اتصال الشبكات الظاهرية من نماذج التوزيع المختلفة باستخدام المدخل

توضح لك هذه المقالة كيفية اتصال الشبكات الظاهرية التقليدية بشبكات Resource Manager الظاهرية للسماح للموارد الموجودة في نماذج التوزيع المنفصلة بالاتصال ببعضها البعض. تستخدم الخطوات الواردة في هذه المقالة مدخل Azure بشكل أساسي، ولكن يمكنك أيضاً إنشاء هذا التكوين باستخدام PowerShell عن طريق تحديد المقالة من هذه القائمة.

هذه المقالة مخصصة للعملاء الذين لديهم VNet بالفعل تم إنشاؤها باستخدام نموذج النشر الكلاسيكي (القديم) ويريدون توصيل VNet الكلاسيكية بـ VNet أخرى التي تم إنشاؤها باستخدام أحدث نموذج توزيع. إذا لم يكن لديك بالفعل VNet قديمة، فاستخدم مقالة إنشاء اتصال VNet بـ VNet بدلاً من ذلك.

بناء الأنظمة

يشبه اتصال الشبكة الظاهرية التقليدية بشبكة Resource Manager الظاهرية اتصال شبكة ظاهرية بموقع محلي. يستخدم كلا نوعي الاتصال بوابة VPN لتوفير نفق آمن باستخدام IPsec/IKE. يمكنك إنشاء اتصال بين الشبكات الظاهرية الموجودة في اشتراكات مختلفة وفي مناطق مختلفة. يمكنك أيضًا توصيل VNets التي لديها اتصالات بالشبكات المحلية بالفعل، طالما أن البوابة ديناميكية أو قائمة على المسار. للحصول على مزيدٍ من المعلومات عن اتصالات VNet بـ VNet، راجع الأسئلة الشائعة بشأن VNet بـ VNet.

لهذا التكوين، يمكنك إنشاء اتصال بوابة VPN عبر نفق IPsec/IKE VPN بين الشبكات الظاهرية. تأكد من عدم تداخل أي من نطاقات VNet مع نطاق آخر، أو مع أي شبكة محلية تتصل بها.

يوضح الجدول التالي مثالاً على كيفية تعريف الشبكات الظاهرية المثال والمواقع المحلية:

شبكة ظاهرية	مساحة العنوان	المنطقة	اتصل بموقع الشبكة المحلية
ClassicVNet	(10.1.0.0/16)	غرب الولايات المتحدة	RMVNetSite (192.168.0.0/16)
RMVNet	(192.168.0.0/16)	شرق الولايات المتحدة	ClassicVNetSite (10.1.0.0/16)

المتطلبات الأساسية

تفترض هذه الخطوات أن كلا الشبكات الظاهرية قد تم إنشاؤها بالفعل. إذا كنت تستخدم هذه المقالة كتمرين وليس لديك VNets، توجد روابط في الخطوات لمساعدتك في إنشائها.

• تحقق من أن نطاقات العناوين للشبكات الظاهرية لا تتداخل مع بعضها البعض، أو تتداخل مع أي من النطاقات للاتصالات الأخرى التي قد تكون البوابات متصلة بها.

• في هذه المقالة، نستخدم كل من مدخل Azure وPowerShell. مطلوب PowerShell لإنشاء الاتصال من الشبكة الظاهرية التقليدية إلى شبكة Resource Manager الظاهرية. ثبت أحدث أوامر cmdlets PowerShell لكل من Resource Manager وإدارة الخدمة.

  على الرغم من أنه من الممكن تنفيذ بعض أوامر PowerShell باستخدام بيئة Azure Cloud Shell، إلا أنك تحتاج إلى تثبيت كلا الإصدارين من cmdlets لإنشاء الاتصالات بشكل صحيح.

  • PowerShell cmdlets لإدارة الخدمة (الكلاسيكية). عند تثبيت أوامر cmdlets لإدارة الخدمة، قد تحتاج إلى تعديل نهج التنفيذ لتثبيت الإصدار الكلاسيكي من الوحدة النمطية Azure.

  • AZ PowerShell cmdlets لـ Resource Manager

  ولمزيد من المعلومات، اطلع على كيفية تثبيت Azure PowerShell وتكوينه.

إعدادات المثال

تستطيع استخدام هذه القيم لإنشاء بيئة اختبار، أو الرجوع إليها لفهم الأمثلة الواردة في هذه المقالة بشكل أفضل.

