهرية تم نشرها من خلال نموذج التوزيع الكلاسيكي.

إذا لم يتم تعيين حسابك لأحد الأدوار السابقة، فيجب تعيينه إلى دور مخصص تم تعيين الإجراءات اللازمة له من الجدول التالي:

الإجراء	الاسم
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	مطلوب لإنشاء تناظر من الشبكة الظاهرية أ إلى الشبكة الظاهرية ب. يجب أن تكون الشبكة الظاهرية أ شبكة ظاهرية (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	مطلوب لإنشاء تناظر من الشبكة الظاهرية بـ (Resource Manager) إلى الشبكة الظاهرية أ
Microsoft.ClassicNetwork/virtualNetworks/peer/action	مطلوب لإنشاء نظير من الشبكة الظاهرية بـ (الكلاسيكية) إلى الشبكة الظاهرية أ
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	قراءة تناظر شبكة ظاهرية
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	حذف تناظر شبكة ظاهرية

الخطوات التالية

يمكن إنشاء تناظر شبكة ظاهرية بين الشبكات الظاهرية التي تم إنشاؤها من خلال نفس نماذج التوزيع أو نماذج التوزيع المختلفة الموجودة في نفس الاشتراكات أو الاشتراكات المختلفة. أكمل برنامجاً تعليمياً لأحد السيناريوهات التالية:

نموذج نشر Azure الاشتراك

كلاهما Resource Manager نفسه

مختلفة

مدير موارد واحد، كلاسيكي نفسه

مختلفة
تعرف على كيفية إنشاء طوبولوجيا شبكة محورية ومركز
إنشاء تناظر شبكة ظاهرية باستخدام PowerShell أو عينات البرامج النصية Azure CLI أو استخدام قوالب Resource Manager في Azure
إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية

مشاركة عبر