Share via

البرنامج التعليمي: تكامل بوابة NAT مع موازن تحميل عام باستخدام مدخل Azure

  • مقالة

في هذا البرنامج التعليمي، ستتعلم كيفية دمج بوابة NAT مع موازن تحميل عام.

بشكل افتراضي، Azure Standard Load Balancer آمن. يتم تعريف الاتصال الصادر بشكل صريح عن طريق تمكين SNAT الصادر (Source Network Address Translation). تم تمكين SNAT في قاعدة موازنة التحميل أو القواعد الصادرة.

يحل تكامل بوابة NAT محل الحاجة إلى القواعد الصادرة لتجمع الخلفية الصادرة SNAT.

Diagram of Azure resources created in tutorial.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء بوابة NAT
  • إنشاء Azure Load Balancer
  • إنشاء جهازين ظاهريين لتجمع الواجهة الخلفية من Azure Load Balancer
  • التحقق من صحة الاتصال الصادر من الأجهزة الظاهرية في تجمع الواجهة الخلفية لموازن التحميل

المتطلبات الأساسية

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء بوابة NAT

قبل نشر مورد بوابة NAT والموارد الأخرى، يلزم وجود مجموعة موارد لاحتواء الموارد المنشورة. في الخطوات التالية، يمكنك إنشاء مجموعة موارد ومورد بوابة NAT وعنوان IP عام. يمكنك استخدام مورد واحد أو أكثر من موارد عناوين IP العامة، أو بادئات IP العامة، أو كلتيهما.

للحصول على معلومات حول بادئات IP العامة وبوابة NAT، راجع إدارة بوابة NAT.

  1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  2. حدد + إنشاء.

  3. في إنشاء بوابة ترجمة عنوان الشبكة (NAT)، أدخل هذه المعلومات أو حددها في علامة التبويب الأساسيات:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل nat-gateway
    المنطقة حدد شرق الولايات المتحدة 2
    مناطق قابلية الوصول حدد بلا منطقة.
    مهلة الخمول TCP (بالدقائق) اترك القيمة الافتراضية 4.

    للحصول على معلومات حول مناطق التوفر وبوابة NAT، راجع بوابة NAT ومناطق التوفر.

  4. حدد علامة التبويب عنوان IP الصادر، أو حدد زر التالي: عنوان IP الصادر في الجانب السفلي من الصفحة.

  5. في علامة التبويب عنوان IP الصادرة، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة
    عناوين IP العامة حدد إنشاء عنوان IP عام جديد.
    في الاسم، أدخل public-ip-nat.
    حدد موافق.

  6. حدد علامة التبويب "Review + create"، أو حدد الزر الأزرق "Review + create" أسفل الصفحة.

  7. حدد إنشاء.

إنشاء شبكة افتراضية ومضيف موقع معقل

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد Enable Bastion في قسم Azure Bastion من علامة التبويب Security .

    يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. أدخل المعلومات التالية أو حددها في Azure Bastion:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip في Name.
    حدد موافق.

    Screenshot of enable bastion host in Create virtual network in the Azure portal.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).
    الأمان
    بوابة NAT حدد nat-gateway.

    Screenshot of default subnet rename and configuration.

  10. حدد حفظ.

  11. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء موازن التحميل

في هذا القسم، يمكنك إنشاء موازن تحميل مكرر للمنطقة يوازن التحميل بين الأجهزة الظاهرية. مع التخزين المكرر، يمكن أن تتعطل منطقة توفر واحدة أو أكثر ويظل مسار البيانات محفوظاً ما دامت هناك مساحة واحدة في المنطقة سليمة.

أثناء إنشاء موازن التحميل، يمكنك تكوين:

  • عنوان IP للواجهة الأمامية
  • مجموعة خلفية
  • قواعد موازنة التحميل الواردة

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل load-balancer
    المنطقة حدد (US) Eeast US 2
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدّد عام.
    المستوى اترك Regional الافتراضي.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل الواجهة الأمامية في الاسم.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    إشعار

    IPv6 غير مدعوم حالياً بتفضيل التوجيه أو موازنة تحميل عبر المناطق (المستوى العام).

  8. قم بتحديد "IP address" لـ IP type.

    إشعار

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد Create new في Public IP address.

  10. في إضافة عنوان IP عام، أدخل public-ip-load-balancer للاسم.

  11. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. اترك الإعداد الافتراضي "Microsoft Network"لـ "Routing preference".

  13. حدد موافق.

  14. حدد إضافة.

  15. حدد Next: Backend pools في أسفل الصفحة.

  16. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  17. أدخل backend-pool ل Name في Add backend pool.

  18. حدد vnet-1 (test-rg) في الشبكة الظاهرية.

  19. حدد NIC أو IP Address لـ Backend Pool Configuration.

  20. حدد حفظ.

  21. حدد الزر Next: Inbound rules أسفل الصفحة.

  22. في "Load balancing rule" في علامة التبويب "Inbound rules"، حدد "‎+ Add a load balancing rule".

  23. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    الاسم أدخل http-rule
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد الواجهة الأمامية.
    مجموعة خلفية حدد backend-pool.
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل health-probe.
    حدد TCP في البروتوكول.
    اترك بقية الإعدادات الافتراضية، وحدد OK.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد 15.
    إعادة تعيين TCP حدد Enabled.
    IP عائم حدد «Disabled».
    ترجمة عنوان شبكة المصدر الخارجي (SNAT) اترك الافتراضي (يوصى به) استخدام القواعد الصادرة لتوفير أعضاء تجمع الواجهة الخلفية الوصول إلى الإنترنت.

  24. حدد حفظ.

  25. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  26. حدد إنشاء.

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين (vm-1 وvm-2) في منطقتين مختلفتين (المنطقة 1 والمنطقة 2).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. ضمن إنشاء جهاز ظاهري، اكتب أو حدد القيم في علامة التبويب الأساسيات:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-1.
    المنطقة حدد شرق الولايات المتحدة 2.
    خيارات التوفر حدد المنطقة 1.
    نوع الأمان حدد قياسي.
    Image حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل azureuser.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور أعد إدخال كلمة المرور.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24)
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Advanced
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في مجموعة Create network security، أدخل nsg-1 في Name.
    أسفل"القواعد الواردة"، حدد +إضافة قاعدة واردة.
    في الخدمة، حدد HTTP.
    حدد إضافة
    حدد موافق
    موازنة الأحمال
    قم بوضع هذا الجهاز الظاهري خلف حل موازنة التحميل الحالي؟ حدد خانة الاختيار.
    إعدادات موازنة التحميل
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد backend-pool

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. اتبع الخطوات السابقة لإنشاء جهاز ظاهري بالقيم التالية وجميع الإعدادات الأخرى مثل vm-1:

    الإعدادات الجهاز الظاهري 2
    الاسم vm-2
    مناطق التوفّر 2
    مجموعة أمان الشبكة حدد nsg-1 الموجود
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد backend-pool

اختبار بوابة NAT

في هذا القسم، يمكنك اختبار بوابة NAT. يمكنك أولا اكتشاف IP العام لبوابة NAT. ثم اتصل بالجهز الظاهري للاختبار وتحقق من الاتصال الصادر من خلال بوابة NAT.

  1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.

  2. حدد public-ip-nat.

  3. دوِّن ملاحظة لعنوان IP العامّ:

    Screenshot of public IP address of NAT gateway.

  4. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  5. حدد vm-1.

  6. في صفحة Overview، حدد الاتصال، ثم حدد علامة التبويب Bastion.

  7. حدد "Use Bastion".

  8. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري. حدد اتصال.

  9. في موجه bash، أدخل الأمر التالي:

    curl ifconfig.me

  10. تحقق من أن عنوان IP الذي تم إرجاعه بواسطة الأمر يطابق عنوان IP العام لبوابة NAT.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

  11. أغلق اتصال bastion إلى vm-1.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

لمزيد من المعلومات حول Azure NAT Gateway، راجع:

نظرة عامة على بوابة Azure NAT