Share via

استكشاف أخطاء بوابة Azure NAT وإصلاحها

  • مقالة

توفر هذه المقالة إرشادات حول كيفية تكوين بوابة ترجمة عناوين الشبكة الخاصة بك بشكل صحيح واستكشاف المشكلات المتعلقة بالتكوين والتوزيع الشائعة وإصلاحها.

أساسيات تكوين بوابة NAT

تحقق من التكوينات التالية للتأكد من إمكانية استخدام بوابة NAT لتوجيه حركة المرور الصادرة:

  1. يتم إرفاق عنوان IP عام واحد على الأقل أو بادئة IP عامة واحدة ببوابة NAT. يجب أن يكون هناك عنوان IP عام واحد على الأقل مقترنًا ببوابة NAT من أجل توفير اتصال خارجي.

  2. تم توصيل شبكة فرعية واحدة على الأقل ببوابة NAT. يمكنك إرفاق شبكات فرعية متعددة ببوابة NAT للخروج إلى الخارج، ولكن يجب أن تكون هذه الشبكات الفرعية موجودة داخل نفس الشبكة الظاهرية. لا يمكن أن تتجاوز بوابة NAT شبكة ظاهرية واحدة.

  3. لا توجد قواعد لمجموعة أمان الشبكة (NSG) أو المسارات المعرفة من قبل المستخدم (UDR) تمنع بوابة NAT من توجيه نسبة استخدام الشبكة الصادرة إلى الإنترنت.

كيفية التحقق من الاتصال

تدعم بوابة NAT بروتوكول مخطط بيانات المستخدم IPv4 (UDP) وبروتوكول التحكم في الإرسال (TCP). Ping غير مدعوم ومن المتوقع أن يفشل.

للتحقق من صحة الاتصال من طرف إلى طرف لبوابة NAT، اتبع الخطوات التالية:

  1. تحقق من استخدام عنوان IP العام لبوابة NAT.

  2. أجرِ اختبارات اتصال TCP واختبارات طبقة التطبيق الخاصة بـ UDP.

  3. انظر إلى سجلات تدفق NSG لتحليل تدفقات حركة المرور الصادرة من بوابة NAT.

راجع الجدول التالي للحصول على أدوات لاستخدامها للتحقق من صحة اتصال بوابة NAT.

نظام التشغيل اختبار اتصال TCP العام اختبار طبقة تطبيق TCP بروتوكول مخطط بيانات المستخدم
Linux nc (اختبار اتصال عام) curl (اختبار طبقة تطبيق TCP) تطبيق محدد
Windows PsPing PowerShell Invoke-WebRequest تطبيق محدد

كيفية تحليل الاتصال الصادر

لتحليل حركة المرور الصادرة من بوابة NAT، استخدم سجلات تدفق NSG. توفر سجلات تدفق NSG معلومات الاتصال للأجهزة الظاهرية. تحتوي معلومات الاتصال على IP المصدر والمنفذ وعنوان IP الوجهة والمنفذ وحالة الاتصال. يتم أيضًا تسجيل اتجاه تدفق نسبة استخدام الشبكة وحجم نسبة استخدام الشبكة في عدد الحزم والبايت المرسلة. عنوان IP المصدر والمنفذ المحدد في سجل تدفق NSG هو للجهاز الظاهري وليس بوابة NAT.

بوابة NAT في حالة فشل

يمكنك تجربة فشل الاتصال الصادر إذا كان مورد بوابة NAT في حالة فشل. لخروج بوابة NAT الخاصة بك من حالة فشل، اتبع الإرشادات التالية:

  1. تحديد المورد في حالة فشل. انتقل إلى Azure Resource Explorer وحدد المورد في هذه الحالة.

  2. تحديث التبديل على الزاوية العلوية اليمنى إلى القراءة/الكتابة.

  3. حدد «Edit» للمورد في حالة فشل.

  4. حدد PUT متبوعًا بـ GET لضمان تحديث حالة التوفير بنجاح.

  5. يمكنك بعد ذلك المتابعة مع إجراءات أخرى حيث إن المورد في حالة فشل.

