البرنامج التعليمي: إنشاء اتصال من موقع إلى موقع باستخدام Azure Virtual WAN

  • مقالة

يوضح هذا البرنامج التعليمي كيفية استخدام Virtual WAN للاتصال بمواردك في Azure عبر اتصال VPN IPSec/IKE (IKEv1 و IKEv2). تعرف على كيفية استخدام Azure Virtual WAN لإنشاء اتصال VPN من موقع إلى موقع بـ Azure. لمزيدٍ من المعلومات حول Virtual WAN، راجع نظرة عامة على Virtual WAN.

تظهر لقطة الشاشة مخططًا للشبكات الظاهرية.

في هذا البرنامج التعليمي، ستتعرف على كيفية القيام بما يلي:

  • إنشاء شبكة WAN ظاهرية
  • تكوين الإعدادات الأساسية للمركز الظاهري
  • تكوين إعدادات بوابة VPN من موقع إلى موقع
  • إنشاء موقع
  • توصيل موقع بمركز ظاهري
  • توصيل موقع VPN بمركز ظاهري
  • اتصال شبكة ظاهرية بمركز ظاهري
  • تنزيل ملف التكوين
  • عرض بوابة VPN أو تحريرها

إشعار

إذا كان لديك العديد من المواقع، فعادةً ما تستخدم شريك Virtual WAN لإنشاء هذا التكوين. ومع ذلك، يمكنك إنشاء هذا التكوين بنفسك إذا كنت تشعر بالارتياح للشبكات ولديك خبرة في تكوين جهاز VPN.

المتطلبات الأساسية

تحقق من استيفائك للمعايير الآتية قبل بدء تكوينك:

  • لديك اشتراك Azure. إذا لم يكن لديك اشتراك Azure، فأنشئ حسابًا مجانًا.

  • لديك شبكة ظاهرية تريد الاتصال بها.

    • تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الظاهرية التي ترغب في الاتصال بها.
    • لإنشاء شبكة ظاهرية في مدخل Microsoft Azure، راجع مقالة التشغيل السريع .

  • يجب ألا يكون لدى الشبكة الظاهرية أية عبارات شبكة ظاهرية موجودة.

    • إذا كان لدى الشبكة الظاهرية بالفعل عبارات (VPN أو ExpressRoute)، يجب إزالة كافة العبارات قبل المتابعة.
    • يتطلب هذا التكوين ألا تتصل الشبكات الظاهرية إلا بعبارة Virtual WAN.

  • حدد نطاق عنوان IP الذي تريد استخدامه لمساحة العنوان الخاصة بمركزك الظاهري. تُستخدم هذه المعلومات عند تكوين مركزك الظاهري. المركز الظاهري عبارة عن شبكة ظاهرية يتم إنشاؤها واستخدامها من قبل Virtual WAN. إنها أساس شبكة Virtual WAN في منطقة ما. يجب أن يتوافق نطاق مساحة العنوان مع قواعد معينة:

    • نطاق العنوان الذي تحدده للمركز لا يمكن أن يتراكب مع أي من الشبكات الظاهرية الموجودة التي تتصل بها.
    • لا يمكن أن يتراكب نطاق العنوان مع نطاقات العناوين المحلية التي تتصل بها.
    • إذا لم تكن معتاداً على نطاقات عناوين IP الموجودة في تكوين الشبكة المحلية، فنسق مع شخص يمكنه تقديم هذه التفاصيل لك.

إنشاء شبكة WAN ظاهرية

  1. في المدخل، في شريط موارد البحث، اكتب شبكة WAN الظاهرية في مربع البحث وحدد إدخال.

  2. حدد شبكات WAN الظاهرية من النتائج. في صفحة شبكات WAN الظاهرية، حدد + إنشاء لفتح صفحة إنشاء WAN.

  3. في الصفحة إنشاء WAN، في علامة التبويب الأساسيات، قم بتعبئة الحقول. قم بتعديل قيم المثال لتطبيقها على البيئة الخاصة بك.

    لقطة شاشة تعرض جزء إنشاء WAN مع تحديد علامة التبويب

    • الاشتراك: حدد الاشتراك الذي تريد استخدامه.
    • مجموعة الموارد: أنشئ جديدًا أو استخدِم الموجود.
    • موقع مجموعة الموارد: اختر موقع مورد من القائمة المنسدلة. تعد WAN مصدراً عالمياً ولا تعيش في منطقة معينة. ومع ذلك، يجب عليك تحديد منطقة من أجل إدارة مورد WAN الذي تقوم بإنشائه وتحديد موقعه بسهولة أكبر.
    • الاسم: اكتب الاسم الذي تريد استدعاء شبكة WAN الظاهرية.
    • النوع: أساسي أو قياسي. حدد قياسي. إذا قمت بتحديد أساسي، فعليك أن تُدرك أن شبكات WAN الظاهرية الأساسية يمكن أن تحتوي فقط على لوحات الوصل الأساسية. يمكن استخدام لوحات الوصل الأساسية للاتصالات من موقع إلى موقع فقط.

  4. بعد الانتهاء من ملء الحقول، حدد مراجعة +إنشاء في أسفل الصفحة.

  5. بمجرد انتهاء التحقق من الصحة، انقر فوق إنشاء لإنشاء شبكة WAN الظاهرية.

تكوين إعدادات المركز الظاهري

المركز الظاهري هو شبكة ظاهرية يمكن أن تحتوي على بوابات لوظائف من موقع إلى موقع، أو ExpressRoute، أو من نقطة إلى موقع. بالنسبة لهذا البرنامج التعليمي، تبدأ بملء علامة التبويب Basics للمركز الظاهري ثم متابعة ملء علامة التبويب من موقع إلى موقع في القسم التالي. من الممكن أيضًا إنشاء مركز ظاهري فارغ (مركز ظاهري لا يحتوي على أي بوابات) ثم إضافة بوابات (S 2 S وP 2 S وExpressRoute، إلخ) لاحقًا. بمجرد إنشاء مركز ظاهري، يتم تحصيل رسوم منك مقابل المركز الظاهري، حتى إذا لم تقم بإرفاق أي مواقع أو إنشاء أي بوابات داخل المركز الظاهري.

  1. انتقل إلى شبكة WAN الظاهرية التي قمت بإنشائها. في الجزء الأيسر من صفحة شبكة WAN الظاهرية، أسفل Connectivity حدد Hubs.

  2. في صفحة المراكز، حدد +مركز جديد لفتح صفحة إنشاء مركز ظاهري.

    لقطة شاشة تعرض جزء إنشاء مركز ظاهري مع تحديد علامة التبويب الأساسيات.

  3. في الصفحة إنشاء مركز ظاهري، علامة التبويب الأساسيات، أكمل الحقول التالية:

    • المنطقة: حدد المنطقة التي تريد نشر المركز الظاهري فيها.
    • الاسم: الاسم الذي تريد أن يُعرف به المركز الظاهري.
    • "Hub private address space": نطاق عنوان المركز في رمز CIDR. الحد الأدنى لمساحة العنوان هو /24 لإنشاء مركز.
    • Virtual hub capacity: حدد من القائمة المنسدلة. لمزيد من المعلومات، راجع إعدادات المركز الظاهري.
    • تفضيل توجيه المركز: اتركه كافتراضي. لمزيد من المعلومات، راجع تفضيل توجيه المركز الظاهري.

لا تقم بإنشاء المركز الظاهري حتى الآن. تابع إلى القسم التالي لتكوين المزيد من الإعدادات.

تكوين بوابة من موقع إلى موقع

في هذا القسم، يمكنك تكوين إعدادات الاتصال من موقع إلى موقع، ثم إنشاء المركز الظاهري وبوابة VPN من موقع إلى موقع. يمكن أن يستغرق إنشاء المركز الظاهري والبوابة حوالي 30 دقيقة.

  1. في صفحة "Create virtual hub"، انقر فوق "Site to site" لفتح علامة التبويب "Site to site".

    لقطة شاشة تعرض جزء

  2. في علامة التبويب "Site to site"، أكمِل الحقول التالية:

    • حدد "Yes" لإنشاء اتصال VPN من الموقع إلى الموقع.

    • رقم AS: لا يمكن تحرير حقل رقم AS.

    • "Gateway scale units": حدد قيمة "Gateway scale units" من القائمة المنسدلة. تُتيح لك وحدة القياس سحب معدل النقل التجميعي لخدمة VPN gateway التي يتم إنشاؤها في المركز الافتراضي لإيصال المواقع بها.

      إذا اخترت خوادم مخصصة 1 بسعة = 500 ميغابت في الثانية، فهذا يعني أنه سيتم إنشاء مثيلين للتكرار، لكل منهما معدل نقل قصوى تبلغ 500 ميغابت في الثانية. على سبيل المثال، إذا كان لديك خمسة فروع، كل منها يقوم بمعالجة 10 ميغابت في الثانية في الفرع، فستحتاج إلى إجمالي 50 ميغابت في الثانية في نهاية العنوان. يجب التخطيط للقدرة الإجمالية لبوابة شبكة Azure الظاهرية الخاصة بعد تقييم القدرة اللازمة لدعم عدد الفروع إلى المركز.

    • Routing preference: يُتيح لك تفضيل التوجيه لدى Azure اختيار كيفية سير نقل البيانات لديك بين Azure وشبكة الإنترنت. يُمكنك اختيار توجيه نقل البيانات إما عبر شبكة Microsoft وإما عبر شبكة موفر خدمة الإنترنت ISP (الإنترنت العام). ويُشار إلى هذه الخيارات أيضًا باسم التوجيه البطيء للبيانات والتوجيه السريع للبيانات، على التوالي.

      يتم تعيين عنوان IP العام في Virtual WAN بواسطة الخدمة استناداً إلى خيار التوجيه المُحدد. لمزيدٍ من المعلومات حول تفضيل التوجيه عبر شبكة Microsoft أو موفّر خدمة الإنترنت ISP، راجع مقالة تفضيل التوجيه.

  3. حدد Review + Create التحقق.

  4. حدِّد "Create" لإنشاء المركز والبوابة. يُمكن أن يستغرق ذلك ما يصل إلى 30 دقيقة. بعد مرور 30 دقيقة، قم بالتحديث لعرض المركز على صفحة "Hubs". حدد "Go to resource" للانتقال إلى المورد.

عند إنشاء مركز جديد، قد تلاحظ رسالة تحذير في المدخل تشير إلى إصدار الموجه. يحدث هذا في بعض الأحيان عند توفير جهاز التوجيه. بمجرد توفير جهاز التوجيه بالكامل، لن تظهر الرسالة بعد الآن.

إنشاء موقع

في هذا القسم، يمكنك إنشاء موقع. تتوافق المواقع مع مواقعك الفعلية. إنشاء العديد من المواقع بالقدر الذي تحتاج إليه. تحتوي هذه المواقع على نقاط نهاية جهاز VPN المحلي لديك.

على سبيل المثال، إذا كان لديك مكتب فرعي في مدينة نيويورك، ومكتب فرعي في لندن، ومكتب فرعي في LA، يمكنك إنشاء ثلاثة مواقع منفصلة. يمكنك إنشاء ما يصل إلى 1000 موقع لكل مركز ظاهري في شبكة WAN ظاهرية. إذا كان لديك عدة مراكز ظاهرية، يمكنك إنشاء 1000 لكل مركز ظاهري.

إذا كان لديك جهاز CPE لشريك Virtual WAN، فتحقق معهم للتعرف على التشغيل التلقائي الخاص بهم إلى Azure. عادةً ما تتضمن الأتمتة تجربة نقرة بسيطة لتصدير معلومات الفرع واسع النطاق إلى Azure، وإعداد الاتصال من CPE إلى بوابة Azure Virtual WAN VPN. لمزيد من المعلومات، راجع إرشادات التشغيل التلقائي من Azure إلى شركاء CPE.

  1. انتقل إلى شبكة WAN الافتراضية -> مواقع VPN لفتح صفحة مواقع VPN.

  2. في صفحة مواقع VPN، انقر فوق +إنشاء موقع.

  3. في صفحة إنشاء موقع VPN، في علامة التبويب الأساسيات، أكمل الحقول التالية:

    عروض لقطات الشاشة إنشاء صفحة موقع VPN مع فتح علامة التبويب الأساسيات.

    • المنطقة: يشار إليها سابقا باسم الموقع. هذا هو الموقع الذي تريد إنشاء مورد الموقع هذا فيه.

    • الاسم: الاسم الذي تريد الرجوع إلى موقعك المحلي به.

    • بائع الجهاز: اسم مورد جهاز VPN (على سبيل المثال: Citrix، Cisco، Barracuda). يمكن أن تساعد إضافة مورد الجهاز فريق Azure على فهم بيئتك بشكل أفضل من أجل إضافة إمكانيات تحسين إضافية في المستقبل، أو لمساعدتك في استكشاف الأخطاء وإصلاحها.

