استكشاف Azure ExpressRoute

  • 22 دقائق

يسمح لك ExpressRoute بتوسيع شبكات الاتصال المحلية إلى سحابة Microsoft من خلال اتصال خاص بمساعدة مزود اتصال. باستخدام ExpressRoute، يمكنك إنشاء اتصالات بمختلف خدمات Microsoft السحابية، مثل Microsoft Azure وMicrosoft 365. ويمكن أن يكون الاتصال من أي شبكة إلى أي شبكة (IP VPN)، أو شبكة Ethernet من نقطة إلى نقطة، أو شبكة اتصال افتراضية عبر مزود اتصال في مرفق المراكز. نظراً لأن اتصالات ExpressRoute لا تمر عبر الإنترنت العام، فإن هذا الأسلوب يسمح لاتصالات ExpressRoute بتقديم مزيد من الموثوقية، وسرعات أعلى، وأزمنة انتقال متسقة، وأمان أعلى.

إمكانات ExpressRoute

تتمثّل بعض الفوائد الرئيسية لـ ExpressRoute فيما يلي:

  • اتصال الطبقة 3 بين شبكتك المحلية وMicrosoft Cloud من خلال موفّر اتصال
  • يمكن أن يكون الاتصال من أي شبكة إلى أي شبكة (IPVPN)، أو اتصال Ethernet من نقطة إلى نقطة، أو من خلال اتصال متبادل ظاهري عبر تبادل Ethernet
  • الاتصال بخدمات Microsoft السحابية من خلال جميع المناطق في المنطقة الجيوسياسية
  • الاتصال العالمي بخدمات Microsoft من خلال جميع المناطق عن طريق استخدام الوظيفة الإضافية المتقدمة من ExpressRoute
  • التكرار المدمج في كل موقع من مواقع الإقران للحصول على موثوقية أعلى

يستخدم Azure ExpressRoute لإنشاء اتصالات خاصة بين مراكز بيانات Azure والبنية الأساسية المحلية الخاصة بك أو في بيئة مركز تنظيم. لا تنتقل اتصالات ExpressRoute عبر الإنترنت العام، وتوفر المزيد من الموثوقية، وسرعات أكبر، وأزمنة انتقال أقل من اتصالات الإنترنت التقليدية.

فهم حالات استخدام Azure ExpressRoute

اتصال أسرع وموثوق بخدمات Azure - تبحث المؤسسات التي تستفيد من خدمات Azure عن اتصالات موثوقة بخدمات Azure ومراكز البيانات. يعتمد الإنترنت العام على العديد من العوامل وقد لا يكون مناسباً للأعمال التجارية. تُستخدم Azure ExpressRoute لإنشاء اتصالات خاصة بين مراكز بيانات Azure والبنية الأساسية في الأنظمة المحلية أو في بيئة التنظيم الخاصة بك. يمكن أن يؤدي استخدام اتصالات ExpressRoute لنقل البيانات بين الأنظمة المحلية وAzure إلى توفير فوائد تكلفة كبيرة.

التخزين والنسخ الاحتياطي والاسترداد - يُشكل النسخ الاحتياطي والاسترداد أمرين مهمين للمؤسسة لاستمرارية الأعمال والتعافي من حالات الانقطاع. تمنحك ExpressRoute اتصالاً سريعاً وموثوقاً بـ Azure بنطاقات ترددية تصل إلى 100 جيجا بت في الثانية، ما يجعلها ممتازة لسيناريوهات مثل الترحيل الدوري للبيانات، والنسخ المتماثل لاستمرارية الأعمال، والتعافي من الكوارث وغيرها من إستراتيجيات التوفر العالي.

توسيع إمكانات مركز البيانات - يمكن استخدام ExpressRoute لتوصيل سعة الحوسبة والتخزين وإضافتها إلى مراكز البيانات الموجودة لديك. وبفضل الإنتاجية العالية وزمن الانتقال السريع، ستبدو Azure امتداداً طبيعياً لمراكز البيانات الخاصة بك أو بينها، وبالتالي تستمتع بنطاق السحابة العامة واقتصادياتها دون الحاجة إلى التنازل عن أداء الشبكة.

اتصالات قابلة للتنبؤ وموثوقة وعالية الإنتاجية - من خلال اتصالات قابلة للتنبؤ وموثوقة وعالية الإنتاجية المقدمة من ExpressRoute، يمكن للمؤسسات إنشاء تطبيقات تمتد عبر البنية الأساسية المحلية وAzure دون المساس بالخصوصية أو الأداء. على سبيل المثال، شغِّل تطبيق إنترانت الشركة في Azure الذي يصادق على عملائك من خلال خدمة Active Directory المحلية، ويخدم جميع عملاء شركتك دون توجيه حركة نقل البيانات على الإطلاق عبر الإنترنت العام.

نماذج اتصال ExpressRoute

يمكنك إنشاء اتصال بين شبكتك المحلية وسحابة Microsoft بأربع طرق مختلفة، تتمثّل هذه الطرق في CloudExchange Co-location، واتصال Ethernet من نقطة إلى نقطة، واتصال أي شبكة لأي شبكة (IPVPN)، وExpressRoute Direct. قد يقدم موفرو الاتصال نموذج اتصال واحداً أو أكثر.

ExpressRoute connectivity models

موقع مشترك في تبادل سحابي

إذا كنت مشتركاً في موقع في منشأة ذات تبادل سحابي، يمكنك طلب اتصالات متبادلة ظاهرية عبر سحابة Microsoft من خلال تبادل Ethernet لموفر الموقع المشترك. يمكن لموفري المواقع المشتركة تقديم إما اتصالات متبادلة من الطبقة 2، وإما اتصالات متبادلة مُدارة من الطبقة 3 بين البنية الأساسية الخاصة بك في منشأة الموقع المشترك وسحابة Microsoft.

اتصالات Ethernet من نقطة إلى نقطة

يمكنك توصيل مراكز البيانات/المكاتب المحلية الخاصة بك بسحابة Microsoft من خلال روابط Ethernet من نقطة إلى نقطة. يمكن لموفري Ethernet من نقطة إلى نقطة تقديم اتصالات من الطبقة 2، أو اتصالات مُدارة من الطبقة 3 بين موقعك وسحابة Microsoft.

شبكات (IPVPN) بقدرة توصيل بين الجميع

يمكنك دمج شبكة WAN الخاصة بك مع سحابة Microsoft. يقدم موفرو IPVPN (عادة MPLS VPN) اتصالاً من أي شبكة إلى أي شبكة بين المكاتب الفرعية ومراكز البيانات الخاصة بك. يمكن ربط سحابة Microsoft بشبكة WAN الخاصة بك لجعلها تبدو تماماً مثل أي مكتب فرعي آخر. يقدم موفرو WAN عادة اتصالاً مُداراً من الطبقة 3.

اتصال مباشر من مواقع ExpressRoute

يمكنك الاتصال مباشرة بشبكة Microsoft العالمية في موقع إقران موزع إستراتيجياً في جميع أنحاء العالم. يوفر ExpressRoute Direct اتصالاً مزدوجاً بسرعة 100 جيجا بت في الثانية أو 10 جيجا بت في الثانية، ما يدعم الاتصال النشط/النشط على نطاق واسع.

اعتبارات التصميم الخاصة بعمليات نشر ExpressRoute

عند التخطيط لنشر ExpressRoute، هناك العديد من القرارات التي يجب اتخاذها. يناقش هذا القسم بعض المجالات الرئيسية التي يجب مراعاتها أثناء تصميم النشر الخاص بك.

الاختيار بين الموفر والنموذج المباشر (ExpressRoute Direct)

ExpressRoute Direct

يمنحك ExpressRoute Direct القدرة على الاتصال مباشرة بشبكة Microsoft العالمية في مواقع إقران موزعة بشكل إستراتيجي حول العالم. يوفر ExpressRoute Direct اتصالاً مزدوجاً بسرعة 100 جيجا بت في الثانية أو 10 جيجا بت في الثانية، ما يدعم الاتصال النشط/النشط على نطاق واسع. يمكنك العمل مع أي موفّر خدمة لـ ExpressRoute Direct.

تشمل الميزات الرئيسية التي يوفرها ExpressRoute Direct ما يلي:

  • استيعاب البيانات الضخمة في خدمات مثل التخزين وCosmos DB
  • العزلة المادية للصناعات الخاضعة للتنظيم والتي تتطلب اتصالاً مخصصاً ومعزولاً مثل: الخدمات المصرفية، والحكومة، والبيع بالتجزئة
  • التحكم الدقيق في توزيع الدوائر استناداً إلى وحدة الأعمال

استخدام ExpressRoute Direct مقابل استخدام موفّر الخدمة

استخدام ExpressRoute لموفّر خدمة ExpressRoute Direct
يستخدم مزودي الخدمة لتمكين الإعداد السريع والاتصال بالبنية الأساسية الحالية يتطلب بنية أساسية 100 جيجابت في الثانية / 10 جيجابت في الثانية وإدارة كاملة لجميع الطبقات
يتكامل مع مئات المزودين بما في ذلك EtheNET. وMPLS قدرة مباشرة / مخصصة للصناعات المنظمة واستيعاب البيانات على نطاق واسع
دوائر وحدات SKU من 50 ميجا بت في الثانية إلى 10 جيجا بت في الثانية يمكن للعميل اختيار مجموعة من وحدات SKU التالية للدائرة على ExpressRoute Direct بسرعة 100 غيغابت في الثانية: 5 غيغابت في الثانية / 10 غيغابت في الثانية / 40 غيغابت في الثانية / 100 غيغابت في الثانية. يمكن للعميل اختيار مجموعة من وحدات SKU التالية للدائرة على ExpressRoute Direct بسرعة 10 غيغابت في الثانية: 1 غيغابت في الثانية / 2 غيغابت في الثانية / 5 غيغابت في الثانية / 10 غيغابت في الثانية
مُحسن للمستأجر الواحد مُحسَّن للمستأجر الفردي مع وحدات أعمال متعددة وبيئات عمل متعددة

إعلان المسار

عندما يتم تكوين إقران Microsoft على دائرة ExpressRoute، تقوم أجهزة التوجيه Microsoft Edge بإنشاء زوج من جلسات بروتوكول البوابة الحدودية (BGP) مع أجهزة توجيه الحافة من خلال موفر الاتصال الخاص بك. لا يتم الإعلان عن أي مسارات لشبكتك. لتمكين إعلانات التوجيه إلى شبكتك، يجب عليك إقران عامل تصفية المسار.

من أجل إقران عامل تصفية المسار:

  • يجب أن يكون لديك دائرة ExpressRoute نشطة مزودة بإقران Microsoft متوفر.
  • أنشئ دائرة ExpressRoute وتمكينها بواسطة موفّر الاتصال الخاص بك قبل المتابعة. يجب أن تكون دائرة ExpressRoute في حالة متوفرة وممكّنة.
  • أنشئ إقران Microsoft إذا قمت بإدارة جلسة BGP مباشرة. أو، اطلب من موفر الاتصال الخاص بك توفير إقران Microsoft لدائرتك.

الحصول على قائمة بقيم مجتمع BGP

تتوفر قيم مجتمع BGP المرتبطة بالخدمات التي يمكن الوصول إليها من خلال إقران Microsoft في صفحة ExpressRoute routing requirements.

إنشاء قائمة بالقيم التي تريد استخدامها

أنشئ قائمة بقيم مجتمع BGP التي تريد استخدامها في عامل تصفية المسار.

الكشف عن إعادة التوجيه ثنائي الاتجاه

تدعم ExpressRoute الكشف عن إعادة التوجيه ثنائي الاتجاه (BFD) عبر الإقران الخاص وإقران Microsoft. عند تمكين الكشف عن إعادة التوجيه ثنائي الاتجاه عبر ExpressRoute، يمكنك تسريع الكشف عن فشل الارتباط بين أجهزة Microsoft Enterprise edge (MSEE) وأجهزة التوجيه المكونة لدائرة ExpressRoute (CE/PE) الخاصة بك. يمكنك تكوين ExpressRoute عبر أجهزة توجيه الحافة أو أجهزة التوجيه Partner Edge (إذا اخترت خدمة الاتصال المُدارة من الطبقة 3). يأخذك هذا القسم في جولة عبر ضرورة الكشف عن إعادة التوجيه ثنائي الاتجاه وكيفية تمكينه عبر ExpressRoute.

يمكنك تمكين دائرة ExpressRoute إما عن طريق اتصالات الطبقة 2 وإما الاتصالات المُدارة من الطبقة 3. في الحالتين كلتيهما، إذا كان هناك أكثر من جهاز واحد من الطبقة 2 في مسار اتصال ExpressRoute، فإن مسؤولية اكتشاف أي فشل في الارتباط داخل المسار تقع على عاتق جلسة BGP التي تغطيها.

في أجهزة MSEE، يتم عادة تكوين وقت استمرار BGP ووقت الانتظار لمدة 60 و180 ثانية، على التوالي. لهذا السبب، عندما يحدث فشل في الارتباط قد يستغرق الأمر ما يصل إلى ثلاث دقائق للكشف عن أي فشل في الارتباط وتبديل حركة نقل البيانات إلى اتصال بديل.

يمكنك التحكم في مؤقّتات BGP عن طريق تكوين وقت استمرار BGP ووقت انتظار أقل على جهاز إقران الحافة الخاص بك. إذا لم تكن مؤقّتات BGP هي نفسها الموجودة بين الجهازين المقترنين، فسيتم تأسيس جلسة BGP باستخدام قيمة وقت أقل. يمكن ضبط وقت استمرار BGP بصورة منخفضة تصل إلى ثلاث ثوانٍ، ووقت انتظار منخفض بصل إلى 10 ثوانٍ. ولكن، لا يُنصح بتعيين مؤقت BGP شديد الصرامة لأن البروتوكول يعمل بصورة مكثفة.

في هذا السيناريو، يمكن للكشف عن إعادة التوجيه ثنائي الاتجاه أن يساعد. يوفر الكشف عن إعادة التوجيه ثنائي الاتجاه اكتشاف فشل الارتباط ذي التكاليف المنخفضة خلال مهلة زمنية ثانوية.

يوضح الرسم التخطيطي التالي فائدة تمكين الكشف عن إعادة التوجيه ثنائي الاتجاه عبر دائرة ExpressRoute:

Bidirectional flow between partner or customer edge and Microsoft Edge.

تمكين الكشف عن إعادة التوجيه ثنائي الاتجاه

يتم تكوين الكشف عن إعادة التوجيه ثنائي الاتجاه بشكل افتراضي ضمن جميع واجهات إقران ExpressRoute الخاصة التي تم إنشاؤها حديثاً على MSEEs. على هذا النحو، لتمكين الكشف عن إعادة التوجيه ثنائي الاتجاه، تحتاج فقط إلى تكوينه على كل من الأجهزة الأساسية والثانوية. يُعد تكوين الكشف عن إعادة التوجيه ثنائي الاتجاه عملية تتكون من خطوتين. قم بتكوين الكشف عن إعادة التوجيه ثنائي الاتجاه على الواجهة ثم ربطه بجلسة BGP.

عند تعطيل إقران، يتم إيقاف تشغيل جلسة بروتوكول البوابة الحدودية (BGP) لكل من الاتصال الأساسي والثانوي لدائرة ExpressRoute الخاصة بك. عند تمكين إقران، تتم استعادة BGP على كل من الاتصال الأساسي والثانوي لدائرة ExpressRoute الخاصة بك.

ملاحظة

في المرة الأولى التي تقوم فيها بتكوين الإقران على دائرة ExpressRoute الخاصة بك، يتم تمكين عمليات الإقران بشكل افتراضي.

قد تكون إعادة تعيين إقران ExpressRoute مفيدةً في السيناريوهات التالية:

عندما تختبر تصميم التعافي من الكوارث الخاص بك وتنفذه. على سبيل المثال، افترض أن لديك اثنتين من دوائر ExpressRoute. يمكنك تعطيل عمليات إقران دائرة واحدة وحمل حركة نقل بيانات الشبكة الخاصة بك على استخدام الدائرة الأخرى.

تريد تمكين الكشف عن إعادة التوجيه ثنائي الاتجاه (BFD) على إقران Azure الخاص أو إقران Microsoft. إذا كنت قد أنشأت دائرة ExpressRoute الخاصة بك قبل 1 أغسطس 2018، على إقران Azure الخاص أو قبل 10 يناير 2020، على إقران Microsoft، فلن يتم تمكين BFD بشكل افتراضي. إعادة تعيين الإقران لتمكين BFD.

تكوين التشفير عبر ExpressRoute

يوضح لك هذا القسم كيفية استخدام Azure Virtual WAN لإنشاء اتصال IPsec/IKE VPN من شبكتك المحلية إلى Azure عبر الإقران الخاص لدائرة Azure ExpressRoute. يمكن أن توفر هذه التقنية انتقالاً مشفراً بين الشبكات المحلية وشبكات Azure الظاهرية عبر ExpressRoute، دون المرور عبر الإنترنت العام أو استخدام عناوين IP العامة.

الطوبولوجيا والتوجيه

يوضح الرسم التخطيطي التالي مثالاً على اتصال شبكة VPN عبر إقران ExpressRoute الخاص:

VWAN to VPN over ExpressRoute

يوضح الرسم التخطيطي شبكة داخل شبكة الاتصال المحلية المتصلة ببوابة Azure hub VPN عبر إقران ExpressRoute الخاص. إنشاء الاتصال واضح ومباشر:

  • أنشئ اتصال ExpressRoute مع الإقران الخاص ودائرة ExpressRoute.
  • أنشئ اتصال شبكة VPN.

تتمثل أحد الجوانب المهمة لهذا التكوين في التوجيه بين الشبكات المحلية وAzure عبر مسارات ExpressRoute وVPN.

حركة نقل البيانات من الشبكات المحلية إلى Azure

بالنسبة لحركة نقل البيانات من الشبكات المحلية إلى Azure، يتم الإعلان عن بادئات Azure (بما في ذلك المركز الظاهري وجميع الشبكات الظاهرية المحورية المتصلة بالمركز) عبر كل من BGP لإقران ExpressRoute الخاص وVPN BGP. ينتج عن هذا توجيهان للشبكة (مساران) باتجاه Azure من الشبكات المحلية:

  • واحد عبر المسار المحمي بـ IPsec
  • واحد عبر ExpressRoute مباشرة دون حماية IPsec

لتطبيق التشفير على الاتصال، يجب التأكد من تفضيل الشبكة المتصلة بشبكة VPN في الرسم التخطيطي لتوجيه Azure عبر بوابة VPN المحلية على مسار ExpressRoute المباشر.

حركة نقل البيانات من Azure إلى الشبكات المحلية

ينطبق المطلب نفسه على حركة نقل البيانات من Azure إلى الشبكات المحلية. لضمان تفضيل مسار IPsec عبر مسار ExpressRoute المباشر (دون IPsec)، لديك خياران:

  • الإعلان عن بادئات أكثر تحديداً على جلسة VPN BGP للشبكة المتصلة بـ VPN. يمكنك الإعلان عن نطاق أكبر يشمل الشبكة المتصلة بـ VPN عبر إقران ExpressRoute الخاص، ثم نطاقات أكثر تحديداً في جلسة VPN BGP. على سبيل المثال، الإعلان عن 10.0.0.0/16 عبر ExpressRoute، و10.0.1.0/24 عبر VPN.
  • الإعلان عن بادئات منفصلة لـ VPN وExpressRoute. إذا كانت نطاقات الشبكة المتصلة بـ VPN منفصلة عن الشبكات الأخرى المتصلة بـ ExpressRoute، يمكنك الإعلان عن البادئات في جلسات BGP لكل من VPN وExpressRoute على التوالي. على سبيل المثال، الإعلان عن 10.0.0.0/24 عبر ExpressRoute، و10.0.1.0/24 عبر VPN.

في المثالين كليهما، ستُرسل Azure حركة نقل البيانات إلى 10.0.1.0/24 عبر اتصال VPN بدلاً من ExpressRoute مباشرة دون حماية VPN.

[!تحذير]

إذا أعلنت عن البادئات نفسها عبر كل من اتصالات ExpressRoute وVPN، فستستخدم Azure مسار ExpressRoute مباشرة دون حماية VPN.

تكرار التصميم لنشر ExpressRoute

هناك طريقتان يمكن من خلالهما تخطيط التكرار لنشر ExpressRoute.

  • تكوين اتصالات الموقع إلى الموقع المتوافقة واتصالات ExpressRoute
  • إنشاء بوابة VNET مكررة للمنطقة في مناطق توفر Azure

تكوين اتصالات الموقع إلى الموقع المتوافقة واتصالات ExpressRoute

يساعدك هذا القسم في تكوين اتصالات ExpressRoute واتصالات VPN من موقع إلى موقع المتوافقة. يتمتع امتلاك القدرة على تكوين VPN من موقع إلى موقع وExpressRoute بالعديد من المزايا. يمكنك تكوين VPN من موقع إلى موقع كمسار آمن لتجاوز الفشل لـ ExpressRoute أو استخدام شبكة VPN من موقع إلى موقع للاتصال بالمواقع غير المتصلة عبر ExpressRoute.

يتمتع تكوين اتصالات VPN من موقع إلى موقع وExpressRoute المتوافقة بالعديد من المزايا:

  • يمكنك تكوين VPN من موقع إلى موقع كمسار آمن لتجاوز الفشل لـ ExpressRoute.
  • بدلاً من ذلك، يمكنك استخدام شبكات VPN من موقع إلى موقع للاتصال بالمواقع غير المتصلة عبر ExpressRoute.

يمكنك تكوين أي من البوابتين أولاً. عادة، لن تتحمل أي فترة توقف عند إضافة بوابة أو اتصال بوابة جديد.

حدود الشبكة وقيودها

  • يتم دعم بوابة VPN المستندة إلى توجيه فقط. يجب عليك استخدام بوابة VPN المستندة إلى توجيه. يمكنك أيضاً استخدام بوابة VPN المستندة إلى توجيه مع اتصال VPN المكّون من أجل "محددات حركة نقل البيانات المستندة إلى النهج".
  • يجب تعيين ASN الخاص بـ Azure VPN Gateway على 65515. تدعم Azure VPN Gateway بروتوكول التوجيه BGP. لكي تعمل ExpressRoute وAzure VPN معاً، يجب أن تحتفظ برقم النظام المستقل لبوابة Azure VPN الخاصة بك عند قيمتها الافتراضية التي تبلغ 65515. إذا حددت ASN يختلف عن 65515 مسبقاً وقمت بتغيير الإعداد إلى 65515، يجب إعادة تعيين بوابة VPN حتى يسري الإعداد.
  • يجب أن تكون بادئة شبكة البوابة الفرعية /27 أو أقصر، (مثل /26، /25)، أو ستتلقى رسالة خطأ عند إضافة بوابة الشبكة الظاهرية ExpressRoute.
  • التوافق في شبكة VNet ذات مكدس مزدوج غير مدعوم. إذا كنت تستخدم دعم ExpressRoute IPv6 وبوابة ExpressRoute ذات مكدس مزدوج، فلن يكون التوافق مع بوابة VPN ممكناً.

إنشاء بوابة VNet مكررة للمنطقة في مناطق توفر Azure

يمكنك نشر بوابات VPN وExpressRoute في Azure Availability Zones. يؤدي ذلك إلى تزويد المرونة وقابلية التوسع وقابلية الوصول العالية لبوابات الشبكة الظاهرية. يؤدي نشر البوابات في مناطق قابلية وصول Azure فعليًا ومنطقيًا إلى فصل البوابات داخل منطقة ما، بينما يحمي اتصال شبكتك الداخلية بـ Azure من حالات الفشل على مستوى المنطقة.

بوابات منطقة متكررة

لنشر بوابات الشبكة الظاهرية الخاصة بك تلقائياً عبر مناطق التوفر، يمكنك استخدام بوابات الشبكة الظاهرية المكررة للمنطقة. مع البوابات المكررة للمنطقة، يمكنك الاستفادة من مرونة المنطقة للوصول إلى خدماتك ذات المهام الحرجة والقابلة للتحجيم على Azure.

Zone redundant gateways layout

بوابات المنطقة

لنشر بوابات في منطقة معينة، يمكنك استخدام بوابات المنطقة. عند نشر بوابة منطقة، يتم نشر جميع مثيلات البوابة في منطقة التوفر نفسها.

Zonal gateways layout

بوابات وحدات SKU

تتوفر البوابات المكررة للمنطقة وبوابات المنطقة كوحدات SKU للبوابة. توجد وحدات SKU لبوابة شبكة ظاهرية جديدة في مناطق Azure AZ. تشبه وحدات SKU هذه وحدات SKU الحالية المطابقة لـ ExpressRoute وVPN Gateway، فيما عدا أنها خاصة بالبوابات المكررة للمنطقة وبوابات المنطقة. يمكنك تحديد وحدات SKU هذه بواسطة "AZ" في اسم وحدة SKU.

وحدات SKU لعنوان IP العام

تعتمد كل من البوابات المكررة للمنطقة وبوابات المنطقة على SKU القياسي لمورد عنوان IP العام في Azure. يحدد تكوين مورد عنوان IP العام في Azure ما إذا كانت البوابة التي تنشرها مكررة للمنطقة أو بوابة منطقة. إذا أنشأت مورد عنوان IP عاماً مع وحدة SKU أساسية، فلن تحتوي البوابة على أي تكرار للمنطقة، وستكون موارد البوابة إقليمية.

  • بوابات منطقة متكررة

    • عندما تُنشئ عنوان IP عاماً باستخدام IP SKU القياسي العام دون تحديد منطقة، يختلف السلوك اعتماداً على ما إذا كانت البوابة عبارة عن بوابة VPN أو بوابة ExpressRoute.
    • بالنسبة لبوابة VPN، سيتم نشر مثيلات البوابتين في أي منطقتين من هذه المناطق الثلاث لتوفير التكرار للمنطقة.
    • بالنسبة لبوابة ExpressRoute، إذ يمكن أن يكون هناك أكثر من مثيلين، يمكن أن تمتد البوابة عبر جميع المناطق الثلاث.

  • بوابات المنطقة

    • عندما تُنشئ عنوان IP عاماً باستخدام IP SKU القياسي العام وتُحدد المنطقة (1 أو 2 أو 3)، سيتم نشر جميع مثيلات البوابة في المنطقة نفسها.

  • البوابات الإقليمية

    • عندما تُنشئ عنوان IP عاماً باستخدام IP SKU الأساسي العام، يتم نشر البوابة كبوابة إقليمية لا تحتوي على أي تكرار للمنطقة مضمن في البوابة.

تكوين VPN من موقع إلى موقع كمسار تجاوز الفشل لـ ExpressRoute

يمكنك تكوين اتصال VPN من موقع إلى موقع كنسخة احتياطية لـ ExpressRoute. ينطبق هذا الاتصال فقط على الشبكات الظاهرية المرتبطة بمسار إقران Azure الخاص. لا يوجد حل تجاوز فشل مستند إلى VPN للخدمات التي يمكن الوصول إليها من خلال إقران Azure Microsoft. دائماً ما تكون دائرة ExpressRoute هي الرابط الأساسي. تتدفق البيانات عبر مسار VPN من موقع إلى موقع فقط إذا فشلت دائرة ExpressRoute. لتجنب التوجيه غير المتماثل، يجب أن يفضل تكوين الشبكة المحلية الخاصة بك دائرة ExpressRoute على VPN من موقع إلى موقع. يمكنك تفضيل مسار ExpressRoute عن طريق تعيين تفضيل محلي أعلى للمسارات التي تلقت ExpressRoute.

ملاحظة

إذا مكّنت إقران Microsoft لـ ExpressRoute، يمكنك تلقي عنوان IP العام لبوابة Azure VPN الخاصة بك على اتصال ExpressRoute. لإعداد اتصال VPN من موقع إلى موقع على هيئة نسخة احتياطية، يجب عليك تكوين شبكتك المحلية حتى يتم توجيه اتصال VPN إلى الإنترنت.

ملاحظة

بينما تُفضل دائرة ExpressRoute على VPN من موقع إلى موقع عندما يكون المساران كلاهما متماثلين، تستخدم Azure أطول بادئة مطابقة لاختيار المسار الموجه نحو وجهة الحزمة.

اختبر معلوماتك

1.

أي مما يلي هو أكثر استخدام فعال لـ ExpressRoute؟

2.

ما فائدة إعادة التوجيه ثنائي الاتجاه؟