توصيل دائرة ExpressRoute بشبكة ظاهرية

  • 5 دقائق

تمثل دائرة ExpressRoute اتصالاً منطقيًا بين البنية التحتية المحلية الخاصة بك وخدمات Microsoft السحابية من خلال موفر اتصال. يمكنك طلب دوائر ExpressRoute متعددة. يمكن أن تكون كل دائرة في نفس المناطق أو مناطق مختلفة ويمكن توصيلها بمبانيك من خلال موفري اتصال مختلفين. لا يتم تعيين دوائر ExpressRoute إلى أي كيانات مادية. يتم تحديد الدائرة بشكل فريد من خلال GUID قياسي يسمى مفتاح الخدمة (s-key).

في التدريبات السابقة أنشأت بوابة ودائرة ExpressRoute. ثم تعلمت كيفية تكوين إقران لدائرة express route. ستتعلم الآن كيفية إنشاء اتصال بين دائرة ExpressRoute وAzure virtual network.

وصل شبكة ظاهرية إلى دائرة ExpressRoute

  • يجب أن تكون لديك دائرة ExpressRoute نشطة.
  • تأكد من تكوين إقران Azure الخاص للدائرة لديك.
  • تأكد من تكوين إقران Azure الخاص وإنشاء إقران BGP بين شبكتك وMicrosoft للاتصال من طرف إلى طرف.
  • تأكد من أن لديك شبكة ظاهرية وبوابة شبكة ظاهرية تم إنشاؤها وتوفيرها بالكامل. تستخدم بوابة الشبكة ظاهرية لـ ExpressRoute نوع البوابة 'ExpressRoute'، وليس VPN.
  • يمكنك ربط ما يصل إلى 10 شبكات ظاهرية بدائرة ExpressRoute قياسية. يجب أن تكون جميع الشبكات الظاهرية في المنطقة الجيوسياسية نفسها عند استخدام دائرة ExpressRoute قياسية.
  • يمكن ربط شبكة ظاهرية واحدة بما يصل إلى 16 دائرة ExpressRoute. استخدم العملية التالية لإنشاء كائن اتصال جديد لكل دائرة ExpressRoute تتصل بها. يمكن أن تكون دوائر ExpressRoute في الاشتراك نفسه، أو اشتراكات مختلفة، أو مزيج من الاثنين معاً.
  • إذا مكّنت الوظيفة الإضافية ExpressRoute premium، يمكنك ربط الشبكات الظاهرية خارج المنطقة الجيوسياسية لدائرة ExpressRoute. كما ستسمح لك الوظيفة الإضافية المميزة بتوصيل أكثر من 10 شبكات ظاهرية بدائرة ExpressRoute الخاصة بك اعتماداً على النطاق الترددي الذي تم اختياره.
  • لإنشاء الاتصال من دائرة ExpressRoute إلى بوابة الشبكة الظاهرية المستهدفة لـ ExpressRoute، يجب أن يكون عدد مساحات العناوين المُعلن عنها من الشبكات الظاهرية المحلية أو المقرنة مساوياً لـ 200 أو أقل منها. بمجرد إنشاء الاتصال بنجاح، يمكنك إضافة مساحات عناوين إضافية، تصل إلى 1,000، إلى الشبكات الظاهرية المحلية أو المقرنة.

إضافة VPN إلى عملية نشر ExpressRoute

يساعدك هذا القسم على تكوين اتصال مشفر آمن بين شبكتك المحلية وشبكات Azure الظاهرية (VNets) عبر اتصال ExpressRoute الخاص. يمكنك استخدام إقران Microsoft لتأسيس نفق IPsec/IKE VPN من موقع إلى موقع بين شبكاتك المحلية المحددة وشبكات Azure الظاهرية. يتيح تكوين نفق آمن عبر ExpressRoute تبادل البيانات مع الحفاظ على السرية ومنع إعادة التشغيل والموثوقية والسلامة.

إشعار

عند إعداد VPN من موقع إلى موقع عبر إقران Microsoft، تُحاسب على تكلفة بوابة VPN وانتشارها.

للتكرار والتوفّر العالي، يمكنك تكوين أنفاق متعددة عبر أزواج MSEE-PE لدائرة ExpressRoute وتمكين موازنة الأحمال بين الأنفاق.

يمكن إنهاء أنفاق VPN عبر إقران Microsoft إما باستخدام بوابة VPN وإما باستخدام جهاز شبكة ظاهري مناسب (NVA) متاح من خلال Azure Marketplace. يمكنك تبادل التوجيهات بشكل ثابت أو ديناميكي عبر الأنفاق المشفرة دون كشف تبادل التوجيه إلى إقران Microsoft الأساسي. في هذا القسم، يُستخدم BGP (يختلف عن جلسة BGP المستخدمة لإنشاء إقران Microsoft) لتبادل البادئات ديناميكياً عبر الأنفاق المشفرة.

هام

بالنسبة إلى الجانب المحلي، عادة ما يتم إنهاء إقران Microsoft على DMZ ويتم إنهاء الإقران الخاص على منطقة الشبكة الأساسية. ويتم فصل المنطقتين باستخدام جدران الحماية. إذا كنت تقوم بتكوين إقران Microsoft بصورة حصرية لتمكين الاتصال النفقي الآمن عبر ExpressRoute، فتذكر التصفية من خلال عناوين IP العامة ذات الأهمية فقط والتي يتم الإعلان عنها من خلال إقران Microsoft.

الخطوات

  • قم بتكوين إقران Microsoft لدائرة ExpressRoute.
  • أعلن عن بادئات عامة إقليمية محددة من Azure على شبكتك المحلية عبر إقران Microsoft.
  • تكوين بوابة VPN وإنشاء أنفاق IPsec
  • قم بتكوين جهاز VPN المحلي.
  • أنشئ اتصال IPsec/IKE من موقع إلى موقع.
  • (اختياري) قم بتكوين جدران الحماية/التصفية على جهاز VPN المحلي.
  • اختبر اتصال IPsec وتحقق من صحته عبر دائرة ExpressRoute.