الشبكة الظاهرية التقليدية

اسم VNet = ClassicVNet
مساحة العنوان = 10.1.0.0/16
اسم الشبكة الفرعية = الشبكة الفرعية1
نطاق عناوين الشبكة الفرعية = 10.1.0.0/24
الاشتراك = الاشتراك الذي تريد استخدامه
Resource Group = ClassicRG
الموقع = غرب الولايات المتحدة
نطاق عنوان GatewaySubnet = 10.1.255.0/27
اسم الموقع المحلي = RMVNetSite
حجم البوابة = قياسي

شبكة Resource Manager الظاهرية

اسم الشبكة الظاهرية = RMVNet
مساحة العنوان = 192.168.0.0/16
مجموعة الموارد = RMRG
الموقع = شرق الولايات المتحدة
اسم الشبكة الفرعية = الشبكة الفرعية1
نطاق العنوان = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
اسم بوابة الشبكة الظاهرية = RMGateway
نوع البوابة = VPN
نوع VPN = مستند إلى المسار
SKU = VpnGw1
الموقع = شرق الولايات المتحدة
الشبكة الظاهرية = RMVNet (إقران بوابة VPN بهذه الشبكة الظاهرية)
تكوين IP الأول = rmgwpip (عنوان IP العام للبوابة)
بوابة الشبكة المحلية = ClassicVNetSite
اسم الاتصال = RM-Classic

تكوين VNet الكلاسيكي

في هذا القسم، يمكنك إنشاء الشبكة الظاهرية التقليدية والشبكة المحلية (الموقع المحلي) وبوابة الشبكة الظاهرية. يتم تزويدك بلقطات الشاشة كأمثلة. تأكد من استبدال القيم بقيمك أو استخدم قيم المثال.

إذا كان لديك بالفعل شبكة ظاهرية مع بوابة VPN، فتحقق من أن البوابة ديناميكية. إذا كانت ثابتة، فعليك أولاً حذف بوابة VPN قبل المتابعة إلى تكوين الموقع المحلي.

1. إنشاء شبكة ظاهرية تقليدية

إذا لم يكن لديك VNet كلاسيكية وتستخدم هذه الخطوات كتمرين، يمكنك إنشاء VNet باستخدام قيم المثال. اتبع الخطوات أدناه، وتأكد من استخدام طريقة التنقل في الخطوات لإنشاء شبكتك الظاهرية.

أمثلة على القيم

• تفاصيل المشروع
  • مجموعة الموارد = ClassicRG
• تفاصيل المثيل
  • الاسم = ClassicVNet
  • مساحة العنوان = 10.1.0.0/16
  • اسم الشبكة الفرعية = Subnet1
  • نطاق عنوان الشبكة الفرعية = 10.1.0.0/24
  • Location = West US

1. افتح مدخل Azure، وسجّل الدخول باستخدام حسابك في Azure.

   هام

   لمراجعة خيار إنشاء VNet كلاسيكية، عليك الانتقال إلى الصفحة باستخدام الخطوات التالية.

2. انقر على +إنشاء مورد في أعلى الصفحة لفتح الصفحة التي تعرض خدمة البحث والسوق.

3. في حقل البحث في السوق، اكتب "الشبكة الظاهرية".

4. حدد موقع الشبكة الظاهرية من القائمة التي تم إرجاعها وانقر فوقها لفتح صفحة الشبكة الظاهرية.

5. في صفحة الشبكة الظاهرية، في النص الموجود أسفل الزر "إنشاء"، انقر فوق (تغيير إلى كلاسيكي) للتبديل إلى توزيع باستخدام الصياغة الكلاسيكية. إذا لم تقم بذلك عن طريق الخطأ، فسينتهي بك الأمر مع Resource Manager VNet بدلاً من ذلك.

6. انقر فوق إنشاء لفتح صفحة إنشاء شبكة ظاهرية (كلاسيكية).

7. املأ القيم، ثم انقر فوق مراجعة + إنشاءوإنشاء لإنشاء شبكة VNet كلاسيكية.

2. تكوين الموقع الكلاسيكي وبوابة الشبكة الظاهرية

1. انتقل إلى VNet الكلاسيكية.

2. في قائمة القائمة اليمنى، انقر فوق البوابة، ثم انقر فوق الشعار لفتح الصفحة لتكوين بوابة.

3. في صفحة تكوين اتصال وبوابة VPN وعلامة التبويب الاتصال، املأ القيم، باستخدام التمرين قيم المثال، إذا لزم الأمر.

   • نوع الاتصال = من موقع إلى موقع
   • اسم الموقع المحلي = RMVNetSite
   • عنوان IP لبوابة VPN = استخدم قيمة عنصر نائب إذا كنت لا تعرف عنوان IP العام لبوابة VPN Resource Manager، أو إذا لم تنشئ واحد بعد. يمكنك تحديث هذا الإعداد لاحقًا.
   • عناوين عميل الموقع المحلي = نطاق عنوان RM VNet. على سبيل المثال، 192.168.0.0/16.

4. في أسفل الصفحة، انقر فوق التالي: البوابة للتقدم إلى علامة التبويب البوابة.

5. في علامة التبويب البوابة، قم بتكوين الإعدادات:

   • الحجم = قياسي
   • نوع التوجيه = ديناميكي
   • نطاق العنوان لـ GatewaySubnet = 10.1.255.0/27

6. انقر فوق مراجعة + إنشاء للتحقق من صحة الإعدادات.

7. انقر فوق إنشاء لإنشاء البوابة. قد يستغرق إنشاء البوابة ما يصل إلى 45 دقيقة. أثناء تكوين البوابة، يمكنك متابعة الخطوات التالية.

تكوين Resource Manager VNet

في هذا القسم، يمكنك إنشاء شبكة ظاهرية لـ RM وبوابة RM VPN. إذا كان لديك بالفعل شبكة ظاهرية لـ Resource Manager وبوابة VPN، تحقق من أن البوابة تستند إلى المسار.

1. إنشاء شبكة ظاهرية لـ RM

قم بإنشاء Resource Manager VNet.

لمعرفة الخطوات، راجع إنشاء جهاز ظاهري.

قيم المثال:

• تفاصيل المشروع
  • مجموعة الموارد = RMRG
• تفاصيل المثيل
  • اسم الشبكة الظاهرية = RMVNet
  • المنطقة: شرق الولايات المتحدة
• عناوين IP
  • مساحة العنوان = 192.168.0.0/16
  • اسم الشبكة الفرعية = Subnet1
  • نطاق العناوين = 192.168.1.0/24

2. إنشاء بوابة شبكة ظاهرية RM

في هذه الخطوة، يمكنك إنشاء عنصر بوابة الشبكة الظاهرية (بوابة VPN) لـ VNet الخاصة بك. قد يستغرق إنشاء بوابة 45 دقيقة أو أكثر، اعتماداً على بوابة SKU المحددة.

للتعرف على الخطوات، راجع إنشاء بوابة VPN

قيم المثال:

• تفاصيل المثيل
  • الاسم = RMGateway
  • المنطقة: شرق الولايات المتحدة
  • نوع البوابة = الشبكة الظاهرية الخاصة
  • نوع الشبكة الظاهرية الخاصة = يعتمد على المسار
  • SKU = VpnGw2
  • الجيل = Generation2
  • الشبكة الظاهرية = RMVNet
  • نطاق عناوين GatewaySubnet = 192.168.255.0/27
  • نوع عنوان IP العام = أساسي
• عنوان IP العام
  • عنوان IP العام: إنشاء جديد
  • اسم عنوان IP العام = RMGWpip

3. إنشاء بوابة شبكة محلية لـ RM

في هذه الخطوة، يمكنك إنشاء بوابة شبكة اتصال محلية. بوابة الشبكة المحلية هي عنصر يحدد نطاق العنوان ونقطة نهاية عنوان IP العام المقترنة بـ VNet الكلاسيكية وبوابة الشبكة الظاهرية الخاصة به.

للتعرف على الخطوات، راجع إنشاء بوابة شبكة محلية.

أمثلة على القيم

• تفاصيل المشروع
  • مجموعة الموارد = RMRG
  • المنطقة: شرق الولايات المتحدة
• Name = ClassicVNetSite
• نقطة النهاية = عنوان IP
• عنوان IP = عنوان IP العام للبوابة الخاصة بـ VNet الكلاسيكية. إذا لزم الأمر، يمكنك استخدام عنوان IP لعنصر نائب، ثم العودة والتعديل لاحقًا.
• مساحة العنوان = 10.1.0.0/16 (مساحة عنوان VNet الكلاسيكية)

تعديل إعدادات بوابة الموقع والشبكة المحلية

بعد الانتهاء من توزيع كلتا البوابتين، يمكنك متابعة الخطوات التالية. الخطوات التالية تتطلب عنوان IP العام الذي تم تعيينه لكل بوابة.

تعديل إعدادات موقع VNet الكلاسيكية المحلي

في هذا القسم، يمكنك تعديل موقع الشبكة المحلية لـ VNet الكلاسيكية عن طريق تحديث حقل عنوان IP العام بعنوان بوابة الشبكة الظاهرية لـ Resource Manager.

1. لهذه الخطوات، تحتاج إلى الحصول على عنوان IP العام لـ بوابة الشبكة الظاهرية لـ Resource Manager. يمكنك العثور على عنوان IP للبوابة من خلال الانتقال إلى صفحة نظرة عامة على بوابة الشبكة الظاهرية لـ RM. انسخ IP address.
2. بعد ذلك، انتقل إلى VNet الكلاسيكية.
3. في القائمة اليمنى، انقر فوق اتصالات من موقع إلى موقع لفتح صفحة اتصالات من موقع إلى موقع.
4. ضمن الاسم، انقر فوق اسم موقع RM الذي أنشأته. على سبيل المثال، RMVNetSite. يؤدي ذلك إلى فتح صفحة الخصائص لموقعك المحلي.
5. في صفحة الخصائص، انقر فوق تحرير الموقع المحلي.
6. قم بتغيير عنوان IP لبوابة VPN إلى عنوان IP العام المعين لبوابة RMVNet (البوابة التي تريد الاتصال بها).
7. حدد موافق لحفظ الإعدادات.

تعديل إعدادات بوابة الشبكة المحلية RM VNet

يمكنك في هذا القسم تعديل إعدادات بوابة الشبكة المحلية لعنصر بوابة الشبكة المحلية لـ Resource Manager عن طريق تحديث حقل عنوان IP العام بعنوان بوابة الشبكة الظاهرية الكلاسيكية.

1. لهذه الخطوات، تحتاج إلى الحصول على عنوان IP العام لـ بوابة الشبكة الظاهرية الكلاسيكية. يمكنك العثور على عنوان IP للبوابة من خلال الانتقال إلى صفحة نظرة عامة على بوابة الشبكة الظاهرية الكلاسيكية.
2. في كافة الموارد، حدد بوابة الشبكة المحلية. في مثالنا، بوابة الشبكة المحلية هي ClassicVNetLocal.
3. في القائمة اليمنى، انقر فوق التكوين وقم بتحديث عنوان IP. قم بإغلاق الصفحة.

بالنسبة للخطوات، راجع تعديل إعدادات بوابة الشبكة المحلية باستخدام PowerShell.

اتصالات التكوين

هذا القسم على يساعدك توصيل VNet الكلاسيكي بـ RM VNet. بالرغم من أنه يبدو أنه يمكنك إجراء اتصال VNet الكلاسيكية في البوابة الإلكترونية، إلا أنه سيفشل. هذا القسم يتطلب تثبيت PowerShell محليًا على جهاز الكمبيوتر الخاص بك، كما هو محدد في المتطلبات الأساسية.

الحصول على قيم VNet الكلاسيكية

عند إنشاء VNet في مدخل Azure، لا تكون القيم الكاملة للاسم والموقع مرئية في المدخل. على سبيل المثال، قد يظهر الاسم المستخدم للشبكة الظاهرية هكذا "ClassicVNet1" في مدخل Azure، لكن الاسم الموجود في ملف تكوين الشبكة أكبر بكثير. قد يبدو الاسم مثل: 'Group ClassicRG ClassicVNet'. قد يكون لموقع الشبكة المحلية أيضا اسم أطول بكثير مما يظهر في المدخل.

في هذه الخطوات، يمكنك تنزيل ملف تكوين شبكة الاتصال وللحصول على القيم المستخدمة للأقسام التالية.

1. الاتصال بحساب Azure الخاص بك

افتح وحدة تحكم PowerShell ذات الصلاحيات غير المقيدة وسجل الدخول إلى حساب Azure الخاص بك. بعد تسجيل الدخول، يتم تنزيل إعدادات حسابك بحيث تكون متاحة لـ Azure PowerShell. الأمر cmdlet التالي يطالبك ببيانات اعتماد تسجيل الدخول لحساب Azure الخاص بك لنموذج توزيع Resource Manager:

1. أولا، اتصل بـ RM.

   اتصل لاستخدام cmdlets RM.

   Connect-AzAccount
   

2. احصل على قائمة باشتراكات Azure (اختياري).

   Get-AzSubscription
   

3. إذا كان لديك أكثر من اشتراك واحد، فحدد الاشتراك الذي تريد استخدامه.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

4. بعد ذلك، عليك الاتصال بـ cmdlets PowerShell الكلاسيكي.

   استخدم الأمر التالي لإضافة حساب Azure الخاص بك لنموذج التوزيع التقليدي:

   Add-AzureAccount
   

5. احصل على قائمة باشتراكاتك (اختياري).

   Get-AzureSubscription
   

6. إذا كان لديك أكثر من اشتراك واحد، فحدد الاشتراك الذي تريد استخدامه.

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2. عرض قيم ملف تكوين الشبكة

1. إنشاء الدليل على جهاز الكمبيوتر الخاص بك. على سبيل المثال، أنشأنا دليلاً يسمى "AzureNet".

2. تصدير ملف التكوين الخاص بالشبكة إلى الدليل. في هذا المثال، يتم تصدير الملف الخاص بتكوين الشبكة إلى C:\AzureNet.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

3. افتح الملف باستخدام محرر نصوص واعرض اسم الشبكة الظاهرية التقليدية الخاصة بك. استخدم الأسماء الموجودة في ملف تكوين الشبكة عند تشغيل أوامر cmdlets PowerShell الخاصة بك.

   • أسماء الشبكة الظاهرية مدرجة باسم VirtualNetworkSite name =
   • أسماء الموقع مدرجة باسم LocalNetworkSite name=

3. إنشاء الاتصال

قم بتعيين المفتاح المشترك وإنشاء الاتصال من الشبكة الظاهرية التقليدية إلى شبكة Resource Manager الظاهرية. يجب إنشاء الاتصالات باستخدام PowerShell، وليس مدخل Azure.

إذا تلقيت خطأ، تحقق من صحة الموقع وأسماء VNet. تأكد أيضًا من مصادقتك لكلا الإصدارين من PowerShell وإلا لن تتمكن من تعيين المفتاح المشترك.

• في هذا المثال، -VNetName هو اسم الشبكة الظاهرية التقليدية كما هو موجود في ملف تكوين الشبكة الخاص بك.
• -LocalNetworkSiteName هو الاسم الذي حددته للموقع المحلي، كما هو موجود في ملف تكوين الشبكة الخاص بك. استخدم اسم الموقع بالكامل، بما في ذلك أي أرقام.
• -SharedKey هي القيمة التي تقوم بإنشائها، ثم تحددها. في المثال، استخدمنا abc123، ولكن يمكنك توليد شيء أكثر تعقيدًا واستخدامه. يجب أن تكون القيمة التي تحددها هنا هي نفس القيمة التي تحددها عند إنشاء Resource Manager إلى الاتصال الكلاسيكي.

1. اضبط المفتاح.

   Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
   -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
   

2. أنشئ اتصال شبكة ظاهرية خاصة عن طريق تشغيل الأوامر التالية. تأكد من تعديل الأوامر لتعكس بيئتك.

   تعيين المتغيرات.

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   إنشاء الاتصال. لاحظ أن -ConnectionType هو أمان برتوكول الإنترنت وليس Vnet2Vnet.

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

التحقق من الاتصال الخاص بك

يمكنك التحقق من اتصالاتك باستخدام مدخل Azure أو PowerShell. عند التحقق، قد تحتاج إلى الانتظار دقيقة أو دقيقتين أثناء إنشاء الاتصال. عند نجاح الاتصال، تتغير حالة الاتصال من "جارٍ اتصال" إلى "متصل".

تحقق من اتصال VNet الكلاسيكي بـ RM

في مدخل Microsoft Azure، يمكنك عرض حالة الاتصال لبوابة VNet VPN الكلاسيكي من خلال الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

1. في مدخل Azure، انتقل إلى شبكتك الظاهرية الكلاسيكية (VNet).
2. في صفحة الشبكة الظاهرية، حدد نوع الاتصال الذي ترغب في عرضه. على سبيل المثال، اتصالات موقع إلى موقع.
3. في صفحة اتصالات موقع إلى موقع، ضمن الاسم، حدد اتصال الموقع الذي تريد عرضه.
4. في صفحة Properties، اعرض المعلومات حول الاتصال.

تحقق من اتصال RM VNet إلى الكلاسيكي

في مدخل Azure، يمكنك عرض حالة اتصال بوابة VPN عن طريق الانتقال إلى الاتصال. توضح الخطوات التالية طريقة واحدة للتنقل إلى اتصالك والتحقق منه.

1. في مدخل Azure، انتقل إلى بوابة الشبكة الظاهرية الخاصة بك.
2. من صفحة بوابة الشبكة الظاهرية الخاصة بك، انقر فوق الاتصالات. يمكنك الاطلاع على حالة كل اتصال.
3. انقر فوق اسم الاتصال الذي تريد التحقق منه. من الأساسيات، يمكنك عرض مزيد من المعلومات حول الاتصال. قيم الحالة هي 'ناجح' و'متصل' عند إجراء اتصال ناجح.

الخطوات التالية

لمزيدٍ من المعلومات عن اتصالات VNet بـ VNet، راجع الأسئلة الشائعة بشأن بوابة VNet.