Share via

إدارة عنوان IP عام باستخدام Azure Firewall

  • مقالة

في هذه المقالة، ستتعلم كيفية إدارة عناوين IP العامة لجدار حماية Azure باستخدام مدخل Microsoft Azure. ستتعلم كيفية إنشاء جدار حماية Azure باستخدام عنوان IP عام موجود في اشتراكك، وتغيير تكوين IP، وأخيرا، إضافة تكوين IP إلى جدار الحماية.

Azure Firewall هو خدمة أمان شبكة تعتمد على السحابة تحمي موارد شبكة Azure الظاهرية. يتطلب Azure Firewall تكوين عنوان IP ثابت عام واحد على الأقل. IP أو مجموعة عناوين IP هذه هي نقطة الاتصال الخارجية بجدار الحماية.

يدعم جدار حماية Azure عناوين IP العامة ل SKU القياسية. لا يتم دعم عنوان IP العام الأساسي لـSKU وبادئات IP العامة.

المتطلبات الأساسية

إنشاء جدار حماية Azure باستخدام عنوان IP عام موجود

في هذا القسم، يمكنك إنشاء جدار حماية Azure. استخدم عنوان IP الأول الذي أنشأته في المتطلبات الأساسية كعنوان IP عام لجدار الحماية.

  1. في مدخل Microsoft Azure، ابحث عن Firewalls وحددها.

  2. في صفحة Firewalls، حدد Create.

  3. في إنشاء جدار حماية، أدخل المعلومات التالية أو حددها.

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك.
    مجموعة الموارد: إنشاء مجموعة موارد جديدة باسم myResourceGroupFW.
    تفاصيل المثيل
    الاسم أدخل myFirewall.
    المنطقة حدد غرب الولايات المتحدة 2.
    منطقة التوفر اترك الإعداد الافتراضي "None" .
    جدار حماية SKU حدد Standard.
    Firewall management اترك الإعداد الافتراضي استخدام نهج جدار حماية لإدارة جدار الحماية هذا.
    نهج جدار الحماية إنشاء نهج جدار حماية جديد يسمى myFirewallPolicy في غرب الولايات المتحدة 2، وتعيين مستوى النهج إلى قياسي.
    اختر شبكة ظاهرية اترك الإعداد الافتراضي لإنشاء جديد.
    اسم الشبكة الظاهرية أدخِل "myVNet" .
    مساحة العنوان أدخِل 10.0.0.0/16.
    نطاق عنوان الشبكة الفرعية أدخل 10.0.0.0/26.
    عنوان IP العام حدد myStandardPublicIP-1 أو عنوان IP العام الخاص بك.
    اتصال نفقي قسري اترك الإعداد الافتراضي "Disabled" .

  4. حدد Review + create.

  5. حدد Create.

تعرض الصورة التالية صفحة إنشاء جدار حماية مع مثال المعلومات.

لقطة شاشة تعرض صفحة إنشاء جدار حماية مع معلومات المثال.

تغيير عنوان IP العام لجدار حماية

في هذا القسم، يمكنك تغيير عنوان IP العام المقترن بجدار الحماية. يجب أن يحتوي جدار الحماية على عنوان IP عام واحد على الأقل مقترن بتكوينه. لا يمكنك تحديث عنوان IP إذا كان عنوان IP الحالي لجدار الحماية يحتوي على أي قواعد لترجمة عنوان الشبكة الوجهة (DNAT) مقترنة به.

  1. في مدخل Microsoft Azure، ابحث عن Firewalls وحدده.

  2. في صفحة Firewalls ، حدد myFirewall.

  3. في صفحة myFirewall ، انتقل إلى الإعدادات، ثم حدد تكوين IP العام.

  4. في تكوين IP العام، حدد myStandardPublicIP-1.

  5. حدد القائمة المنسدلة عنوان IP العام ، ثم حدد myStandardPublicIP-2.

    لقطة شاشة تعرض جزء تكوين IP العام ل Edd وتسلط الضوء على حقل عنوان IP العام.

  6. حدد ⁧⁩حفظ⁧⁩.

إضافة تكوين IP عام إلى جدار حماية

في هذا القسم، يمكنك إضافة تكوين IP عام إلى Azure Firewall. لمزيد من المعلومات حول عناوين IP متعددة، راجع عناوين IP العامة المتعددة.

  1. في مدخل Microsoft Azure، ابحث عن Firewalls وحدده.

  2. في صفحة Firewalls ، حدد myFirewall.

  3. في صفحة myFirewall ، انتقل إلى الإعدادات، ثم حدد تكوين IP العام.

  4. حدد إضافة تكوين IP عام.

  5. في الاسم، أدخل myNewPublicIPconfig.

  6. في عنوان IP العام، حدد myStandardPublicIP-3.

    لقطة شاشة تعرض جزء إضافة تكوين IP عام وتسلط الضوء على حقلي الاسم وعنوان IP العام.

  7. حدد ⁧⁩إضافة⁧⁩.

التكوين المتقدم

هذا المثال هو توزيع بسيط لجدار حماية Azure. للتكوين والإعداد المتقدمين، راجع البرنامج التعليمي: نشر وتكوين Azure Firewall والنهج باستخدام مدخل Microsoft Azure. يمكنك إقران جدار حماية Azure ببوابة ترجمة عنوان الشبكة (NAT) لتوسيع نطاق ترجمة عنوان الشبكة المصدر (SNAT). يمكن استخدام بوابة NAT لتوفير اتصال صادر مقترن بجدار الحماية. باستخدام هذا التكوين، تستخدم جميع نسبة استخدام الشبكة الواردة عنوان IP العام أو عناوين بوابة NAT. خروج نسبة استخدام الشبكة من خلال عنوان IP العام لجدار حماية Azure أو عناوينه. لمزيدٍ من المعلومات، راجع قياس منافذ SNAT باستخدام بوابة Azure NAT.

ملاحظة

يستخدم جدار حماية Azure موازن تحميل SKU القياسي. البروتوكولات الأخرى غير بروتوكول التحكم في الإرسال (TCP) وبروتوكول مخطط بيانات المستخدم (UDP) في قواعد تصفية الشبكة غير مدعومة ل SNAT إلى عنوان IP العام لجدار الحماية. يمكنك دمج جدار حماية Azure مع موازن تحميل SKU القياسي لحماية موارد تجمع الواجهة الخلفية. إذا قمت بإقران جدار الحماية بموازن تحميل عام، فقم بتكوين حركة مرور الدخول ليتم توجيهها إلى عنوان IP العام لجدار الحماية. قم بتكوين الخروج عبر مسار معرف من قبل المستخدم إلى عنوان IP العام لجدار الحماية. لمزيدٍ من المعلومات وإرشادات الإعداد، راجع دمج Azure Firewall مع موازن التحميل القياسي من Azure.

الخطوات التالية

في هذه المقالة، تعلمت كيفية إنشاء جدار حماية Azure واستخدام عنوان IP عام موجود. لقد قمت بتغيير عنوان IP العام لتكوين عنوان IP الافتراضي. وأخيراً، قمت بإضافة تكوين عنوان IP عام إلى جدار الحماية.