كيفية فتح المنافذ إلى جهاز ظاهري باستخدام مدخل Azure

  • مقالة
  • قراءة خلال 2 دقائق

ينطبق على: ✔️ أجهزة لينكس الظاهرية Windows VMs ✔️ مجموعات المقاييس المرنة ✔️

فتح منفذ، أو إنشاء نقطة نهاية، إلى جهاز ظاهري (VM) في Azure عن طريق إنشاء عامل تصفية شبكة على شبكة فرعية أو واجهة شبكة VM. يمكنك وضع عوامل التصفية هذه، التي تتحكم في كل من حركة المرور الواردة والصادرة، على مجموعة أمان شبكة متصلة بالمورد الذي يتلقى حركة المرور.

يوضح المثال الوارد في هذه المقالة كيفية إنشاء عامل تصفية شبكة يستخدم منفذ TCP القياسي 80 (من المفترض أنك بدأت بالفعل الخدمات المناسبة وفتحت أي قواعد جدار حماية لنظام التشغيل على الجهاز الظاهري).

بعد إنشاء جهاز ظاهري تم تكوينه لخدمة طلبات الويب على منفذ TCP 80 القياسي، يمكنك:

  1. إنشاء مجموعة أمان الشبكة.

  2. قم بإنشاء قاعدة أمان واردة تسمح بحركة المرور وقم بتعيين قيم للإعدادات التالية:

    • نطاقات منافذ الوجهة: 80

    • نطاقات منفذ المصدر: * (يسمح بأي منفذ مصدر)

    • قيمة الأولوية: أدخل قيمة أقل من 65,500 وأعلى في الأولوية من قاعدة رفض التجميع الواردة الافتراضية.

  3. قم بإقران مجموعة أمان الشبكة بواجهة شبكة VM أو الشبكة الفرعية.

على الرغم من أن هذا المثال يستخدم قاعدة بسيطة للسماح بحركة مرور HTTP، يمكنك أيضا استخدام مجموعات وقواعد أمان الشبكة لإنشاء تكوينات شبكة أكثر تعقيدا.

تسجيل الدخول إلى Azure

سجّل الدخول إلى مدخل Azure على https://portal.azure.com.

إنشاء مجموعة أمان الشبكة

  1. ابحث عن مجموعة الموارد الخاصة بالجهاز الظاهري وحددها، واختر إضافة، ثم ابحث عن مجموعة أمان الشبكة وحددها.

  2. حدد "Create".

    يتم فتح نافذة إنشاء مجموعة أمان الشبكة .

    Create a network security group.

  3. أدخل اسما لمجموعة أمان الشبكة.

  4. حدد مجموعة موارد أو قم بإنشائها، ثم حدد موقعا.

  5. حدد إنشاء لإنشاء مجموعة أمان الشبكة.

إنشاء قاعدة أمان واردة

  1. حدد مجموعة أمان الشبكة الجديدة.

  2. حدد قواعد الأمان الواردة من القائمة اليمنى، ثم حدد إضافة.

    Add an inbound security rule.

  3. يمكنك تحديد نطاقات منفذ المصدر والمصدر حسب الحاجة أو ترك الإعداد الافتراضي لأي منها.

  4. يمكنك تحديد الوجهة حسب الحاجة أو ترك الإعداد الافتراضي لأي منها.

  5. اختر خدمة شائعة من القائمة المنسدلة، مثل HTTP. يمكنك أيضا تحديد مخصص إذا كنت تريد توفير منفذ معين لاستخدامه.

  6. اختياريا، قم بتغيير الأولوية أو الاسم. تؤثر الأولوية على الترتيب الذي يتم به تطبيق القواعد: كلما انخفضت القيمة الرقمية ، كلما تم تطبيق القاعدة في وقت مبكر.

  7. حدد "Add" لإنشاء القاعدة.

إقران مجموعة أمان الشبكة بشبكة فرعية

خطوتك الأخيرة هي ربط مجموعة أمان الشبكة بشبكة فرعية أو واجهة شبكة معينة. على سبيل المثال، سنربط مجموعة أمان الشبكة بشبكة فرعية.

  1. حدد الشبكات الفرعية من القائمة اليمنى، ثم حدد إقران.

  2. حدد الشبكة الظاهرية، ثم حدد الشبكة الفرعية المناسبة.

    Associating a network security group with virtual networking

  3. عند الانتهاء، حدد موافق.

معلومات إضافية

يمكنك أيضا تنفيذ الخطوات الواردة في هذه المقالة باستخدام Azure PowerShell.

تسمح لك الأوامر الموضحة في هذه المقالة بتدفق حركة المرور بسرعة إلى الجهاز الظاهري. توفر مجموعات أمان الشبكة العديد من الميزات الرائعة والدقة للتحكم في الوصول إلى مواردك. لمزيد من المعلومات، راجع تصفية حركة مرور الشبكة باستخدام مجموعة أمان شبكة.

بالنسبة لتطبيقات الويب المتوفرة بشكل كبير، ضع في اعتبارك وضع الأجهزة الظاهرية خلف موازن تحميل Azure. يقوم موازن التحميل بتوزيع حركة المرور على الأجهزة الظاهرية، مع مجموعة أمان الشبكة التي توفر تصفية حركة المرور. لمزيد من المعلومات، راجع تحميل التوازن Windows الأجهزة الظاهرية في Azure لإنشاء تطبيق متوفر بشكل كبير.

الخطوات التالية

في هذه المقالة، قمت بإنشاء مجموعة أمان شبكة، وإنشاء قاعدة واردة تسمح بحركة مرور HTTP على المنفذ 80، ثم إقران هذه القاعدة بشبكة فرعية.

يمكنك العثور على معلومات حول إنشاء بيئات أكثر تفصيلا في المقالات التالية: