إقران عنوان IP عام بجهاز ظاهري

في هذه المقالة، ستتعرف على كيفية إقران عنوان IP عام بجهاز ظاهري (VM) حالي. للقيام بذلك، يمكنك إقران عنوان IP العام إلى تكوين IP لواجهة شبكة متصلة بجهاز ظاهري. يمكنك استخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell عن طريق تحديد علامة التبويب للأسلوب الذي تريد استخدامه.

إذا كنت تريد بدلا من ذلك إنشاء جهاز ظاهري جديد بعنوان IP عام، يمكنك استخدام مدخل Azure أو Azure CLI أو Azure PowerShell.

تنطوي عناوين IP العامة على رسوم رمزية. للحصول على التفاصيل؛ راجع التسعير. هناك حد لعدد عناوين IP العامة التي يمكنك استخدامها لكل اشتراك. لمعرفة التفاصيل، يُرجى الاطلاع على الحدود.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

• يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
• يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
• يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

مدخل Microsoft Azure

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في المدخل، ابحث عن الجهاز الظاهري الذي تريد إضافة عنوان IP العام إليه وحدده.

3. ضمن الإعدادات في الجزء الأيمن، حدد Networking، ثم حدد واجهة الشبكة التي تريد إضافة عنوان IP العام إليها.

   

   إشعار

   ترتبط عناوين IP العامة بواجهات الشبكة المرفقة بجهاز ظاهري. في لقطة الشاشة هذه، يحتوي الجهاز الظاهري على واجهة شبكة واحدة فقط. إذا كان الجهاز الظاهري يحتوي على واجهات شبكة متعددة، فستظهر جميعها، وستحدد واجهة الشبكة التي تريد إقران عنوان IP العام بها.

4. من نافذة واجهة الشبكة، ضمن الإعدادات، حدد تكوينات IP*، ثم حدد تكوين IP من القائمة.

   

   إشعار

   ترتبط عناوين IP العامة بتكوينات IP لواجهة الشبكة. في لقطة الشاشة هذه، تحتوي واجهة الشبكة على تكوين IP واحد فقط. إذا كانت واجهة الشبكة تحتوي على تكوينات IP متعددة، فستظهر جميعها في القائمة، وستحدد تكوين IP الذي تريد إقران عنوان IP العام به.

5. في نافذة Edit IP configuration ، حدد Associate public IP address، ثم حدد Public IP address لاختيار عنوان IP عام موجود من القائمة المنسدلة. إذا لم تكن هناك عناوين IP عامة مدرجة، فستحتاج إلى إنشاء واحد. لمعرفة كيفية القيام بذلك، راجع إنشاء عنوان IP عام.

   

   إشعار

   عناوين IP العامة التي تظهر في القائمة المنسدلة هي تلك الموجودة في نفس المنطقة مثل الجهاز الظاهري. إذا كان لديك العديد من عناوين IP العامة التي تم إنشاؤها في المنطقة، فستظهر جميعها هنا. يظهر أي عنوان مقترن بالفعل بمورد مختلف باللون الرمادي.

6. حدد حفظ.

7. في نافذة تكوينات IP، اعرض عنوان IP العام المعين لتكوين IP. قد يستغرق ظهور عنوان IP المقترن حديثا بضع ثوان.

   

   إشعار

   يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.

8. افتح المنافذ الضرورية في مجموعات الأمان عن طريق ضبط قواعد الأمان في مجموعات أمان الشبكة. للحصول على معلومات، راجع السماح بنسبة استخدام الشبكة إلى الجهاز الظاهري.

Azure CLI

قم بتثبيت Azure CLI على جهازك، أو استخدم Azure Cloud Shell. Cloud Shell هي Bash shell مجانية يمكنك تشغيلها مباشرة داخل مدخل Microsoft Azure. يتضمن Azure CLI المثبت مسبقا والمكون للاستخدام مع حساب Azure الخاص بك. حدد الزر Open Cloudshell في أمثلة التعليمات البرمجية ل Azure CLI التي تلي ذلك. عند تحديد Open Cloudshell، يتم تحميل Cloud Shell في المتصفح الخاص بك ويطالبك بتسجيل الدخول إلى حساب Azure الخاص بك.

1. إذا كنت تستخدم Azure CLI محليا في Bash، فسجل الدخول إلى Azure باستخدام az login.

