استكشاف أخطاء بوابة Azure NAT وإصلاحها
توفر هذه المقالة إرشادات حول كيفية تكوين بوابة ترجمة عناوين الشبكة الخاصة بك بشكل صحيح واستكشاف المشكلات المتعلقة بالتكوين والتوزيع الشائعة وإصلاحها.
أساسيات تكوين بوابة NAT
تحقق من التكوينات التالية للتأكد من إمكانية استخدام بوابة NAT لتوجيه حركة المرور الصادرة:
يتم إرفاق عنوان IP عام واحد على الأقل أو بادئة IP عامة واحدة ببوابة NAT. يجب أن يكون هناك عنوان IP عام واحد على الأقل مقترنًا ببوابة NAT من أجل توفير اتصال خارجي.
تم توصيل شبكة فرعية واحدة على الأقل ببوابة NAT. يمكنك إرفاق شبكات فرعية متعددة ببوابة NAT للخروج إلى الخارج، ولكن يجب أن تكون هذه الشبكات الفرعية موجودة داخل نفس الشبكة الظاهرية. لا يمكن أن تتجاوز بوابة NAT شبكة ظاهرية واحدة.
لا توجد قواعد لمجموعة أمان الشبكة (NSG) أو المسارات المعرفة من قبل المستخدم (UDR) تمنع بوابة NAT من توجيه نسبة استخدام الشبكة الصادرة إلى الإنترنت.
كيفية التحقق من الاتصال
تدعم بوابة NAT بروتوكول مخطط بيانات المستخدم IPv4 (UDP) وبروتوكول التحكم في الإرسال (TCP). Ping غير مدعوم ومن المتوقع أن يفشل.
للتحقق من صحة الاتصال من طرف إلى طرف لبوابة NAT، اتبع الخطوات التالية:
تحقق من استخدام عنوان IP العام لبوابة NAT.
أجرِ اختبارات اتصال TCP واختبارات طبقة التطبيق الخاصة بـ UDP.
انظر إلى سجلات تدفق NSG لتحليل تدفقات حركة المرور الصادرة من بوابة NAT.
راجع الجدول التالي للحصول على أدوات لاستخدامها للتحقق من صحة اتصال بوابة NAT.
نظام التشغيل | اختبار اتصال TCP العام | اختبار طبقة تطبيق TCP | بروتوكول مخطط بيانات المستخدم |
---|---|---|---|
Linux | nc (اختبار اتصال عام) |
curl (اختبار طبقة تطبيق TCP) |
تطبيق محدد |
Windows | PsPing | PowerShell Invoke-WebRequest | تطبيق محدد |
كيفية تحليل الاتصال الصادر
لتحليل حركة المرور الصادرة من بوابة NAT، استخدم سجلات تدفق NSG. توفر سجلات تدفق NSG معلومات الاتصال للأجهزة الظاهرية. تحتوي معلومات الاتصال على IP المصدر والمنفذ وعنوان IP الوجهة والمنفذ وحالة الاتصال. يتم أيضًا تسجيل اتجاه تدفق نسبة استخدام الشبكة وحجم نسبة استخدام الشبكة في عدد الحزم والبايت المرسلة. عنوان IP المصدر والمنفذ المحدد في سجل تدفق NSG هو للجهاز الظاهري وليس بوابة NAT.
لمعرفة المزيد عن سجلات تدفق NSG، راجع نظرة عامة على سجل تدفق NSG.
للحصول على أدلة حول كيفية تمكين سجلات تدفق NSG، راجع إدارة سجلات تدفق NSG.
للحصول على إرشادات حول كيفية تمكين سجلات تدفق NSG، راجع تمكين سجلات تدفق NSG.
بوابة NAT في حالة فشل
يمكنك تجربة فشل الاتصال الصادر إذا كان مورد بوابة NAT في حالة فشل. لخروج بوابة NAT الخاصة بك من حالة فشل، اتبع الإرشادات التالية:
تحديد المورد في حالة فشل. انتقل إلى Azure Resource Explorer وحدد المورد في هذه الحالة.
تحديث التبديل على الزاوية العلوية اليمنى إلى القراءة/الكتابة.
حدد «Edit» للمورد في حالة فشل.
حدد PUT متبوعًا بـ GET لضمان تحديث حالة التوفير بنجاح.
يمكنك بعد ذلك المتابعة مع إجراءات أخرى حيث إن المورد في حالة فشل.
إضافة بوابة NAT أو إزالتها
لا يمكن حذف بوابة NAT
يجب فصل بوابة NAT من جميع الشبكات الفرعية داخل شبكة ظاهرية قبل إزالة المورد أو حذفه. راجع إزالة بوابة NAT من شبكة فرعية موجودة وحذف المورد للحصول على إرشادات خطوة بخطوة.
إضافة شبكة فرعية أو إزالتها
لا يمكن إرفاق بوابة NAT بالشبكة الفرعية المرفقة بالفعل ببوابة NAT أخرى
لا يمكن أن تحتوي الشبكة الفرعية داخل شبكة ظاهرية على أكثر من بوابة NAT مرفقة بها للاتصال الصادر بالإنترنت. يمكن إقران مورد بوابة NAT فردي بشبكات فرعية متعددة داخل نفس الشبكة الظاهرية. لا يمكن أن تتجاوز بوابة NAT شبكة ظاهرية واحدة.
لا يمكن أن توجد الموارد الأساسية في نفس الشبكة الفرعية مثل بوابة NAT
بوابة NAT غير متوافقة مع الموارد الأساسية، مثل Basic Load Balancer أو Basic Public IP. يجب وضع الموارد الأساسية على شبكة فرعية غير مرتبطة ببوابة NAT. يمكن ترقية Basic Load Balancer وBasic Public IP إلى المعيار للعمل مع بوابة NAT.
لترقية موازن التحميل الأساسي إلى الموازن القياسي، راجع الترقية من موازن التحميل العام الأساسي إلى موازن التحميل العام القياسي.
لترقية IP العام الأساسي إلى معيار، راجع الترقية من IP العام الأساسي إلى IP العام القياسي.
لترقية عنوان IP عام أساسي مع جهاز ظاهري مرفق إلى قياسي، راجع [ترقية IP عام أساسي باستخدام جهاز ظاهري مرفق](/azure/virtual-network/ip-services/public-ip-upgrade-virtual machine).
لا يمكن توصيل بوابة NAT بشبكة فرعية للبوابة
لا يمكن توزيع بوابة NAT في شبكة فرعية للبوابة. تستخدم بوابة VPN الشبكة الفرعية للمدخل لإرسال حركة مرور مشفرة بين شبكة Azure الظاهرية والموقع المحلي. راجع نظرة عامة على بوابة VPN لمعرفة المزيد عن كيفية استخدام بوابة VPN لشبكات البوابة الفرعية.
لا يمكن إرفاق بوابة NAT بشبكة فرعية تحتوي على واجهة شبكة جهاز ظاهري في حالة فشل
عند إقران بوابة NAT بشبكة فرعية تحتوي على واجهة شبكة جهاز ظاهري (واجهة شبكة) في حالة فشل، تتلقى رسالة خطأ تشير إلى أنه لا يمكن تنفيذ هذا الإجراء. يجب أولا حل حالة فشل واجهة شبكة الجهاز الظاهري قبل أن تتمكن من إرفاق بوابة NAT بالشبكة الفرعية.
للحصول على واجهة شبكة الجهاز الظاهري من حالة فشل، يمكنك استخدام إحدى الطريقتين التاليتين.
استخدام PowerShell للحصول على واجهة شبكة الجهاز الظاهري خارج حالة فشل
حدد حالة التوفير لواجهات الشبكة باستخدام الأمر Get-AzNetworkInterface PowerShell وتعيين قيمة "provisioningState" إلى "Succeeded".
تنفيذ أوامر GET/SET PowerShell على واجهة الشبكة. تقوم أوامر PowerShell بتحديث حالة التوفير.
تحقق من نتائج هذه العملية عن طريق التحقق من حالة توفير واجهات الشبكة مرة أخرى (اتبع الأوامر من الخطوة 1).
استخدام Azure Resource Explorer للحصول على واجهة شبكة الجهاز الظاهري خارج حالة فشل
انتقل إلى Azure Resource Explorer (يوصى باستخدام مستعرض Microsoft Edge)
قم بتوسيع الاشتراكات (يستغرق ظهورها بضع ثوان).
قم بتوسيع اشتراكك الذي يحتوي على واجهة شبكة الجهاز الظاهري في الحالة الفاشلة.
قم بتوسيع resourceGroups.
قم بتوسيع مجموعة الموارد الصحيحة التي تحتوي على واجهة شبكة الجهاز الظاهري في الحالة الفاشلة.
قم بتوسيع موفري الخدمات.
قم بتوسيع Microsoft.Network.
توسيع networkInterfaces.
حدد على واجهة الشبكة الموجودة في حالة التوفير الفاشل.
حدد الزر قراءة/كتابة في الأعلى.
حدد زر GET الأخضر.
حدد الزر الأزرق EDIT.
حدد زر PUT الأخضر.
حدد الزر قراءة فقط في الأعلى.
يجب أن تكون واجهة شبكة الجهاز الظاهري الآن في حالة توفير ناجحة. يمكنك إغلاق المستعرض.
إضافة عناوين IP العامة أو إزالتها
لا يمكن أن يتجاوز 16 عنوان IP عامًا على بوابة NAT
لا يمكن إقران بوابة NAT بأكثر من 16 عنوان IP عام. يمكنك استخدام أي مجموعة من عناوين IP العامة والبادئات مع بوابة NAT حتى إجمالي 16 عنوان IP. لإضافة عنوان IP عام أو إزالته، راجع إضافة عنوان IP عام أو إزالته.
يمكن استخدام أحجام بادئة IP التالية مع بوابة NAT:
/28 (16 عنوانا)
/29 (8 عناوين)
/30 (4 عناوين)
/31 (عنوانان)
تعايش IPv6
تدعم بوابة NAT بروتوكولات IPv4 UDP وTCP. لا يمكن ربط بوابة NAT بعنوان IP العام IPv6 أو بادئة IPv6 العامة. يمكن نشر بوابة NAT على شبكة فرعية مزدوجة المكدس، ولكنها تستخدم عناوين IP العامة IPv4 فقط لتوجيه نسبة استخدام الشبكة الصادرة. وزع بوابة NAT على شبكة فرعية مكدسة مزدوجة عندما تحتاج إلى وجود موارد IPv6 في نفس الشبكة الفرعية مثل موارد IPv4. لمزيد من المعلومات حول كيفية توفير اتصال صادر IPv4 وIPv6 من الشبكة الفرعية مزدوجة المكدس، راجع اتصال المكدس المزدوج الصادر مع بوابة NAT وموازن التحميل العام.
لا يمكن استخدام عناوين IP العامة الأساسية مع بوابة NAT
بوابة NAT هي مورد قياسي ولا يمكن استخدامها مع الموارد الأساسية، بما في ذلك عناوين IP العامة الأساسية. يمكنك ترقية عنوان IP العام الأساسي الخاص بك لاستخدامه مع بوابة NAT باستخدام الإرشادات التالية: ترقية عنوان IP عام.
يتعذر عدم تطابق مناطق عناوين IP العامة وبوابة NAT
بوابة NAT هي مورد نطاقي ويمكن تعيينها إلى منطقة معينة أو إلى "لا توجد منطقة". عند وضع بوابة NAT في "بلا منطقة"، يضع Azure بوابة NAT في منطقة لك، ولكن ليس لديك رؤية في المنطقة التي توجد فيها بوابة NAT.
يمكن استخدام بوابة NAT مع عناوين IP العامة المعينة لمنطقة معينة، ولا توجد منطقة، وجميع المناطق (المنطقة المكررة) اعتمادًا على تكوين منطقة التوفر الخاصة بها.
تعيين منطقة توفر بوابة NAT | عنوان IP العام/تعيين البادئة التي يمكن استخدامها |
---|---|
لا توجد منطقة | المنطقة المكررة أو لا توجد منطقة أو بلا منطقة (يمكن أن يكون تعيين منطقة IP العامة أي منطقة داخل منطقة من أجل العمل مع بوابة NAT بدون منطقة) |
مُخصص لمنطقة معينة | يمكن استخدام عناوين IP العامة للمنطقة أو المناطق |
إشعار
إذا كنت بحاجة إلى معرفة المنطقة التي توجد فيها بوابة NAT، فتأكد من تعيينها إلى منطقة توفر معينة.
المزيد من إرشادات استكشاف الأخطاء وإصلاحها
إذا لم تكن هذه المقالة تغطي المشكلة التي تواجهها، فراجع مقالات استكشاف الأخطاء وإصلاحها لبوابة NAT الأخرى:
استكشاف أخطاء الاتصال الصادر مع بوابة NAT وإصلاحها.
استكشاف أخطاء الاتصال الصادر مع بوابة NAT وخدمات Azure الأخرى وإصلاحها.
الخطوات التالية
إذا كنت تواجه مشكلات في بوابة NAT غير مدرجة أو تم حلها بواسطة هذه المقالة، أرسل الملاحظات من خلال GitHub عبر أسفل هذه الصفحة. نحن نعالج ملاحظاتك في أقرب وقت ممكن لتحسين تجربة عملائنا.
لمعرفة المزيد عن بوابة NAT، راجع:
مورد بوابة Azure NAT.
إدارة بوابة NAT.