Share via

البرنامج التعليمي: ترحيل عنوان IP العام للجهاز الظاهري إلى بوابة Azure NAT

  • مقالة

في هذا البرنامج التعليمي، ستتعلم كيفية ترحيل عنوان IP العام لجهازك الظاهري إلى بوابة NAT. ستتعلم كيفية إزالة عنوان IP من الجهاز الظاهري. يمكنك إعادة استخدام عنوان IP من الجهاز الظاهري لبوابة NAT.

Azure NAT Gateway هي الطريقة الموصى بها للاتصال الصادر. Azure NAT Gateway هي خدمة ترجمة عناوين الشبكة (NAT) مدارة بالكامل ومرنة للغاية. لا تحتوي بوابة NAT على نفس قيود استنفاد منفذ ترجمة عناوين الشبكة المصدر (SNAT) كوصول صادر افتراضي. تحل بوابة NAT محل الحاجة إلى أن يكون للجهاز الظاهري عنوان IP عام للحصول على اتصال صادر.

لمزيد من المعلومات حول Azure NAT Gateway، راجع ما هي بوابة Azure NAT؟

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إزالة عنوان IP العام من الجهاز الظاهري.
  • إقران عنوان IP العام من الجهاز الظاهري ببوابة NAT.

المتطلبات الأساسية

إشعار

تؤدي إزالة عنوان IP العام إلى منع الاتصالات المباشرة بالجهاز الظاهري من الإنترنت. لن يعمل الوصول إلى RDP أو SSH على الجهاز الظاهري بعد إكمال هذا الترحيل. لإدارة الأجهزة الظاهرية في اشتراكك بأمان، استخدم Azure Bastion. لمزيد من المعلومات حول Azure Bastion، راجع ما هو Azure Bastion؟.

إزالة عنوان IP العام من الجهاز الظاهري

في هذا القسم، ستتعلم كيفية إزالة عنوان IP العام من الجهاز الظاهري.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines".

  3. في "Virtual machines"، حدد "myVM" أو جهازك الظاهري.

  4. في "Overview" لـ myVM، حدد "Public IP address".

    Screenshot of virtual machines public IP address.

  5. في myPublicIP، حدد صفحة "Overview" في العمود الأيسر.

  6. في Overview، حدد "Dissociate".

    Screenshot of virtual machines public IP address overview and removal of IP address.

  7. حدد "Yes" في "Dissociate public IP address".

(اختياري) ترقية عنوان IP

يتطلب مورد بوابة NAT عنوان IP عاما قياسيا. في هذا القسم، يمكنك ترقية IP الذي قمت بإزالته من الجهاز الظاهري في القسم السابق. إذا كان عنوان IP الذي قمت بإزالته هو بالفعل عنوان IP عام قياسي، يمكنك المتابعة إلى القسم التالي.

  1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses".

  2. في عناوين IP العامة، حدد myPublicIP أو عنوان IP الأساسي الخاص بك.

  3. في "Overview" من myPublicIP، حدد لافتة ترقية عنوان IP.

    Screenshot of public IP address upgrade banner.

  4. في "Upgrade to Standard SKU"، حدد المربع الموجود بجوار "I acknowledge". حدد الزر "Upgrade".

    Screenshot of upgrade public IP address selection.

  5. عند اكتمال الترقية، تابع إلى القسم التالي.

إنشاء بوابة NAT

في هذا القسم، يمكنك إنشاء بوابة NAT بعنوان IP الذي قمت بإزالته مسبقا من الجهاز الظاهري. يمكنك تعيين بوابة NAT إلى الشبكة الفرعية التي تم إنشاؤها مسبقا داخل شبكتك الظاهرية. اسم الشبكة الفرعية لهذا المثال افتراضي.

  1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد بوابات NAT.

  2. في "NAT gateways"، حدد "‎+ Create".

  3. في إنشاء بوابة ترجمة عناوين الشبكة (NAT)أدخِل أو حدد المعلومات التالية في علامة التبويب أساسيات.

    الإعداد القيمة‬
    تفاصيل المشروع
    الوصف حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل myResourceGroup.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل myNATgateway.
    المنطقة حدد منطقة الشبكة الظاهرية. في هذا المثال، تكون غرب الولايات المتحدة 2.
    مناطق التوفّر اترك الإعداد الافتراضي "None".
    مهلة الخمول (دقائق) اترك الإعداد الافتراضي.

  4. حدد علامة التبويب Outbound IP، أو حدد التالي: Outbound IP أسفل الصفحة.

  5. في "Public IP addresses" في علامة التبويب "Outbound IP"، حدد عنوان IP من القسم السابق في "Public IP addresses". في هذا المثال، يكون myPublicIP.

  6. حدد علامة التبويب الشبكة الفرعية، أو حدد زر التالي: الشبكة الفرعية في أسفل الصفحة.

  7. في المربع المنسدل للشبكة الظاهرية، حدد شبكتك الظاهرية.

  8. في اسم الشبكة الفرعية، حدد خانة الاختيار لشبكتك الفرعية. في هذا المثال، يكون افتراضياً.

  9. حدد علامة التبويب مراجعة + إنشاء أو حدد مراجعة + إنشاء في أسفل الصفحة.

  10. حدد إنشاء.

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق، فاحذف بوابة NAT باتباع الخطوات التالية:

  1. من القائمة اليمنى، حدد مجموعات الموارد.

  2. حدد مجموعة موارد myResourceGroup.

  3. حدد Delete resource group.

  4. أدخل myResourceGroup، وحدد حذف.

الخطوة التالية

في هذا المقال، ستتعلم كيفية إجراء ما يلي:

  • إزالة عنوان IP العام من جهاز ظاهري.

  • قم بإنشاء بوابة NAT واستخدم عنوان IP العام من الجهاز الظاهري لمورد بوابة NAT.

توفر بوابة NAT مزايا الاتصال وتسمح لأي جهاز ظاهري تم إنشاؤه داخل هذه الشبكة الفرعية بالاتصال الصادر دون الحاجة إلى عنوان IP عام. لمزيد من المعلومات حول بوابة NAT ومزايا الاتصال الخاصة بها، راجع وثائق تصميم الشبكات الظاهرية باستخدام بوابة NAT.

تقدم إلى المقالة التالية لمعرفة كيفية ترحيل الوصول الصادر الافتراضي إلى بوابة Azure NAT:

ترحيل الوصول الصادر إلى بوابة NAT