فعّل الاتصال عبر الشبكة الظاهرية باستخدام النظير

  • 6 دقائق

غالباً ما تحتاج المؤسسات التي تقوم بعمليات واسعة النطاق لإنشاء اتصالات بين أجزاء مختلفة من البنية التحتية لشبكتها الظاهرية. يتيح لك اقتران الشبكة الظاهرية الاتصال بسلاسة بالشبكات الظاهرية المنفصلة مع الحصول على الأداء الأمثل للشبكة، سواء أكانت في نفس إقليم Azure (اقتران الشبكة الظاهرية) أم في أقاليم مختلفة (اقتران الشبكة الظاهرية العمومية). تعتبر حركة مرور الشبكة بين الشبكات الظاهرية المتناظرة حركةً خاصةً. تظهر الشبكات الظاهرية كشبكة واحدة لأغراض الاتصال. يستخدم نقل البيانات بين الأجهزة الظاهرية في شبكات الاتصال الظاهرية مقترنة البنية الأساسية لـ Microsoft ولا يكون الإنترنت العام أو البوابات أو التشفير مطلوباً في الاتصال بين الشبكات الظاهرية.

يتيح لك تناظر الشبكة الظاهرية الاتصال بسلاسة بشبكتي Azure ظاهريتين. وبمجرد التناظر، تظهر الشبكات الظاهرية كشبكة واحدة، لأغراض الاتصال. هناك نوعان من الاقتران بين الشبكات الظاهرية.

  • تساعد خاصيةالاقتران بين الشبكات الظاهرية الإقليمية في توصيل الشبكات الظاهرية لدى.Azure في نفس الإقليم.
  • تساعد خاصيةالاقتران بين الشبكات الظاهرية العمومية في توصيل الشبكات الظاهرية لدى.Azure في أقاليم مختلفة. عند إنشاء تناظر عالمي، يمكن أن توجد الشبكات الظاهرية النظيرة في أي منطقة سحابة عامة في Azure أو مناطق سحابة الصين، ولكن ليس في مناطق السحابة الحكومية. يمكنك فقط تنظير الشبكات الظاهرية في المنطقة نفسها في مناطق سحابة Azure Government.

يوضح الرسم التوضيحي VNet1 في المنطقة 1 وVNet2 وVNet3 في المنطقة 2. وترتبط VNet2 وVNet3 بنظير VNet الإقليمي. وVNet1 وVNet2 متصلتان مع نظير عالمي لشبكة VNet

تتضمن فوائد استخدام اقتران الشبكة الظاهرية، سواء أكانت على النطاق المحلي أم على النطاق العمومي ما يلي:

  • اتصال بزمن انتقال منخفض ونطاق ترددي مرتفع بين الموارد في شبكات ظاهرية مختلفة.
  • القدرة على تطبيق مجموعات أمان الشبكة إما في الشبكة الظاهرية لمنع الوصول إلى الشبكات الظاهرية الأخرى وإما في الشبكات الفرعية.
  • القدرة على نقل البيانات بين الشبكات الظاهرية عبر اشتراكات Azure ومستأجري Microsoft Entra ونماذج التوزيع ومناطق Azure.
  • القدرة على إقران الشبكات الظاهرية التي أُنشئت من خلال Azure Resource Manager.
  • القدرة على إقران شبكة ظاهرية أُنشئت من خلال مدير الموارد بواحدة أُنشئت من خلال نموذج النشر الكلاسيكي.
  • لا يوجد أي وقت توقف للموارد في أي شبكة ظاهرية مطلوب عند إنشاء الإقران أو بعد إنشاء الإقران.

يُظهر المُخطط التالي سيناريو تحتاج فيه الموارد الموجودة على الشبكة الظاهرية Contoso والموارد الموجودة على الشبكة الظاهرية Fabrikam للاتصال. يرتبط اشتراك Contoso في منطقة غرب الولايات المتحدة باشتراك Fabrikam في منطقة شرق الولايات المتحدة.

يعرض المُخطط التالي سيناريو تحتاج فيه الموارد الموجودة على الشبكة الظاهرية Contoso والموارد الموجودة على الشبكة الظاهرية Fabrikam للاتصال.

تعرض جداول التوجيه التوجيهات المعروفة للموارد في كل اشتراك. يعرض جدول التوجيه التالي التوجيهات المعروفة لـ Contoso، مع الإدخال النهائي الذي يُصبح الشبكة الظاهرية العمومية التي تقرن الإدخال بالشبكة الفرعية Fabrikam 10.10.26.0/24.

تعرض جداول التوجيه المسارات المعروفة للموارد في كل اشتراك. يوضح جدول التوجيه التالي المسارات المعروفة لشركة Contoso

يعرض جدول التوجيه التالي التوجيهات المعروفة لـ Fabrikam. مرة أخرى، يعد الإدخال النهائي بمثابة إدخال اقتران للشبكة الظاهرية العمومية، هذه المرة إلى الشبكة الفرعية Contoso 10.17.26.0/24.

جدول التوجيه المعروف لدى Fabrikam

تكوين اقتران الشبكة الظاهرية

فيما يلي خطوات تكوين تناظر شبكة ظاهرية. لاحظ أنك ستحتاج إلى شبكتين ظاهريتين. لاختبار التناظر، ستحتاج إلى جهاز ظاهري في كل شبكة. في البداية، لن تتمكن الأجهزة الظاهرية من الاتصال، ولكن بعد التكوين سيعمل الاتصال. الخطوة الجديدة هي تكوين تناظر للشبكات الظاهرية.

  1. أنشئ شبكتين ظاهريتين.
  2. اقرن الشبكات الظاهرية.
  3. إنشاء أجهزة ظاهرية في كل شبكة ظاهرية.
  4. اختبار الاتصال بين الأجهزة الظاهرية.

لتكوين الاقتران، استخدم صفحة "Add peering" . هناك فقط بعض معلمات التكوين الاختيارية التي يجب مراعاتها.

لقطة شاشة لصفحة تكوين تناظر الشبكة الظاهرية.

إشعار

عند إضافة اقتران على شبكة ظاهرية واحدة، يُضاف تكوين الشبكة الظاهرية الثاني تلقائياً.

بوابة النقل والاتصال

عند اقتران الشبكات الظاهرية، يمكنك تكوين بوابة VPN في شبكة الاتصال الظاهرية المقترنة كنقطة نقل. في هذه الحالة، تستخدم شبكة ظاهرية متناظرة البوابة البعيدة للوصول إلى موارد أخرى. يمكن أن تحتوي الشبكة الظاهرية على بوابةٍ واحدةٍ فقط. يُدعم عبور البوابة لكل من نظير الشبكة الظاهرية ونظير الشبكة الظاهرية العمومي.

عند السماح لبوابة النقل، يمكن أن تتصل الشبكة الظاهرية بالموارد خارج الاقتران. على سبيل المثال، يمكن للبوابة الفرعية أن:

  • تستخدم شبكة ظاهرية خاصة من "موقع إلى موقع" للاتصال بشبكة محلية.
  • تستخدم اتصال "شبكة ظاهرية إلى شبكة ظاهرية" بشبكة ظاهرية أخرى.
  • استخدم شبكة ظاهرية خاصة من "نقطة إلى موقع" للاتصال بأحد العملاء.

في هذه السيناريوهات، يسمح عبور البوابة للشبكات الظاهرية المتناظرة بمشاركة البوابة ويتيح لها إمكانية الوصول إلى الموارد. وهذا يُعني أنك لست بحاجة إلى توزيع بوابة شبكة ظاهرية في شبكة النظير الظاهرية.

إشعار

يمكن تطبيق مجموعات أمان الشبكة في أي شبكة ظاهرية لمنع الوصول إلى الشبكات الظاهرية أو الشبكات الفرعية الأخرى. عند تكوين نظير الشبكة الظاهرية، يمكنك إما فتح قواعد مجموعة أمان الشبكة أو إغلاقها بين الشبكات الظاهرية.

استخدم سلسلة الخدمة لتوجيه نقل البيانات إلى بوابة

افترض أنك تريد توجيه نقل البيانات من الشبكة الظاهرية Contoso إلى جهاز شبكة ظاهري مُعين (NVA). أنشئ توجيهات مُعرفة من قبل المستخدم لتوجيه نقل البيانات من الشبكة الظاهرية Contoso إلى NVA في الشبكة الظاهرية Fabrikam. تُعرف هذه التقنية باسم تسلسل الخدمة.

لتفعيل تسلسل الخدمة، أضف التوجيهات المُعرّفة من قبل المستخدم، والتي تشير إلى الأجهزة الظاهرية في الشبكة الظاهرية المتقنة كعنوان IP hop التالي. يمكن أن تشير التوجيهات المُعرّفة من قبل المستخدم أيضاً إلى بوابات الشبكة الظاهرية.

يمكن نشر شبكات Azure الظاهرية في تخطيط النظام المحوري، مع عمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال لكافة الشبكات الظاهرية المحورية. تستضيف الشبكة الظاهرية المركزية مكونات البنية التحتية مثل NVA والأجهزة الظاهرية وبوابة VPN. تقترن كل الشبكات الظاهرية المحورية مع شبكة الاتصال الظاهرية المركزية. يتدفق نقل البيانات عبر الأجهزة الظاهرية للشبكة أو بوابات VPN في الشبكة الظاهرية المركزية. وتشمل فوائد استخدام تكوين النظام المحوري خفض التكاليف، والتغلب على قيود الاشتراك، وعزل حمل العمل.

يظهر المُخطط التالي سيناريو تستضيف فيه الشبكة الظاهرية المركزية بوابة VPN تدير نقل البيانات إلى الشبكة المحلية، مما يتيح الاتصال الخاضع للتحكم بين الشبكة المحلية وشبكات Azure الظاهرية المقترنة.

تكوين النظام المحوري - تباشر شركة Contoso وFabrikam بالتناظر مع Hub VNet. وتحتوي Hub VNet على NVA وVMs وبوابة VPN متصلة بالشبكة المحلية.

اختر أفضل إجابة لكل سؤال مِن الأسئلة أدناه. بعد ذلك، حدد تحقق مِن إجاباتك.

‏‫اختبر معلوماتك

1.

عند الحاجة للموارد الموجودة في إحدى الشبكات الظاهرية للاتصال مع الموارد في شبكة فرعية في شبكة ظاهرية مختلفة. ما ميزة شبكة Azure التي يجب استخدامها؟

2.

عند تكوين النظير العمومي، ما هي التغييرات التي تحدث في الشبكات الظاهرية النظيرة؟