عناوين IP خاصة
تسمح عناوين IP الخاصة بالاتصال بين الموارد في Azure.
قد تكون الموارد:
- خدمات Azure مثل:
- واجهات شبكة الجهاز الظاهري
- موازن التحميل الداخلي (ILBs)
- بوابات التطبيقات
- في شبكة ظاهرية.
- شبكة محلية من خلال بوابة VPN أو دائرة ExpressRoute.
تتيح عناوين IP الخاصة الاتصال بهذه الموارد دون استخدام عنوان IP عام.
أسلوب التخصيص
يقوم Azure بتعيين عناوين IP خاصة للموارد من نطاق عناوين الشبكة الفرعية للشبكة الافتراضية حيث يوجد المورد.
يحتفظ Azure بالعناوين الأربعة الأولى في كل نطاق عناوين للشبكة الفرعية. لا يمكن تعيين العناوين للموارد. على سبيل المثال، إذا كان نطاق عناوين الشبكة الفرعية هو 10.0.0.0/16، فإن العناوين 10.0.0.0-10.0.0.3 و10.0.255.255 غير متوفرة. لا يمكن تعيين عناوين IP الموجودة في نطاق عناوين الشبكة الفرعية إلا لمورد واحد في كل مرة.
ثمة طريقتان يتم من خلالهما منح عنوان IP خاص:
ديناميكي: يعين Azure عنوان IP التالي المتاح غير المعيّن أو غير المحجوز في نطاق عناوين الشبكة الفرعية. على سبيل المثال، يقوم Azure بتعيين 10.0.0.10 إلى مورد جديد إذا كانت العناوين من 10.0.0.4-10.0.0.9 تم تعيينها بالفعل إلى موارد أخرى.
الأسلوب الديناميكي هو أسلوب التخصيص الافتراضي. بمجرد التعيين، يتم إصدار عناوين IP الديناميكية إذا كانت واجهة الشبكة:
- تم الحذف
- إعادة تعيينها إلى شبكة فرعية مختلفة داخل نفس الشبكة الظاهرية.
- يتم تغيير طريقة التخصيص إلى ثابتة، ويتم تحديد عنوان IP مختلف.
بشكلٍ افتراضي، يعيّن Azure العنوان السابق المعيّن ديناميكياً كعنوان ثابت عندما تقوم بتغيير طريقة التخصيص من ديناميكي إلى ثابت.
ثابت: يمكنك تحديد وتعيين أي عنوان IP غير معين أو غير محجوز في نطاق عناوين الشبكة الفرعية.
على سبيل المثال، نطاق عناوين الشبكة الفرعية هو 10.0.0.0/16 والعناوين 10.0.0.4-10.0.0.9 مخصصة لمصادر أخرى. يمكنك تعيين أي عنوان بين 10.0.0.10 - 10.0.255.254. يتم إصدار العناوين الثابتة فقط في حالة حذف واجهة الشبكة.
يقوم Azure بتعيين IP الثابت كعنوان IP ديناميكي عندما يتم تغيير طريقة التخصيص. تتم إعادة التعيين حتى إذا لم يكن العنوان هو التالي المتوفر في الشبكة الفرعية. يتغير العنوان عند تعيين واجهة الشبكة إلى شبكة فرعية مختلفة.
لتعيين واجهة الشبكة لشبكة فرعية مختلفة، يمكنك تغيير طريقة التخصيص من ثابت إلى ديناميكي. قم بتعيين واجهة الشبكة إلى شبكة فرعية مختلفة، ثم قم بتغيير طريقة التخصيص مرة أخرى إلى ثابتة. قم بتعيين عنوان IP من نطاق عناوين الشبكة الفرعية الجديدة.
الأجهزة الظاهرية
يتم تعيين عنوان IP خاص واحد أو أكثر لواحدة أو أكثر من واجهات الشبكة. يتم تعيين واجهات الشبكة إلى جهاز ظاهري بنظام تشغيل Windows أو Linux. يمكنك تحديد طريقة التخصيص إما ديناميكية أو ثابتة لكل عنوان IP خاص.
تحليل اسم مضيف DNS الداخلي (للأجهزة الظاهرية)
يتم تكوين أجهزة Azure الظاهرية باستخدام خوادم DNS المُدارة بواسطة Azure افتراضياً. يمكنك تكوين خوادم DNS المخصصة بشكلٍ صريح. توفر خوادم DNS هذه تحليلاً داخلياً للأسماء للأجهزة الظاهرية الموجودة ضمن نفس الشبكة الظاهرية.
تتم إضافة تعيين اسم المضيف إلى عنوان IP الخاص بجهاز ظاهري إلى خوادم DNS المُدارة بواسطة Azure.
يتم تعيين اسم مضيف إلى عنوان IP الأساسي لواجهة الشبكة الرئيسية عندما يحتوي الجهاز الظاهري على ما يلي:
- واجهات شبكة متعددة
- عناوين IP متعددة
- كلاهما
تعمل الأجهزة الظاهرية التي تم تكوينها باستخدام DNS المُدار بواسطة Azure على حل أسماء المضيف داخل نفس الشبكة الظاهرية. استخدم خادم DNS مخصص لحل أسماء مضيفي الأجهزة الظاهرية في الشبكات الظاهرية المتصلة.
موازن التحميل الداخلي (ILB) & بوابات التطبيق
يمكنك تعيين عنوان IP خاص لتكوين الواجهة الأمامية لما يلي:
يعمل عنوان IP الخاص هذا كنقطة نهاية داخلية. لا يمكن الوصول إلى نقطة النهاية الداخلية إلا من خلال الموارد الموجودة داخل شبكتها الظاهرية والشبكات البعيدة المتصلة بها. يمكن تعيين IP ديناميكي أو ثابت.
نظرة سريعة
يوضح الجدول التالي الخاصية التي يمكن من خلالها إقران عنوان IP خاص بمورد.
يتم أيضاً عرض أساليب التخصيص الممكنة التي يمكن استخدامها:
- ديناميكي
- ثابت
| مورد عالي المستوى | إقران عنوان IP | ديناميكي | ثابت |
|---|---|---|---|
| الجهاز الظاهري | واجهة الشبكة | نعم | نعم |
| موازن التحميل | تكوين الواجهة الأمامية | نعم | نعم |
| بوابة التطبيق | تكوين الواجهة الأمامية | نعم | نعم |
الحدود
توجد القيود المفروضة على عناوين IP في المجموعة الكاملة من حدود الشبكات في Azure. الحدود هي لكل منطقة ولكل اشتراك. اتصل بالدعم لزيادة الحدود الافتراضية حتى الحدود القصوى استناداً إلى احتياجات عملك.
الخطوات التالية
تعرف على عناوين IP العامة في Azure