نبذة عن التوجيه من نقطة إلى موقع
تعمل هذه المقال على مساعدتك على فهم كيفية تصرف توجيه VPN من نقطة إلى موقع Azure. يعتمد سلوك توجيه P2S VPN على نظام التشغيل للعميل، والبروتوكول المستخدم للاتصال VPN، وكيفية اتصال الشبكات الظاهرية (VNets) ببعضها البعض. للحصول على مزيد من المعلومات حول VPN من نقطة إلى موقع، بما في ذلك البروتوكولات المدعومة، راجع حول VPN من نقطة إلى موقع.
إذا قمت بإجراء تغيير على طبولوجيا شبكتك ولديك عملاء Windows VPN، فيجب تنزيل حزمة عميل VPN لعملاء Windows وتثبيتها مرة أخرى حتى يتم تطبيق التغييرات على العميل.
ملاحظة
تنطبق هذه المقالة على IKEv2 وOpenVPN فقط.
حول الرسومات البيانية
هناك عدد من الرسومات البيانية المختلفة في هذه المقالة. يوضح كل قسم طبولوجيا أو تكوينا مختلفا. لأغراض هذه المقالة، عمل اتصالات الموقع إلى الموقع (S2S) و VNet-to-VNet بنفس الوظيفة، حيث أن كلاهما عبارة عن أنفاق IPsec. تعتمد جميع بوابات VPN في هذه المقالة على المسار.
شبكة ظاهرية معزولة واحدة
اتصال بوابة VPN من نقطة إلى موقع في هذا المثال مخصص لشبكة ظاهرية غير متصلة أو نظيرة مع أي شبكة ظاهرية أخرى (VNet1). في هذا المثال، يستطيع العملاء الوصول إلى VNet1.
مساحة العنوان
- VNet1: 10.1.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى VNet1
يمكن لغير عملاء Windows الوصول إلى VNet1
شبكة ظاهرية متعددة الأقران
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. النظر إلى VNet1 مع VNet2. النظر إلى VNet 2 مع VNet3. مناظرة VNet1 مع VNet4. عدم وجود نظير مباشر بين VNet1 و VNet3. يحتوي VNet1 على "بوابة سماح" و VNet2 و VNet4 تم تمكين "استخدام البوابات البعيدة".
يمكن للعملاء الذين يستخدمون Windows الوصول إلى VNets النظيرة مباشرة، ولكن يجب تنزيل العميل الخاص بـ VPN مرة أخرى إذا تم إجراء أي تغييرات على نظير VNet أو طوبولوجيا الشبكة. يمكن لغير عملاء Windows الوصول إلى VNets النظيرة مباشرة. الوصول ليس عابرا ويقتصر على الشبكات الظاهرية المتناظرة مباشرة فقط.
المساحة الخاصة بالعنوان
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
VNet4: 10.4.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى VNet1 و VNet2 و VNet4 ، ولكن يجب تنزيل العميل الخاص بـ VPN مرة أخرى حتى تصبح أي تغييرات طوبولوجية سارية المفعول.
يمكن لغير عملاء Windows الوصول إلى VNet1 و VNet2 و VNet4
شبكات VNets متعددة متصلة باستخدام S2S VPN
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 متصل ب VNet2 عن طريق استخدام اتصال VPN من موقع إلى موقع. يتصل VNet2 ب VNet3 عن طريق استخدام اتصال VPN من موقع إلى موقع. عدم وجود اتصال مباشر نظير أو اتصال VPN من موقع إلى موقع بين VNet1 و VNet3. لا تقوم جميع اتصالات موقع إلى موقع بتشغيل BGP للتوجيه.
يمكن للعملاء الذين يستخدمون Windows أو نظام تشغيل آخر معتمد الوصول إلى VNet1 فقط. من أجل الوصول إلى مجموعات VNets إضافية، يجب استخدام BGP.
مساحة العنوان
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى VNet1
يمكن لغير عملاء Windows الوصول إلى VNet1
مجموعات شبكات VNets متعددة متصلة باستخدام محرك أقراص S2S VPN (BGP)
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 متصل ب VNet2 عن طريق استخدام اتصال VPN من موقع إلى موقع. يتصل VNet2 ب VNet3 عن طريق استخدام اتصال VPN من موقع إلى موقع. عدم وجود اتصال مباشر نظير أو اتصال VPN من موقع إلى موقع بين VNet1 و VNet3. تشغيل كافة اتصالات الموقع إلى الموقع BGP من أجل التوجيه.
يمكن للعملاء الذين يستخدمون Windows، أو نظام تشغيل آخر مدعوم، الوصول إلى جميع شبكات VNets المتصلة باستخدام اتصال VPN من موقع إلى موقع، ولكن يجب إضافة المسارات إلى VNets المتصلة يدويا إلى عملاء Windows .
مساحة العنوان
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى VNet1 و VNet2 و VNet3، ولكن يجب إضافة المسارات إلى VNet2 و VNet3 بشكل يدوي.
يمكن لغير عملاء Windows الوصول إلى VNet1 و VNet2 و VNet3
شبكة VNet واحدة وموقع فرعي
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 غير متصل/ مقترن بأي شبكة ظاهرية أخرى، ولكنه متصل بموقع محلي من خلال اتصال VPN من موقع إلى موقع لا يقوم بتشغيل BGP.
يمكن لعملاء Windows وغير Windows الوصول إلى شبكة VNet1 فقط.
مساحة العنوان
VNet1: 10.1.0.0/16
موقع 1: 10.101.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغيرعملاء Windows: 10.1.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى VNet1
يمكن لغير عملاء Windows الوصول إلى VNet1
شبكة VNet واحدة وموقع فرعي (BGP)
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 غير متصل أو مقترن بأي شبكة ظاهرية أخرى، ولكنه متصل بموقع محلي (Site1) من خلال اتصال VPN من موقع إلى موقع يقوم بتشغيل BGP.
يمكن لعملاء Windows الوصول إلى VNet والموقع الفرعي (موقع1)، ولكن يجب إضافة المسارات إلى الموقع1 بشكل يدوي إلى العميل. يمكن للعملاء من غير Windows الوصول إلى VNet والمكتب الفرعي المحلي.
مساحة العنوان
VNet1: 10.1.0.0/16
موقع 1: 10.101.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى شبكة VNet1 والموقع1، ولكن يجب إضافة المسارات إلى الموقع1 بشكل يدوي.
يمكن لغير عملاء Windows الوصول إلى VNet1
شبكات VNets متعددة متصلة باستخدام S2S وموقع فرعي
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 متصل ب VNet2 عن طريق استخدام اتصال VPN من موقع إلى موقع. يتصل VNet2 ب VNet3 عن طريق استخدام اتصال VPN من موقع إلى موقع. عدم وجود نظير مباشر أو نفق VPN من موقع إلى موقع بين شبكتي VNet1 و VNet3. تتصل VNet3 بموقع فرعي (Site1) باستخدام اتصال VPN من موقع إلى موقع. كافة اتصالات VPN لا تعمل بنظام BGP.
يمكن لكافة العملاء الوصول إلى VNet1 فقط.
مساحة العنوان
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
موقع 1: 10.101.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى شبكة VNet1 فقط
يمكن لغير عملاء Windows الوصول إلى VNet1
أجهزة VNets متعددة متصلة باستخدام S2S وموقع فرعي (BGP)
في هذا المثال، عمل اتصال بوابة VPN من نقطة إلى موقع ل VNet1. VNet1 متصل ب VNet2 عن طريق استخدام اتصال VPN من موقع إلى موقع. يتصل VNet2 ب VNet3 عن طريق استخدام اتصال VPN من موقع إلى موقع. عدم وجود نظير مباشر أو نفق VPN من موقع إلى موقع بين شبكتي VNet1 و VNet3. تتصل VNet3 بموقع فرعي (Site1) باستخدام اتصال VPN من موقع إلى موقع. كافة اتصالات VPN تعمل بنظام BGP.
يمكن للعملاء الذين يستخدمون Windows الوصول إلى VNets والمواقع المتصلة باستخدام اتصال VPN من موقع إلى موقع، ولكن يجب إضافة المسارات إلى شبكات VNet2 وVNet3 وموقع 1 بشكل يدوي إلى العميل. يمكن لغير لعملاء Windows الوصول إلى شبكات VNets والمواقع المتصلة باستخدام اتصال VPN من موقع إلى موقع دون أي تدخل يدوي. الوصول الانتقالي، ويمكن للعملاء الوصول إلى الموارد في كافة شبكات VNets والمواقع المتصلة (بشكل محلي).
مساحة العنوان
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
موقع 1: 10.101.0.0/16
تم إضافة المسارات
تم إضافة المسارات إلى عملاء Windows: 10.1.0.0/16, 192.168.0.0/24
المسارات المضافة لغير عملاء Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
يمكن لعملاء Windows الوصول إلى شبكات VNet1 و VNet2 و VNet3 وموقع1، ولكن يجب إضافة المسارات إلى شبكات VNet2 و VNet3 و Site1 بشكل يدوي إلى العميل.
يمكن لغير عملاء Windows الوصول إلى VNet1 و Vnet2 و VNet3 و Site1.
الخطوات التالية
راجع إنشاء شبكة افتراضية خاصة P2S عن طريق استخدام مدخل Azure لبدء إنشاء شبكة P2S VPN.