تعيين عناوين IP متعددة للأجهزة الظاهرية باستخدام Azure CLI

يحتوي جهاز Azure الظاهري (VM) على واجهة شبكة (NIC) واحدة أو أكثر متصلة به. يمكن أن يحتوي أي NIC على واحد أو أكثر من عناوين IP العامة والخاصة الثابتة أو الديناميكية المعينة لها.

يتيح تعيين عناوين IP متعددة إلى جهاز ظاهري الإمكانات التالية:

• استضافة مواقع ويب أو خدمات متعددة بعناوين IP مختلفة وشهادات TLS/SSL على خادم واحد.

• العمل كجهاز ظاهري للشبكة، مثل جدار حماية أو موازن تحميل.

• القدرة على إضافة أي من عناوين IP الخاصة لأي من واجهات الشبكات إلى تجمع الواجهة الخلفية لموازن تحميل Azure. في الماضي، كان من الممكن إضافة عنوان IP الأساسي فقط لواجهة الشبكة الأساسية إلى تجمع خلفي. لمزيد من المعلومات حول موازنة التحميل تكوينات IP متعددة، راجع موازنة التحميل تكوينات IP متعددة.

تحتوي كل بطاقة NIC متصلة بجهاز ظاهري على واحد أو أكثر من تكوينات عنوان IP المرتبطة به. يتم تعيين عنوان IP خاص ثابت أو ديناميكي واحد لكل تكوين. قد يكون لكل تكوين أيضاً مورد عنوان IP عام مرتبط به. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP في Azure.

إشعار

يجب أن تقترن جميع تكوينات IP الموجودة على بطاقة واجهة شبكة واحدة بالشبكة الفرعية نفسها. إذا كانت هناك حاجة إلى عناوين IP متعددة على شبكات فرعية مختلفة، يمكن استخدام عدة بطاقات واجهة شبكة على جهاز ظاهري. لمعرفة المزيد حول بطاقات واجهة الشبكة المتعددة على جهاز ظاهري في Azure، راجع إنشاء جهاز ظاهري باستخدام NIC متعددة.

هناك حد لعدد عناوين IP الخاصة التي يمكن تخصيصها لـ NIC. يوجد أيضًا حد لعدد عناوين IP العامة التي يمكن استخدامها في اشتراك Azure. راجع حدود Azure للاطلاع على التفاصيل.

توضح هذه المقالة كيفية إضافة عناوين IP متعددة إلى جهاز ظاهري باستخدام Azure CLI.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• يتطلب هذا البرنامج التعليمي الإصدار 2.0.28 أو أحدث من Azure CLI. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إشعار

على الرغم من أن الخطوات الواردة في هذه المقالة تقوم بتعيين جميع تكوينات عنوان IP إلى بطاقة واجهة شبكة، إلا إنه يمكنك أيضاً تعيين تكوينات عنوان IP متعددة لأي بطاقة واجهة شبكة في جهاز ظاهري متعدد بطاقات واجهة الشبكة. لمعرفة كيفية إنشاء جهاز ظاهري ببطاقات NIC متعددة، راجع إنشاء جهاز افتراضي ببطاقات NIC متعددة.

الشكل: رسم تخطيطي لموارد تكوين الشبكة التي تم إنشاؤها في مقالة الكيفية هذه.

إنشاء مجموعة موارد

مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

أنشئ مجموعة موارد باستخدام az group create تُسمى myResourceGroup في موقع eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

إنشاء شبكة ظاهرية

في هذا القسم، يمكنك إنشاء شبكة ظاهرية للجهاز الظاهري.

استخدم الأمر az network vnet create لإنشاء شبكة ظاهرية.

  az network vnet create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

إنشاء عناوين IP عامة

استخدم az network public-ip create لإنشاء عنواني IP عامين.

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-1 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-2 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

إنشاء مجموعة أمان الشبكة

في هذا القسم، يمكنك إنشاء مجموعة أمان شبكة للجهاز الظاهري والشبكة الظاهرية.

استخدم الأمر az network nsg create لإنشاء مجموعة أمان الشبكة.

  az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

إنشاء قواعد مجموعات أمان الشبكة

يمكنك إنشاء قاعدة للسماح بالاتصالات إلى الجهاز الظاهري على المنفذ 22 ل SSH.

