نبذة عن بوابة Azure VPN Gateway
Azure VPN Gateway هي خدمة يمكن استخدامها لإرسال نسبة استخدام الشبكة المشفرة بين شبكة Azure الظاهرية والمواقع المحلية عبر الإنترنت العام. يمكنك أيضا استخدام بوابة VPN لإرسال نسبة استخدام الشبكة بطريقة مشفرة بين شبكات Azure الظاهرية عبر شبكة Microsoft. تستخدم بوابة VPN نوعا معينا من بوابة شبكة Azure الظاهرية تسمى بوابة VPN. يمكن إنشاء اتصالات متعددة لنفس بوابة VPN. عند إنشاء اتصالات متعددة، تشترك جميع أنفاق VPN في النطاق الترددي للبوابة المتوفرة.
لماذا تستخدم بوابة VPN؟
فيما يلي بعض السيناريوهات الرئيسية لبوابة VPN:
إرسال حركة مرور مشفرة بين شبكة Azure الظاهرية والمواقع المحلية عبر الإنترنت العام. يمكنك القيام بذلك باستخدام الأنواع التالية من الاتصالات:
الاتصال من موقع إلى موقع: اتصال نفق IPsec/IKE VPN عبر أماكن العمل بين بوابة VPN وجهاز VPN محلي.
اتصال من نقطة إلى موقع: VPN عبر OpenVPN أو IKEv2 أو SSTP. يتيح لك هذا النوع من الاتصال الاتصال بشبكتك الظاهرية من موقع بعيد، مثل من مؤتمر أو من المنزل.
إرسال حركة مرور مشفرة بين الشبكات الظاهرية. يمكنك القيام بذلك باستخدام الأنواع التالية من الاتصالات:
VNet-to-VNet: اتصال نفق IPsec/IKE VPN بين بوابة VPN وبوابة Azure VPN أخرى تستخدم نوع اتصال VNet-to-VNet . تم تصميم نوع الاتصال هذا خصيصا لاتصالات VNet إلى VNet.
اتصال من موقع إلى موقع: اتصال نفق IPsec/IKE VPN بين بوابة VPN وبوابة Azure VPN أخرى. يستخدم هذا النوع من الاتصال، عند استخدامه في بنية VNet-to-VNet، نوع الاتصال من موقع إلى موقع (IPsec)، والذي يسمح بالاتصالات المحلية بالبوابة بالإضافة إلى الاتصالات بين بوابات VPN.
تكوين VPN من موقع إلى موقع كمسار آمن لتجاوز الفشل ل ExpressRoute. يمكنك القيام بذلك باستخدام:
- ExpressRoute + بوابة VPN: مجموعة من اتصالات ExpressRoute + VPN Gateway (الاتصالات المتعايشة).
استخدم الشبكات الظاهرية الخاصة من موقع إلى موقع للاتصال بالمواقع غير المتصلة من خلال ExpressRoute. يمكنك القيام بذلك من خلال:
- ExpressRoute + بوابة VPN: مجموعة من اتصالات ExpressRoute + VPN Gateway (الاتصالات المتعايشة).
التخطيط والتصميم
نظرًا لأنه يمكنك إنشاء تكوينات اتصال متعددة باستخدام بوابة VPN، فأنت بحاجة إلى تحديد التكوين الذي يناسب احتياجاتك بشكل أفضل. تحتوي جميع اتصالات ExpressRoute/site-to-site ومن موقع إلى موقع واتصالات ExpressRoute/site-to-site على إرشادات ومتطلبات تكوين موارد مختلفة.
راجع طوبولوجيا بوابة VPN ومقالة التصميم لطوبولوجيا التصميم والارتباطات إلى إرشادات التكوين. تسلط الأقسام التالية من المقالة الضوء على بعض طبولوجيا التصميم التي غالبا ما يتم استخدامها.
