نبذة عن توجيه المركز الظاهري

  • مقالة

يتم توفير قدرات التوجيه في المركز الافتراضي بواسطة جهاز توجيه يقوم بإدارة كافة التوجيه بين البوابات باستخدام بروتوكول بوابة الحدود (BGP). يمكن أن يحتوي المركز الافتراضي على بوابات متعددة مثل بوابة شبكة ظاهرية خاصة من موقع إلى موقع، وبوابة ExpressRoute، وبوابة من نقطة إلى موقع، وجدار حماية Azure. يوفر هذا الموجه أيضا اتصال النقل بين الشبكات الظاهرية التي تتصل بلوحة وصل ظاهرية ويمكن أن تدعم ما يصل إلى إجمالي معدل نقل 50 جيجابت في الثانية. تنطبق قدرات التوجيه هذه على عملاء شبكة الاتصال واسعة النطاق الموحدة.

لمعرفة المزيد حول كيفية تكوين التوجيه، راجع كيفية تكوين توجيه المركز الافتراضي.

مفاهيم التوجيه

تصف الأقسام التالية المفاهيم الرئيسية في توجيه المركز الافتراضي.

جدول توجيه المركز

يمكن أن يحتوي جدول توجيه المركز الافتراضي على مسار واحد أو أكثر. يتضمن المسار اسمه وتسميته ونوع وجهته وقائمة بادئات الوجهة ومعلومات الوثبة التالية لحزمة يتم توجيهها. عادة ما يحتوي الاتصال على تكوين توجيه يربط جدول توجيه أو ينشره.

هدف توجيه المركز وسياساته

تسمح لك نهج هدف التوجيه والتوجيه بتكوين مركز Virtual WAN لإرسال نسبة استخدام الشبكة المرتبطة بالإنترنت والخاصة (من نقطة إلى موقع، ومن موقع إلى موقع، وExpressRoute، والأجهزة الظاهرية للشبكة داخل مركز شبكة WAN الظاهرية والشبكة الظاهرية) عبر جدار حماية Azure أو جدار حماية الجيل التالي NVA أو حل البرامج كخدمة الموزعة في مركز Virtual WAN. هناك نوعان من نهج التوجيه: نهج توجيه نسبة استخدام الشبكة على الإنترنت ونسبة استخدام الشبكة الخاصة. يمكن أن يكون لكل مركز WAN ظاهري، على الأكثر، نهج توجيه حركة مرور إنترنت واحد ونهج توجيه نسبة استخدام الشبكة الخاصة واحد، لكل منها مورد Next Hop.

بينما تتضمن حركة المرور الخاصة بادئات عنوان الشبكة الظاهرية والفرعية، تعتبرها نهج التوجيه كيانا واحدا ضمن مفاهيم هدف التوجيه.

  • سياسة توجيه حركة بيانات الإنترنت: عند تكوين سياسات توجيه شبكة الإنترنت على مركز شبكة WAN الظاهرية، ستقوم اتصالات الشبكة الفرعية (مستخدم الشبكة الظاهرية الخاصة (شبكة ظاهرية خاصة من نقطة إلى موقع)، والشبكة الظاهرية من موقع إلى موقع وخدمة ExpressRoute) والشبكة الظاهرية إلى مركز شبكة WAN الظاهرية بإعادة توجيه شبكة الإنترنت إلى مورد شبكة الحماية Azure Firewall أو مقدم خدمة أمان الجهات الخارجية المحدد كجزء من نهج التوجيه.

  • سياسة توجيه الشبكة الخاصة: عند تكوين سياسة توجيه الشبكة الخاصة على مركز شبكة Virtual الظاهرية، ستتم إعادة توجيه كل من الشبكة الفرعية والشبكة الظاهرية داخل مركز شبكة WAN الظاهرية وخارجها بما في ذلك الشبكة الداخلية بين المراكز إلى مورد خدمة الحماية Azure Firewall لـ Next Hop الذي تم تحديده في سياسة توجيه الشبكة الخاصة.

لمزيد من المعلومات حول كيفية تكوين هدف التوجيه وسياساته، يرجى الاطلاع على المستند التالي.

الاتصالات

الاتصالات هي Resource Manager resources التي لديها تكوين توجيه. الأنواع الأربعة للاتصال هي:

  • اتصال شبكة ظاهرية خاصة: يربط موقع شبكة ظاهرية خاصة ببوابة مركز الشبكة الظاهرية الخاصة.
  • اتصال خدمة ExpressRoute: تتصل دائرة خدمة ExpressRoute إلى بوابة مركز ExpressRoute الظاهرية.
  • اتصال تكوين نقطة إلى موقع (P2S): يتصل تكوين شبكة ظاهرية خاصة للمستخدم (نقطة إلى موقع) إلى بوابة مركز شبكة المستخدم الظاهرية الخاصة (نقطة إلى موقع) الظاهرية.
  • اتصال شبكة المركز الافتراضي: يربط الشبكات الظاهرية بمركز افتراضي.

يمكنك إعداد تكوين التوجيه لاتصال شبكة ظاهرية أثناء الإعداد. بشكل افتراضي، كافة الاتصالات تقترن وتنتشر إلى جدول التوجيه الافتراضي.

الاتحاد

كل اتصال مقترن بجدول توجيه واحد. يسمح إقران اتصال بجدول توجيه بإرسال نسبة استخدام الشبكة (من هذا الاتصال) إلى الوجهة المشار إليها كمسارات في جدول التوجيه. يظهر تكوين التوجيه للاتصال جدول التوجيه المقترن. يمكن إقران اتصالات متعددة إلى نفس جدول التوجيه. ترتبط كل شبكة ظاهرية خاصة وExpressRoute واتصالات شبكة المستخدم الظاهرية الخاصة إلى نفس الجدول التوجيه (الافتراضي).

بشكل افتراضي، يتم إقران جميع الاتصالات بجدول توجيه افتراضي بمركز افتراضي. كل مركز افتراضي لديه جدول التوجيه الافتراضي الخاص به، الذي يمكن تحريره لإضافة مسار ثابت (مسارات). التوجيهات المضافة بشكل ثابت لها الأسبقية على التوجيهات التي تم تعلمها ديناميكيا لنفس البادئات.

Diagram shows Association.

نشر

تُنشر الاتصالات التوجيهات بشكل حيوي إلى جدول توجيه. مع اتصال شبكة ظاهرية خاصة أو اتصال ExpressRoute أو اتصال تكوين نقطة إلى موقع، يتم نشر التوجيهات من المركز الافتراضي إلى الموجه المحلي باستخدام BGP. يمكن نشر التوجيهات إلى جدول توجيه واحد أو عدة جداول.

يتوفر جدول بيانات بلا توجيه أيضاً لكل مركز افتراضي. يعني النشر إلى جدول بلا توجيه أنه لا توجد توجيهات مطلوبة ليتم نشرها من الاتصال. تعمل اتصالات الشبكة الظاهرية الخاصة و ExpressRoute وشبكة المستخدم الظاهرية الخاصة على نشر التوجيهات إلى نفس مجموعة جداول التوجيه.

Diagram shows propagation.

بطاقات عنونة

توفر التسميات آلية لتجميع جداول المسار منطقيًا. وهذا مفيد بشكل خاص أثناء نشر التوجيهات من الاتصالات إلى جداول التوجيه المتعددة. على سبيل المثال، يحتوي جدول بيانات التوجيه الافتراضي على تسمية مضمنة تسمى "افتراضي". عندما يقوم المستخدمون بنشر توجيهات الاتصال إلى التسمية "افتراضي"، يتم تطبيقه تلقائيًا على كافة جداول التوجيه الافتراضية عبر كل مركز افتراضي في شبكة الاتصال واسعة النطاق الظاهرية.

تكوين التوجيهات الثابتة في اتصال شبكة اتصال ظاهرية

يوفر تكوين المسارات الثابتة آلية لتوجيه نسبة استخدام الشبكة من المركز من خلال IP الوثب التالي، والذي يمكن أن يكون من جهاز ظاهري للشبكة (NVA) تم توفيره في Spoke VNet متصل بمركز ظاهري. يتكون المسار الثابت من اسم مسار وقائمة بادئات الوجهة وبروتوكول وثب الإنترنت التالي.

حذف المسارات الثابتة

لحذف مسار ثابت، يجب حذف المسار من جدول التوجيه الذي تم وضعه فيه. راجع حذف مسار لمعرفة الخطوات.

جداول المسارات للمسارات الموجودة مسبقًا

تحتوي جداول المسار الآن على ميزات الاقتران والانتشار. جدول بيانات التوجيه الموجود مسبقاً هو جدول توجيه لا يحتوي على هذه الميزات. إذا كان لديك توجيهات موجودة مسبقًا في توجيه المركز الافتراضي وكنت ترغب في استخدام القدرات الجديدة، ففكر فيما يلي:

  • عملاء شبكة WAN الظاهرية القياسية مع مسارات موجودة مسبقاً في المركز الظاهري:

    إذا كان لديك مسارات موجودة مسبقاً في قسم التوجيه للمركز في مدخل Microsoft Azure، فستحتاج أولاً إلى حذفها ثم محاولة إنشاء جداول توجيه جديدة (متوفرة في قسم جداول التوجيه للمركز في مدخلMicrosoft Azure).