استخدم az network nsg rule create لإنشاء قواعد مجموعة أمان الشبكة.

  az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name myNSGRuleSSH \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

إنشاء واجهة شبكة

يمكنك استخدام az network nic create لإنشاء واجهة الشبكة للجهاز الظاهري. ترتبط عناوين IP العامة ومجموعة NSG التي تم إنشاؤها مسبقًا بـ NIC. يتم إرفاق واجهة الشبكة بالشبكة الظاهرية التي قمت بإنشائها مسبقًا.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC1 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG \
    --public-ip-address myPublicIP-1

إنشاء تكوين IP ثانوي خاص وعام

استخدم az network nic ip-config create لإنشاء تكوين IP ثانوي خاص وعام لـ NIC. استبدل 10.1.0.5 بعنوان IP الخاص الثانوي.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name ipconfig2 \
    --nic-name myNIC1 \
    --private-ip-address 10.1.0.5 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --public-ip-address myPublicIP-2

إنشاء تكوين IP خاص ثلاثي

استخدم az network nic ip-config create لإنشاء تكوين IP خاص ثلاثي لـ NIC. استبدل 10.1.0.6 بعنوان IP الخاص الثانوي.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name ipconfig3 \
    --nic-name myNIC1 \
    --private-ip-address 10.1.0.6 \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackendSubnet

إشعار

عند إضافة عنوان IP ثابت، يجب تحديد عنوان صالح وغير مستخدم على الشبكة الفرعية التي تتصل بها بطاقة واجهة الشبكة.

إنشاء جهاز ظاهري

استخدم az vm create لإنشاء الجهاز الظاهري.

  az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --nics myNIC1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type ssh \
    --generate-ssh-keys

إضافة عناوين IP إلى نظام تشغيل الجهاز الظاهري

تنبيه

تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك.

قم بالاتصال وتسجيل الدخول إلى جهاز ظاهري قمت بإنشائه باستخدام عدة عناوين IP خاصة. يجب عليك إضافة جميع عناوين IP الخاصة يدويًا، بما في ذلك العنوان الأساسي، الذي أضفته إلى الجهاز الظاهري. أكمل الخطوات التالية لنظام تشغيل الجهاز الظاهري الخاص بك.

Windows Server

قم بتوسيع

1. افتح موجه أوامر أو PowerShell.

2. أدخل ipconfig /all في سطر الأوامر. سترى عنوان IP الخاص الأساسي الذي تم تعيينه من خلال DHCP.

3. أدخل ncpa.cpl في سطر الأوامر لفتح تكوين اتصالات الشبكة.

4. افتح خصائص محول الشبكة المعينة لعناوين IP الجديدة.

5. انقر نقرًا مزدوجًا فوق بروتوكول الإنترنت الإصدار 4 (TCP/IPv4).

6. حدداستخدم عنوان IP التالي. أدخل القيم التالية.

   الإعداد	القيمة‬
   عنوان IP:	أدخل عنوان IP الخاص الأساسي.
   قناع الشبكة الفرعية:	أدخل قناع شبكة فرعية استنادًا إلى عنوان IP الخاص بك. على سبيل المثال، إذا كانت الشبكة الفرعية عبارة عن شبكة فرعية /24، يكون قناع الشبكة الفرعية هو 255.255.255.0.
   البوابة الافتراضية:	عنوان IP الأول في الشبكة الفرعية. إذا كانت شبكتك الفرعية هي 10.0.0.0/24، فإن عنوان IP الخاص بالبوابة هو 10.0.0.1.

7. حدد استخدام عناوين خادم DNS التالية:. أدخل القيم التالية.

   الإعداد	القيمة‬
   خادم DNS المفضل:	أدخل خادم DNS الأساسي الخاص بك. أدخل عنوان IP 168.63.129.16 لاستخدام DNS الافتراضي المتوفر من Azure.

8. حدد الزر خيارات متقدمة.

9. حدد إضافة.

10. أدخل عنوان IP الخاص الذي أضفته إلى واجهة شبكة Azure. أدخل قناع الشبكة الفرعية المطابق. حدد إضافة.

11. كرر الخطوات السابقة لإضافة أي عناوين IP خاصة إضافية أضفتها إلى واجهة شبكة Azure.

هام

يجب ألا تقوم أبداً بتعيين عنوان IP العام المعين لجهاز Azure الظاهري داخل نظام تشغيل الجهاز الظاهري يدوياً. عند تعيين عنوان IP يدويًا داخل نظام التشغيل، تأكد من أنه نفس عنوان عنوان IP الخاص المعين لواجهة شبكة Azure. قد يؤدي الفشل في تعيين العنوان بشكل صحيح إلى فقدان الاتصال بالجهاز الظاهري. لمزيد من المعلومات، راجع تغيير إعدادات عنوان IP.

لمزيد من المعلومات حول عناوين IP الخاصة، راجع عنوان IP الخاص.

12. حدد موافق لإغلاق إعدادات عنوان IP الثانوي.

13. حدد موافق لإغلاق إعدادات المحول. ستتم إعادة إنشاء اتصال RDP الخاص بك.

14. افتح موجه أوامر أو PowerShell.

15. أدخل ipconfig /all في سطر الأوامر.

16. تحقق من إضافة عناوين IP الخاصة الأساسية والثانوية إلى التكوين.

    PS C:\Users\azureuser> ipconfig /all
    
    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : myVM
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
    
    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-0D-3A-E6-CE-A3
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::a8d1:11d5:3ab2:6a51%5(Preferred)
       IPv4 Address. . . . . . . . . . . : 10.1.0.4(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IPv4 Address. . . . . . . . . . . : 10.1.0.5(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IPv4 Address. . . . . . . . . . . : 10.1.0.6(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.1.0.1
       DHCPv6 IAID . . . . . . . . . . . : 100666682
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2A-A8-26-B1-00-0D-3A-E6-CE-A3
       DNS Servers . . . . . . . . . . . : 168.63.129.16
       NetBIOS over Tcpip. . . . . . . . : Enabled
    

17. تأكد من أن عنوان IP الخاص الأساسي المستخدم في النوافذ هو نفس عنوان IP الأساسي لواجهة شبكة Azure VM. لمزيد من المعلومات، راجع لا يوجد اتصال بالإنترنت من جهاز ظاهري يعمل بنظام Windows الذي يحتوي على عناوين IP متعددة.

التحقق من صحة (خادم Windows)

للتحقق من الاتصال بالإنترنت من تكوين IP الثانوي عبر IP العام، استخدم الأمر التالي. استبدل الإصدار 10.1.0.5 بعنوان IP الثانوي الخاص الذي أضفته إلى واجهة شبكة Azure VM.

ping -S 10.1.0.5 outlook.com

إشعار

بالنسبة لتكوينات IP الثانوية، يمكنك اختبار الاتصال بالإنترنت إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.

SUSE Linux Enterprise وopenSUSE

قم بتوسيع

تستخدم cloud-netconfig التوزيعات المستندة إلى SUSE المكون الإضافي من الحزمة cloud-netconfig-azure لإدارة عناوين IP إضافية. لا يلزم تكوين يدوي من جانب المسؤول. يتم تعيين عنوان IP الأول لواجهة معينة على النظام الأساسي عبر DHCP. ثم يفحص المكون الإضافي cloud-netconfig واجهة برمجة تطبيقات Azure Instance Metadata Service بشكل مستمر (مرة واحدة في الدقيقة) لعناوين IP الإضافية المعينة للواجهة ويضيفها / يزيلها كعناوين IP ثانوية تلقائيا.

يجب تثبيت هذا المكون الإضافي وتمكينه على الصور الجديدة بشكل افتراضي. يمكن العثور على خطوات التكوين لأحمال العمل القديمة هنا: https://www.suse.com/c/multi-nic-cloud-netconfig-ec2-azure/.

Ubuntu 14/16

قم بتوسيع

نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.

1. افتح نافذة terminal.

2. تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:

   sudo -i
   

3. قم بتحديث ملف التكوين لواجهة الشبكة (بافتراض ‘eth0’).

   • احتفظ بعنصر السطر الموجود لـdhcp. يظل عنوان IP الأساسي مكوناً كما كان سابقاً.

   • أضف تكويناً لعنوان IP الثابت الإضافي باستخدام الأوامر التالية:

     cd /etc/network/interfaces.d/
     ls
     

     يجب أن تشاهد ملف .cfg.