جدول التخطيط
يمكن أن يساعدك الجدول التالي في تحديد أفضل اختيار اتصال للحل.
| نقطة لموقع | موقع لموقع | |
|---|---|---|
| الخدمات المدعومة في Azure | خدمات السحابة والأجهزة الظاهرية | خدمات السحابة والأجهزة الظاهرية |
| النطاقات الترددية النموذجية | استنادًا إلى بوابة SKU | عادةً < 10 غيغابت في الثانية في المجموع |
| البروتوكولات المدعومة | بروتوكول نفق مآخذ التوصيل الآمنة (SSTP) وOpenVPN وIPsec | IPsec |
| التوجيه | RouteBased (ديناميكي) | نحن ندعم PolicyBased (التوجيه الثابت) و RouteBased (التوجيه الديناميكي VPN) |
| مرونة الاتصال | نشط-سلبي | active-passive أو active-active |
| حالة الاستخدام النموذجي | الوصول الآمن إلى الشبكات الظاهرية بـ Azure للمستخدمين البعيدين | سيناريوهات التطوير والاختبار والمختبر وأحمال عمل الإنتاج الصغيرة والمتوسطة الحجم للخدمات السحابية والأجهزة الظاهرية |
| جيش تحرير السودان | جيش تحرير السودان | جيش تحرير السودان |
| التسعير | التسعير | التسعير |
| الوثائق الفنية | بوابة VPN | بوابة VPN |
| الأسئلة المتداولة | الأسئلة المتداولة حول بوابة VPN | الأسئلة المتداولة حول بوابة VPN |
مجموعات التوافر
يمكن نشر بوابات VPN في المناطق المتصلة بشبكة Azure. يؤدي ذلك إلى تزويد المرونة وقابلية التوسع وقابلية الوصول العالية لبوابات الشبكة الظاهرية. يؤدي نشر البوابات في مناطق قابلية وصول Azure فعليًا ومنطقيًا إلى فصل البوابات داخل منطقة ما، بينما يحمي اتصال شبكتك الداخلية بـ Azure من حالات الفشل على مستوى المنطقة. راجع حول بوابات الشبكة الظاهرية المكررة في مناطق توفر Azure.
تكوين بوابة VPN
يعتمد اتصال بوابة VPN على موارد متعددة تم تكوينها مع إعدادات معينة. في بعض الحالات، يجب تكوين الموارد بترتيب معين. الإعدادات التي اخترتها لكل مورد ضرورية لإنشاء اتصال ناجح.
للحصول على معلومات حول الموارد والإعدادات الفردية لبوابة VPN، راجع حول إعدادات بوابة VPN و حول وحدات SKU للبوابة. تحتوي هذه المقالات على معلومات لمساعدتك على فهم أنواع البوابات ووحدات SKU للبوابة وأنواع VPN وأنواع الاتصال والشبكات الفرعية للبوابة وبوابات الشبكة المحلية وإعدادات الموارد الأخرى المختلفة التي قد ترغب في مراعاتها.
لتصميم الرسومات التخطيطية والارتباطات إلى مقالات التكوين، راجع مقالة تخطيط بوابة VPN وتصميمها .
بوابات وحدات SKU
عندما تقوم بإنشاء بوابة شبكة افتراضية، فإنك تحدد البوابة SKU التي تريد استخدامها. حدد SKU الذي يلبي متطلباتك استنادًا إلى أنواع أحمال العمل ومعدل النقل والميزات والاتفاقيات على مستوى الخدمة. لمزيد من المعلومات حول وحدات SKU للبوابة، بما في ذلك الميزات المدعومة وجداول الأداء وخطوات التكوين وأحمال العمل الإنتاجية مقابل dev-test، راجع حول وحدات SKU للبوابة.