2. استخدم الأمر az network nic ip-config update لربط عنوان IP عام إلى تكوين IP. يربط المثال التالي عنوان IP عام موجود يسمى myPublicIP إلى تكوين IP يسمى ipconfig1. ينتمي تكوين IP هذا إلى واجهة شبكة موجودة تسمى myVMNic في مجموعة موارد تسمى myResourceGroup.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. إذا لم يكن لديك عنوان IP عام حالي، فاستخدم الأمر az network public-ip create لإنشاء عنوان. على سبيل المثال، يقوم الأمر التالي بإنشاء عنوان IP عام يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   إشعار

   ينشئ هذا الأمر عنوان IP عاما بقيم افتراضية للعديد من الإعدادات التي قد ترغب في تخصيصها. لمزيد من المعلومات حول إعدادات عنوان IP العام، راجع إنشاء عنوان IP عام. يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.

4. إذا كنت لا تعرف أسماء واجهات الشبكة المرفقة بجهازك الظاهري، فاستخدم الأمر az vm nic list لعرضها. على سبيل المثال، يسرد الأمر التالي واجهات الشبكة المرفقة بجهاز ظاهري يسمى myVM في مجموعة موارد تسمى myResourceGroup:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   يتضمن الإخراج سطرا واحدا أو أكثر مشابها للمثال التالي، حيث myVMNic هو اسم واجهة الشبكة:

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. إذا كنت لا تعرف أسماء تكوينات IP لواجهة شبكة اتصال، فاستخدم الأمر az network nic ip-config list لاستردادها. على سبيل المثال، يسرد الأمر التالي أسماء تكوينات IP لواجهة شبكة الاتصال المسماة myVMNic في مجموعة موارد تسمى myResourceGroup:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. اعرض عنوان IP العام المخصص لتكوين عنوان IP باستخدام الأمر az vm list-ip-address. يوضح المثال التالي عناوين IP المعينة لجهاز ظاهري موجود باسم myVM في مجموعة موارد تسمى myResourceGroup.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   إشعار

   يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.

7. افتح المنافذ الضرورية في مجموعات الأمان عن طريق ضبط قواعد الأمان في مجموعات أمان الشبكة. للحصول على معلومات، راجع السماح بنسبة استخدام الشبكة إلى الجهاز الظاهري.

Azure PowerShell

قم بتثبيت Azure PowerShell على جهازك، أو استخدم Cloud Shell. Cloud Shell هي Bash shell مجانية يمكنك تشغيلها مباشرة داخل مدخل Microsoft Azure. يتضمن Azure PowerShell مثبتا مسبقا ومكونا للاستخدام مع حساب Azure الخاص بك. حدد الزر Open Cloudshell في أمثلة التعليمات البرمجية ل Azure PowerShell التي تلي ذلك. عند تحديد Open Cloudshell، يتم تحميل Cloud Shell في المتصفح الخاص بك ويطالبك بتسجيل الدخول إلى حساب Azure الخاص بك.

1. إذا كنت تستخدم Azure PowerShell محليا، فسجل الدخول إلى Azure باستخدام Connect-AzAccount.

2. استخدم الأمر Get-AzVirtualNetwork لاسترداد الشبكات الظاهرية في مجموعة موارد. ثم استخدم الأمر Get-AzVirtualNetworkSubnetConfig لاسترداد تكوينات الشبكة الفرعية في شبكة ظاهرية.

3. استخدم الأمر Get-AzNetworkInterface لاسترداد واجهات الشبكة في مجموعة موارد. ثم استخدم الأمر Get-AzPublicIpAddress لاسترداد عناوين IP العامة الموجودة في مجموعة موارد.

4. استخدم الأمر Set-AzNetworkInterfaceIpConfig لربط عنوان IP العام إلى تكوين IP. ثم استخدم الأمر Set-AzNetworkInterface لكتابة تكوين IP الجديد إلى واجهة الشبكة.

   يربط المثال التالي عنوان IP عام موجود يسمى myPublicIP إلى تكوين IP يسمى ipconfig1. ينتمي تكوين IP هذا إلى واجهة شبكة موجودة تسمى myVMNic موجودة في شبكة فرعية تسمى mySubnet في شبكة ظاهرية تسمى myVNet. توجد كل الموارد في مجموعة موارد تسمى myResourceGroup.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. إذا لم يكن لديك عنوان IP عام حالي، فاستخدم الأمر New-AzPublicIpAddress لإنشاء عنوان. على سبيل المثال، يقوم الأمر التالي بإنشاء عنوان IP عام ديناميكي يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup في منطقة eastus.

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   إشعار

   ينشئ هذا الأمر عنوان IP عاما بقيم افتراضية للعديد من الإعدادات التي قد ترغب في تخصيصها. لمزيد من المعلومات حول إعدادات عنوان IP العام، راجع إنشاء عنوان IP عام. يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.

6. إذا كنت تريد معرفة أسماء وخصائص واجهات الشبكة المرفقة بجهازك الظاهري، فاستخدم الأمر Get-AzVM لعرضها. على سبيل المثال، يسرد الأمر التالي واجهات الشبكة المرفقة بجهاز ظاهري يسمى myVM في مجموعة موارد تسمى myResourceGroup:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   تتضمن النتيجة خطاً واحداً أو أكثر مشابهاً للمثال التالي. في إخراج المثال، myVMNic هو اسم واجهة الشبكة.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. لاسترداد أسماء الشبكات الظاهرية أو الشبكات الفرعية التي توجد بها واجهة شبكة اتصال، استخدم الأمر Get-AzNetworkInterface . على سبيل المثال، يحصل الأمر التالي على معلومات الشبكة الظاهرية والشبكة الفرعية لواجهة شبكة تسمى myVMNic في مجموعة موارد تسمى myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   تتضمن النتيجة خطاً واحداً أو أكثر مشابهاً للمثال التالي. في إخراج المثال، myVNet هو اسم الشبكة الظاهرية وmySubnet هو اسم الشبكة الفرعية.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. لاسترداد أسماء تكوينات IP لواجهة شبكة اتصال، استخدم الأمر Get-AzNetworkInterface . على سبيل المثال، يسرد الأمر التالي أسماء تكوينات IP لواجهة شبكة الاتصال المسماة myVMNic في مجموعة موارد تسمى myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   تتضمن النتيجة خطاً واحداً أو أكثر مشابهاً للمثال التالي. في إخراج المثال، ipconfig1 هو اسم تكوين IP.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. اعرض عنوان IP العام المعين لتكوين IP باستخدام الأمر Get-AzPublicIpAddress. يسترد المثال التالي العناوين المعينة إلى عنوان IP عام يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. للحصول على قائمة بعناوين IP العامة المعينة لتكوين IP، قم بتشغيل الأوامر التالية:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    تتضمن النتيجة خطاً واحداً أو أكثر مشابهاً للمثال التالي. في إخراج المثال، myPublicIP هو اسم عنوان IP العام المعين لتكوين IP.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    إشعار

    يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.

11. افتح المنافذ الضرورية في مجموعات الأمان عن طريق ضبط قواعد الأمان في مجموعات أمان الشبكة. للحصول على معلومات، راجع السماح بنسبة استخدام الشبكة إلى الجهاز الظاهري.

السماح بحركة مرور الشبكة إلى الجهاز الظاهري

قبل أن تتمكن من الاتصال بعنوان IP عام من الإنترنت، يجب فتح المنافذ الضرورية في مجموعات الأمان الخاصة بك. يجب أن تكون هذه المنافذ مفتوحة في أي مجموعة أمان شبكة اتصال قد تكون مقترنة بواجهة الشبكة أو الشبكة الفرعية لواجهة الشبكة أو كليهما. على الرغم من أن مجموعات الأمان تقوم بتصفية نسبة استخدام الشبكة إلى عنوان IP الخاص لواجهة الشبكة، بعد وصول حركة مرور الإنترنت الواردة إلى عنوان IP العام، يترجم Azure العنوان العام إلى عنوان IP الخاص. لذلك، إذا كانت مجموعة أمان الشبكة تمنع تدفق نسبة استخدام الشبكة، يفشل الاتصال بعنوان IP العام.

يمكنك عرض قواعد الأمان الفعالة لواجهة شبكة الاتصال والشبكة الفرعية الخاصة بها لمدخل Azure أو Azure CLI أو Azure PowerShell.

الخطوات التالية

في هذه المقالة، تعلمت كيفية إقران عنوان IP عام ب VM باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell.

• استخدم مجموعة أمان الشبكة للسماح بحركة مرور الإنترنت الواردة إلى جهازك الظاهري.

• تعرّف على كيفية إنشاء مجموعة أمان شبكة.