ما المقصود بـ Azure Virtual WAN؟

Azure Virtual WAN هي خدمة شبكة تجمع العديد من وظائف الشبكات والأمان والتوجيه معًا لتوفير واجهة تشغيلية واحدة. تتضمن بعض الميزات الرئيسية ما يلي:

• اتصالية الفرع (عبر أتمتة الاتصال من أجهزة شركاء WAN الظاهرية مثل SD-WAN أو VPN CPE).
• اتصالية VPN من موقع إلى موقع.
• اتصالية VPN للمستخدم البعيد (من نقطة إلى موقع).
• اتصالية خاصة (ExpressRoute).
• اتصال داخل السحابة (اتصال متعد للشبكات الظاهرية).
• الترابط VPN ExpressRoute.
• التوجيه وجدار حماية Azure والتشفير للاتصال الخاص.

لا يلزم أن يكون لديك كل حالات الاستخدام هذه لبدء استخدام شبكة WAN الظاهرية. يمكنك البدء بحالة استخدام واحدة فقط، ثم ضبط شبكتك أثناء تطورها.

تعد بنية شبكة WAN الافتراضية مركزًا وبنية تحدث مع مقياس وأداء مدمجين للفروع (أجهزة VPN / SD-WAN)، والمستخدمين (عملاء Azure VPN / OpenVPN / IKEv2)، دوائر ExpressRoute، والشبكات الافتراضية. وهو يتيح بنية شبكة عبور عالمية، حيث تمكن الشبكة المستضافة على السحابة "hub" من الاتصال العابر بين نقاط النهاية التي قد يتم توزيعها عبر أنواع مختلفة من "المحاور".

تعمل مناطق Azure بمثابة مراكز يمكنك أن تختارها للاتصال بها. جميع المحاور متصلة بشبكة كاملة في شبكة WAN افتراضية قياسية مما يسهل على المستخدم استخدام العمود الفقري لـ Microsoft للاتصال من أي إلى أي (أي تكلم).

بالنسبة للاتصال المتكلم مع أجهزة SD-WAN / VPN، يمكن للمستخدمين إما إعداده يدويًّا في Azure Virtual WAN، أو استخدام حل شريك WAN CPE (SD-WAN / VPN) لإعداد الاتصال بـ Azure. لدينا قائمة من الشركاء الذين يدعمون أتمتة الاتصال (القدرة على تصدير معلومات الجهاز إلى Azure، وتنزيل تكوين Azure وإنشاء الاتصال) باستخدام AZURE Virtual WAN. لمزيد من المعلومات، راجع المقالة شركاء ومواقع شبكة WAN الافتراضية.

توفر شبكة WAN الافتراضية المزايا التالية:

• حلول الاتصال المتكاملة في المحور وتحدث: أتمتة تكوين الموقع إلى الموقع والاتصال بين المواقع المحلية ومركز Azure.
• الإعداد والتكوين التلقائيان: اتصال الشبكات الظاهرية وأحمال العمل إلى لوحة الوصل Azure بسلاسة.
• استكشاف الأخطاء وإصلاحها بسهولة: يمكنك مشاهدة التدفق من طرف إلى طرف داخل Azure، ثم استخدم هذه المعلومات لاتخاذ الإجراءات المطلوبة.

البنية

للحصول على معلومات حول هندسة شبكة WAN الافتراضية وكيفية الترحيل إلى WAN الظاهري راجع المقالات التالية:

• هندسة شبكة WAN الافتراضية
• بنية شبكة النقل العالمية

المناطق والمواقع المتوفرة

لمعرفة المناطق والمواقع المتوفرة، راجع شركاء ومناطق ومواقع WAN الظاهرية.

موارد شبكة WAN الافتراضية

لتكوين شبكة WAN افتراضية من طرف إلى طرف، يمكنك إنشاء الموارد التالية:

• Virtual WAN:يمثل مورد virtualWAN تراكبا ظاهريا لشبكة Azure الخاصة بك وهو عبارة عن مجموعة من الموارد المتعددة. يحتوي على ارتباطات إلى كافة لوحات الوصل الافتراضية التي تريد أن تكون ضمن شبكة WAN الافتراضية. يتم عزل شبكات WAN الظاهرية عن بعضها البعض ولا يمكن أن تحتوي على مركز مشترك. لا تتواصل المراكز الظاهرية في شبكات WAN الظاهرية المختلفة مع بعضها البعض.

• المحور: لوحة الوصل الافتراضية هي شبكة افتراضية تديرها Microsoft. يحتوي المحور على نقاط نهاية خدمة مختلفة لتمكين الاتصال. من الشبكة المحلية (vpnsite)، يمكنك الاتصال ببوابة VPN داخل المركز الظاهري، أو توصيل دوائر ExpressRoute في المركز الظاهري، أو حتى توصيل مستخدمي الجوال ببوابة من نقطة إلى موقع في المركز الظاهري. المحور هو جوهر الشبكة في منطقة ما. يمكن إنشاء لوحات وصل افتراضية متعددة في نفس المنطقة.

  بوابة المركز ليست هي نفسها بوابة الشبكة الظاهرية التي تستخدمها لـ ExpressRoute و VPN Gateway. على سبيل المثال، عند استخدام الشبكة الافتراضية الواسعة، لا تقم بإنشاء اتصال من موقع إلى موقع من موقع محلي مباشرة إلى VNet الخاص بك. بدلًا من ذلك، يمكنك إنشاء اتصال موقع إلى موقع بلوحة الوصل. حركة المرور دائمًا من خلال بوابة لوحة الوصل. هذا يعني أن شبكة VNets الخاصة بك لا تحتاج إلى بوابة الشبكة الافتراضية الخاصة بها. تتيح شبكة WAN الافتراضية لشبكات VNets الخاصة بك الاستفادة من التوسع بسهولة من خلال المحور الافتراضي وبوابة المحور الافتراضية.

• اتصال مركز الشبكة الظاهرية : يتم استخدام مورد اتصال مركز الشبكة الظاهرية لتوصيل المركز بالشبكة الظاهرية بسلاسة. يمكن توصيل شبكة افتراضية واحدة بلوحة وصل افتراضية واحدة فقط.

• اتصال Hub-to-Hub:جميع المحاور متصلة ببعضها البعض في شبكة WAN الظاهرية. هذا يعني أن الفرع أو المستخدم أو VNet المتصل بمحور محلي يمكنه التواصل مع فرع آخر أو VNet باستخدام بنية الشبكة الكاملة للمحاور المتصلة. يمكنك أيضًا توصيل VNets داخل محور يمر عبر المحور الافتراضي، بالإضافة إلى شبكات VNets عبر لوحة الوصل، باستخدام إطار العمل المتصل من المحور إلى المحور.

• جدول توجيه المركز: يمكنك إنشاء مسار مركز ظاهري وتطبيق المسار إلى جدول توجيه المركز الظاهري. يمكنك تطبيق مسارات متعددة على جدول توجيه لوحة الوصل الافتراضية.

موارد WAN الافتراضية الإضافية

• الموقع: يتم استخدام هذا المورد للاتصالات من موقع إلى موقع فقط. مورد الموقع هو موقع vpnsite. يمثل جهاز VPN المحلي الخاص بك وإعداداته. من خلال العمل مع أحد شركاء WAN الافتراضي، يكون لديك حل مضمّن لتصدير هذه المعلومات تلقائيًّا إلى Azure.

أنواع Virtual WAN

هناك نوعان من WANs: أساسية وقياسية. يتم تضمين التكوينات المتاحة لكل نوع في الجدول التالي.

نوع شبكة WAN الظاهرية	نوع المركز	التكوينات المتوفرة
أساسي	أساسي	VPN من موقع إلى موقع فقط
قياسي	قياسي	ExpressRoute شبكة مستخدم ظاهرية خاصة (من نقطة إلى موقع) شبكة ظاهرية خاصة من (موقع إلى موقع) ادخل مركز وشبكة ظاهرية إلى شبكة ظاهرية تنقلًا عبر المركز الافتراضي Azure Firewall NVA في virtual WAN

إشعار

يمكنك الترقية من الأساس إلى القياسي، لكن لا يمكنك العودة من القياسي إلى الأساس.

للحصول على خطوات لترقية شبكة WAN افتراضية، راجع ترقية WAN ظاهري من أساسي إلى قياسي.

قابلية التوصيل

اتصالات VPN من موقع إلى موقع

يمكنك الاتصال بمواردك في Azure عبر اتصال IPsec / IKE (IKEv2) من موقع إلى موقع. لمزيد من المعلومات، راجع إنشاء اتصال من موقع إلى موقع باستخدام Virtual WAN.

يتطلب هذا النوع من الاتصال جهاز VPN أو جهاز Virtual WAN Partner. يوفر شركاء WAN الظاهريون أتمتة للاتصال، وهو القدرة على تصدير معلومات الجهاز إلى Azure وتنزيل تكوين Azure وإنشاء اتصال بمركز Azure الافتراضي لشبكة WAN. للحصول على قائمة بالشركاء والمواقع المتوفرة، راجع مقالة مواقع، وشركاء ومناطق ظاهرية لـWAN. إذا لم يتم سرد موفر جهاز VPN/SD-WAN في الارتباط المذكور، استخدم التعليمات خطوة بخطوة إنشاء اتصال من موقع إلى موقع باستخدام مقالة الشبكة الظاهرية WAN لإعداد الاتصال.

إنشاء اتصالات VPN للمستخدم (من نقطة إلى موقع)

يمكنك الاتصال بمواردك في Azure عبر اتصالIPsec/IKE (IKEv2) أو OpenVPN. يتطلب هذا النوع من الاتصال تكوين عميل VPN على جهاز الكمبيوتر العميل. لمزيد من المعلومات، راجع إنشاء اتصال من نقطة إلى موقع.

اتصالات ExpressRoute

يتيح لك ExpressRoute الاتصال بالشبكة المحلية بـAzure عبر اتصال خاص. لإنشاء الاتصال، راجع إنشاء اتصال ExpressRoute باستخدام شبكة WAN الافتراضية.

تشفير حركة مرور ExpressRoute

يوفر Azure Virtual WAN القدرة على تشفير نسبة استخدام الشبكة ExpressRoute الخاصة بك. توفر هذه التقنية انتقالًا مشفرًا بين الشبكات المحلية وشبكات Azure الافتراضية عبر ExpressRoute، دون المرور عبر الإنترنت العام أو استخدام عناوين IP العامة. لمزيد من المعلومات، راجع IPsec عبر ExpressRoute لـ Virtual WAN.

وصلات Hub-to-VNet

يمكنك توصيل شبكة Azure الافتراضية بلوحة وصل افتراضية. لمزيد من المعلومات، راجع توصيل VNet بمحور.

الاتصال العابر

الاتصال العابر بين VNets

تسمح شبكة WAN الافتراضية بالاتصال العابر بين شبكات VNets. تتصل شبكات VNets بمحور افتراضي عبر اتصال شبكة افتراضية. يتم تمكين الاتصال العابر بين VNets في الشبكة الافتراضية الواسعة القياسية بسبب وجود جهاز توجيه في كل لوحة وصل افتراضية. يتم إنشاء مثيل هذا الموجه عند إنشاء لوحة الوصل الافتراضية لأول مرة.

يمكن أن يكون لجهاز التوجيه أربع حالات توجيه: تم توفيره، أو توفيره، أو فشل، أو لا شيء. تقع حالة التوجيه في مدخل Azure بالانتقال إلى صفحة لوحة الوصل الافتراضية.

• تشير حالة لا شيء إلى أن لوحة الوصل الافتراضية لم تقم بتوفير الموجه. يمكن أن يحدث هذا إذا كانت شبكة WAN الافتراضية من النوع الأساسي، أو إذا تم نشر لوحة الوصل الافتراضية قبل توفير الخدمة.
• تشير الحالة الفاشلة إلى فشل أثناء إنشاء مثيل. لإنشاء مثيل أو إعادة تعيين جهاز التوجيه، يمكنك تحديد موقع الخيار إعادة تعيين جهاز التوجيه عن طريق التنقل إلى صفحة نظرة عامة على لوحة الوصل الافتراضية في مدخل Azure.

يدعم كل موجه لوحة وصل افتراضية إنتاجية إجمالية تصل إلى 50 جيجابت في الثانية.

يفترض الاتصال بين اتصالات الشبكة الظاهرية، افتراضيًا، إجمالي حمل عمل 2000 VM عبر جميع شبكات VNets المتصلة بمركز ظاهري واحد. يمكن تعديل وحدات البنية التحتية للمركز لدعم أجهزة ظاهرية إضافية. لمزيد من المعلومات حول وحدات البنية الأساسية للمركز، راجع إعدادات المركز.