| Vpn البوابة الجيل |
SKU | S2S/VNet-to-VNet الأنفاق |
P2S اتصالات SSTP |
P2S اتصالات IKEv2/OpenVPN |
التجميع معيار معدل النقل |
Bgp | المنطقة زائدة عن الحاجة | عدد الأجهزة الظاهرية المدعومة في الشبكة الظاهرية |
|---|---|---|---|---|---|---|---|---|
| الجيل 1 | الاساسيه | الحد الأقصى. 10 | الحد الأقصى. 128 | غير معتمد | 100 ميغابت في الثانية | غير معتمد | لا | 200 |
| الجيل 1 | VpnGw1 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 250 | 650 ميغابت في الثانية | مدعوم | لا | 450 |
| الجيل 1 | VpnGw2 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | يبلغ 1 جيجابت في الثانية | مدعوم | لا | 1300 |
| الجيل 1 | VpnGw3 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 1.25 غيغابت في الثانية | مدعوم | لا | 4000 |
| الجيل 1 | VpnGw1AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 250 | 650 ميغابت في الثانية | مدعوم | نعم | 1000 |
| الجيل 1 | VpnGw2AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | يبلغ 1 جيجابت في الثانية | مدعوم | نعم | 2000 |
| الجيل 1 | VpnGw3AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 1.25 غيغابت في الثانية | مدعوم | نعم | 5000 |
| الجيل الثاني | VpnGw2 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | 1.25 غيغابت في الثانية | مدعوم | لا | 685 |
| الجيل الثاني | VpnGw3 | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 2.5 غيغابت في الثانية | مدعوم | لا | 2240 |
| الجيل الثاني | VpnGw4 | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 5000 | 5 غيغابت في الثانية | مدعوم | لا | 5300 |
| الجيل الثاني | VpnGw5 | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 10000 | 10 جيجابت في الثانية | مدعوم | لا | 6700 |
| الجيل الثاني | VpnGw2AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 500 | 1.25 غيغابت في الثانية | مدعوم | نعم | 2000 |
| الجيل الثاني | VpnGw3AZ | الحد الأقصى. 30 | الحد الأقصى. 128 | الحد الأقصى. 1000 | 2.5 غيغابت في الثانية | مدعوم | نعم | 3300 |
| الجيل الثاني | VpnGw4AZ | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 5000 | 5 غيغابت في الثانية | مدعوم | نعم | 4400 |
| الجيل الثاني | VpnGw5AZ | الحد الأقصى. 100* | الحد الأقصى. 128 | الحد الأقصى. 10000 | 10 جيجابت في الثانية | مدعوم | نعم | 9000 |
(*) إذا كنت بحاجة إلى أكثر من 100 نفق S2S VPN، فاستخدم Virtual WAN بدلا من بوابة VPN.
التسعير
تدفع مقابل أمرين: تكاليف حساب الساعة لـ virtual network gateway وegress data transfer من virtual network gateway. يمكنك العثور على معلومات التسعير في صفحةالتسعير. للحصول على تسعير legacy gateway SKU، راجع صفحة التسعير ExpressRoute ثم انتقل إلى قسم Virtual Network Gateways.
تكاليف حساب Virtual network gateway
كل Virtual network gateway لديها تكلفة حساب كل ساعة. يستند السعر إلى gateway SKU التي تحددها عند إنشاء virtual network gateway. التكلفة هي للبوابة نفسها، بالإضافة إلى نقل البيانات التي تتدفق عبر البوابة. تكلفة active-active setup هي نفسها active-passive. لمزيد من المعلومات حول وحدات SKU الخاصة بالبوابة لبوابة VPN، راجع وحدات SKU للبوابة.
تكاليف نقل البيانات
يتم حساب تكاليف نقل البيانات استناداً إلى egress traffic من مصدر virtual network gateway.
- إذا كنت ترسل نسبة استخدام الشبكة إلى جهاز VPN المحلي الخاص بك، فسيتم تحصيل رسوم من معدل نقل البيانات على الإنترنت.
- إذا كنت ترسل نسبة استخدام الشبكة بين الشبكات الظاهرية في مناطق مختلفة، فإن الأسعار تستند إلى المنطقة.
- إذا كنت ترسل نسبة استخدام الشبكة بين الشبكات الظاهرية القائمة في نفس المنطقة، فلا توجد تكاليف بيانات. يعد المرور بين VNets في نفس المنطقة مجانياً.
ما الجديد؟
يتم تحديث بوابة Azure VPN بانتظام. للبقاء على اطلاع بأحدث الإعلانات، راجع المقالة ما الجديد؟ تسلط المقالة الضوء على النقاط المهمة التالية:
- الإصدارات الأخيرة
- المعاينات قيد التنفيذ مع القيود المعروفة (إن أمكن)
- مشكلات معروفة
- الوظائف الموقوفة (إن وجدت)
يمكنك أيضا الاشتراك في موجز RSS وعرض آخر تحديثات ميزات بوابة VPN على صفحة التحديثات Azure.
الأسئلة المتداولة
للحصول على الأسئلة المتداولة حول بوابة VPN، راجع الأسئلة المتداولة حول بوابة VPN.