تعيين عناوين IP متعددة للأجهزة الظاهرية باستخدام Azure PowerShell
يحتوي جهاز Azure الظاهري (VM) على واجهة شبكة (NIC) واحدة أو أكثر متصلة به. يمكن أن يحتوي أي NIC على واحد أو أكثر من عناوين IP العامة والخاصة الثابتة أو الديناميكية المعينة لها.
يتيح تعيين عناوين IP متعددة إلى جهاز ظاهري الإمكانات التالية:
استضافة مواقع ويب أو خدمات متعددة بعناوين IP مختلفة وشهادات TLS/SSL على خادم واحد.
العمل كجهاز ظاهري للشبكة، مثل جدار حماية أو موازن تحميل.
القدرة على إضافة أي من عناوين IP الخاصة لأي من واجهات الشبكات إلى تجمع الواجهة الخلفية لموازن تحميل Azure. في الماضي، كان من الممكن إضافة عنوان IP الأساسي فقط لواجهة الشبكة الأساسية إلى تجمع خلفي. لمزيد من المعلومات حول موازنة التحميل تكوينات IP متعددة، راجع موازنة التحميل تكوينات IP متعددة.
تحتوي كل بطاقة NIC متصلة بجهاز ظاهري على واحد أو أكثر من تكوينات عنوان IP المرتبطة به. يتم تعيين عنوان IP خاص ثابت أو ديناميكي واحد لكل تكوين. قد يكون لكل تكوين أيضاً مورد عنوان IP عام مرتبط به. لمعرفة المزيد حول عناوين IP في Azure، راجع عناوين IP في Azure.
إشعار
يجب أن تقترن جميع تكوينات IP الموجودة على بطاقة واجهة شبكة واحدة بالشبكة الفرعية نفسها. إذا كانت هناك حاجة إلى عناوين IP متعددة على شبكات فرعية مختلفة، يمكن استخدام عدة بطاقات واجهة شبكة على جهاز ظاهري. لمعرفة المزيد حول بطاقات واجهة الشبكة المتعددة على جهاز ظاهري في Azure، راجع إنشاء جهاز ظاهري باستخدام NIC متعددة.
هناك حد لعدد عناوين IP الخاصة التي يمكن تخصيصها لـ NIC. يوجد أيضًا حد لعدد عناوين IP العامة التي يمكن استخدامها في اشتراك Azure. راجع مقالة حدود Azure للحصول على التفاصيل.
توضح هذه المقالة كيفية إضافة عناوين IP متعددة إلى جهاز ظاهري باستخدام PowerShell.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
بيئة PowerShell في Azure Cloud Shell أو Azure PowerShell مثبتة محليا. لمعرفة المزيد حول استخدام PowerShell في Azure Cloud Shell، راجع Azure Cloud Shell Quickstart.
- إذا اخترت تثبيت PowerShell واستخدمته محليًا، فستتطلب هذه المقالة إصدار الوحدة Azure PowerShell 5.4.1 أو إصدارًا أحدث. بادر بتشغيل
Get-InstalledModule -Name Az
للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. تأكد من أن الوحدة النمطية Az.Network هي 4.3.0 أو أحدث. للتحقق من الوحدة المثبتة، استخدم الأمرGet-InstalledModule -Name "Az.Network"
. إذا كانت الوحدة تتطلب تحديثًا، فاستخدم الأمرUpdate-Module -Name "Az.Network"
إذا لزم الأمر.
- إذا اخترت تثبيت PowerShell واستخدمته محليًا، فستتطلب هذه المقالة إصدار الوحدة Azure PowerShell 5.4.1 أو إصدارًا أحدث. بادر بتشغيل
سجل الدخول إلى Azure PowerShell، وتأكد من تحديد الاشتراك الذي تريد استخدام هذه الميزة من خلاله. راجع تسجيل الدخول باستخدام Azure PowerShell للحصول على مزيدٍ من المعلومات.
