Share via

إدارة عنوان IP عام باستخدام Azure Bastion

  • مقالة

تتوفر عناوين IP العامة في اثنتَين من وحدات SKU؛ القياسية والأساسية. يحدد اختيار وحدة SKU ميزات عنوان IP. تحدد وحدة حفظ المخزون الموارد التي يمكن إقران عنوان IP بها.

يتم نشر Azure Bastion لتوفير اتصال إدارة آمن للأجهزة الظاهرية في شبكة ظاهرية. تمكنك خدمة Azure Bastion من RDP وSSH بأمان وسلاسة إلى الأجهزة الظاهرية في شبكتك الظاهرية. يُمكّن Azure Bastion الاتصالات دون الكشف عن بروتوكول إنترنت عام على جهاز ظاهري. يتم إجراء الاتصالات مباشرة من مدخل Microsoft Azure، دون الحاجة إلى عميل/وكيل إضافي أو جزء من البرنامج. يدعم Azure Bastion عناوين IP العامة القياسية لوحدات SKU.

يتطلب مضيف Azure Bastion عنوان IP عام لتكوينه.

في هذه المقالة، ستتعلم كيفية إنشاء مضيف Azure Bastion باستخدام عنوان IP عام موجود في اشتراكك. لا يدعم Azure Bastion تغيير عنوان IP العام بعد الإنشاء. يدعم Azure Bastion تعيين عنوان IP ضمن نطاق بادئة IP ولكن ليس تعيين نطاق بادئة IP نفسه.

إشعار

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. أنشئ حسابًا مجانًا.
  • عنوان IP عام لوحدة حفظ مخزون قياسية واحدة في اشتراكك. لا يمكن إقران عنوان IP بأي موارد. لمزيد من المعلومات حول إنشاء عنوان IP عام لوحدة حفظ مخزون قياسية، راجع إنشاء بروتوكول إنترنت عام - مدخل Microsoft Azure.
    • لأغراض الأمثلة الواردة في هذه المقالة، قم بتسمية عناوين IP العامة الجديدة myStandardPublicIP.

إنشاء Azure Bastion باستخدام IP موجود

في هذا القسم، يمكنك إنشاء مضيف Azure Bastion. يمكنك تحديد عنوان IP الذي أنشأته في المتطلبات الأساسية كعنوان IP عام لمضيف bastion.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل Bastion.

  3. في نتائج البحث، حدد Bastion.

  4. حدد + إنشاء.

  5. في إنشاء bastion، أدخل المعلومات التالية أو حددها.

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراكك
    مجموعة الموارد حدد إنشاء جديد.
    أدخِل myResourceGroup في الاسم.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل myBastionHost.
    المنطقة حدد (الولايات المتحدة) غرب الولايات المتحدة 2.
    المستوى حدد أساسي.
    تكوين شبكة اتصال ظاهرية
    الشبكة الظاهرية حدد إنشاء جديد.
    أدخل myVNet في الاسم.
    اترك مساحة العنوان الافتراضية 10.4.0.0/16.
    اترك الشبكة الفرعية الافتراضية 10.4.0.0/24.
    في مربع النص ضمن الشبكة الفرعية الافتراضية، أدخل AzureBastionSubnet.
    في نطاق العنوان، أدخل 10.4.1.0/26.
    حدد موافق.
    الشبكة الفرعية حدد AzureBastionSubnet.
    عنوان IP العام
    عنوان IP العام حدد استخدام الموجود.
    اختيار عنوان IP العام حدد myStandardPublicIP.

  6. حدد علامة التبويب مراجعة + إنشاء، أو حدد الزر الأزرق مراجعة + إنشاء أسفل الصفحة.

  7. حدد إنشاء.

إشعار

لمزيدٍ من المعلومات حول Azure Bastion، راجع ما هو Azure Bastion؟

تغيير عنوان IP العام أو إزالته

لا يدعم Azure Bastion تغيير عنوان IP العام بعد الإنشاء.

مزيد من المعلومات

  • ليس هناك شرط لعنوان IP عام منفصل على الجهاز الظاهري عند الاتصال عبر Azure Bastion. يتم توجيه حركة المرور أولاً إلى IP العام لـ Bastion. يقوم Bastion بعد ذلك بتوجيه اتصالات RDP أو SSH إلى عنوان IP الخاص المرتبط بالجهاز الظاهري.

تحذيرات

  • لا يتم دعم عناوين IPv6 العامة لـ Azure Bastion في الوقت الحالي.

الخطوات التالية

في هذه المقالة، تعلمت كيفية إنشاء Azure Bastion واستخدام بروتوكول إنترنت عام موجود.