عناوين IP العامة
هام
في 30 سبتمبر 2025، سيتم إيقاف عناوين IP العامة الأساسية SKU. لمزيد من المعلومات، راجع الإعلان الرسمي. إذا كنت تستخدم حاليا عناوين IP العامة ل SKU الأساسية، فتأكد من الترقية إلى عناوين IP العامة ل SKU القياسية قبل تاريخ الإيقاف. للحصول على إرشادات حول الترقية، تفضل بزيارة ترقية عنوان IP عام أساسي إلى SKU قياسي - إرشادات.
تسمح عناوين IP العامة لموارد الإنترنت بالاتصال بالموارد الواردة إلى Azure. تتيح عناوين IP العامة لموارد Azure الاتصال بالإنترنت وخدمات Azure العامة. يمكنك تخصيص العنوان للمورد حتى تقوم بإلغاء تعيينه. يمكن أي مورد لم يُعين له عنوان IP عام تكوين اتصال صادر. يعيّن Azure ديناميكياً عنوان IP متاحاً غير مخصص للمورد. لمزيدٍ من المعلومات عن الاتصالات الصادرة في Azure، راجع التعرف على الاتصالات الصادرة.
بالنسبة لمدير موارد Azure، يكون عنوان IP العام هو المورد الذي يحتوي على خصائصه الخاصة.
يمكن إقران الموارد التالية بعنوان IP عام:
واجهات شبكة الجهاز الظاهري
مجموعات توسيع الجهاز الظاهري
موازنات التحميل العامة
بوابات الشبكة الظاهرية (VPN/ER)
بوابات NAT
بوابات التطبيقات
جدران الحماية Azure
مضيفو Bastion
خوادم التوجيه
إدارة واجهة برمجة التطبيقات
بالنسبة لمجموعات مقياس الجهاز الظاهري، استخدم بادئات IP العامة.
نظرة سريعة
يوضح الجدول التالي الخاصية التي قد يقترن بها عنوان IP عام بمورد وطرق التخصيص. لا يتوفر دعم IPv6 العام لجميع أنواع الموارد في الوقت الحالي.
| مورد عالي المستوى | إقران عنوان IP | بروتوكول IPv4 الديناميكي | بروتوكول IPv4 الثابت | بروتوكول IPv6 الديناميكي | بروتوكول IPv6 الثابت |
|---|---|---|---|---|---|
| الجهاز الظاهري | واجهة الشبكة | نعم | نعم | نعم | نعم |
| موازن التحميل العام | تكوين الواجهة الأمامية | نعم | نعم | نعم | نعم |
| بوابة الشبكة الظاهرية (VPN) | تكوين IP البوابة | نعم (بخلاف AZ فقط) | نعم | لا | لا |
| بوابة الشبكة الظاهرية (ER) | تكوين IP البوابة | نعم | نعم | نعم (معاينة) | لا |
| بوابة NAT | تكوين IP البوابة | لا | نعم | لا | لا |
| Application Gateway | تكوين الواجهة الأمامية | نعم (V1 فقط) | نعم (V2 فقط) | لا | لا |
| Azure Firewall | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
| مضيف Bastion | تكوين عنوان IP العام | لا | نعم | لا | لا |
| ملقم توجيه | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
| إدارة واجهة برمجة التطبيقات | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
إصدار عنوان IP
يمكن إنشاء عناوين IP العامة باستخدام عنوان IPv4 أو IPv6. قد يتم منحك الخيار لإنشاء نشر مكدس مزدوج باستخدام عنوان IPv4 وIPv6.
وحدة حفظ المخزون SKU
يتم إنشاء عناوين IP العامة باستخدام SKU من Standard أو Basic. تحدد SKU وظائفها التي تتضمن أسلوب التخصيص ودعم الميزات والموارد التي يمكن إقرانها بها. يتم سرد التفاصيل الكاملة في الجدول أدناه:
| عنوان IP العام | قياسي | أساسي |
|---|---|---|
| أسلوب التوزيع | ثابت | بالنسبة إلى بروتوكول IPv4: الديناميكي أو الثابت، وبالنسبة إلى بروتوكول IPv6: الديناميكي. |
| وقت عاطل | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. |
| الأمان | تأمين حسب النموذج الافتراضي وإغلاقه أمام حركة المرور الواردة عند استخدامه كواجهة أمامية. ينبغي السماح بحركة المرور باستخدام مجموعة أمان الشبكة (NSG) (على سبيل المثال، على NIC الخاص بجهاز ظاهري مع إرفاق عنوان IP عام قياسي لوحدة SKU). | مفتوح بشكل افتراضي. يوصى باستخدام مجموعات أمن الشبكة ولكنها اختيارية لتقييد نسبة استخدام الشبكة إلى الداخل أو إلى الخارج. |
| مناطق التوفر | مدعوم. يمكن أن تكون عناوين IP القياسية غير مناطقية أو منطقة زائدة عن الحاجة. لا يمكن إنشاء عناوين IP المتكررة للمنطقة إلا في المناطق التي توجد بها 3 مناطق توافر خدمات. عناوين IP التي تم إنشاؤها قبل مناطق التوفر ليست متكررة في المنطقة. | غير مدعومة. |
| تفضيل التوجيه | يتم الدعم لتمكين مزيد من التحكم متعدد المستويات في كيفية توجيه حركة المرور بين Azure والإنترنت. | غير مدعومة. |
| المستوى العالمي | مدعوم عبر موازنات التحميل عبر المناطق. | غير مدعومة. |
إشعار
يمكن ترقية عناوين SKU IPv4 الأساسية بعد الإنشاء إلى SKU القياسي. للتعرف على ترقية SKU، راجع ترقية عنوان IP العام.
هام
لا تحتاج الأجهزة الظاهرية المرفقة بتجمع الواجهة الخلفية إلى عنوان IP عام ليتم إرفاقه بموازن تحميل عام. ولكن إذا فعلت ذلك، فإن مطابقة وحدات SKU مطلوبة لموازن التحميل وموارد IP العامة. لا يمكنك الحصول على مزيج من موارد SKU الأساسية وموارد SKU القياسية. لا يمكنك إرفاق أجهزة ظاهرية مستقلة أو أجهزة ظاهرية في مورد مجموعة توفر أو موارد مجموعة مقياس جهاز ظاهري لكل من وحدات SKU في وقتٍ واحد. يجب أن تراعي التصميمات الجديدة استخدام موارد SKU القياسية. لمزيد من المعلومات حول موازن التحميل القياسي، راجع موازن التحميل القياسي.
تعيين عنوان IP
تنطوي عناوين IP العامة على نوعين من المهام:
ثابت - يتم تعيين عنوان IP للمورد وقت إنشائه. يتم إصدار عنوان IP عند حذف المورد.
ديناميكي - لا يتم منح عنوان IP للمورد في وقت الإنشاء عند تحديد ديناميكي. يتم تعيين عنوان IP عند إقران عنوان IP العام بأحد الموارد. يتم تحرير عنوان IP عند إيقاف المورد أو حذفه.
تُستخدم عناوين IP العامة الثابتة على نحوٍ شائع في السيناريوهات التالية:
متى يتعين عليك تحديث قواعد جدار الحماية للاتصال بموارد Azure الخاصة بك.
تحليل اسم DNS، حيث يتطلب أي تغيير في عنوان IP تحديثاً في سجلات A.
تتواصل موارد Azure مع التطبيقات أو الخدمات الأخرى التي تستخدم نموذج أمان يستند إلى عنوان IP.
يمكنك استخدام شهادات TLS/SSL المرتبطة بعنوان IP.
إشعار
حتى عند تعيين طريقة التخصيص إلى ثابتة، لا يمكنك تحديد عنوان IP الفعلي المُعين لمورد عنوان IP العام. يعيّن Azure عنوان IP من مجموعة عناوين IP المتوفرة في موقع Azure الذي تم إنشاء المورد به.
تستخدم عناوين IP العامة الأساسية بشكل شائع في حالة عدم وجود تبعية على عنوان IP.