إشعار
على الرغم من أن الخطوات الواردة في هذه المقالة تقوم بتعيين جميع تكوينات عنوان IP إلى بطاقة واجهة شبكة، إلا إنه يمكنك أيضاً تعيين تكوينات عنوان IP متعددة لأي بطاقة واجهة شبكة في جهاز ظاهري متعدد بطاقات واجهة الشبكة. لمعرفة كيفية إنشاء جهاز ظاهري ببطاقات NIC متعددة، راجع إنشاء جهاز افتراضي ببطاقات NIC متعددة.
الشكل: رسم تخطيطي لموارد تكوين الشبكة التي تم إنشاؤها في مقالة الكيفية هذه.
إنشاء مجموعة موارد
مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.
أنشئ مجموعة موارد باستخدام مجموعة New-AzResourceGroup تُسمى myResourceGroup في موقع eastus2.
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
إنشاء شبكة ظاهرية
في هذا القسم، يمكنك إنشاء شبكة ظاهرية للجهاز الظاهري.
استخدم New-AzVirtualNetwork و New-AzVirtualNetworkSubnetConfig لإنشاء شبكة ظاهرية بشبكة فرعية واحدة.
## Create backend subnet config ##
$subnet = @{
Name = 'myBackendSubnet'
AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet
## Create the virtual network ##
$vnet = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
AddressPrefix = '10.1.0.0/16'
Subnet = $subnetConfig
}
New-AzVirtualNetwork @vnet
إنشاء عنوان IP عام أساسي
استخدم New-AzPublicIpAddress لإنشاء عنوان IP عام أساسي.
$ip1 = @{
Name = 'myPublicIP-1'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip1
إنشاء مجموعة أمان الشبكة
في هذا القسم، يمكنك إنشاء مجموعة أمان شبكة للجهاز الظاهري والشبكة الظاهرية. يمكنك إنشاء قاعدة للسماح بالاتصالات إلى الجهاز الظاهري على المنفذ 22 ل SSH.
استخدم New-AzNetworkSecurityGroup وNe new-AzNetworkSecurityRuleConfig لإنشاء مجموعة وقواعد أمان الشبكة.
## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
Name = 'myNSGRuleSSH'
Description = 'Allow SSH'
Protocol = '*'
SourcePortRange = '*'
DestinationPortRange = '22'
SourceAddressPrefix = 'Internet'
DestinationAddressPrefix = '*'
Access = 'Allow'
Priority = '200'
Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1
## Create network security group ##
$nsg = @{
Name = 'myNSG'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
SecurityRules = $rule1
}
New-AzNetworkSecurityGroup @nsg
إنشاء واجهة شبكة
استخدم New-AzNetworkInterface و New-AzNetworkInterfaceIpConfig لإنشاء واجهة شبكة (NIC) للجهاز الظاهري. يرتبط عنوان IP العام ومجموعة أمان الشبكة التي تم إنشاؤها مسبقا بواجهة الشبكة. يتم إرفاق واجهة الشبكة بالشبكة الظاهرية التي قمت بإنشائها مسبقًا.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the network security group into a variable. ##
$ns = @{
Name = 'myNSG'
ResourceGroupName = 'myResourceGroup'
}
$nsg = Get-AzNetworkSecurityGroup @ns
## Place the primary public IP address into a variable. ##
$pub1 = @{
Name = 'myPublicIP-1'
ResourceGroupName = 'myResourceGroup'
}
$pubIP1 = Get-AzPublicIPAddress @pub1
## Create a primary IP configuration for the network interface. ##
$IP1 = @{
Name = 'ipconfig1'
Subnet = $vnet.Subnets[0]
PrivateIpAddressVersion = 'IPv4'
PublicIPAddress = $pubIP1
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
## Create a secondary IP configuration for the network interface. ##
$IP3 = @{
Name = 'ipconfig3'
Subnet = $vnet.Subnets[0]
PrivateIpAddressVersion = 'IPv4'
PrivateIpAddress = '10.1.0.6'
}
$IP3Config = New-AzNetworkInterfaceIpConfig @IP3
## Command to create a network interface. ##
$nic = @{
Name = 'myNIC1'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
NetworkSecurityGroup = $nsg
IpConfiguration = $IP1Config,$IP3Config
}
New-AzNetworkInterface @nic
إشعار
عند إضافة عنوان IP ثابت، يجب تحديد عنوان صالح وغير مستخدم على الشبكة الفرعية التي تتصل بها بطاقة واجهة الشبكة.
إنشاء جهاز ظاهري
استخدم الأوامر التالية لإنشاء الجهاز الظاهري:
$cred = Get-Credential
## Place network interface into a variable. ##
$nic = @{
Name = 'myNIC1'
ResourceGroupName = 'myResourceGroup'
}
$nicVM = Get-AzNetworkInterface @nic
## Create a virtual machine configuration for VMs ##
$vmsz = @{
VMName = 'myVM'
VMSize = 'Standard_DS1_v2'
}
$vmos = @{
ComputerName = 'myVM'
Credential = $cred
}
$vmimage = @{
PublisherName = 'Debian'
Offer = 'debian-11'
Skus = '11'
Version = 'latest'
}
$vmConfig = New-AzVMConfig @vmsz `
| Set-AzVMOperatingSystem @vmos -Linux `
| Set-AzVMSourceImage @vmimage `
| Add-AzVMNetworkInterface -Id $nicVM.Id
## Create the virtual machine for VMs ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
VM = $vmConfig
SshKeyName = 'mySSHKey'
}
New-AzVM @vm -GenerateSshKey
إضافة عنوان IP ثانوي خاص وعام
استخدم New-AzPublicIpAddress لإنشاء عنوان IP عام ثانوي.
$ip2 = @{
Name = 'myPublicIP-2'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip2
استخدم New-AzNetworkInterfaceIpConfig لإنشاء تكوين IP الثانوي للجهاز الظاهري.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place your virtual network subnet into a variable. ##
$sub = @{
Name = 'myBackendSubnet'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
## Place the secondary public IP address you created previously into a variable. ##
$pip = @{
Name = 'myPublicIP-2'
ResourceGroupName = 'myResourceGroup'
}
$pubIP2 = Get-AzPublicIPAddress @pip
## Place the network interface into a variable. ##
$net = @{
Name = 'myNIC1'
ResourceGroupName = 'myResourceGroup'
}
$nic = Get-AzNetworkInterface @net
## Create a secondary IP configuration for the network interface. ##
$IPc2 = @{
Name = 'ipconfig2'
Subnet = $vnet.Subnets[0]
PrivateIpAddressVersion = 'IPv4'
PrivateIpAddress = '10.1.0.5'
PublicIPAddress = $pubIP2
}
$IP2Config = New-AzNetworkInterfaceIpConfig @IPc2
## Add the IP configuration to the network interface. ##
$nic.IpConfigurations.Add($IP2Config)
## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface
إضافة عناوين IP إلى نظام تشغيل الجهاز الظاهري
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك.
قم بالاتصال وتسجيل الدخول إلى جهاز ظاهري قمت بإنشائه باستخدام عدة عناوين IP خاصة. يجب عليك إضافة جميع عناوين IP الخاصة يدويًا، بما في ذلك العنوان الأساسي، الذي أضفته إلى الجهاز الظاهري. أكمل الخطوات التالية لنظام تشغيل الجهاز الظاهري الخاص بك.
Windows Server
قم بتوسيع
افتح موجه أوامر أو PowerShell.
أدخل
ipconfig /all
في سطر الأوامر. سترى عنوان IP الخاص الأساسي الذي تم تعيينه من خلال DHCP.أدخل
ncpa.cpl
في سطر الأوامر لفتح تكوين اتصالات الشبكة.افتح خصائص محول الشبكة المعينة لعناوين IP الجديدة.
انقر نقرًا مزدوجًا فوق بروتوكول الإنترنت الإصدار 4 (TCP/IPv4).
حدداستخدم عنوان IP التالي. أدخل القيم التالية.
الإعداد القيمة عنوان IP: أدخل عنوان IP الخاص الأساسي. قناع الشبكة الفرعية: أدخل قناع شبكة فرعية استنادًا إلى عنوان IP الخاص بك.
على سبيل المثال، إذا كانت الشبكة الفرعية عبارة عن شبكة فرعية /24، يكون قناع الشبكة الفرعية هو 255.255.255.0.البوابة الافتراضية: عنوان IP الأول في الشبكة الفرعية.
إذا كانت شبكتك الفرعية هي 10.0.0.0/24، فإن عنوان IP الخاص بالبوابة هو 10.0.0.1.حدد استخدام عناوين خادم DNS التالية:. أدخل القيم التالية.
الإعداد القيمة خادم DNS المفضل: أدخل خادم DNS الأساسي الخاص بك.
أدخل عنوان IP 168.63.129.16 لاستخدام DNS الافتراضي المتوفر من Azure.حدد الزر خيارات متقدمة.
حدد إضافة.
أدخل عنوان IP الخاص الذي أضفته إلى واجهة شبكة Azure. أدخل قناع الشبكة الفرعية المطابق. حدد إضافة.
كرر الخطوات السابقة لإضافة أي عناوين IP خاصة إضافية أضفتها إلى واجهة شبكة Azure.
هام
يجب ألا تقوم أبداً بتعيين عنوان IP العام المعين لجهاز Azure الظاهري داخل نظام تشغيل الجهاز الظاهري يدوياً. عند تعيين عنوان IP يدويًا داخل نظام التشغيل، تأكد من أنه نفس عنوان عنوان IP الخاص المعين لواجهة شبكة Azure. قد يؤدي الفشل في تعيين العنوان بشكل صحيح إلى فقدان الاتصال بالجهاز الظاهري. لمزيد من المعلومات، راجع تغيير إعدادات عنوان IP.
لمزيد من المعلومات حول عناوين IP الخاصة، راجع عنوان IP الخاص.
حدد موافق لإغلاق إعدادات عنوان IP الثانوي.
حدد موافق لإغلاق إعدادات المحول. ستتم إعادة إنشاء اتصال RDP الخاص بك.
افتح موجه أوامر أو PowerShell.
أدخل
ipconfig /all
في سطر الأوامر.تحقق من إضافة عناوين IP الخاصة الأساسية والثانوية إلى التكوين.
PS C:\Users\azureuser> ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : myVM Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Ethernet: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter Physical Address. . . . . . . . . : 00-0D-3A-E6-CE-A3 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::a8d1:11d5:3ab2:6a51%5(Preferred) IPv4 Address. . . . . . . . . . . : 10.1.0.4(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 IPv4 Address. . . . . . . . . . . : 10.1.0.5(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 IPv4 Address. . . . . . . . . . . : 10.1.0.6(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.1.0.1 DHCPv6 IAID . . . . . . . . . . . : 100666682 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2A-A8-26-B1-00-0D-3A-E6-CE-A3 DNS Servers . . . . . . . . . . . : 168.63.129.16 NetBIOS over Tcpip. . . . . . . . : Enabled
تأكد من أن عنوان IP الخاص الأساسي المستخدم في النوافذ هو نفس عنوان IP الأساسي لواجهة شبكة Azure VM. لمزيد من المعلومات، راجع لا يوجد اتصال بالإنترنت من جهاز ظاهري يعمل بنظام Windows الذي يحتوي على عناوين IP متعددة.
التحقق من صحة (خادم Windows)
للتحقق من الاتصال بالإنترنت من تكوين IP الثانوي عبر IP العام، استخدم الأمر التالي. استبدل الإصدار 10.1.0.5 بعنوان IP الثانوي الخاص الذي أضفته إلى واجهة شبكة Azure VM.
ping -S 10.1.0.5 outlook.com
إشعار
بالنسبة لتكوينات IP الثانوية، يمكنك اختبار الاتصال بالإنترنت إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.