اتصال النقل بين VPN وExpressRoute

تتيح الشبكة الافتراضية الواسعة إمكانية الاتصال العابر بين VPN وExpressRoute. هذا يعني أن المواقع المتصلة بـVPN أو المستخدمين البعيدين يمكنهم التواصل مع المواقع المتصلة بـExpressRoute. هناك أيضًا افتراض ضمني تمكين العلامة الفرع إلى فرع وBGP معتمد في اتصالات VPN وExpressRoute. يمكن وضع هذه العلامة في إعدادات WAN الافتراضي Azure في مدخل Azure. يتم توفير جميع عمليات إدارة المسارات من خلال جهاز التوجيه الافتراضي المحوري، والذي يتيح أيضًا إمكانية الاتصال العابر بين الشبكات الافتراضية.

توجيه مخصص

توفر شبكة WAN الافتراضية تحسينات متقدمة للتوجيه. القدرة على إعداد جداول مسار مخصصة، وتحسين توجيه الشبكة الظاهرية مع اقتران المسار والانتشار، وتجميع جداول التوجيه منطقيًّا مع التسميات وتبسيط العديد من سيناريوهات توجيه الأجهزة الظاهرية للشبكة (NVA) أو الخدمات المشتركة.

Global VNet peering

يوفر Global VNet Peering آلية لربط شبكتي VNets في مناطق مختلفة. في شبكة WAN الافتراضية، تقوم اتصالات الشبكة الافتراضية بتوصيل VNets بالمحاور الافتراضية. لا يحتاج المستخدم إلى إعداد نظير VNet العالمي بشكل صريح. VNets المتصلة بمحور افتراضي في نفس المنطقة تتحمل رسومًا نظير VNet. VNets المتصلة بمحور افتراضي في منطقة مختلفة تتحمل رسومًا نظير Global VNet.

جداول التوجيه

تحتوي جداول المسار الآن على ميزات الاقتران والانتشار. جدول بيانات التوجيه الموجود مسبقاً هو جدول توجيه لا يحتوي على هذه الميزات. إذا كان لديك توجيهات موجودة مسبقًا في توجيه المركز الافتراضي وكنت ترغب في استخدام القدرات الجديدة، ففكر فيما يلي:

• عملاء WAN القياسيون الذين لديهم مسارات موجودة مسبقًا في المركز الظاهري: إذا كان لديك مسارات موجودة مسبقًا في قسم التوجيه للمركز في مدخل Microsoft Azure، فستحتاج أولًا إلى حذفها ثم محاولة إنشاء جداول توجيه جديدة (متوفرة في قسم جداول التوجيه لمركز في مدخل Microsoft Azure). من الأفضل تنفيذ خطوة الحذف لجميع المراكز في شبكة WAN الظاهرية.

• عملاء WAN الأساسيون الذين لديهم مسارات موجودة مسبقًا في المركز الظاهري: إذا كان لديك مسارات موجودة مسبقًا في قسم التوجيه للمركز في مدخل Microsoft Azure، فستحتاج أولًا إلى حذفها، ثم ترقيةشبكة WAN الظاهرية الأساسية إلى شبكة WAN ظاهرية قياسية. راجع ترقية شبكة WAN افتراضية من الأساسي إلى القياسي. من الأفضل تنفيذ خطوة الحذف لجميع المراكز في شبكة WAN الظاهرية.

الأسئلة المتداولة

للأسئلة المتداولة، راجع الأسئلة الشائعة حول Virtual WAN.

المعاينات وما الجديد؟

• للحصول على معلومات حول الإصدارات الأخيرة، ومعاينات جارية، وقيود المعاينة، والمشكلات المعروفة، والوظائف المهملة، راجع ما الجديد؟
• اشترك في موجز RSS واعرض آخر تحديثات ميزات Virtual WAN على صفحة Azure التحديثات - Virtual WAN.

الخطوات التالية

• البرنامج التعليمي: إنشاء اتصال من موقع إلى موقع باستخدام Virtual WAN

• الوحدة النمطية للتعلم: مقدمة عن خدمة Azure Virtual WAN