تكنولوجيا

كيفية استخدام التناظر الشبكي الظاهري للاتصال بشبكة Azure الظاهرية – CloudSavvy IT

يمكن لنظير Azure Virtual Network (VNet) توصيل شبكتين ظاهريتين أو أكثر في Azure. من حيث الاتصال ، يتم عرض شبكتي نظير إلى نظير كشبكة واحدة. يتم توجيه حركة البيانات من نظير إلى نظير عبر شبكة Microsoft الخاصة وليس عبر الإنترنت العام. شبكة Azure الظاهرية عبارة عن شبكة معرفة بواسطة البرامج مع مساحة عنوان مخصصة وشبكات فرعية مجزأة.

يوفر Azure نوعين من التناظر.

  • من خلال التناظر الشبكي الظاهري ، يمكنك الاتصال بالشبكات الافتراضية في نفس منطقة Azure.
  • يمكن أن يقوم اتصال نظير الشبكة الظاهرية العالمية بتوصيل حركة المرور بين مناطق Azure.

لماذا نستخدم نظارة الشبكة الافتراضية لربط شبكتين افتراضيتين مختلفتين؟ شبكات نظير إلى نظير لها فوائد عديدة.

  • استخدم اتصالات النطاق الترددي المنخفض والزمن المنخفض بين الموارد في الشبكات الافتراضية المختلفة.
  • نقل البيانات عبر اشتراكات Azure والمستأجرين والمناطق.
  • لا يوجد وقت تعطل عند تكوين شبكة افتراضية من نظير إلى نظير.

في هذه المقالة ، سوف نوضح استخدام أوامر Azure Powershell لإنشاء شبكة نظير إلى نظير. ستحتاج إلى وحدة Azure PowerShell لتنفيذ هذه الأوامر.

قم بتوصيل الأجهزة الافتراضية من خلال شبكة افتراضية من نظير إلى نظير

في هذا البرنامج التعليمي ، سننشئ مجموعتين جديدتين من مجموعات الموارد: الشبكات الافتراضية والأجهزة الافتراضية. بعد إعداد كل شيء ، سننشئ شبكة افتراضية تناظر بين جهازي Azure الظاهريين ونثبت أنهما قادران بالفعل على التواصل.أولا ، نحن بحاجة إلى الاستيراد Az الوحدة والاستخدام Connect-AzAccount cmdlet.

Import-Module -Name 'Az'
Connect-AzAccount

بعد ذلك ، لأغراض هذا البرنامج التعليمي ، سننشئ مجموعتي موارد حيث ستقيم الأجهزة الافتراضية والشبكات الافتراضية.

New-AzResourceGroup -Name 'TestLocation1' -Location "Central US"
New-AzResourceGroup -Name 'TestLocation2' -Location "Central US"
قم بإنشاء مجموعة موارد لهذا البرنامج التعليمي.
قم بإنشاء مجموعة موارد لهذا البرنامج التعليمي.

قبل تكوين الجهاز الظاهري ، نحتاج أولاً إلى إنشاء شبكات افتراضية مختلفة نريد نظيرها.

$Params = @
  "Name"              = 'TestVirtualNetwork1'
  "ResourceGroupName" = 'TestLocation1'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.0.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.0.1.0/24')


New-AzVirtualNetwork @Params
$Params = @
  "Name"              = 'TestVirtualNetwork2'
  "ResourceGroupName" = 'TestLocation2'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.1.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.1.1.0/24')


New-AzVirtualNetwork @Params

يمكننا التحقق من إنشاء الشبكة الافتراضية بنجاح باستخدام الأمر التالي Get-AzVirtualNetwork cmdlet.

تحقق من إنشاء الشبكة الظاهرية بنجاح.
تحقق من إنشاء الشبكة الظاهرية بنجاح.

لإثبات أنه يمكننا توصيل شبكتين افتراضيتين ، نحتاج إلى موارد في هذه الشبكات لإرسال حركة المرور. لهذا ، سننشئ جهازين افتراضيين قياسيين ، يقع كل منهما في شبكة افتراضية مختلفة.

$Params = @
  'Name'                = 'LCWin2019-01'
  'ResourceGroupName'   = 'TestLocation1'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork1'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.0.1.0/24'
  'PublicIpAddressName' = 'TestVM01PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential


$VM1 = New-AzVM @Params

$Params = @
  'Name'                = 'LCWin2019-02'
  'ResourceGroupName'   = 'TestLocation2'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork2'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.1.1.0/24'
  'PublicIpAddressName' = 'TestVM02PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential


$VM2 = New-AzVM @Params

أخيرًا ، سوف نستخدم توصيل شبكتين افتراضيتين Add-AzVirtualNetworkPeering. بعد استرداد تكوين الشبكة الافتراضية ، سنقوم بتمرير هذه المعلومات لإنشاء اتصال نظير إلى نظير.

قد تلاحظ أننا بحاجة إلى التحديق من اتجاهين. يتيح لك ذلك إنشاء تدفقات البيانات بمرونة ، ولكن من السهل أيضًا تفويتها عند إنشاء اتصال بيني من نظير إلى نظير!

$VNet1 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork1' -ResourceGroupName 'TestLocation1'
$VNet2 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork2' -ResourceGroupName 'TestLocation2'

$Params = @
	'Name'                   = 'TestVirtualNetwork1peerTestVirtualNetwork2'
	'VirtualNetwork'         =  $VNet1
	'RemoteVirtualNetworkId' =  $VNet2.Id


Add-AzVirtualNetworkPeering @Params

$Params = @
	'Name'                   = 'TestVirtualNetwork2peerTestVirtualNetwork1'
	'VirtualNetwork'         =  $VNet2
	'RemoteVirtualNetworkId' =  $VNet1.Id


Add-AzVirtualNetworkPeering @Params

استعمال Get-AzVirtualNetworkPeering يمكننا أن نرى أن شبكة الند للند الخاصة بنا متاحة الآن.

تم إنشاء اتصال النظير التوضيحي بنجاح.
تم إنشاء اتصال النظير التوضيحي بنجاح.

إظهار اتصال الشبكة الافتراضية من نظير إلى نظير

الآن بعد أن تم توصيل كل شيء بشكل صحيح ، يمكننا إثبات أن الأجهزة الافتراضية يمكنها بنجاح اختبار اتصال بعضها البعض. أولاً ، تأكد من أن محول الشبكة على شبكة خاصة ، وأنك سمحت بقواعد جدار الحماية بمشاركة الملفات والطابعات (طلب الارتداد- ICMPv4-In). خلاف ذلك ، حتى في شبكة نظير إلى نظير ، من المحتمل أن يفشل اختبار ping.

تحقق من إعدادات جدار الحماية.
تحقق من إعدادات جدار الحماية.

كما هو موضح أدناه ، يعمل كلا طرفي اتصال الشبكة الظاهرية من نظير إلى نظير كما هو متوقع.

أرسل ping ICMP من الجهاز الظاهري الأول إلى الجهاز الظاهري الثاني.
أرسل ping ICMP من الجهاز الظاهري الأول إلى الثاني.
أرسل ping ICMP من الجهاز الظاهري الثاني إلى الأول.
أرسل ping ICMP من الجهاز الظاهري الثاني إلى الأول.

فى الختام

يتيح الاتصال بشبكة Azure الافتراضية من خلال اتصال نظير إلى نظير موارد مختلفة للتواصل ومشاركة البيانات بسهولة وأمان. باستخدام PowerShell ، يمكن تنفيذ هذه المهمة بسهولة ويمكن دمجها بسرعة في البرنامج النصي للنشر. على الرغم من أنه يمكن استخدام شبكة افتراضية منفصلة لأسباب تتعلق بالسياسة والأمان ، إلا أن اتصال الجهاز الظاهري الخاص بك غير مقيد. ابدأ في استخدام Azure Virtual Network الآن!

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى