مشاركة عبر

البرنامج التعليمي: استخدام بوابة NAT مع مركز وشبكة محورية

  • مقالة

شبكة المركز والشبكة المحورية هي واحدة من اللبنات الأساسية للبنية الأساسية لشبكة مواقع متعددة عالية التوفر. يتم التوزيع الأكثر شيوعا لمركز وشبكة محورية بنية توجيه جميع نسبة استخدام الشبكة عبر الإنترنت بين المحاور والصادرة من خلال المركز المركزي. الغرض هو فحص جميع حركة المرور التي تعبر الشبكة باستخدام جهاز ظاهري للشبكة (NVA) لفحص الأمان وفحص الحزمة.

بالنسبة لحركة المرور الصادرة إلى الإنترنت، سيكون للجهاز الظاهري للشبكة عادة واجهة شبكة واحدة مع عنوان IP عام معين. يقوم NVA بعد فحص حركة المرور الصادرة بإعادة توجيه نسبة استخدام الشبكة خارج الواجهة العامة والإنترنت. تلغي بوابة Azure NAT الحاجة إلى عنوان IP العام المعين إلى NVA. يؤدي إقران بوابة NAT بالشبكة الفرعية العامة ل NVA إلى تغيير التوجيه للواجهة العامة لتوجيه جميع حركة مرور الإنترنت الصادرة من خلال بوابة NAT. يؤدي القضاء على عنوان IP العام إلى زيادة الأمان ويسمح بتحجيم ترجمة عناوين الشبكة المصدر الصادرة (SNAT) مع عناوين IP العامة المتعددة أو بادئات IP العامة.

هام

NVA المستخدم في هذه المقالة هو لأغراض العرض التوضيحي فقط ويتم محاكاته باستخدام جهاز Ubuntu الظاهري. لا يتضمن الحل موازن تحميل لقابلية وصول عالية لتوزيع NVA. استبدل الجهاز الظاهري Ubuntu في هذه المقالة ب NVA من اختيارك. راجع مورد NVA المختار للحصول على إرشادات التوجيه والتكوين. يوصى باستخدام موازن التحميل ومناطق التوفر لبنية أساسية NVA عالية التوفر.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء بوابة NAT.
  • إنشاء شبكة ظاهرية محورية ومركزية.
  • إنشاء جهاز ظاهري للشبكة محاكاة (NVA).
  • فرض جميع حركة المرور من المحاور عبر المركز.
  • فرض جميع حركة مرور الإنترنت في المركز ويتحدث خارج بوابة NAT.
  • اختبر بوابة NAT والتوجيه بين المحاور.

المتطلبات الأساسية

إنشاء بوابة NAT

تعبر جميع حركة مرور الإنترنت الصادرة بوابة NAT إلى الإنترنت. استخدم المثال التالي لإنشاء بوابة NAT لشبكة المركز والشبكة المحورية.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  3. حدد + إنشاء.

  4. في علامة التبويب Basics من بوابة Create network address translation (NAT) أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل nat-gateway.
    المنطقة حدد شرق الولايات المتحدة 2.
    مناطق التوفّر حدد منطقة أو بلا منطقة.
    مهلة الخمول TCP (بالدقائق) اترك القيمة الافتراضية 4.

  5. حدد التالي: Outbound IP.

  6. في عنوان IP الصادر في عناوين IP العامة، حدد إنشاء عنوان IP عام جديد.

  7. أدخل public-ip-nat في Name.

  8. حدد موافق.

  9. حدد "Review + create".

  10. حدد إنشاء.

إنشاء شبكة ظاهرية للمركز

الشبكة الظاهرية المركزية هي الشبكة المركزية للحل. تحتوي شبكة المركز على جهاز NVA وشبكة فرعية عامة وخاصة. يتم تعيين بوابة NAT إلى الشبكة الفرعية العامة أثناء إنشاء الشبكة الظاهرية. تم تكوين مضيف Azure Bastion كجزء من المثال التالي. يتم استخدام مضيف bastion للاتصال بأمان بالجهاز الظاهري NVA والأجهزة الظاهرية للاختبار المنشورة في المحاور لاحقا في المقالة.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد + إنشاء.