إضافة بوابة NAT أو إزالتها

لا يمكن حذف بوابة NAT

يجب فصل بوابة NAT من جميع الشبكات الفرعية داخل شبكة ظاهرية قبل إزالة المورد أو حذفه. راجع إزالة بوابة NAT من شبكة فرعية موجودة وحذف المورد للحصول على إرشادات خطوة بخطوة.

إضافة شبكة فرعية أو إزالتها

لا يمكن إرفاق بوابة NAT بالشبكة الفرعية المرفقة بالفعل ببوابة NAT أخرى

لا يمكن أن تحتوي الشبكة الفرعية داخل شبكة ظاهرية على أكثر من بوابة NAT مرفقة بها للاتصال الصادر بالإنترنت. يمكن إقران مورد بوابة NAT فردي بشبكات فرعية متعددة داخل نفس الشبكة الظاهرية. لا يمكن أن تتجاوز بوابة NAT شبكة ظاهرية واحدة.

لا يمكن أن توجد الموارد الأساسية في نفس الشبكة الفرعية مثل بوابة NAT

بوابة NAT غير متوافقة مع الموارد الأساسية، مثل Basic Load Balancer أو Basic Public IP. يجب وضع الموارد الأساسية على شبكة فرعية غير مرتبطة ببوابة NAT. يمكن ترقية Basic Load Balancer وBasic Public IP إلى المعيار للعمل مع بوابة NAT.

لا يمكن توصيل بوابة NAT بشبكة فرعية للبوابة

لا يمكن توزيع بوابة NAT في شبكة فرعية للبوابة. تستخدم بوابة VPN الشبكة الفرعية للمدخل لإرسال حركة مرور مشفرة بين شبكة Azure الظاهرية والموقع المحلي. راجع نظرة عامة على بوابة VPN لمعرفة المزيد عن كيفية استخدام بوابة VPN لشبكات البوابة الفرعية.

لا يمكن إرفاق بوابة NAT بشبكة فرعية تحتوي على واجهة شبكة جهاز ظاهري في حالة فشل

عند إقران بوابة NAT بشبكة فرعية تحتوي على واجهة شبكة جهاز ظاهري (واجهة شبكة) في حالة فشل، تتلقى رسالة خطأ تشير إلى أنه لا يمكن تنفيذ هذا الإجراء. يجب أولا حل حالة فشل واجهة شبكة الجهاز الظاهري قبل أن تتمكن من إرفاق بوابة NAT بالشبكة الفرعية.

للحصول على واجهة شبكة الجهاز الظاهري من حالة فشل، يمكنك استخدام إحدى الطريقتين التاليتين.

استخدام PowerShell للحصول على واجهة شبكة الجهاز الظاهري خارج حالة فشل

  1. حدد حالة التوفير لواجهات الشبكة باستخدام الأمر Get-AzNetworkInterface PowerShell وتعيين قيمة "provisioningState" إلى "Succeeded".

  2. تنفيذ أوامر GET/SET PowerShell على واجهة الشبكة. تقوم أوامر PowerShell بتحديث حالة التوفير.

  3. تحقق من نتائج هذه العملية عن طريق التحقق من حالة توفير واجهات الشبكة مرة أخرى (اتبع الأوامر من الخطوة 1).

استخدام Azure Resource Explorer للحصول على واجهة شبكة الجهاز الظاهري خارج حالة فشل

  1. انتقل إلى Azure Resource Explorer (يوصى باستخدام مستعرض Microsoft Edge)

  2. قم بتوسيع الاشتراكات (يستغرق ظهورها بضع ثوان).

  3. قم بتوسيع اشتراكك الذي يحتوي على واجهة شبكة الجهاز الظاهري في الحالة الفاشلة.

  4. قم بتوسيع resourceGroups.

  5. قم بتوسيع مجموعة الموارد الصحيحة التي تحتوي على واجهة شبكة الجهاز الظاهري في الحالة الفاشلة.

  6. قم بتوسيع موفري الخدمات.

  7. قم بتوسيع Microsoft.Network.

  8. توسيع networkInterfaces.

  9. حدد على واجهة الشبكة الموجودة في حالة التوفير الفاشل.

  10. حدد الزر قراءة/كتابة في الأعلى.

  11. حدد زر GET الأخضر.

  12. حدد الزر الأزرق EDIT.

  13. حدد زر PUT الأخضر.

  14. حدد الزر قراءة فقط في الأعلى.

  15. يجب أن تكون واجهة شبكة الجهاز الظاهري الآن في حالة توفير ناجحة. يمكنك إغلاق المستعرض.

إضافة عناوين IP العامة أو إزالتها

لا يمكن أن يتجاوز 16 عنوان IP عامًا على بوابة NAT

لا يمكن إقران بوابة NAT بأكثر من 16 عنوان IP عام. يمكنك استخدام أي مجموعة من عناوين IP العامة والبادئات مع بوابة NAT حتى إجمالي 16 عنوان IP. لإضافة عنوان IP عام أو إزالته، راجع إضافة عنوان IP عام أو إزالته.

يمكن استخدام أحجام بادئة IP التالية مع بوابة NAT:

  • /28 (16 عنوانا)

  • /29 (8 عناوين)

  • /30 (4 عناوين)

  • /31 (عنوانان)

تعايش IPv6

تدعم بوابة NAT بروتوكولات IPv4 UDP وTCP. لا يمكن ربط بوابة NAT بعنوان IP العام IPv6 أو بادئة IPv6 العامة. يمكن نشر بوابة NAT على شبكة فرعية مزدوجة المكدس، ولكنها تستخدم عناوين IP العامة IPv4 فقط لتوجيه نسبة استخدام الشبكة الصادرة. وزع بوابة NAT على شبكة فرعية مكدسة مزدوجة عندما تحتاج إلى وجود موارد IPv6 في نفس الشبكة الفرعية مثل موارد IPv4. لمزيد من المعلومات حول كيفية توفير اتصال صادر IPv4 وIPv6 من الشبكة الفرعية مزدوجة المكدس، راجع اتصال المكدس المزدوج الصادر مع بوابة NAT وموازن التحميل العام.

لا يمكن استخدام عناوين IP العامة الأساسية مع بوابة NAT

بوابة NAT هي مورد قياسي ولا يمكن استخدامها مع الموارد الأساسية، بما في ذلك عناوين IP العامة الأساسية. يمكنك ترقية عنوان IP العام الأساسي الخاص بك لاستخدامه مع بوابة NAT باستخدام الإرشادات التالية: ترقية عنوان IP عام.

يتعذر عدم تطابق مناطق عناوين IP العامة وبوابة NAT

بوابة NAT هي مورد نطاقي ويمكن تعيينها إلى منطقة معينة أو إلى "لا توجد منطقة". عند وضع بوابة NAT في "بلا منطقة"، يضع Azure بوابة NAT في منطقة لك، ولكن ليس لديك رؤية في المنطقة التي توجد فيها بوابة NAT.

يمكن استخدام بوابة NAT مع عناوين IP العامة المعينة لمنطقة معينة، ولا توجد منطقة، وجميع المناطق (المنطقة المكررة) اعتمادًا على تكوين منطقة التوفر الخاصة بها.

تعيين منطقة توفر بوابة NAT عنوان IP العام/تعيين البادئة التي يمكن استخدامها
لا توجد منطقة المنطقة المكررة أو لا توجد منطقة أو بلا منطقة (يمكن أن يكون تعيين منطقة IP العامة أي منطقة داخل منطقة من أجل العمل مع بوابة NAT بدون منطقة)
مُخصص لمنطقة معينة يمكن استخدام عناوين IP العامة للمنطقة أو المناطق

إشعار

إذا كنت بحاجة إلى معرفة المنطقة التي توجد فيها بوابة NAT، فتأكد من تعيينها إلى منطقة توفر معينة.

المزيد من إرشادات استكشاف الأخطاء وإصلاحها

إذا لم تكن هذه المقالة تغطي المشكلة التي تواجهها، فراجع مقالات استكشاف الأخطاء وإصلاحها لبوابة NAT الأخرى:

الخطوات التالية

إذا كنت تواجه مشكلات في بوابة NAT غير مدرجة أو تم حلها بواسطة هذه المقالة، أرسل الملاحظات من خلال GitHub عبر أسفل هذه الصفحة. نحن نعالج ملاحظاتك في أقرب وقت ممكن لتحسين تجربة عملائنا.

لمعرفة المزيد عن بوابة NAT، راجع: