مشاركة عبر

نبذة عن توجيه المركز الظاهري

  • مقالة

يتم توفير قدرات التوجيه في المركز الافتراضي بواسطة جهاز توجيه يقوم بإدارة كافة التوجيه بين البوابات باستخدام بروتوكول بوابة الحدود (BGP). يمكن أن يحتوي المركز الافتراضي على بوابات متعددة مثل بوابة شبكة ظاهرية خاصة من موقع إلى موقع، وبوابة ExpressRoute، وبوابة من نقطة إلى موقع، وجدار حماية Azure. يوفر هذا الموجه أيضا اتصال النقل بين الشبكات الظاهرية التي تتصل بلوحة وصل ظاهرية ويمكن أن تدعم ما يصل إلى إجمالي معدل نقل 50 جيجابت في الثانية. تنطبق قدرات التوجيه هذه على عملاء شبكة الاتصال واسعة النطاق الموحدة.

لمعرفة المزيد حول كيفية تكوين التوجيه، راجع كيفية تكوين توجيه المركز الافتراضي.

مفاهيم التوجيه

تصف الأقسام التالية المفاهيم الرئيسية في توجيه المركز الافتراضي.

جدول توجيه المركز

يمكن أن يحتوي جدول توجيه المركز الافتراضي على مسار واحد أو أكثر. يتضمن المسار اسمه وتسميته ونوع وجهته وقائمة بادئات الوجهة ومعلومات الوثبة التالية لحزمة يتم توجيهها. عادة ما يحتوي الاتصال على تكوين توجيه يربط جدول توجيه أو ينشره.

هدف توجيه المركز وسياساته

تسمح لك نهج هدف التوجيه والتوجيه بتكوين مركز Virtual WAN لإرسال نسبة استخدام الشبكة المرتبطة بالإنترنت والخاصة (من نقطة إلى موقع، ومن موقع إلى موقع، وExpressRoute، والأجهزة الظاهرية للشبكة داخل مركز شبكة WAN الظاهرية والشبكة الظاهرية) حركة المرور عبر جدار حماية Azure أو جدار حماية الجيل التالي NVA أو حل البرامج كخدمة الموزعة في مركز Virtual WAN. هناك نوعان من نهج التوجيه: نهج توجيه نسبة استخدام الشبكة على الإنترنت ونسبة استخدام الشبكة الخاصة. يمكن أن يكون لكل مركز Virtual WAN، على الأكثر، نهج توجيه حركة مرور إنترنت واحد ونهج توجيه نسبة استخدام الشبكة الخاصة واحد، لكل منها مورد Next Hop.

بينما تتضمن حركة المرور الخاصة بادئات عناوين الفرع والشبكة الظاهرية، فإن نهج التوجيه تعتبرها كيانا واحدا ضمن مفاهيم هدف التوجيه.

  • نهج توجيه حركة مرور الإنترنت: عند تكوين نهج توجيه نسبة استخدام الشبكة عبر الإنترنت على مركز Virtual WAN، سيقوم كل الفرع (VPN المستخدم (VPN من نقطة إلى موقع) وVPN من موقع إلى موقع وExpressRoute)، واتصالات الشبكة الظاهرية إلى مركز Virtual WAN هذا بإعادة توجيه نسبة استخدام الشبكة المرتبطة بالإنترنت إلى مورد Azure Firewall أو موفر أمان تابع لجهة خارجية محدد كجزء من نهج التوجيه.

  • نهج توجيه نسبة استخدام الشبكة الخاصة: عند تكوين نهج توجيه نسبة استخدام الشبكة الخاصة على مركز Virtual WAN، ستتم إعادة توجيه جميع نسب استخدام الشبكة الفرعية والظاهرية داخل وخارج مركز Virtual WAN بما في ذلك نسبة استخدام الشبكة بين المراكز إلى مورد Next Hop Azure Firewall الذي تم تحديده في نهج توجيه حركة المرور الخاصة.

لمزيد من المعلومات، راجع كيفية تكوين هدف توجيه مركز WAN الظاهري ونهج التوجيه.

الاتصالات

الاتصالات هي Resource Manager resources التي لديها تكوين توجيه. الأنواع الأربعة للاتصال هي:

  • اتصال شبكة ظاهرية خاصة: يربط موقع شبكة ظاهرية خاصة ببوابة مركز الشبكة الظاهرية الخاصة.
  • اتصال خدمة ExpressRoute: تتصل دائرة خدمة ExpressRoute إلى بوابة مركز ExpressRoute الظاهرية.
  • اتصال تكوين نقطة إلى موقع (P2S): يتصل تكوين شبكة ظاهرية خاصة للمستخدم (نقطة إلى موقع) إلى بوابة مركز شبكة المستخدم الظاهرية الخاصة (نقطة إلى موقع) الظاهرية.
  • اتصال شبكة المركز الافتراضي: يربط الشبكات الظاهرية بمركز افتراضي.

يمكنك إعداد تكوين التوجيه لاتصال شبكة ظاهرية أثناء الإعداد. بشكل افتراضي، كافة الاتصالات تقترن وتنتشر إلى جدول التوجيه الافتراضي.

الاتحاد

كل اتصال مقترن بجدول توجيه واحد. يسمح إقران اتصال بجدول توجيه بإرسال نسبة استخدام الشبكة (من هذا الاتصال) إلى الوجهة المشار إليها كمسارات في جدول التوجيه. يظهر تكوين التوجيه للاتصال جدول التوجيه المقترن. يمكن إقران اتصالات متعددة إلى نفس جدول التوجيه. ترتبط كل شبكة ظاهرية خاصة وExpressRoute واتصالات شبكة المستخدم الظاهرية الخاصة إلى نفس الجدول التوجيه (الافتراضي).

بشكل افتراضي، يتم إقران جميع الاتصالات بجدول توجيه افتراضي بمركز افتراضي. يحتوي كل مركز ظاهري على جدول التوجيه الافتراضي الخاص به، والذي يمكن تحريره لإضافة مسار أو مسارات ثابتة. التوجيهات المضافة بشكل ثابت لها الأسبقية على التوجيهات التي تم تعلمها ديناميكيا لنفس البادئات.

يظهر الرسم التخطيطي الاقتران.

نشر

تُنشر الاتصالات التوجيهات بشكل حيوي إلى جدول توجيه. مع اتصال شبكة ظاهرية خاصة أو اتصال ExpressRoute أو اتصال تكوين نقطة إلى موقع، يتم نشر التوجيهات من المركز الافتراضي إلى الموجه المحلي باستخدام BGP. يمكن نشر التوجيهات إلى جدول توجيه واحد أو عدة جداول.

يتوفر جدول بيانات بلا توجيه أيضاً لكل مركز افتراضي. يعني النشر إلى جدول بلا توجيه أنه لا توجد توجيهات مطلوبة ليتم نشرها من الاتصال. تعمل اتصالات الشبكة الظاهرية الخاصة و ExpressRoute وشبكة المستخدم الظاهرية الخاصة على نشر التوجيهات إلى نفس مجموعة جداول التوجيه.

يوضح الرسم التخطيطي الانتشار.

بطاقات عنونة

توفر التسميات آلية لتجميع جداول المسار منطقيًا. وهذا مفيد بشكل خاص أثناء نشر التوجيهات من الاتصالات إلى جداول التوجيه المتعددة. على سبيل المثال، يحتوي جدول بيانات التوجيه الافتراضي على تسمية مضمنة تسمى "افتراضي". عندما ينشر المستخدمون مسارات الاتصال إلى التسمية "الافتراضية"، فإنه ينطبق تلقائيا على جميع جداول التوجيه الافتراضية عبر كل مركز في شبكة WAN الظاهرية.

إذا لم يتم تحديد تسمية في قائمة التسميات التي يتم نشر اتصال شبكة ظاهرية إليها، نشر اتصال الشبكة الظاهرية تلقائيا إلى التسمية "افتراضي".

تكوين التوجيهات الثابتة في اتصال شبكة اتصال ظاهرية

يوفر تكوين المسارات الثابتة آلية لتوجيه نسبة استخدام الشبكة من المركز من خلال IP الوثب التالي، والذي يمكن أن يكون من جهاز ظاهري للشبكة (NVA) تم توفيره في شبكة ظاهرية Spoke متصلة بمركز ظاهري. يتكون المسار الثابت من اسم مسار وقائمة بادئات الوجهة وبروتوكول وثب الإنترنت التالي.

حذف المسارات الثابتة

لحذف مسار ثابت، يجب حذف المسار من جدول التوجيه الذي تم وضعه فيه. راجع حذف مسار لمعرفة الخطوات.

جداول المسارات للمسارات الموجودة مسبقًا

تحتوي جداول المسار الآن على ميزات الاقتران والانتشار. جدول بيانات التوجيه الموجود مسبقاً هو جدول توجيه لا يحتوي على هذه الميزات. إذا كان لديك مسارات موجودة مسبقا في توجيه المركز وترغب في استخدام الإمكانات الجديدة، ففكر في العناصر التالية:

  • شبكة WAN ظاهرية قياسية مع مسارات موجودة مسبقا في مركز ظاهري:

    إذا كانت لديك مسارات موجودة مسبقا في قسم التوجيه للمركز في مدخل Microsoft Azure، فستحتاج أولا إلى حذفها، ثم محاولة إنشاء جداول توجيه جديدة (متوفرة في قسم جداول التوجيه للمركز في مدخل Microsoft Azure).

  • شبكة WAN الظاهرية الأساسية مع مسارات موجودة مسبقا في مركز ظاهري:

    إذا كان لديك مسارات موجودة مسبقا في قسم التوجيه للمركز في مدخل Microsoft Azure، فستحتاج أولا إلى حذفها، ثم ترقية شبكة WAN الظاهرية الأساسية إلى شبكة WAN ظاهرية قياسية. راجع ترقية شبكة WAN افتراضية من الأساسي إلى القياسي.

إعادة تعيين المركز

تتوفر إعادة تعيين المركز الافتراضي فقط في مدخل Microsoft Azure. توفر لك إعادة التعيين طريقة لإحضار أي موارد فاشلة مثل جداول التوجيه أو موجه المركز أو مورد المركز الظاهري نفسه مرة أخرى إلى حالة التوفير الصحيحة. ضع في اعتبارك إعادة تعيين المركز قبل الاتصال ب Microsoft للحصول على الدعم. لا تقوم هذه العملية بإعادة تعيين أي من البوابات في المركز الافتراضي.

اعتبارات إضافية

ضع في اعتبارك العناصر التالية عند تكوين توجيه Virtual WAN:

  • يجب أن تكون جميع الاتصالات الفرعية (من نقطة إلى موقع ومن موقع إلى موقع، وخدمة ExpressRoute) مقترنة بجدول التوجيه الافتراضي. وبهذه الطريقة، تتعلم جميع الفروع نفس البادئات.
  • تحتاج جميع الاتصالات الفرعية إلى نشر مساراتها إلى نفس مجموعة جداول التوجيه. على سبيل المثال، إذا قررت أنه يجب نشر الشبكات الفرعية في جدول التوجيه الافتراضي، يجب أن يكون هذا التكوين متناسقاً عبر جميع الفروع. ونتيجة لذلك، ستكون جميع الاتصالات المقترنة بجدول التوجيه الافتراضي قادرة على الوصول إلى جميع الفروع.
  • عند استخدام Azure Firewall في مناطق متعددة، يجب أن تكون جميع الشبكات الظاهرية المحورية مقترنة بنفس جدول التوجيه. على سبيل المثال، وجود مجموعة فرعية من الشبكات الظاهرية التي تمر عبر جدار حماية خدمة Azure Firewall بينما تجاوز الشبكات الظاهرية الأخرى جدار حماية خدمة Azure Firewall في نفس المركز الافتراضي غير ممكن.
  • يمكنك تحديد عناوين IP متعددة للوثبة التالية على اتصال شبكة ظاهرية واحدة. ومع ذلك، لا يدعم اتصال الشبكة الظاهرية "متعدد/فريد" عنوان IP التالي للوثبة التالية إلى الجهاز الظاهري للشبكة "نفسه" في شبكة ظاهرية محورية "إذا" يشار إلى أحد المسارات مع IP الوثبة التالية ليكون عنوان IP العام أو 0.0.0.0/0 (الإنترنت)
  • تقتصر جميع المعلومات المتعلقة بمسار 0.0.0.0/0 على جدول مسار المركز المحلي. لا يتم نشر هذا المسار عبر المراكز.
  • يمكنك فقط استخدام Virtual WAN لبرمجة المسارات في محور إذا كانت البادئة أقصر (أقل تحديداً) من بادئة الشبكة الظاهرية. على سبيل المثال، في المخططات أعلاه، تحتوي VNET1 المتكلمة على البادئة 10.1.0.0/16: في هذه الحالة، لن تتمكن WAN الظاهرية من إدخال مسار يطابق بادئة الشبكة الظاهرية (10.1.0.0/16) أو أياً من الشبكات الفرعية (10.1.0.0/24، 10.1.1.0/24). بمعنى آخر، لا يمكن لشبكة WAN الظاهرية جذب نسبة استخدام الشبكة بين شبكتين فرعيتين في نفس الشبكة الظاهرية.
  • في حين أنه من الصحيح أن مركزين على نفس شبكة WAN الظاهرية يعلنان عن المسارات إلى بعضهما البعض (طالما تم تمكين النشر إلى نفس التسميات)، فإن هذا ينطبق فقط على التوجيه الديناميكي. بمجرد تحديد مسار ثابت، هذا ليس هو الحال.
  • عند تكوين المسارات الثابتة، لا تستخدم عناوين IP لموجه المركز كوثبة تالية.
  • إذا كنت تخطط لإزالة مجتمعات Azure BGP من مسارات VNet وUDR، فلا تعلن عن هذه المسارات مرة أخرى إلى شبكة WAN الظاهرية. سيؤدي القيام بذلك إلى حدوث مشكلات في التوجيه وانقطاعات.

الخطوات التالية