إنشاء بوابة شبكة ظاهرية زائدة عن الحاجة في مناطق التوفر

  • مقالة

يمكنك نشر بوابات VPN وExpressRoute في مناطق توفر Azure. يؤدي ذلك إلى تزويد المرونة وقابلية التوسع وقابلية الوصول العالية لبوابات الشبكة الظاهرية. يؤدي نشر البوابات في مناطق التوفر فعليا ومنطقيا إلى فصل البوابات داخل منطقة ما، مع حماية اتصال الشبكة المحلية ب Azure من حالات الفشل على مستوى المنطقة. لمزيد من المعلومات، راجع حول بوابات الشبكة الظاهرية المكررة في المنطقة، وما هي مناطق التوفر؟، وخدمة منطقة التوفر والدعم الإقليمي.

سير عمل مدخل Microsoft Azure

يوضح هذا القسم سير العمل الأساسي لتحديد بوابة المنطقة المكررة لبوابة Azure VPN.

بوابة VPN

إنشاء شبكة ظاهرية وتكوين بوابة شبكة ظاهرية باستخدام هذه الخطوات: إنشاء بوابة VPN. عند إنشاء البوابة، قم بتكوين إعدادات SKU ومنطقة التوفر المناسبة.

  • SKU: حدد "AZ" SKU من القائمة المنسدلة. على سبيل المثال، VpnGw2AZ. إذا لم تحدد AZ SKU، فلا يمكنك تكوين إعداد منطقة التوفر.

    تظهر لقطة الشاشة تحديد VPN Gateway SKU لتحديد منطقة توفر SKU.

  • منطقة التوفر: حدد منطقة التوفر من القائمة المنسدلة.

    تظهر لقطة الشاشة القائمة المنسدلة لمنطقة التوفر لتحديد منطقة توفر.

ExpressRoute

بالنسبة لبوابة ExpressRoute، اتبع وثائق ExpressRoute، وحدد وحدة SKU المكررة لمنطقة بوابة ExpressRoute المناسبة.

  • SKU: حدد "AZ" SKU من القائمة المنسدلة. على سبيل المثال، ErGw2AZ. إذا لم تحدد AZ SKU، فلا يمكنك تكوين إعداد منطقة التوفر.

    تظهر لقطة الشاشة تحديد SKU لتحديد منطقة توفر SKU.

  • منطقة التوفر: حدد منطقة التوفر من القائمة المنسدلة.

    تظهر لقطة الشاشة تحديد منطقة التوفر لتحديد منطقة توفر.

سير عمل PowerShell

تستخدم هذه المقالة cmdlets PowerShell. لتشغيل cmdlets، يمكنك استخدام Azure Cloud Shell. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك.

لفتح Cloud Shell، ما عليك سوى تحديد Open Cloudshell من الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. يمكنك أيضًا فتح Cloud Shell في علامة تبويب متصفح منفصلة بالانتقال إلى https://shell.azure.com/powershell. حدّد Copy لنسخ مجموعات التعليمة البرمجية، ولصقها في علامة التبويب Cloud Shell، وحدد المفتاح Enter لتشغيلهم.

يمكن أيضاً تثبيت cmdlets Azure PowerShell وتشغيله محلياً على جهازك. تحديث cmdlets PowerShell بشكل متكرر إذا لم تقم بتثبيت أحدث إصدار، فقد تفشل القيم المحددة في الإرشادات. لمعرفة إصدار Azure PowerShell المُثبت على جهازك، يمكن استخدام Get-Module -ListAvailable Az cmdlet. للتثبيت أو التحديث، راجع تثبيت وحدة Azure PowerShell.

1. قم بتعريف المتغيرات الخاصة بك

قم بالإعلان عن المتغيرات التي تريد استخدامها. استخدام العينة التالية مع استبدال القيم الخاصة بك عند الضرورة. إذا أغلقت جلسة PowerShell/ Cloud Shell في أي وقت أثناء الاستخدام، فما عليك سوى نسخ القيم ولصقها مرة أخرى لإعادة تعريف المتغيرات. عند تحديد الموقع، تحقق من أن المنطقة التي تحددها مدعومة. لمزيد من المعلومات، راجع خدمة منطقة التوفر والدعم الإقليمي.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "EastUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. أنشئ الشبكة الظاهرية

قم بإنشاء مجموعة موارد.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

أنشئ شبكة ظاهرية.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. إضافة الشبكة الفرعية للبوابة

تحتوي شبكة البوابة الفرعية على عناوين IP المحجوزة التي تستخدمها خدمات بوابة الشبكة الظاهرية. استخدم الأمثلة التالية لإضافة شبكة فرعية للبوابة وتعيينها:

إضافة الشبكة الفرعية للبوابة.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

قم بتعيين تكوين الشبكة الفرعية للبوابة للشبكة الظاهرية.

$getvnet | Set-AzVirtualNetwork

4. طلب عنوان IP عام

في هذه الخطوة، اختر الإرشادات التي تنطبق على البوابة التي تريد إنشاؤها. يعتمد اختيار المناطق لتوزيع البوابات على المناطق المحددة لعنوان IP العام.

للبوابات المتكررة للمنطقة

طلب عنوان IP عام مع SKU عنوان عام قياسي ولا تحدد أي منطقة. في هذه الحالة، عنوان IP العام القياسي الذي تم إنشاؤه هو عنوان IP عام متكرر في المنطقة.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

لبوابات المنطقة

طلب عنوان IP عام مع وحدة حفظ المخزون PublicIpaddress قياسية. حدد المنطقة (1 أو 2 أو 3). يتم نشر كافة مثيلات البوابة في هذه المنطقة.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

5. إنشاء تكوين IP

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. إنشاء بوابة الشبكة الظاهرية

مثال بوابة VPN

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ

مثال ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ

الخطوات التالية

راجع صفحات بوابة VPN وExpressRoute للحصول على معلومات التكوين الأخرى.