    • مساحة العنوان الخاصة: مساحة عنوان IP الموجودة على موقعك المحلي. يتم توجيه حركة المرور المخصصة لمساحة العنوان هذه إلى موقعك المحلي. هذا مطلوب عندما لا يتم تمكين BGP للموقع.

      إشعار

      إذا قمت بتحرير مساحة العنوان بعد إنشاء الموقع (على سبيل المثال، أضف مساحة عنوان إضافية)، فقد يستغرق الأمر من 8 إلى 10 دقائق لتحديث المسارات الفعالة في أثناء إعادة إنشاء المكونات.

  4. حدد ارتباطات لإضافة معلومات حول الارتباطات الفعلية في الفرع. إذا كان لديك جهاز CPE لشريك WAN الظاهري، فتحقق معهم لمعرفة ما إذا كان يتم تبادل هذه المعلومات مع Azure كجزء من تحميل معلومات الفرع الذي تم إعداده من أنظمتهم.

    عروض لقطات الشاشة لإنشاء صفحة موقع VPN مع فتح علامة التبويب الروابط.

    • اسم الارتباط: اسم تريد توفيره للارتباط الفعلي في موقع VPN. مثال: mylink1.

    • سرعة الارتباط: هذه هي سرعة جهاز VPN في موقع الفرع. مثال: 50، ما يعني أن 50 ميجابت في الثانية هي سرعة جهاز VPN في موقع الفرع.

    • اسم موفر الارتباط: اسم الارتباط الفعلي في موقع VPN. مثال: ATT، Verizon.

    • ربط عنوان IP/FQDN: عنوان IP العام للجهاز المحلي باستخدام هذا الارتباط. اختياريًا، يمكنك توفير عنوان IP الخاص لجهاز VPN الداخلي الخاص بك والذي يعمل خلف ExpressRoute. يمكنك أيضًا تضمين اسم مجال مؤهل بالكامل. على سبيل المثال، something.contoso.com. يجب أن يكون FQDN قابلاً للحل من بوابة VPN. هذا ممكن إذا كان خادم DNS الذي يستضيف FQDN هذا يمكن الوصول إليه عبر الإنترنت. يكون لعنوان IP الأسبقية عند تحديد كل من عنوان IP وFQDN.

      إشعار

      • يدعم عنوان IPv4 واحد لكل FQDN. إذا كان FQDN سيتم حله لعناوين IP متعددة، فإن بوابة VPN تختار أول عنوان IP4 من القائمة. عناوين IPv6 غير مدعومة في الوقت الحالي.

      • تحتفظ بوابة VPN بذاكرة DNS المؤقتة التي يتم تحديثها كل 5 دقائق. تحاول البوابة حل FQDNs للأنفاق غير المتصلة فقط. يمكن أن تؤدي إعادة تعيين البوابة أو تغيير التكوين أيضًا إلى تشغيل دقة FQDN.

    • بروتوكول بوابة حدود الارتباط: تكوين BGP على ارتباط WAN ظاهري يعادل تكوين BGP على شبكة ظاهرية خاصة لبوابة شبكة Azure الظاهرية. يجب ألا يكون عنوان نظير BGP المحلي الخاص بك هو نفسه عنوان IP العام لشبكة VPN الخاصة بك على الجهاز أو مساحة عنوان VNet لموقع VPN. استخدم عنوان IP مختلفًا على جهاز VPN لعنوان IP الخاص بـ BGP. يمكن أن يكون عنوانًا مخصصًا لواجهة الاسترجاع على الجهاز. حدد هذا العنوان في موقع VPN المقابل الذي يمثل الموقع. للحصول على متطلبات BGP الأساسية، راجع حول BGP مع بوابة Azure VPN. يمكنك دائمًا تحرير اتصال ارتباط VPN لتحديث معلمات BGP الخاصة به (Peering IP على الرابط وAS#).

  5. يمكنك إضافة أو حذف المزيد من الروابط. يتم دعم أربعة روابط لكل موقع VPN. على سبيل المثال، إذا كان لديك أربعة ISPs (موفر خدمة الإنترنت) في موقع الفرع، فإنه يمكنك إنشاء أربعة روابط، واحد لكل ISP، وتوفير المعلومات لكل ارتباط.

  6. بمجرد الانتهاء من ملء الحقول، حدد Review + create للتحقق. انقر فوق إنشاء لإنشاء الموقع.

  7. انتقل إلى Virtual WAN. في صفحة مواقع VPN، يجب أن تكون قادرًا على رؤية الموقع الذي أنشأته. إذا لم تتمكن من رؤية الموقع، فستحتاج إلى ضبط عامل المرشح. انقر فوق X في ارتباط المركز: فقاعة لمسح المرشح.

    تظهر لقطة الشاشة الاتصال بهذا المركز.

  8. بمجرد مسح الفلتر، يمكنك عرض موقعك.

    لقطة شاشة تعرض الموقع.

قم بتوصيل موقع VPN بمركز ظاهري

في هذا القسم، يمكنك توصيل موقع VPN بالمركز الظاهري.

  1. في صفحة WAN الظاهرية، انتقل إلى المراكز.

  2. في صفحة المراكز، انقر على المركز الذي أنشأته.

  3. في صفحة المركز الذي أنشأته، تحت الاتصال في الجزء الأيسر، انقر فوق VPN (الموقع إلى الموقع) لفتح موقع VPN إلى صفحة الموقع.

  4. في صفحة VPN (الموقع إلى الموقع)، يجب أن ترى موقعك. إذا لم تفعل ذلك، فقد تحتاج إلى النقر فوق فقاعة Hub association:x لمسح عوامل التصفية وعرض موقعك.

  5. حدد خانة الاختيار بجوار اسم الموقع (لا تنقر فوق اسم الموقع مباشرة)، ثم انقر فوق اتصال مواقع VPN.

    تعرض لقطة الشاشة موقع الاتصال

  6. في صفحة توصيل المواقع، كوّن الإعدادات المطلوبة.

    تظهر لقطة الشاشة جزء المواقع الاتصال ل Virtual HUB جاهز لمفتاح مشترك مسبقا والإعدادات المقترنة به.

    • المفتاح المشترك مسبقا (PSK): أدخل المفتاح المشترك مسبقا المستخدم من قبل جهاز VPN الخاص بك. إذا لم تقم بإدخال مفتاح، فسيقوم Azure بإنشاء واحد لك تلقائيًا. ثم يمكنك استخدام هذا المفتاح عند تكوين جهاز VPN الخاص بك.

    • البروتوكول وIPsec: يمكنك إما ترك الإعدادات الافتراضية للبروتوكول (IKEv2) وIPsec (افتراضي)، أو يمكنك تكوين إعدادات مخصصة. لمزيد من المعلومات، راجع IPsec الافتراضي/المخصص.

    • نشر التوجيه الافتراضي: قم بتغيير هذا الإعداد فقط إلى تمكين إذا كنت تعرف أنك تريد نشر المسار الافتراضي. وإلا، اتركه ك Disable. يمكنك ‏‏دومًا تعديل هذا الإعداد لاحقًا.

      يسمح الخيار Enable للمركز الظاهري بنشر مسار افتراضي تم تعلمه إلى هذا الاتصال. تمكّن هذه العلامة نشر المسار الظاهري إلى اتصال فقط إذا تم التعرف على المسار الظاهري بالفعل بواسطة مركز لشبكة WAN الظاهري كنتيجة لنشر جدار حماية في المركز، أو إذا فرض موقع متصل آخر تمكين النفق. لا ينشأ التوجيه الظاهري في مركز شبكة WAN الظاهرية.

    • استخدم محدد نسبة استخدام الشبكة القائم على النهج: اترك هذا الإعداد كـ تعطيل إلا إذا كنت تقوم بتكوين اتصال بجهاز يستخدم هذا الإعداد.

    • تكوين محدد نسبة استخدام الشبكة: اترك الإعداد الافتراضي. يمكنك ‏‏دومًا تعديل هذا الإعداد لاحقًا.

    • وضع الاتصال: اترك الإعداد الافتراضي. يتم استخدام هذا الإعداد لتحديد البوابة التي يمكنها بدء الاتصال.

  7. في أسفل الصفحة، حدد اتصال.

  8. بمجرد النقر فوق الاتصال، تظهر حالة الاتصال تحديث. بعد اكتمال التحديث، يعرض الموقع حالة الاتصال والاتصال.

    لقطة شاشة تظهر اتصال موقع بموقع وحالة الاتصال.

    الاتصال حالة التزويد: هذه هي حالة مورد Azure للاتصال الذي يربط موقع VPN ببوابة VPN الخاصة بمركز Azure. بمجرد نجاح عملية وحدة التحكم، ستستمر بوابة Azure VPN وجهاز VPN المحلي في إنشاء الاتصال.

    الاتصال الحالة: هذه هي حالة الاتصال الفعلي (مسار البيانات) بين بوابة VPN الخاصة ب Azure في المركز وموقع VPN. بعد اكتمال التحديث، يمكن أن يظهر أيّ من الحالات التالية:

    • غير معروف: تظهر هذه الحالة عادة إذا كانت أنظمة الواجهة الخلفية تعمل على الانتقال إلى حالة أخرى.
    • الاتصال: تحاول بوابة VPN الوصول إلى موقع VPN المحلي الفعلي.
    • الاتصال: يتم تأسيس الاتصال بين بوابة VPN وموقع VPN المحلي.
    • غير متصل: لم يتم تأسيس الاتصال.
    • قطع الاتصال: تظهر هذه الحالة إذا تم قطع الاتصال لأي سبب (محليا أو في Azure).

  9. إذا كنت ترغب في إجراء تغييرات على موقعك، فحدد مربع الاختيار بجوار اسم الموقع (لا تنقر فوق اسم الموقع مباشرة )، ثم انقر فوق قائمة السياق ....

    تعرض لقطة الشاشة التحرير والحذف والتنزيل.

    من هذه الصفحة، يمكنك القيام بما يلي:

    • تحرير اتصال VPN بهذا المركز.
    • حذف اتصال VPN بهذا المركز.
    • قم بتنزيل ملف تكوين VPN الخاص بهذا الموقع. إذا كنت تريد تنزيل ملف التكوين الذي يتعلق بجميع المواقع المتصلة في المركز خاصتك، فحدد تنزيل تكوين VPN من القائمة الموجودة أعلى الصفحة بدلاً من ذلك.

  10. يمكنك بعد ذلك النقر فوق موقع VPN لمشاهدة حالة الاتصال لكل اتصال ارتباط. تظهر لقطة الشاشة اتصالات الارتباط لموقع VPN معين.

اتصال شبكة ظاهرية بمركز ظاهري

في هذا القسم، يمكنك إنشاء اتصال بين المركز الظاهري والشبكة الظاهرية.

  1. في مدخل Microsoft Azure، انتقل إلى Virtual WAN في الجزء الأيمن، وحدد Virtual network connections.

  2. في صفحة Virtual network connections ، حدد + Add connection.

  3. في صفحة إضافة اتصال ، قم بتكوين إعدادات الاتصال. للحصول على معلومات حول إعدادات التوجيه، راجع حول التوجيه.

    لقطة شاشة لصفحة إضافة اتصال.

    • Connection name: اسم الاتصال.
    • المراكز: حدد المركز الذي تريد إقرانه بهذا الاتصال.
    • الاشتراك: تحقق من الاشتراك.
    • مجموعة الموارد: حدد مجموعة الموارد التي تحتوي على الشبكة الظاهرية التي تريد الاتصال بها.
    • الشبكة الظاهرية: حدد الشبكة الظاهرية التي تريد الاتصال بها. لا يمكن أن تكون للشبكة الظاهرية التي تحددها بوابة شبكة ظاهرية موجودة بالفعل.
    • النشر إلى بلا: يتم تعيين هذا إلى لا بشكل افتراضي. يؤدي تغيير المفتاح إلى نعم إلى جعل خيارات التكوين للنشر إلى جداول التوجيه ونشر إلى التسميات غير متوفرة للتكوين.
    • إقران جدول التوجيه: من القائمة المنسدلة، يمكنك تحديد جدول توجيه تريد إقرانه.
    • النشر إلى التسميات: التسميات هي مجموعة منطقية من جداول التوجيه. لهذا الإعداد، حدد من القائمة المنسدلة.
    • المسارات الثابتة: تكوين المسارات الثابتة، إذا لزم الأمر. تكوين المسارات الثابتة للأجهزة الظاهرية للشبكة (إن أمكن). تدعم شبكة WAN الظاهرية مرحلة IP التالية للمسار الثابت في اتصال الشبكة الظاهرية. على سبيل المثال، إذا كان لديك جهاز ظاهري منفصل لتدفق حركة مرور الدخول والخروج، فمن الأفضل أن يكون لديك الأجهزة الظاهرية في شبكات ظاهرية منفصلة وإرفاق الشبكات الظاهرية بالمركز الظاهري.
    • تجاوز عنوان IP الوثب التالي لأحمال العمل داخل الشبكة الظاهرية هذه: يتيح لك هذا الإعداد نشر NVAs وأحمال العمل الأخرى في نفس الشبكة الظاهرية دون فرض جميع حركة المرور من خلال NVA. يمكن تكوين هذا الإعداد فقط عند تكوين اتصال جديد. إذا كنت تريد استخدام هذا الإعداد لاتصال قمت بإنشائه بالفعل، فاحذف الاتصال، ثم أضف اتصالا جديدا.
    • نشر مسار ثابت: يتم حاليا نشر هذا الإعداد. يتيح لك هذا الإعداد نشر المسارات الثابتة المحددة في قسم المسارات الثابتة لتوجيه الجداول المحددة في نشر إلى جداول التوجيه. بالإضافة إلى ذلك، سيتم نشر التوجيهات إلى جداول التوجيه التي تحتوي على تسميات محددة على أنها نشر إلى التسميات. يمكن نشر هذه المسارات بين المراكز، باستثناء المسار الافتراضي 0/0. هذه الميزة قيد الطرح. إذا كنت بحاجة إلى تمكين هذه الميزة، فيرجى التواصل مع vwanpm@microsoft.com

  4. بمجرد الانتهاء من الإعدادات التي تريد تكوينها، انقر فوق إنشاء لإنشاء الاتصال.

تنزيل تكوينات VPN

استخدم ملف تكوين جهاز VPN لتكوين جهاز VPN المحلي لديك. فيما يلي الخطوات الأساسية:

  1. من صفحة WAN الظاهرية خاصتك، انتقل إلى صفحة المراكز -> مركزك الظاهري -> VPN (الموقع إلى الموقع).

  2. في أعلى صفحة VPN (موقع إلى موقع)، انقر فوق تنزيل تكوين VPN. سترى سلسلة من الرسائل حيث يقوم Azure بإنشاء حساب تخزين جديد في مجموعة الموارد "microsoft-network-[location]"، حيث الموقع هو موقع شبكة WAN. يمكنك أيضا إضافة حساب تخزين موجود بالنقر فوق "استخدام موجود" وإضافة عنوان URL SAS صالح مع تمكين أذونات الكتابة. لمعرفة المزيد حول إنشاء عنوان URL SAS جديد، راجع إنشاء عنوان URL SAS.

  3. بمجرد الانتهاء من إنشاء الملف، انقر فوق الرابط لتنزيل الملف. يؤدي هذا إلى إنشاء ملف جديد مع تكوين VPN في موقع URL SAS المتوفر. للتعرف على محتويات الملف، راجع حول ملف تكوين جهاز VPN في هذا القسم.

  4. تطبيق التكوين على جهاز VPN المحلي. لمزيد من المعلومات راجع تكوين جهاز VPN في هذا القسم.

  5. بعد تطبيق التكوين على أجهزة VPN، لن يطلب منك الاحتفاظ بحساب التخزين الذي قمت بإنشائه.

نبذة عن ملف تكوين جهاز VPN

يحتوي ملف تكوين الجهاز على الإعدادات التي يجب استخدامها عند تكوين جهاز VPN المحلي. عند عرض هذا الملف، لاحظ المعلومات التالية:

  • vpnSiteConfiguration - يشير هذا القسم إلى تفاصيل الجهاز الذي جرى إعداده كموقع متصل بشبكة WAN الظاهرية. حيث يتضمن الاسم وعنوان IP العام للجهاز الفرعي.

  • vpnSiteConnections - يوفر هذا القسم معلومات حول الإعدادات التالية:

    • مساحة العنوان للشبكة الظاهرية للمركز (المراكز) الظاهرية.
      مثال:

      "AddressSpace":"10.1.0.0/24"

    • مساحة العنوان للشبكات الظاهرية المتصلة بالمركز الظاهري.
      مثال:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]

    • عناوين IP الخاصة ببوابة VPN للمركز الظاهري. نظرًا لأن كل اتصال لبوابة VPN يتكون من نفقين بتكوين متزامن، فسترى كلا عنواني IP مدرجين في هذا الملف. في هذا المثال، ترى "Instance0" و "Instance1" لكل موقع.
      مثال:

      "Instance0":"104.45.18.186"
"Instance1":"104.45.13.195"

    • تفاصيل تكوين اتصال Vpngateway مثل BGP والمفتاح المشترك مسبقا وما إلى ذلك. PSK هو المفتاح المشترك مسبقا الذي يتم إنشاؤه تلقائيا لك. يمكنك دائمًا تعديل الاتصال في صفحة نظرة عامة للحصول على PSK مخصص.