على سبيل المثال، يتم إصدار مورد IP عام من مورد يسمى المورد A، ويتلقى المورد A عنوان IP مختلفاً عند بدء التشغيل إذا تمت إعادة تعيين مورد IP العام. يتم إصدار أي عنوان IP مقترن إذا تم تغيير طريقة التخصيص من ثابت إلى ديناميكي. لا يتغير أي عنوان IP مقترن إذا تم تغيير طريقة التخصيص من ديناميكي إلى ثابت. قم بتعيين طريقة التخصيص إلى ثابت لضمان بقاء عنوان IP كما هو.
| Resource | ثابت | ديناميكي |
|---|---|---|
| بروتوكول IPv4 العام القياسي | ✅ | × |
| بروتوكول IPv6 العام القياسي | ✅ | × |
| بروتوكول IPv4 العام الأساسي | ✅ | ✅ |
| بروتوكول IPv6 العام الأساسي | × | ✅ |
تسمية اسم المجال
حدد هذا الخيار لتحديد تسمية DNS لمورد IP عام. تعمل هذه الوظيفة مع كلٍ من عناوين IPv4 (سجلات A إصدار 32 بت) وعناوين IPv6 (سجلات AAAA إصدار 128 بت). ينشئ هذا التحديد تعييناً لـdomainnamelabel.location.cloudapp.azure.com إلى عنوان IP العام في نظام أسماء النطاقات الذي تديره Azure.
على سبيل المثال، إنشاء IP عام بالإعدادات التالية:
contoso كـdomainnamelabel
موقع Azure بغرب الولايات المتحدة
يتم حل contoso.westus.cloudapp.azure.com اسم المجال المؤهل بالكامل (FQDN) إلى عنوان IP العام للمورد.
هام
يجب أن تكون كل تسمية اسم مجال تم إنشاؤها فريدة داخل موقع Azure الخاص بها.
إذا كان المجال المخصص مطلوبا للخدمات التي تستخدم IP عاما، يمكنك استخدام Azure DNS أو موفر DNS خارجي لسجل DNS الخاص بك.
نطاق تسمية اسم المجال (معاينة)
تحتوي عناوين IP العامة أيضا على معلمة اختيارية لنطاق تسمية اسم المجال، والتي تحدد تسمية المجال التي سيستخدمها كائن بنفس الاسم. يمكن أن تساعد هذه الميزة في منع "أسماء DNS المتدلية" التي يمكن إعادة استخدامها من قبل جهات ضارة. عند اختيار هذا الخيار، سيكون لاسم DNS لعنوان IP العام سلسلة إضافية بين حقلي domainnamelabel والموقع، على سبيل المثال contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (هذه السلسلة عبارة عن تجزئة تم إنشاؤها من إدخال خاص باشتراكك ومجموعة الموارد وتسمية اسم المجال وخصائص أخرى.)
هام
نطاق تسمية اسم المجال حاليا في المعاينة العامة. يتم توفيره دون اتفاقية على مستوى الخدمة، ولا يوصى به لأحمال عمل الإنتاج. لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يجب أن تتطابق قيمة نطاق تسمية اسم المجال مع أحد الخيارات أدناه:
| القيمة | سلوك |
|---|---|
| إعادة استخدام المستأجر | سيتلقى الكائن الذي يحمل نفس الاسم في نفس المستأجر نفس تسمية المجال |
| إعادة استخدام الاشتراك | سيتلقى الكائن الذي يحمل نفس الاسم في نفس الاشتراك نفس تسمية المجال |
| إعادة استخدام مجموعة الموارد | سيتلقى الكائن الذي يحمل نفس الاسم في نفس مجموعة الموارد نفس تسمية المجال |
| NoReuse | سيتلقى الكائن الذي يحمل نفس الاسم تسمية مجال جديدة لكل مثيل جديد |
على سبيل المثال، إذا تم تحديد SubscriptionReuse كخيار، وكان العميل الذي لديه تسمية اسم المجال المثال contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com حذف عنوان IP عام وإعادة نشره باستخدام نفس القالب كما كان من قبل، فستظل تسمية اسم المجال كما هي. إذا نشر العميل عنوان IP عام باستخدام نفس القالب ضمن اشتراك مختلف، فستتغير تسمية اسم المجال (على سبيل المثال ، contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
هام
يمكن تحديد نطاق تسمية اسم المجال فقط عند إنشاء عنوان IP عام.
مناطق قابلية الوصول
يمكن إنشاء عناوين IP العامة مع وحدة SKU قياسية كغير مناطقية أو منطقة زائدة عن الحاجة في المناطق التي تدعم مناطق التوفر.
يتم إنشاء عنوان IP مكرر عبر المناطق في جميع نطاقات المنطقة الواحدة ويمكنه تجاوز أي فشل في منطقة واحدة. يرتبط IP النطاقي بمنطقة توفر محددة، وترتبط حالته بحالة المنطقة. يتم وضع عنوان IP العام "غير النطاقي" في منطقة لك بواسطة Azure ولا يعطي ضمانا للتكرار.
في المناطق التي لا تحتوي على مناطق توفر، يتم إنشاء جميع عناوين IP العامة على أنها غير مناطقية. تظل عناوين IP العامة التي تم إنشاؤها في منطقة تمت ترقيتها لاحقا لتمتلك مناطق توفر غير مناطقية. لا يمكن تغيير منطقة توفر IP العام بعد إنشاء IP العام.
إشعار
يتم إنشاء جميع عناوين IP العامة الأساسية ل SKU على أنها غير نطاقية. يظل أي IP تتم ترقيته من SKU أساسي إلى SKU قياسي غير نطاقي.
ميزات عنوان IP العامة الأخرى
ثمة سمات أخرى يمكن استخدامها لعنوان IP عام.
ينشئ خيار Global Tier IP anycast عموميا يمكن استخدامه مع موازنات التحميل عبر المناطق.
يعمل خيار تفضيل توجيه الإنترنت على تقليل الوقت الذي تقضيه حركة المرور على شبكة Microsoft، ما يقلل من تكلفة نقل بيانات الخروج.
إشعار
في الوقت الحالي، تتوفر ميزة المستوى وتفضيل التوجيه لعناوين SKU IPv4 القياسية فقط. لا يمكن استخدامها على نفس عنوان IP في وقت واحد.
إشعار
يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.
يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:
- يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
- يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
- يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.
لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.
لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.
الحدود
يتم سرد القيود المفروضة على عناوين IP في المجموعة الكاملة من حدود الشبكات في Azure. الحدود هي لكل منطقة ولكل اشتراك.
اتصل بالدعم لتتجاوز الحدود الافتراضية بناءً على احتياجات عملك.
التسعير
عناوين IPv4 العامة لها رسوم اسمية؛ عناوين IPv6 العامة ليس لها أي رسوم.
لمعرفة المزيد عن تسعير عنوان IP، راجع صفحة تسعير عنوان IP.
القيود المفروضة على IPv6
لا يمكن استخدام بوابات VPN في شبكة ظاهرية مع تمكين IPv6، إما مباشرة أو نظيرا مع "UseRemoteGateway".
لا يدعم Azure اتصال IPv6 للحاويات.
لا يتم دعم استخدام الأجهزة الظاهرية IPv6 فقط أو مجموعات مقاييس الأجهزة الظاهرية. يجب أن تتضمن كل NIC تكوين IP IPv4 واحداً على الأقل (مكدس مزدوج).
لا يمكن إضافة نطاقات IPv6 إلى شبكة ظاهرية مع ارتباطات تنقل الموارد الموجودة عند إضافة IPv6 إلى عمليات نشر IPv4 الحالية.
يتم دعم إعادة توجيه DNS لـIPv6 لـAzure Public DNS. لا يتم دعم DNS العكسي.
تفضيلات التوجيه الإنترنت غير مدعوم.
لمزيدٍ من المعلومات عن IPv6 في Azure، راجع هنا.