إضافة ارتباطات أجهزة الشبكات البعيدة وحذفها

يمكنك إنشاء ارتباطات الجهاز عند إنشاء شبكة بعيدة جديدة أو إضافتها بعد إنشاء الشبكة البعيدة.

توضح هذه المقالة كيفية إضافة ارتباطات الجهاز وحذفها للشبكات البعيدة للوصول الآمن العالمي.

المتطلبات الأساسية

لتكوين الشبكات البعيدة، يجب أن يكون لديك:

• دور مسؤول الوصول الآمن العمومي في معرف Microsoft Entra.
• أكملت عملية الإلحاق للشبكات البعيدة.
• إنشاء شبكة بعيدة.
• تتطلب المعاينة ترخيص معرف P1 Microsoft Entra. إذا لزم الأمر، يمكنك شراء التراخيص أو الحصول على تراخيص تجريبية.

إضافة ارتباط جهاز باستخدام مركز إدارة Microsoft Entra

يمكنك إضافة ارتباط جهاز إلى شبكة بعيدة في أي وقت.

1. سجل الدخول إلى مركز إدارة Microsoft Entraكمسؤول وصول آمن عمومي.
2. استعرض وصولا إلى الوصول الآمن العمومي (معاينة)>الأجهزة>عن بعد.
3. حدد شبكة بعيدة من القائمة.
4. حدد الارتباطات من القائمة.
5. حدد الزر + Add a link .

عام

1. أدخل التفاصيل التالية:
   • اسم الارتباط: اسم CPE الخاص بك.
   • نوع الجهاز: اختر أحد الخيارات من القائمة المنسدلة.
   • عنوان IP: عنوان IP العام لجهازك.
   • عنوان BGP للنظير: أدخل عنوان IP BGP الخاص ب CPE (معدات مقر العميل). أدخل هذا العنوان كعنوان IP BGP المحلي على CPE. يتم عكس التفاصيل النظيرة والمحلية، اعتمادا على مكان اكتمال التكوين.
   • عنوان BGP المحلي: أدخل عنوان IP BGP الذي لا يعد جزءا من شبكتك المحلية حيث يوجد CPE (معدات مقر العميل). لنفترض أن شبكتك المحلية هي 10.1.0.0/16، ثم يمكنك استخدام 10.2.0.4 كعنوان BGP محلي. أدخل هذا العنوان كعنوان IP BGP النظير على CPE الخاص بك. يتم عكس التفاصيل النظيرة والمحلية، اعتمادا على مكان اكتمال التكوين.
   • ربط ASN: توفير رقم النظام المستقل ل CPE. يتطلب الاتصال الذي يدعم BGP بين بوابتي شبكة الاتصال أن يكون لديهما أرقام نظام مستقلة مختلفة (ASNs). لمزيد من المعلومات، راجع قسم ASNs الصالح في مقالة تكوينات الشبكة البعيدة .
   • التكرار: حدد إما عدم التكرار أو تكرار المنطقة لنفق IPSec الخاص بك.
   • عنوان BGP المحلي المتكرر للمنطقة: هذا حقل اختياري يظهر فقط عند تحديد تكرار المنطقة. أدخل عنوان IP BGP الذي لا يعد جزءا من شبكتك المحلية حيث يوجد CPE الخاص بك ويختلف عن عنوان BGP المحلي.
   • سعة النطاق الترددي (ميغابت في الثانية): حدد النطاق الترددي للنفق. الخيارات المتوفرة هي 250 و500 و750 و1000 ميغابت في الثانية.
2. حدد زر Next.

التفاصيل

1. يتم تحديد IKEv2 بشكل افتراضي. حاليا يتم دعم IKEv2 فقط.
   • يتم تعيين نهج IPSec/IKE إلى افتراضي ولكن يمكنك التغيير إلى مخصص. يتم تغطية إعداد ارتباط جهاز باستخدام نهج IPSec/IKE المخصص بالتفصيل في كيفية إنشاء شبكة بعيدة باستخدام نهج IKE المخصص.
   • إذا حددت مخصص، فيجب عليك استخدام مجموعة من الإعدادات التي يدعمها الوصول الآمن العمومي. يتم تعيين التكوينات الصالحة التي يمكنك استخدامها في مقالة مرجع التكوينات الصالحة للشبكة البعيدة .
   • سواء اخترت Default أو Custom، يجب أن يتطابق نهج IPSec/IKE الذي تحدده مع النهج على CPE الخاص بك.
2. حدد زر Next.

الأمان

1. أدخل المفتاح Preshared (PSK). يجب استخدام نفس المفتاح السري على CPE الخاص بك.
2. حدد إضافة ارتباط.

إضافة ارتباط جهاز باستخدام Microsoft Graph API

1. تسجيل الدخول إلى Graph Explorer.
2. حدد POST كأسلوب HTTP من القائمة المنسدلة.
3. قم بتعيين إصدار واجهة برمجة التطبيقات إلى beta.
4. أدخل الاستعلام التالي:

POST https://graph.microsoft.com/beta/networkaccess/connectivity/branches/BRANCH_ID/deviceLinks
	{
	    "name": "CPE2",
	    "ipAddress": "100.1.1.56",
	    "BandwidthCapacityInMbps": "Mbps250",
	    "bgpConfiguration": {
	        "LocalIpAddress": "10.1.1.28",
	        "PeerIpAddress": "10.1.1.28",
	        "asn": 5555
	    },
	    "tunnelConfiguration": {
	        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
	        "preSharedKey": "secret.ppk"
	    },
	    "redundancyConfiguration": {
	    "redundancyTier": "zoneRedundancy",
	    "zoneLocalIpAddress": "1.1.1.12"
	    },
	    "deviceVendor": "citrix"
	}

حذف ارتباطات الجهاز

إذا تمت إضافة ارتباطات الجهاز إلى شبكتك البعيدة، فإنها تظهر في عمود الارتباطات في قائمة الشبكات البعيدة. حدد الارتباط من العمود للانتقال مباشرة إلى صفحة تفاصيل ارتباط الجهاز.

لحذف ارتباط جهاز، انتقل إلى صفحة تفاصيل ارتباط الجهاز وحدد أيقونة حذف . يظهر مربع حوار التأكيد. حدد Delete لتأكيد الحذف.

حذف ارتباط جهاز باستخدام Microsoft Graph API

1. تسجيل الدخول إلى Graph Explorer.
2. حدد DELETE كأسلوب HTTP من القائمة المنسدلة.
3. قم بتعيين إصدار واجهة برمجة التطبيقات إلى beta.
4. أدخل الاستعلام التالي:

DELETE https://graph.microsoft.com/beta/networkaccess/connectivity/branches/BRANCH_ID/deviceLinks/LINK_ID

شروط الاستخدام

يخضع استخدامك لتجارب وميزات الوصول الخاص عبر Microsoft Entra والمعاينة الوصول للإنترنت عبر Microsoft Entra إلى أحكام وشروط الخدمة عبر الإنترنت للاتفاقية (الاتفاقيات) التي حصلت بموجبها على الخدمات. قد تخضع المعاينات لالتزامات أمان وتوافق وخصوصية مخفضة أو مختلفة، كما هو موضح أيضا في شروط الترخيص العام للخدمات عبر الإنترنتوملحق حماية بيانات منتجات وخدمات Microsoft ("DPA") وأي إشعارات أخرى يتم توفيرها مع المعاينة.

الخطوات التالية

• سرد الشبكات البعيدة