  • عملاء شبكة WAN الظاهرية الأساسية مع مسارات موجودة مسبقاً في المركز الافتراضي:

    إن كان لديك مسارات موجودة مسبقاً في قسم توجيه المركز في مدخل Microsoft Azure، فستحتاج أولاً إلى حذفها، ثم ترقية شبكة WAN الظاهرية الأساسية الخاصة بك إلى شبكة WAN الظاهرية القياسية. راجع ترقية شبكة WAN افتراضية من الأساسي إلى القياسي.

إعادة تعيين المركز

تتوفر إعادة تعيين المركز الافتراضي فقط في مدخل Microsoft Azure. توفر لك إعادة التعيين طريقة لإحضار أي موارد فاشلة مثل جداول التوجيه أو موجه المركز أو مورد المركز الظاهري نفسه مرة أخرى إلى حالة التوفير الصحيحة. خذ بعين الاعتبار إعادة تعيين المركز قبل الاتصال ب Microsoft للحصول على الدعم. لا تقوم هذه العملية بإعادة تعيين أي من البوابات في المركز الافتراضي.

اعتبارات إضافية

ضع في اعتبارك ما يلي عند تكوين توجيه شبكة WAN الظاهرية:

  • يجب أن تكون جميع الاتصالات الفرعية (من نقطة إلى موقع ومن موقع إلى موقع، وخدمة ExpressRoute) مقترنة بجدول التوجيه الافتراضي. وبهذه الطريقة، ستتعلم جميع الفروع نفس البادئات.
  • تحتاج جميع الاتصالات الفرعية إلى نشر مساراتها إلى نفس مجموعة جداول التوجيه. على سبيل المثال، إذا قررت أنه يجب نشر الشبكات الفرعية في جدول التوجيه الافتراضي، يجب أن يكون هذا التكوين متناسقاً عبر جميع الفروع. ونتيجة لذلك، ستكون جميع الاتصالات المقترنة بجدول التوجيه الافتراضي قادرة على الوصول إلى جميع الفروع.
  • عند استخدام Azure Firewall في مناطق متعددة، يجب أن تكون جميع الشبكات الظاهرية المحورية مقترنة بنفس جدول التوجيه. على سبيل المثال، وجود مجموعة فرعية من الشبكات الظاهرية التي تمر عبر جدار حماية خدمة Azure Firewall بينما تجاوز الشبكات الظاهرية الأخرى جدار حماية خدمة Azure Firewall في نفس المركز الافتراضي غير ممكن.
  • يمكنك تحديد عناوين IP متعددة للوثبة التالية على اتصال شبكة ظاهرية واحد. ومع ذلك، لا تدعم اتصال الشبكة الظاهرية "متعدد/فريد" عنوان بروتوكول الإنترنت التالي إلى جهاز الشبكة الظاهرية "نفسه" في شبكة الظاهرية "إذا" تمت الإشارة إلى أحد المسارات مع بروتوكول الإنترنت التالي ليكون عنوان بروتوكول الإنترنت العام أو 0.0.0.0/0 (الإنترنت)
  • تقتصر جميع المعلومات المتعلقة بمسار 0.0.0.0/0 على جدول مسار المركز المحلي. لا يتم نشر هذا المسار عبر المراكز.
  • يمكنك فقط استخدام Virtual WAN لبرمجة المسارات في محور إذا كانت البادئة أقصر (أقل تحديداً) من بادئة الشبكة الظاهرية. على سبيل المثال، في المخططات أعلاه، تحتوي VNET1 المتكلمة على البادئة 10.1.0.0/16: في هذه الحالة، لن تتمكن WAN الظاهرية من إدخال مسار يطابق بادئة الشبكة الظاهرية (10.1.0.0/16) أو أياً من الشبكات الفرعية (10.1.0.0/24، 10.1.1.0/24). بمعنى آخر، لا يمكن لشبكة WAN الظاهرية جذب نسبة استخدام الشبكة بين شبكتين فرعيتين في نفس الشبكة الظاهرية.
  • في حين أنه من الصحيح أن مركزين على نفس شبكة WAN الظاهرية سيعلنان عن التوجيهات إلى بعضهما البعض (طالما تم تمكين النشر إلى نفس التسميات)، فإن هذا ينطبق فقط على التوجيه الديناميكي. بمجرد تحديد مسار ثابت، هذا ليس هو الحال.

الخطوات التالية