4. افتح الملف . يجب أن تشاهد الأسطر التالية في نهاية الملف:

   auto eth0
   iface eth0 inet dhcp
   

5. أضف الأسطر التالية بعد الأسطر الموجودة في هذا الملف. استبدل 10.1.0.5 بعنوان IP الخاص بك وقناع الشبكة الفرعية.

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   

   لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   iface eth0 inet static
   address 10.1.0.6
   netmask 255.255.255.0
   

6. احفظ الملف باستخدام الأمر التالي:

   :wq
   

7. أعد تعيين واجهة الشبكة باستخدام الأمر التالي:

   ifdown eth0 && ifup eth0
   

   هام

   شغل كل من ifdown وifup في نفس السطر إذا كنت تستخدم اتصالاً بعيدًا.

8. تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:

   ip addr list eth0
   

   يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

التحقق من الصحة (Ubuntu 14/16)

للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:

ping -I 10.1.0.5 outlook.com

إشعار

بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.

بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• تأكد من استبدال:

  • 10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام

  • 10.1.0.1 بالبوابة الافتراضية

  • eth2 باسم NIC الثانوي الخاص بك

Ubuntu 18.04+

قم بتوسيع

تم تغيير Ubuntu 18.04 والإصدارات الأحدث إلى netplan لإدارة شبكة نظام التشغيل. نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.

1. افتح نافذة terminal.

2. تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:

   sudo -i
   

3. قم بإنشاء ملف للواجهة الثانية وافتحه في محرر نصوص:

   vi /etc/netplan/60-static.yaml
   

4. أضف الأسطر التالية إلى الملف، مع استبدال 10.1.0.5/24 بعنوان IP/قناع الشبكة:

   network:
       version: 2
       ethernets:
           eth0:
               addresses:
                   - 10.1.0.5/24
   

   لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:

   network:
       version: 2
       ethernets:
           eth0:
               addresses:
                   - 10.1.0.5/24
                   - 10.1.0.6/24
   

5. احفظ الملف باستخدام الأمر التالي:

   :wq
   

6. اختبر التغييرات باستخدام netplan try لتأكيد البنية:

   netplan try
   

   إشعار

   netplan try سيطبق التغييرات مؤقتاً ويعيد التغييرات بعد 120 ثانية. في حالة فقد الاتصال، يُرجى الانتظار 120 ثانية ثم إعادة الاتصال. في ذلك الوقت، سيتم التراجع عن التغييرات.

7. بافتراض عدم وجود مشكلات مع netplan try، قم بتطبيق تغييرات التكوين:

   netplan apply
   

8. تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:

   ip addr list eth0
   

   يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

التحقق من الصحة (Ubuntu 18.04+)

للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:

ping -I 10.1.0.5 outlook.com

إشعار

بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.

بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. هناك العديد من الطرق لإنشاء العلاقات. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• تأكد من استبدال:

  • 10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام

  • 10.1.0.1 بالبوابة الافتراضية

  • eth2 باسم NIC الثانوي الخاص بك

Red Hat Enterprise Linux وCentOS وغيرها

قم بتوسيع

1. افتح نافذة terminal.

2. تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:

   sudo -i
   

3. أدخل كلمة المرور الخاصة بك واتبع التعليمات كما هو مطلوب. بمجرد أن تصبح المستخدم الأساسي، انتقل إلى مجلد البرامج النصية للشبكة باستخدام الأمر التالي:

   cd /etc/sysconfig/network-scripts
   

4. قم بسرد ملفات ifcfg ذات الصلة باستخدام الأمر التالي:

   ls ifcfg-*
   

   يجب أن ترى ifcfg-eth0 كأحد الملفات.

5. لإضافة عنوان IP، قم بإنشاء ملف تكوين له كما هو موضح أدناه. لاحظ أنه يجب إنشاء ملف واحد لكل تكوين IP.

   touch ifcfg-eth0:0
   

6. افتح الملف ifcfg-eth0: 0 باستخدام الأمر التالي:

   vi ifcfg-eth0:0
   

7. أضف محتوى إلى الملف، eth0: 0 في هذه الحالة، باستخدام الأمر التالي. استبدل 10.1.0.5 بعنوان IP الخاص بك وقناع الشبكة الفرعية.

   DEVICE=eth0:0
   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=10.1.0.5
   NETMASK=255.255.255.0
   

8. احفظ الملف باستخدام الأمر التالي:

   :wq
   

9. لإضافة عناوين IP خاصة إضافية إلى تكوين الشبكة، أنشئ ملفات تكوين إضافية وأضف معلومات IP إلى الملف.

   touch ifcfg-eth0:1
   

   vi ifcfg-eth0:1
   

   DEVICE=eth0:1
   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=10.1.0.6
   NETMASK=255.255.255.0
   

   :wq
   

10. أعد تشغيل خدمات الشبكة وتأكد من نجاح التغييرات عن طريق تشغيل الأوامر التالية:

    systemctl restart NetworkManager.service
    ifconfig
    

    يجب أن ترى عنوان IP أو العناوين التي أضفتها في القائمة تم إرجاعها.

    eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.4  netmask 255.255.255.0  broadcast 10.1.0.255
        inet6 fe80::6245:bdff:fe7d:704a  prefixlen 64  scopeid 0x20<link>
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
        RX packets 858  bytes 244215 (238.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1021  bytes 262077 (255.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    
    eth0:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.5  netmask 255.255.255.0  broadcast 10.1.0.255
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
    
    eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.6  netmask 255.255.255.0  broadcast 10.1.0.255
        ether 60:45:bd:7d:70:4a  txqueuelen 1000  (Ethernet)
    

التحقق من الصحة (Red Hat وCentOS وغيرها)

للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:

ping -I 10.0.0.5 outlook.com

إشعار

بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.

بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• تأكد من استبدال:

  • 10.0.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام

  • 10.0.0.1 بالبوابة الافتراضية

  • eth2 باسم NIC الثانوي الخاص بك

Debian GNU/Linux

قم بتوسيع

نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.

1. افتح نافذة terminal.

2. تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:

   sudo -i
   

3. قم بتحديث ملف التكوين لواجهة الشبكة (بافتراض ‘eth0’).

   • احتفظ بعنصر السطر الموجود لـdhcp. يظل عنوان IP الأساسي مكوناً كما كان سابقاً.

   • أضف تكويناً لعنوان IP الثابت الإضافي باستخدام الأوامر التالية:

     cd /etc/network/interfaces.d/
     ls
     

     يجب أن تشاهد ملف .cfg.

4. افتح الملف . يجب أن تشاهد الأسطر التالية في نهاية الملف:

   auto eth0
   iface eth0 inet dhcp
   

5. أضف الأسطر التالية بعد الأسطر الموجودة في هذا الملف. استبدل 10.1.0.5 بعنوان IP الخاص بك وقناع الشبكة الفرعية.

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   

   لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:

   iface eth0 inet static
   address 10.1.0.5
   netmask 255.255.255.0
   iface eth0 inet static
   address 10.1.0.6
   netmask 255.255.255.0
   

6. احفظ الملف باستخدام الأمر التالي:

   :wq
   

7. أعد تشغيل خدمات الشبكة لتصبح التغييرات سارية المفعول. بالنسبة لـDebian 8 والأحدث، يمكن القيام بذلك باستخدام الأمر التالي:

   systemctl restart networking
   

   بالنسبة للإصدارات السابقة من Debian، يمكنك استخدام الأوامر التالية:

   service networking restart
   

8. تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:

   ip addr list eth0
   

   يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff
   inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0
      valid_lft forever preferred_lft forever
   inet6 fe80::20d:3aff:fe04:4516/64 scope link
      valid_lft forever preferred_lft forever
   

التحقق من الصحة (Debian GNU/Linux)

للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:

ping -I 10.1.0.5 outlook.com

إشعار

بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.

بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom

• تأكد من استبدال:

  • 10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام

  • 10.1.0.1 بالبوابة الافتراضية

  • eth2 باسم NIC الثانوي الخاص بك

الخطوات التالية

• تعرّف على المزيد بشأن عناوين IP العامة في Azure.
• تعرف على المزيد حول عناوين IP الخاصة في Azure.
• تعرف على كيفية تكوين عناوين IP لواجهة شبكة Azure.