البرنامج التعليمي: دمج بوابة NAT مع موازن تحميل داخلي باستخدام مدخل Azure

في هذا البرنامج التعليمي، ستتعلم كيفية دمج بوابة NAT مع موازن تحميل داخلي.

بشكل افتراضي، Azure Standard Load Balancer آمن. يتم تعريف الاتصال الصادر بشكل صريح عن طريق تمكين SNAT الصادر (Source Network Address Translation).

يتم تمكين SNAT لتجمع الواجهات الخلفية الداخلي عبر موازن تحميل عمومي آخر أو توجيه شبكة اتصال أو IP عام معرَّف على جهاز ظاهري.

يحل تكامل بوابة NAT محل الحاجة إلى نشر موازن تحميل عام أو توجيه شبكة اتصال أو IP عام معرَّف على جهاز ظاهري في تجمع الواجهة الخلفية.

في هذا البرنامج التعليمي، تتعلم كيفية:

• إنشاء Azure Load Balancer
• إنشاء جهازين ظاهريين لتجمع الواجهة الخلفية من Azure Load Balancer
• إنشاء بوابة NAT
• التحقق من صحة الاتصال الصادر من الأجهزة الظاهرية في تجمع الواجهة الخلفية لموازن التحميل

المتطلبات الأساسية

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء بوابة NAT

قبل نشر مورد بوابة NAT والموارد الأخرى، يلزم وجود مجموعة موارد لاحتواء الموارد المنشورة. في الخطوات التالية، يمكنك إنشاء مجموعة موارد ومورد بوابة NAT وعنوان IP عام. يمكنك استخدام مورد واحد أو أكثر من موارد عناوين IP العامة، أو بادئات IP العامة، أو كلتيهما.

للحصول على معلومات حول بادئات IP العامة وبوابة NAT، راجع إدارة بوابة NAT.

1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

2. حدد + إنشاء.

3. في إنشاء بوابة ترجمة عنوان الشبكة (NAT)، أدخل هذه المعلومات أو حددها في علامة التبويب الأساسيات:

   الإعداد	القيمة
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد إنشاء جديد. أدخل test-rg. حدد موافق.
   تفاصيل المثيل
   اختبار بوابة NAT	أدخل nat-gateway
   المنطقة	حدد شرق الولايات المتحدة 2
   مناطق قابلية الوصول	حدد بلا منطقة.
   مهلة الخمول TCP (بالدقائق)	اترك القيمة الافتراضية 4.

   للحصول على معلومات حول مناطق التوفر وبوابة NAT، راجع بوابة NAT ومناطق التوفر.

4. حدد علامة التبويب عنوان IP الصادر، أو حدد زر التالي: عنوان IP الصادر في الجانب السفلي من الصفحة.

5. في علامة التبويب عنوان IP الصادرة، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة
   عناوين IP العامة	حدد إنشاء عنوان IP عام جديد. في الاسم، أدخل public-ip-nat. حدد موافق.

6. حدد علامة التبويب "Review + create"، أو حدد الزر الأزرق "Review + create" أسفل الصفحة.

7. حدد إنشاء.

إنشاء شبكة افتراضية ومضيف موقع معقل

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

   

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. حدد Enable Bastion في قسم Azure Bastion من علامة التبويب Security .

   يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion

   إشعار

   يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

6. أدخل المعلومات التالية أو حددها في Azure Bastion:

   الإعداد	القيمة‬
   اسم مضيف Azure Bastion	أدخل bastion.
   عنوان IP العام ل Azure Bastion	حدد إنشاء عنوان IP عام. أدخل public-ip في Name. حدد موافق.

   

7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل الشبكة الفرعية
   قالب الشبكة الفرعية	اترك الافتراضي الافتراضي.
   الاسم	أدخل subnet-1.
   عنوان البدء	اترك الإعداد الافتراضي 10.0.0.0.
   حجم الشبكة الفرعية	اترك الإعداد الافتراضي ل /24(256 عنوانا).
   الأمان
   بوابة NAT	حدد nat-gateway.

   

10. حدد حفظ.

11. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء موازن التحميل

في هذا القسم، يمكنك إنشاء موازن تحميل داخلي يوازن التحميل بين الأجهزة الظاهرية. يتم استخدام موازن تحميل داخلي لتحميل نسبة استخدام الشبكة داخل شبكة ظاهرية بعنوان IP خاص.

أثناء إنشاء موازن التحميل، يمكنك تكوين:

• عنوان IP للواجهة الأمامية
• مجموعة خلفية
• قواعد موازنة التحميل الواردة

1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

2. في الصفحة «Load balancer»، حدد «Create».

3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   الاسم	أدخل load-balancer
   المنطقة	حدد (US) Eeast US 2
   وحدة حفظ المخزون SKU	اترك Standardالافتراضي.
   نوع	حدد Internal.
   المستوى	اترك Regional الافتراضي.

4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

6. أدخل الواجهة الأمامية في الاسم.

7. حدد subnet-1 (10.0.0.0/24) في الشبكة الفرعية.

8. اترك بقية الخيارات عند القيم الافتراضية.

9. حدد إضافة.

10. حدد Next: Backend pools في أسفل الصفحة.

11. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

12. أدخل backend-pool ل Name في Add backend pool.

13. حدد NIC أو IP Address لـ Backend Pool Configuration.

14. حدد حفظ.

15. حدد الزر Next: Inbound rules أسفل الصفحة.

16. في "Load balancing rule" في علامة التبويب "Inbound rules"، حدد "‎+ Add a load balancing rule".

17. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد	القيمة‬
    الاسم	أدخل http-rule
    IP Version	حدد IPv4.
    عنوان IP للواجهة الأمامية	حدد الواجهة الأمامية.
    مجموعة خلفية	حدد backend-pool.
    البروتوكول	حدد TCP.
    المنفذ	أدخِل 80.
    منفذ خلفي	أدخِل 80.
    فحص سلامة	حدد إنشاء جديد. في Name، أدخل health-probe. حدد TCP في البروتوكول. اترك بقية الإعدادات الافتراضية، وحدد OK.
    استمرار الجلسة	حدد لا شيء.
    مهلة الخمول (دقائق)	أدخل أو حدد 15.
    إعادة تعيين TCP	حدد Enabled.
    IP عائم	حدد «Disabled».

18. حدد حفظ.

19. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

20. حدد إنشاء.

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين (vm-1 وvm-2) في منطقتين مختلفتين (المنطقة 1 والمنطقة 2).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد + إنشاء ثم + جهاز Azure الظاهري.

3. ضمن إنشاء جهاز ظاهري، اكتب أو حدد القيم في علامة التبويب الأساسيات:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-1.
   المنطقة	حدد شرق الولايات المتحدة 2.
   خيارات التوفر	حدد المنطقة 1.
   نوع الأمان	حدد قياسي.
   Image	حدد Ubuntu Server 22.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل azureuser.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	أعد إدخال كلمة المرور.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-1 (10.0.0.0/24)
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد Advanced
   تكوين مجموعة أمان الشبكة	حدد إنشاء جديد. في مجموعة Create network security، أدخل nsg-1 في Name. أسفل"القواعد الواردة"، حدد +إضافة قاعدة واردة. في الخدمة، حدد HTTP. حدد إضافة حدد موافق
   موازنة الأحمال
   قم بوضع هذا الجهاز الظاهري خلف حل موازنة التحميل الحالي؟	حدد خانة الاختيار.
   إعدادات موازنة التحميل
   خيارات موازنة التحميل	حدد موازن تحميل Azure
   تحديد load balancer	حدد load-balancer
   حدد "backend pool"	حدد backend-pool

6. حدد "Review + create".

7. راجع الإعدادات، ثم حدّد "إنشاء".

8. اتبع الخطوات السابقة لإنشاء جهاز ظاهري بالقيم التالية وجميع الإعدادات الأخرى مثل vm-1:

   الإعدادات	الجهاز الظاهري 2
   الاسم	vm-2
   مناطق التوفّر	2
   مجموعة أمان الشبكة	حدد nsg-1 الموجود
   خيارات موازنة التحميل	حدد موازن تحميل Azure
   تحديد load balancer	حدد load-balancer
   حدد "backend pool"	حدد backend-pool

اختبار بوابة NAT

في هذا القسم، يمكنك اختبار بوابة NAT. يمكنك أولا اكتشاف IP العام لبوابة NAT. ثم اتصل بالجهز الظاهري للاختبار وتحقق من الاتصال الصادر من خلال بوابة NAT.

1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.

2. حدد public-ip-nat.

3. دون عنوان IP العام.

   

4. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

5. حدد vm-1.

6. في صفحة Overview، حدد الاتصال، ثم حدد علامة التبويب Bastion.

7. حدد "Use Bastion".

8. أدخل اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري. حدد اتصال.

9. في موجه bash، أدخل الأمر التالي.

   curl ifconfig.me
   

10. تحقق من أن عنوان IP الذي تم إرجاعه بواسطة الأمر يطابق عنوان IP العام لبوابة NAT.

    azureuser@vm-1:~$ curl ifconfig.me
    20.7.200.36
    

11. أغلق اتصال bastion إلى vm-1.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

3. في صفحة test-rg ، حدد Delete resource group.

4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

لمزيد من المعلومات حول Azure NAT Gateway، راجع:

نظرة عامة على بوابة Azure NAT