  3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-hub.
    المنطقة حدد شرق الولايات المتحدة 2.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد Enable Bastion في قسم Azure Bastion من علامة التبويب Security .

    يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. أدخل المعلومات التالية أو حددها في Azure Bastion:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip في Name.
    حدد موافق.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-private.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).

  10. حدد حفظ.

  11. حدد «+ Add subnet».

  12. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-public.
    عنوان البدء أدخل 10.0.253.0.
    حجم الشبكة الفرعية حدد /28(16 عنوانا).
    الأمان
    بوابة NAT حدد nat-gateway.

  13. حدد إضافة.

  14. حدد "Review + create".

  15. حدد إنشاء.

يستغرق نشر مضيف bastion بضع دقائق. عند إنشاء الشبكة الظاهرية كجزء من النشر، يمكنك المتابعة إلى الخطوات التالية.

إنشاء جهاز ظاهري محاكاة NVA

يعمل NVA المحاكي كجهاز ظاهري لتوجيه جميع نسبة استخدام الشبكة بين المحاور والمحور وحركة المرور الصادرة إلى الإنترنت. يتم استخدام جهاز ظاهري Ubuntu ل NVA المحاكي. استخدم المثال التالي لإنشاء NVA المحاكي وتكوين واجهات الشبكة.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-nva.
    المنطقة حدد (US) Eeast US 2
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-hub.
    الشبكة الفرعية حدد subnet-public (10.0.253.0/28).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في Name أدخل nsg-nva.
    حدد موافق.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

تكوين واجهات شبكة الجهاز الظاهري

يتم تعيين تكوين IP لواجهة الشبكة الأساسية للجهاز الظاهري إلى ديناميكية بشكل افتراضي. استخدم المثال التالي لتغيير تكوين IP لواجهة الشبكة الأساسية إلى ثابت وإضافة واجهة شبكة ثانوية للواجهة الخاصة ل NVA.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-nva.

  3. في نظرة عامة ، حدد إيقاف إذا كان الجهاز الظاهري قيد التشغيل.

  4. حدد "Networking" في "Settings".

  5. في Networking ، حدد اسم واجهة الشبكة بجوار Network Interface:. اسم الواجهة هو اسم الجهاز الظاهري والأرقام والأحرف العشوائية. في هذا المثال، اسم الواجهة هو vm-nva271.

  6. في خصائص واجهة الشبكة، حدد تكوينات IP في الإعدادات.

  7. حدد المربع بجوار تمكين إعادة توجيه IP.

  8. حدد تطبيق.

  9. عند اكتمال إجراء التطبيق، حدد ipconfig1.

  10. في Assignment in ipconfig1 حدد Static.

  11. في عنوان IP الخاص، أدخل 10.0.253.10.

  12. حدد حفظ.

  13. عند اكتمال إجراء الحفظ، ارجع إلى تكوين الشبكة ل vm-nva.

  14. في Networking of vm-nva حدد Attach network interface.

  15. حدد إنشاء واجهة الشبكة وإرفاقها.

  16. في Create network interface أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    مجموعة الموارد حدد test-rg.
    واجهة الشبكة
    الاسم أدخل nic-private.
    الشبكة الفرعية حدد subnet-private (10.0.0.0/24).
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد nsg-nva.
    تعيين عنوان IP الخاص حدد ثابت.
    عنوان IP خاص أدخل 10.0.0.10.

  17. حدد إنشاء.

تكوين برنامج الجهاز الظاهري

يستخدم توجيه NVA المحاكي جداول IP و NAT الداخلية في الجهاز الظاهري Ubuntu. الاتصال إلى الجهاز الظاهري NVA باستخدام Azure Bastion لتكوين جداول IP وتكوين التوجيه.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-nva.

  3. بدء vm-nva.

  4. عند اكتمال تشغيل الجهاز الظاهري، تابع الخطوات التالية.

  5. في Operations، حدد Bastion.

  6. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  7. حدد اتصال.

  8. أدخل المعلومات التالية في موجه الجهاز الظاهري لتمكين إعادة توجيه IP:

    sudo vim /etc/sysctl.conf

  9. في محرر Vim، قم بإزالة # من السطر net.ipv4.ip_forward=1:

    اضغط على المفتاح Insert .

    # Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

    اضغط على مفتاح Esc .

    أدخل :wq واضغط على مفتاح الإدخال Enter.

  10. أدخل المعلومات التالية لتمكين NAT الداخلي في الجهاز الظاهري:

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo apt-get update
sudo apt install iptables-persistent

    حدد نعم مرتين.

    sudo su
iptables-save > /etc/iptables/rules.v4
exit

  11. استخدم Vim لتحرير التكوين بالمعلومات التالية:

    sudo vim /etc/rc.local

    اضغط على المفتاح Insert .

    أضف السطر التالي إلى ملف التكوين:

    /sbin/iptables-restore < /etc/iptables/rules.v4

    اضغط على مفتاح Esc .

    أدخل :wq واضغط على مفتاح الإدخال Enter.

  12. إعادة تشغيل الجهاز الظاهري:

    sudo reboot

إنشاء جدول توجيه شبكة المركز

تستخدم جداول التوجيه للكتابة فوق التوجيه الافتراضي ل Azure. قم بإنشاء جدول توجيه لفرض جميع حركة المرور داخل الشبكة الفرعية الخاصة للمركز من خلال NVA المحاكي.

  1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  2. حدد + إنشاء.

  3. في Create Route table أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    المنطقة حدد شرق الولايات المتحدة 2.
    الاسم أدخل route-table-nat-hub.
    Propagate gateway routes اترك الإعداد الافتراضي نعم.

  4. حدد "Review + create".

  5. حدد إنشاء.

  6. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  7. حدد route-table-nat-hub.

  8. في الإعدادات حدد Routes.

  9. حدد + Add في Routes.

  10. أدخل المعلومات التالية أو حددها في إضافة مسار:

    الإعداد القيمة‬
    Route name أدخل default-via-nat-hub.
    نوع الوجهة حدد IP Addresses.
    عناوين IP الوجهة/نطاقات CIDR أدخل 0.0.0.0/0.
    نوع القفزة التالية حدد جهاز ظاهري .
    Next hop address أدخل 10.0.0.10.
    هذا هو عنوان IP الذي أضفته إلى الواجهة الخاصة ل NVA في الخطوات السابقة.

  11. حدد إضافة.

  12. حدد الشبكات الفرعية في الإعدادات.

  13. حدد + مساعد .

  14. أدخل المعلومات التالية أو حددها في الشبكة الفرعية Associate:

    الإعداد القيمة‬
    الشبكة الظاهرية حدد vnet-hub (test-rg).
    الشبكة الفرعية حدد subnet-private.

  15. حدد موافق.

إنشاء شبكة ظاهرية واحدة محورية

إنشاء شبكة ظاهرية أخرى في منطقة مختلفة لأول محور وشبكة محورية.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد + إنشاء.

  3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-spoke-1.
    المنطقة حدد (US) جنوب وسط الولايات المتحدة .

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  6. في علامة التبويب عناوين IP في مساحة عنوان IPv4، حدد سلة المهملات لحذف مساحة العنوان التي يتم ملؤها تلقائيا.

  7. في مساحة عنوان IPv4، أدخل 10.1.0.0. اترك الإعداد الافتراضي ل /16 (65536 عنوانا) في تحديد القناع.

  8. حدد + إضافة شبكة فرعية.

  9. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-private.
    عنوان البدء أدخل 10.1.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).

  10. حدد إضافة.

  11. حدد "Review + create".

  12. حدد إنشاء.

إنشاء نظير بين المركز والنظير المحوري

يتم استخدام تناظر الشبكة الظاهرية لتوصيل المركز بمحور واحد وتحدث واحد إلى المركز. استخدم المثال التالي لإنشاء شبكة اتصال ثنائية الاتجاه بين المركز والنظير المحوري.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد vnet-hub.

  3. حدد Peerings في الإعدادات.

  4. حدد + إضافة.

  5. أدخل المعلومات التالية أو حددها في إضافة نظير:

    الإعداد القيمة‬
    هذه الشبكة الظاهرية
    اسم رابط النظير أدخل vnet-hub-to-vnet-spoke-1.
    السماح ل "vnet-hub" بالوصول إلى "vnet-spoke-1" اترك الإعداد الافتراضي Selected.
    السماح ل "vnet-hub" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-spoke-1" حدد خانة الاختيار.
    السماح للبوابة في "vnet-hub" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-spoke-1" اترك الإعداد الافتراضي غير محدد.
    تمكين "vnet-hub" لاستخدام البوابة البعيدة "vnet-spoke-1" اترك الإعداد الافتراضي غير محدد.
    شبكة ظاهرية بعيدة
    اسم رابط النظير أدخل vnet-spoke-1-to-vnet-hub.
    نموذج توزيع الشبكة الظاهرية اترك الإعداد الافتراضي ل Resource manager.
    الاشتراك حدد Subscription الخاص بك.
    الشبكة الظاهرية حدد vnet-spoke-1.
    السماح ل "vnet-spoke-1" بالوصول إلى "vnet-hub" اترك الإعداد الافتراضي Selected.
    السماح ل "vnet-spoke-1" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-hub" حدد خانة الاختيار.
    السماح للبوابة في "vnet-spoke-1" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-hub" اترك الإعداد الافتراضي غير محدد.
    تمكين "vnet-spoke-1" لاستخدام البوابة البعيدة "vnet-hub" اترك الإعداد الافتراضي غير محدد.

  6. حدد إضافة.

  7. حدد تحديث وتحقق من الاتصال حالةالتناظر.

إنشاء جدول توجيه شبكة واحدة محوري

قم بإنشاء جدول توجيه لفرض جميع نسبة استخدام الشبكة بين المتحدثين والخروج عبر الإنترنت من خلال NVA المحاكي في الشبكة الظاهرية المركزية.

  1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  2. حدد + إنشاء.

  3. في Create Route table أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    المنطقة حدد جنوب وسط الولايات المتحدة .
    الاسم أدخل route-table-nat-spoke-1.
    Propagate gateway routes اترك الإعداد الافتراضي نعم.

  4. حدد "Review + create".

  5. حدد إنشاء.

  6. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  7. حدد route-table-nat-spoke-1.

  8. في الإعدادات حدد Routes.

  9. حدد + Add في Routes.

  10. أدخل المعلومات التالية أو حددها في إضافة مسار:

    الإعداد القيمة‬
    Route name أدخل default-via-nat-spoke-1.
    نوع الوجهة حدد IP Addresses.
    عناوين IP الوجهة/نطاقات CIDR أدخل 0.0.0.0/0.
    نوع القفزة التالية حدد جهاز ظاهري .
    Next hop address أدخل 10.0.0.10.
    هذا هو عنوان IP الذي أضفته إلى الواجهة الخاصة ل NVA في الخطوات السابقة.

  11. حدد إضافة.

  12. حدد الشبكات الفرعية في الإعدادات.

  13. حدد + مساعد .

  14. أدخل المعلومات التالية أو حددها في الشبكة الفرعية Associate:

    الإعداد القيمة‬
    الشبكة الظاهرية حدد vnet-spoke-1 (test-rg).
    الشبكة الفرعية حدد subnet-private.

  15. حدد موافق.

إنشاء جهاز ظاهري تجريبي واحد محوري

يتم استخدام جهاز ظاهري Windows Server 2022 لاختبار حركة مرور الإنترنت الصادرة من خلال بوابة NAT وحركة المرور بين المحاور في المركز وشبكة النظام المحوري. استخدم المثال التالي لإنشاء جهاز ظاهري Windows Server 2022.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-spoke-1.
    المنطقة حدد (US) جنوب وسط الولايات المتحدة .
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Windows Server 2022 Datacenter - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-spoke-1.
    الشبكة الفرعية حدد subnet-private (10.1.0.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    أدخل nsg-spoke-1.
    القواعد الواردة حدد + إضافة قاعدة واردة.
    حدد HTTP في الخدمة.
    حدد إضافة.
    حدد موافق.

  6. حدد موافق.

  7. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  8. حدد إنشاء.

تثبيت IIS على جهاز ظاهري تجريبي واحد محوري

يتم تثبيت IIS على الجهاز الظاهري Windows Server 2022 لاختبار حركة مرور الإنترنت الصادرة من خلال بوابة NAT وحركة المرور بين المحاور في المركز وشبكة النظام المحوري.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-spoke-1.

  3. في Operations، حدد Run command.

  4. حدد RunPowerShellScript.

  5. أدخل البرنامج النصي التالي في تشغيل البرنامج النصي للأمر:

    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  6. حدد تشغيل.

  7. انتظر حتى يكتمل البرنامج النصي قبل المتابعة إلى الخطوة التالية. قد يستغرق الأمر بضع دقائق حتى يكتمل البرنامج النصي.

  8. عند اكتمال البرنامج النصي، يعرض Output* ما يلي:

    Success Restart Needed Exit Code      Feature Result                               
------- -------------- ---------      --------------                               
True    No             Success        {Common HTTP Features, Default Document, D...

إنشاء الشبكة الظاهرية المحورية الثانية

إنشاء الشبكة الظاهرية الثانية للمحور الثاني وشبكة النظام المحوري.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد + إنشاء.

  3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-spoke-2.
    المنطقة حدد (الولايات المتحدة) غرب الولايات المتحدة 2.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  6. في علامة التبويب عناوين IP في مساحة عنوان IPv4، حدد سلة المهملات لحذف مساحة العنوان التي يتم ملؤها تلقائيا.

  7. في مساحة عنوان IPv4، أدخل 10.2.0.0. اترك الإعداد الافتراضي ل /16 (65536 عنوانا) في تحديد القناع.

  8. حدد + إضافة شبكة فرعية.

  9. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-private.
    عنوان البدء أدخل 10.2.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).

  10. حدد إضافة.

  11. حدد "Review + create".

  12. حدد إنشاء.

إنشاء نظير بين المركز والمتحدث الثاني

إنشاء نظير شبكة ظاهرية ثنائية الاتجاه بين المركز والنظير ثنائي الاتجاه.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. حدد vnet-hub.

  3. حدد Peerings في الإعدادات.

  4. حدد + إضافة.

  5. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  6. حدد vnet-hub.

  7. حدد Peerings في الإعدادات.

  8. حدد + إضافة.

  9. أدخل المعلومات التالية أو حددها في إضافة نظير:

    الإعداد القيمة‬
    هذه الشبكة الظاهرية
    اسم رابط النظير أدخل vnet-hub-to-vnet-spoke-2.
    السماح ل "vnet-hub" بالوصول إلى "vnet-spoke-2" اترك الإعداد الافتراضي Selected.
    السماح ل "vnet-hub" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-spoke-2" حدد خانة الاختيار.
    السماح للبوابة في "vnet-hub" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-spoke-2" اترك الإعداد الافتراضي غير محدد.
    تمكين "vnet-hub" لاستخدام البوابة البعيدة "vnet-spoke-2" اترك الإعداد الافتراضي غير محدد.
    شبكة ظاهرية بعيدة
    اسم رابط النظير أدخل vnet-spoke-2-to-vnet-hub.
    نموذج توزيع الشبكة الظاهرية اترك الإعداد الافتراضي ل Resource manager.
    الاشتراك حدد Subscription الخاص بك.
    الشبكة الظاهرية حدد vnet-spoke-2.
    السماح ل "vnet-spoke-1" بالوصول إلى "vnet-hub" اترك الإعداد الافتراضي Selected.
    السماح ل "vnet-spoke-1" بتلقي نسبة استخدام الشبكة التي تمت إعادة توجيهها من "vnet-hub" حدد خانة الاختيار.
    السماح للبوابة في "vnet-spoke-1" بإعادة توجيه نسبة استخدام الشبكة إلى "vnet-hub" اترك الإعداد الافتراضي غير محدد.
    تمكين "vnet-spoke-1" لاستخدام البوابة البعيدة "vnet-hub" اترك الإعداد الافتراضي غير محدد.

  10. حدد إضافة.

  11. حدد تحديث وتحقق من الاتصال حالةالتناظر.

إنشاء جدول توجيه شبكة محوريين

قم بإنشاء جدول توجيه لفرض جميع حركة المرور الصادرة عبر الإنترنت والتحدث عبر NVA المحاكي في الشبكة الظاهرية المركزية.

  1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  2. حدد + إنشاء.

  3. في Create Route table أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    المنطقة حدد غرب الولايات المتحدة 2.
    الاسم أدخل route-table-nat-spoke-2.
    Propagate gateway routes اترك الإعداد الافتراضي نعم.

  4. حدد "Review + create".

  5. حدد إنشاء.

  6. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  7. حدد route-table-nat-spoke-2.

  8. في الإعدادات حدد Routes.

  9. حدد + Add في Routes.

  10. أدخل المعلومات التالية أو حددها في إضافة مسار:

    الإعداد القيمة‬
    Route name أدخل default-via-nat-spoke-2.
    نوع الوجهة حدد IP Addresses.
    عناوين IP الوجهة/نطاقات CIDR أدخل 0.0.0.0/0.
    نوع القفزة التالية حدد جهاز ظاهري .
    Next hop address أدخل 10.0.0.10.
    هذا هو عنوان IP الذي أضفته إلى الواجهة الخاصة ل NVA في الخطوات السابقة.

  11. حدد إضافة.

  12. حدد الشبكات الفرعية في الإعدادات.

  13. حدد + مساعد .

  14. أدخل المعلومات التالية أو حددها في الشبكة الفرعية Associate:

    الإعداد القيمة‬
    الشبكة الظاهرية حدد vnet-spoke-2 (test-rg).
    الشبكة الفرعية حدد subnet-private.

  15. حدد موافق.

إنشاء جهازين ظاهريين لاختبار spoke

إنشاء جهاز ظاهري Windows Server 2022 للجهاز الظاهري للاختبار في spoke two.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-spoke-2.
    المنطقة حدد (الولايات المتحدة) غرب الولايات المتحدة 2.
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Windows Server 2022 Datacenter - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-spoke-2.
    الشبكة الفرعية حدد subnet-private (10.2.0.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    أدخل nsg-spoke-2.
    القواعد الواردة حدد + إضافة قاعدة واردة.
    حدد HTTP في الخدمة.
    حدد إضافة.
    حدد موافق.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

تثبيت IIS على جهازين ظاهريين للاختبار spoke

يتم تثبيت IIS على الجهاز الظاهري Windows Server 2022 لاختبار حركة مرور الإنترنت الصادرة من خلال بوابة NAT وحركة المرور بين المحاور في المركز وشبكة النظام المحوري.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-spoke-2.

  3. في Operations، حدد Run command.

  4. حدد RunPowerShellScript.

  5. أدخل البرنامج النصي التالي في تشغيل البرنامج النصي للأمر:

    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  6. حدد تشغيل.

  7. انتظر حتى يكتمل البرنامج النصي قبل المتابعة إلى الخطوة التالية. قد يستغرق الأمر بضع دقائق حتى يكتمل البرنامج النصي.

  8. عند اكتمال البرنامج النصي، يعرض Output* ما يلي:

    Success Restart Needed Exit Code      Feature Result                               
------- -------------- ---------      --------------                               
True    No             Success        {Common HTTP Features, Default Document, D...

اختبار بوابة NAT

الاتصال إلى الأجهزة الظاهرية ل Windows Server 2022 التي قمت بإنشائها في الخطوات السابقة للتحقق من أن حركة مرور الإنترنت الصادرة تغادر بوابة NAT.

الحصول على عنوان IP العام لبوابة NAT

احصل على عنوان IP العام لبوابة NAT للتحقق من الخطوات لاحقا في المقالة.

  1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.

  2. حدد public-ip-nat.

  3. دون قيمة في عنوان IP. المثال المستخدم في هذه المقالة هو 52.153.224.79.

اختبار بوابة NAT من كلمة مرور واحدة

استخدم Microsoft Edge على الجهاز الظاهري Windows Server 2022 للاتصال https://whatsmyip.com بالتحقق من وظيفة بوابة NAT.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-spoke-1.

  3. في Operations، حدد Bastion.

  4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. افتح Microsoft Edge عند انتهاء تحميل سطح المكتب.

  7. في شريط العناوين، أدخِل https://whatsmyip.com.

  8. تحقق من أن عنوان IP الصادر المعروض هو نفس عنوان IP لبوابة NAT التي حصلت عليها مسبقا.

    Screenshot of outbound IP address.

  9. اترك اتصال bastion مفتوحا على vm-spoke-1.

اختبار بوابة NAT من spoke two

استخدم Microsoft Edge على الجهاز الظاهري Windows Server 2022 للاتصال https://whatsmyip.com بالتحقق من وظيفة بوابة NAT.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد vm-spoke-2.

  3. في Operations، حدد Bastion.

  4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. افتح Microsoft Edge عند انتهاء تحميل سطح المكتب.

  7. في شريط العناوين، أدخِل https://whatsmyip.com.

  8. تحقق من أن عنوان IP الصادر المعروض هو نفس عنوان IP لبوابة NAT التي حصلت عليها مسبقا.

    Screenshot of outbound IP address.

  9. اترك اتصال bastion مفتوحا على vm-spoke-2.

اختبار التوجيه بين المحاور

حركة المرور من تحدث واحد إلى تكلم اثنين وتحدث اثنين إلى تحدث مسار واحد من خلال NVA محاكاة في الشبكة الظاهرية المركز. استخدم الأمثلة التالية للتحقق من التوجيه بين محاور شبكة النظام المحوري.

اختبار التوجيه من تحدث واحد إلى تكلم اثنين

استخدم Microsoft Edge للاتصال بخادم الويب على vm-spoke-2 الذي قمت بتثبيته في الخطوات السابقة.

  1. ارجع إلى اتصال bastion المفتوح إلى vm-spoke-1.

  2. افتح Microsoft Edge إذا لم يكن مفتوحا.

  3. في شريط العناوين، أدخل 10.2.0.4.

  4. تحقق من عرض صفحة IIS من vm-spoke-2.

    Screenshot of default IIS page on vm-spoke-1.

  5. أغلق اتصال bastion إلى vm-spoke-1.

اختبار التوجيه من المتحدثين إلى أحدهما

استخدم Microsoft Edge للاتصال بخادم الويب على vm-spoke-1 الذي قمت بتثبيته في الخطوات السابقة.

  1. ارجع إلى اتصال الحصن المفتوح إلى vm-spoke-2.

  2. افتح Microsoft Edge إذا لم يكن مفتوحا.

  3. في شريط العناوين، أدخل 10.1.0.4.

  4. تحقق من عرض صفحة IIS من vm-spoke-1.

    Screenshot of default IIS page on vm-spoke-2.

  5. أغلق اتصال bastion إلى vm-spoke-1.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

تقدم إلى المقالة التالية لمعرفة كيفية استخدام موازن تحميل بوابة Azure للأجهزة الظاهرية للشبكة عالية التوفر:

Gateway Load Balancer