نقل النظرة العامة إلى النظرة مايكروسوفت
تساعدك هذه المقالة في نقل تكوين نظير عام إلى نظير Microsoft بدون توقف. يدعم ExpressRoute استخدام التناظر من Microsoft مع عوامل تصفية التوجيه لخدمات Azure PaaS، مثل تخزين Azure وقاعدة بيانات Azure SQL. أنت الآن بحاجة إلى مجال توجيه واحد فقط للوصول إلى خدمات Microsoft PaaS وSaaS. يمكنك استخدام عوامل تصفية التوجيه للإعلان بشكل انتقائي عن بادئات خدمة PaaS لمناطق Azure التي تريد استهلاكها.
هام
سيتم إيقاف التناظر العام ل ExpressRoute في 31 مارس 2024. لمزيد من المعلومات، راجع إشعار الإيقاف.
يحتوي نظير Azure العام على عنوان IP NAT واحد مقترن بكل جلسة عمل BGP. يسمح لك نظير Microsoft بتكوين تخصيصات NAT الخاصة بك، واستخدام عوامل تصفية المسار لإعلانات البادئة الانتقائية. التناظر العام هو خدمة أحادية الاتجاه يتم من خلالها دائماً بدء الاتصال من WAN إلى خدمات Microsoft Azure. لا يمكن لخدمات Microsoft Azure بدء الاتصالات في شبكتك من خلال مجال التوجيه هذا.
مقارنة بين النظراء
الجانب | النظير العام | تناظر Microsoft |
---|---|---|
عدد عناوين NAT IP | 1 (غير قابل للتطوير) | لكل مقياس*** |
اتجاه بدء الاتصال | أحادي الاتجاه: محلي إلى Microsoft | ثنائي الاتجاه |
إعلان البادئة | غير قابل للتحديز | إعلان بادئات Microsoft التي يتم التحكم فيها بواسطة عوامل تصفية المسار |
يدعم | لا توجد عمليات نشر تناظر عامة جديدة. سيتم إيقاف التناظر العام في 31 مارس 2024. | مدعوم بالكامل |
BYOIP: يمكنك قياس عدد عناوين NAT IP المعينة استنادا إلى حجم المكالمة. للحصول على عناوين IP NAT، اعمل مع موفر الخدمة.
بمجرد تمكين التناظر العام، يمكنك الاتصال بجميع خدمات Azure. لا نسمح لك باختيار الخدمات التي نعلن عن المسارات إليها بشكل انتقائي. بينما يعتبر التناظر من Microsoft اتصالاً ثنائي الاتجاه حيث يمكن بدء الاتصال من خدمة Microsoft Azure مع شبكة WAN الخاصة بك. لمزيد من المعلومات حول مجالات التوجيه والتناظر، راجع دوائر ExpressRoute ومجالات التوجيه.
قبل البدء
للاتصال بـ Microsoft النظير، تحتاج إلى إعداد وإدارة NAT. قد يقوم موفر الاتصال الخاص بك بإعداد وإدارة NAT كخدمة مُدارة. إذا كنت تخطط للوصول إلى خدمات Azure PaaS وAzure SaaS على نظير Microsoft، فمن المهم تغيير حجم تجمع NAT IP بشكل صحيح. لمزيد من المعلومات حول NAT لـ ExpressRoute، راجع متطلبات NAT للتطبيقات المشابهة لـ Microsoft. عند الاتصال بـ Microsoft عبر Azure ExpressRoute (تناظر Microsoft)، يكون لديك روابط متعددة إلى Microsoft. أحد الروابط هو اتصالك الحالي بالإنترنت، والآخر عبر ExpressRoute. قد تمر بعض حركة المرور إلى Microsoft عبر الإنترنت ولكنها تعود عبر ExpressRoute أو العكس.
تحذير
يجب عدم الإعلان عن تجمع NAT IP المُعلن عنه لشركة Microsoft على الإنترنت. سيؤدي هذا إلى قطع الاتصالية بخدمات Microsoft الأخرى.
راجع التوجيه غير المتماثل مع مسارات شبكة متعددة للحصول على تحذيرات بشأن التوجيه غير المتماثل قبل تكوين التناظر في Microsoft.
- إذا كنت تستخدم النظير العام ولديك حاليا قواعد شبكة IP لعناوين IP العامة المستخدمة للوصول إلى Azure Storage أو قاعدة بيانات Azure SQL، فأنت بحاجة إلى التأكد من تضمين تجمع NAT IP المكون مع نظير Microsoft في قائمة عناوين IP العامة لحساب تخزين Azure أو حساب Azure SQL.
- يستخدم النظير العام القديم ترجمة عنوان الشبكة المصدر (SNAT) إلى عنوان IP عام مسجل من قبل Microsoft، بينما لا يستخدم نظير Microsoft.
- للانتقال إلى نظير Microsoft بدون وقت تعطل، استخدم الخطوات الواردة في هذه المقالة بالترتيب الذي يتم تقديمها به.
1. إنشاء تناظر Microsoft
إذا لم يتم إنشاء تناظر Microsoft، فاستخدم أيا من المقالات التالية لإنشاء تناظر Microsoft. إذا كان موفر الاتصال يقدم خدمات الطبقة 3 المُدارة، فيمكنك أن تطلب من موفر الاتصال تمكين Microsoft من التناظر في دائرتك.
إذا كنت تدير الطبقة 3، فإن المعلومات التالية مطلوبة قبل أن تتمكن من المتابعة:
A / 30 الشبكة الفرعية للارتباط الأساسي. يجب أن تكون البادئة بادئة IPv4 عامة صالحة مملوكة لك ومسجلة في RIR / IRR. من هذه الشبكة الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به.
شبكة فرعية/ 30 للرابط الثانوي. يجب أن تكون البادئة بادئة IPv4 عامة صالحة مملوكة لك ومسجلة في RIR / IRR. من هذه الشبكة الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به.
معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN. بالنسبة لكل من الروابط الأساسية والثانوية، عليك استخدام نفس معرف VLAN.
رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
البادئات المُعلن عنها: يجب عليك تقديم قائمة بجميع البادئات التي تخطط للإعلان عنها خلال جلسة BGP. يتم قبول بادئات عناوين IP العامة فقط. إن كنت تخطط لإرسال مجموعة من البادئات، يمكنك إرسال قائمة مفصولة بفواصل. يجب أن تكون هذه البادئات مسجلة لك في RIR / IRR.
اسم سجل التوجيه: يمكنك تحديد RIR / IRR الذي يتم تسجيل رقم AS والبادئات عليه.
اختياري - ASN للعميل: إذا كنت تعلن عن بادئات غير مسجلة في رقم AS نظير، يمكنك تحديد رقم AS المسجل الذي تم تسجيله.
اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.
يمكن العثور على إرشادات مفصلة لتمكين التناظر مع Microsoft في المقالات التالية:
- إنشاء تناظر Microsoft باستخدام مدخل Microsoft Azure
- إنشاء تناظر Microsoft باستخدام Azure PowerShell
- إنشاء تناظر Microsoft باستخدام Azure CLI
2. تم تمكين التحقق من صحة نظير Microsoft
تحقق من تمكين نظير Microsoft وأن البادئات العامة المعلن عنها في حالة التكوين.
3- تكوين وإرفاق مرشح الطريق إلى الدائرة
بشكل افتراضي، لا يعلن نظير Microsoft الجديد عن أي بادئات حتى يتم إرفاق عامل تصفية التوجيه بالدائرة. عند إنشاء قاعدة عامل تصفية التوجيه، يمكنك تحديد قائمة مجتمعات الخدمة لمناطق Azure التي تريد استهلاكها لخدمات Azure PaaS. توفر لك هذه الميزة المرونة لتصفية المسارات وفقا لمتطلباتك، كما هو موضح في لقطة الشاشة التالية:
إشعار
يعلن النظير العام عن جميع بادئات مناطق Azure بشكل افتراضي. في حين أنه، في نظير Microsoft، يمكنك تحديد المناطق في عامل تصفية التوجيه المقترن بتناظر Microsoft للحد من عدد المسارات المعلن عنها لشبكتك المحلية. للحصول على نفس سلوك التوجيه مثل النظير العام، حدد جميع مناطق Azure وبادئات الخدمة.
تكوين عوامل تصفية المسار باستخدام أي من المقالات التالية:
- تكوين عوامل تصفية التوجيه لمنافذ Microsoft باستخدام مدخل Microsoft Azure
- تكوين عوامل تصفية المسار لمنافذ Microsoft باستخدام Azure PowerShell
- تكوين عوامل تصفية المسار لمنافذ Microsoft باستخدام Azure CLI
4- حذف النظرة العامة
بعد التحقق من تكوين تناظر Microsoft والإعلان عن البادئات التي تريد استخدامها بشكل صحيح من خلال تناظر Microsoft، يمكنك بعد ذلك حذف النظير العام. لحذف النظير العام، يمكنك استخدام Azure PowerShell أو Azure CLI. لمزيد من المعلومات، راجع المقالات التالية:
5- مشاهدة الأقران
يمكنك رؤية قائمة بجميع دوائر ExpressRoute والنظائر في مدخل Microsoft Azure. لمزيد من المعلومات، راجع عرض تفاصيل التناظرية لـ Microsoft.
الخطوات التالية
لمزيد من المعلومات حول ExpressRoute، راجع الأسئلة الشائعة حول ExpressRoute.