مثال ملف تكوين الجهاز

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.186",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"66.193.205.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"182.71.123.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

تكوين جهاز VPN الخاص بك

إشعار

إذا كنت تعمل مع حل شريك Virtual WAN، فسيتم تكوين جهاز VPN تلقائيًّا. تحصل وحدة التحكم في الجهاز على ملف التكوين من Azure وتطبق على الجهاز لإعداد الاتصال بـ Azure. هذا يعني أنك لست بحاجة إلى معرفة كيفية تكوين جهاز VPN يدويًّا.

إذا كنت بحاجة إلى إرشادات لتكوين جهازك، فيمكنك استخدام الإرشادات الموجودة في صفحة البرامج النصية لتكوين جهاز VPN مع التحذيرات التالية:

  • الإرشادات الموجودة على صفحة أجهزة VPN غير مكتوبة لـ WAN الظاهرية، ولكن يمكنك استخدام قيم WAN الظاهرية من ملف التكوين لتكوين جهاز VPN يدويًا.

  • لا تعمل نصوص تكوين الجهاز القابلة للتنزيل الخاصة ببوابة VPN مع WAN الظاهرية، حيث إن التكوين مختلف.

  • يمكن لشبكة Virtual WAN الجديدة أن تدعم كلًّا من IKEv1 وIKEv2.

  • يمكن لشبكة Virtual WAN استخدام كل من أجهزة VPN القائمة على النهج والمستندة إلى المسار وتعليمات الجهاز.

عرض إعدادات البوابة أو تحريرها

يمكنك عرض وتعديل إعدادات بوابة VPN في أي وقت. انتقل إلى Virtual HUB -> VPN (من موقع إلى موقع) وانقر على تكوين البوابة.

لقطة شاشة تعرض صفحة

في الصفحة Edit VPN Gateway، يمكنك رؤية الإعدادات التالية:

  • عنوان IP العام: جرى تعيينه من خلال Azure.

  • عنوان IP الخاص: جرى تعيينه من خلال Azure.

  • عنوان IP الافتراضي لـ BGP: جرى تعيينه من خلال Azure.

  • عنوان IP المخصص لـ BGP: هذا الحقل محجوز لـ APIPA (عنونة IP الخاصة التلقائية). يقوم Azure بدعم عنوان BGP IP في النطاقين 169.254.21.* و169.254.22.*. يقبل Azure اتصالات BGP في هذه النطاقات ولكن سيتم الاتصال مع IP BGP الافتراضي. يمكن للمستخدمين تحديد عناوين BGP IP مخصصة متعددة لكل حالة. لا ينبغي استخدام نفس عنوان BGP IP المخصص لكلا الحالتين.

    توضح لقطة الشاشة صفحة

تنظيف الموارد

عندما لا تعود بحاجة إلى الموارد التي أنشأتها، قم بحذفها. يجب حذف بعض موارد Virtual WAN بترتيب مُعين بسبب التبعيات. يُمكن أن يستغرق اكتمال الحذف حوالي 30 دقيقة.

  1. افتح شبكة WAN الافتراضية التي قمت بإنشائها.

  2. حدد المركز الافتراضي المقترن بشبكة WAN الافتراضية لفتح صفحة المركز.

  3. احذف جميع كيانات البوابة التي تتبع الترتيب أدناه لكل نوع بوابة. يمكن أن يستغرق إكمال المركز حوالي 30 دقيقة.

    VPN:

    • افصل مواقع VPN
    • إعداد اتصالات VPN
    • احذف بوابات VPN

    الطريق السريع:

    • احذف اتصالات ExpressRoute
    • احذف بوابات ExpressRoute

  4. كرر لجميع المراكز المقترنة بشبكة WAN الافتراضية.

  5. يمكنك إما حذف المراكز في هذه المرحلة، أو حذف المراكز لاحقًا عند حذف مجموعة الموارد.

  6. انتقل إلى مجموعة الموارد في بوابة Azure.

  7. حدد Delete resource group. يؤدي ذلك إلى حذف الموارد الأخرى في مجموعة الموارد، بما في ذلك الموزعات وWAN الظاهرية.

الخطوات التالية

بعد ذلك، لمعرفة المزيد حول شبكة WAN الظاهرية، راجع: