Ultimate magazine theme for WordPress.

كيفية توصيل شبكات Azure الافتراضية باستخدام التناظر الشبكي الظاهري – CloudSavvy IT

22

- Advertisement -

اللازوردية الشعار

يتيح تناظر شبكة Azure الظاهرية (VNet) الاتصال بشبكتين ظاهريتين أو أكثر في Azure. من ناحية الاتصال ، تظهر الشبكتان المتناظرتان كشبكة واحدة. يتم توجيه حركة المرور عبر الإنترنت عبر شبكة Microsoft الخاصة وليس عبر الإنترنت العام. شبكة Azure الظاهرية عبارة عن شبكة معرفة بواسطة البرامج مع مساحة عنوان مخصصة وشبكات فرعية مجزأة.

هناك نوعان من التناظر الذي تقدمه Azure.

  • يتيح التناظر الشبكي الظاهري توصيل الشبكات الظاهرية داخل منطقة Azure نفسها.
  • نظير الشبكة الظاهرية العالمية يربط حركة المرور عبر مناطق Azure.

لماذا نرغب في استخدام التناظر الشبكي الافتراضي لربط شبكتين افتراضيتين مختلفتين؟ هناك نوعان من الفوائد لشبكات الأقران.

  • الاستفادة من اتصال منخفض زمن الوصول وعرض النطاق الترددي العالي بين الموارد في الشبكات الافتراضية المختلفة.
  • انقل البيانات عبر اشتراكات Azure والمستأجرين والمناطق.
  • لا يوجد توقف عند تكوين الشبكات الافتراضية.

في هذه المقالة ، سوف نوضح إنشاء شبكة متقنة باستخدام أوامر Azure Powershell. ستحتاج إلى وحدة Azure PowerShell لتنفيذ هذه الأوامر.

توصيل الأجهزة الافتراضية عبر شبكات Peered الافتراضية

في هذا البرنامج التعليمي ، سننشئ مجموعتي موارد جديدتين ، وشبكات افتراضية ، وأجهزة افتراضية. بمجرد إعداد كل شيء ، سنقوم بمحاذاة الشبكات الافتراضية بين جهازي Azure VM وإثبات أنهما قادران بالفعل على التواصل. أولاً ، نحتاج إلى استيراد ملف Az الوحدة النمطية والمصادقة إلى Azure باستخدام ملحق Connect-AzAccount cmdlet.

Import-Module -Name 'Az'
Connect-AzAccount

بعد ذلك ، من أجل هذا البرنامج التعليمي ، سننشئ مجموعتي موارد حيث ستقيم أجهزتنا الافتراضية وشبكاتنا الافتراضية.

New-AzResourceGroup -Name 'TestLocation1' -Location "Central US"
New-AzResourceGroup -Name 'TestLocation2' -Location "Central US"
إنشاء مجموعات الموارد لهذا البرنامج التعليمي.
إنشاء مجموعات الموارد لهذا البرنامج التعليمي.

قبل أن نوفر أجهزتنا الافتراضية ، نحتاج أولاً إلى إنشاء الشبكات الافتراضية المختلفة التي نرغب في دمجها معًا.

$Params = @{
  "Name"              = 'TestVirtualNetwork1'
  "ResourceGroupName" = 'TestLocation1'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.0.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.0.1.0/24')
}

New-AzVirtualNetwork @Params
$Params = @{
  "Name"              = 'TestVirtualNetwork2'
  "ResourceGroupName" = 'TestLocation2'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.1.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.1.1.0/24')
}

New-AzVirtualNetwork @Params

يمكننا التحقق من إنشاء الشبكات الافتراضية بنجاح باستخدام امتداد Get-AzVirtualNetwork cmdlet.

التحقق من إنشاء الشبكات الافتراضية بنجاح.
التحقق من إنشاء الشبكات الافتراضية بنجاح.

لإثبات أنه يمكننا توصيل شبكتين افتراضيتين ، نحتاج إلى موارد من داخل تلك الشبكات لإرسال حركة المرور منها. للقيام بذلك ، سننشئ جهازين افتراضيين قياسيين يقع كل منهما في شبكات افتراضية مختلفة.

$Params = @{
  'Name'                = 'LCWin2019-01'
  'ResourceGroupName'   = 'TestLocation1'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork1'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.0.1.0/24'
  'PublicIpAddressName' = 'TestVM01PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential
}

$VM1 = New-AzVM @Params

$Params = @{
  'Name'                = 'LCWin2019-02'
  'ResourceGroupName'   = 'TestLocation2'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork2'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.1.1.0/24'
  'PublicIpAddressName' = 'TestVM02PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential
}

$VM2 = New-AzVM @Params

أخيرًا ، سنقوم بتوصيل الشبكتين الظاهريتين باستخدام Add-AzVirtualNetworkPeering. بعد استرداد تكوينات الشبكة الافتراضية ، سنقوم بتمرير تلك المعلومات لإنشاء اتصالنا المحدود.

قد تلاحظ أننا بحاجة إلى النظير من كلا الاتجاهين. يمنحك هذا المرونة في كيفية تنظيم تدفق البيانات الخاصة بك ، ولكن من السهل أيضًا تفويتها عند إعداد التناظر!

$VNet1 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork1' -ResourceGroupName 'TestLocation1'
$VNet2 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork2' -ResourceGroupName 'TestLocation2'

$Params = @{
	'Name'                   = 'TestVirtualNetwork1peerTestVirtualNetwork2'
	'VirtualNetwork'         =  $VNet1
	'RemoteVirtualNetworkId' =  $VNet2.Id
}

Add-AzVirtualNetworkPeering @Params

$Params = @{
	'Name'                   = 'TestVirtualNetwork2peerTestVirtualNetwork1'
	'VirtualNetwork'         =  $VNet2
	'RemoteVirtualNetworkId' =  $VNet1.Id
}

Add-AzVirtualNetworkPeering @Params

باستخدام Get-AzVirtualNetworkPeering يمكننا أن نرى أن شبكات الأقران لدينا متاحة الآن للاستخدام.

إثبات أن الاتصال النظير تم إنشاؤه بنجاح.
إثبات أن الاتصال النظير تم إنشاؤه بنجاح.

إظهار اتصال الشبكة الافتراضية Peered

الآن بعد أن تم توصيل كل شيء بشكل صحيح ، يمكننا إظهار أن الأجهزة الافتراضية يمكنها تنفيذ الأمر ping لبعضها البعض بنجاح. أولاً ، تأكد من أن محولات الشبكة لديك موجودة على شبكة خاصة وأنك سمحت بقاعدة جدار الحماية لمشاركة الملفات والطابعات (طلب الصدى – ICMPv4-In). خلاف ذلك ، حتى مع وجود شبكة مثقوبة ، من المرجح أن تفشل اختبارات ping.

التحقق من إعدادات جدار الحماية.
التحقق من إعدادات جدار الحماية.

كما ترى أدناه ، يعمل كلا جانبي اتصال الشبكة الظاهرية كما هو متوقع.

إرسال أصوات ICMP من أول جهاز افتراضي إلى الثاني.
إرسال أصوات ICMP من أول جهاز افتراضي إلى الثاني.
إرسال أصوات ICMP من الجهاز الظاهري الثاني إلى الأول.
إرسال أصوات ICMP من الجهاز الظاهري الثاني إلى الأول.

خاتمة

يؤدي توصيل شبكات Azure الظاهرية من خلال التناظر إلى تمكين الموارد المختلفة من الاتصال ومشاركة البيانات بسهولة بأمان. باستخدام PowerShell ، أصبحت هذه المهمة سهلة ويمكن دمجها بسرعة في البرامج النصية للنشر. على الرغم من أنك قد تستخدم شبكات افتراضية منفصلة لأسباب تتعلق بالسياسة والأمان ، إلا أنك لست مقيدًا باتصال الجهاز الظاهري. ابدأ مع Azure Virtual Networks اليوم!

- Advertisement -

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.