الإعلان عن المسارات المخصصة لعملاء P2S VPN

  • مقالة

قد ترغب في الإعلان عن مسارات مخصصة لجميع عملاء VPN من نقطة إلى موقع. على سبيل المثال، عندما تقوم بتمكين نقاط نهاية التخزين في VNet الخاص بك وتريد أن يتمكن المستخدمون البعيدون من الوصول إلى حسابات التخزين هذه عبر اتصال VPN. يمكنك الإعلان عن عنوان IP الخاص بنقطة نهاية التخزين لجميع المستخدمين البعيدين بحيث تمر نسبة استخدام الشبكة إلى حساب التخزين عبر نفق VPN، وليس الإنترنت العام. يمكنك أيضاً استخدام مسارات مخصصة لتكوين توجيه لأسفل إجباري لعملاء VPN.

رسم تخطيطي للإعلان عن المسارات المخصصة.

مدخل Azure

يمكنك الإعلان عن مسارات مخصصة باستخدام مدخل Microsoft Azure في صفحة التكوين من نقطة- إلى -موقع. يمكنك أيضاً عرض وتعديل/حذف المسارات المخصصة حسب الحاجة باستخدام هذه الخطوات. إذا كنت تريد تكوين توجيه لأسفل جبرياً، فراجع قسم توجيه لأسفل إجباري في هذه المقالة.

لقطة شاشة تعرض مسارات إضافية في المدخل.

  1. انتقل إلى بوابة الشبكة الافتراضية.
  2. حدد Point-to-site configuration في الجزء الأيسر.
  3. في صفحة التكوين من نقطة إلى موقع، أضف المسارات. لا تستخدم أي مسافات.
  4. في الجزء العلوي من الصفحة، حدد "Save".

PowerShell

للإعلان عن المسارات المخصصة، استخدم Set-AzVirtualNetworkGateway cmdlet. يوضح لك المثال التالي كيفية الإعلان عن عنوان IP لجداول حساب تخزين Contoso.

  1. أداة اختبار الاتصال contoso.table.core.windows.net وملاحظة عنوان IP. على سبيل المثال:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:

  2. شغّل أوامر PowerShell التالية:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32

  3. لإضافة مسارات مخصصة متعددة، استخدم فاصلة ومسافات لفصل العناوين. على سبيل المثال:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

عرض المسارات المخصصة

استخدم المثال التالي لعرض المسارات المخصصة:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

حذف المسارات المخصصة

استخدم المثال التالي لحذف المسارات المخصصة:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

اتصال نفقي قسري

يمكنك توجيه كل نسبة استخدام الشبكة إلى نفق VPN عن طريق الإعلان عن 0.0.0.0/1 و 128.0.0.0/1 كطرق مخصصة للعملاء. السبب في تقسيم 0.0.0.0/0 إلى شبكتين فرعيتين أصغر هو أن هذه البادئات الأصغر تكون أكثر تحديداً من المسار الافتراضي الذي قد يكون قد تم تكوينه بالفعل على محول الشبكة المحلية وعلى هذا النحو سيكون مفضلاً عند توجيه نسبة استخدام الشبكة.

ملاحظة

لا يتم توفير الاتصال بالإنترنت بواسطة بوابة VPN. نتيجة لذلك، يتم إسقاط جميع نسب استخدام الشبكة المرتبطة بالإنترنت.

لتمكين الأنفاق الإجبارية، استخدم الأوامر التالية:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

الخطوات التالية

لمزيد من معلومات التوجيه P2S، راجع حول توجيه نقطة إلى موقع.