SUSE Linux Enterprise وopenSUSE
قم بتوسيع
تستخدمcloud-netconfig
التوزيعات المستندة إلى SUSE المكون الإضافي من الحزمة cloud-netconfig-azure
لإدارة عناوين IP إضافية. لا يلزم تكوين يدوي من جانب المسؤول. يتم تعيين عنوان IP الأول لواجهة معينة على النظام الأساسي عبر DHCP. ثم يفحص المكون الإضافي cloud-netconfig واجهة برمجة تطبيقات Azure Instance Metadata Service بشكل مستمر (مرة واحدة في الدقيقة) لعناوين IP الإضافية المعينة للواجهة ويضيفها / يزيلها كعناوين IP ثانوية تلقائيا.
يجب تثبيت هذا المكون الإضافي وتمكينه على الصور الجديدة بشكل افتراضي. يمكن العثور على خطوات التكوين لأحمال العمل القديمة هنا: https://www.suse.com/c/multi-nic-cloud-netconfig-ec2-azure/.
Ubuntu 14/16
قم بتوسيع
نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.
افتح نافذة terminal.
تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:
sudo -i
قم بتحديث ملف التكوين لواجهة الشبكة (بافتراض ‘eth0’).
احتفظ بعنصر السطر الموجود لـdhcp. يظل عنوان IP الأساسي مكوناً كما كان سابقاً.
أضف تكويناً لعنوان IP الثابت الإضافي باستخدام الأوامر التالية:
cd /etc/network/interfaces.d/ ls
يجب أن تشاهد ملف .cfg.
افتح الملف . يجب أن تشاهد الأسطر التالية في نهاية الملف:
auto eth0 iface eth0 inet dhcp
أضف الأسطر التالية بعد الأسطر الموجودة في هذا الملف. استبدل
10.1.0.5
بعنوان IP الخاص بك وقناع الشبكة الفرعية.iface eth0 inet static address 10.1.0.5 netmask 255.255.255.0
لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:
iface eth0 inet static address 10.1.0.5 netmask 255.255.255.0 iface eth0 inet static address 10.1.0.6 netmask 255.255.255.0
احفظ الملف باستخدام الأمر التالي:
:wq
أعد تعيين واجهة الشبكة باستخدام الأمر التالي:
ifdown eth0 && ifup eth0
هام
شغل كل من ifdown وifup في نفس السطر إذا كنت تستخدم اتصالاً بعيدًا.
تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:
ip addr list eth0
يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0 valid_lft forever preferred_lft forever inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet6 fe80::20d:3aff:fe04:4516/64 scope link valid_lft forever preferred_lft forever
التحقق من الصحة (Ubuntu 14/16)
للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:
ping -I 10.1.0.5 outlook.com
إشعار
بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.
بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:
echo 150 custom >> /etc/iproute2/rt_tables
ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom
تأكد من استبدال:
10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام
10.1.0.1 بالبوابة الافتراضية
eth2 باسم NIC الثانوي الخاص بك
Ubuntu 18.04+
قم بتوسيع
تم تغيير Ubuntu 18.04 والإصدارات الأحدث إلى netplan
لإدارة شبكة نظام التشغيل. نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.
افتح نافذة terminal.
تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:
sudo -i
قم بإنشاء ملف للواجهة الثانية وافتحه في محرر نصوص:
vi /etc/netplan/60-static.yaml
أضف الأسطر التالية إلى الملف، مع استبدال
10.1.0.5/24
بعنوان IP/قناع الشبكة:network: version: 2 ethernets: eth0: addresses: - 10.1.0.5/24
لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:
network: version: 2 ethernets: eth0: addresses: - 10.1.0.5/24 - 10.1.0.6/24
احفظ الملف باستخدام الأمر التالي:
:wq
اختبر التغييرات باستخدام netplan try لتأكيد البنية:
netplan try
إشعار
netplan try
سيطبق التغييرات مؤقتاً ويعيد التغييرات بعد 120 ثانية. في حالة فقد الاتصال، يُرجى الانتظار 120 ثانية ثم إعادة الاتصال. في ذلك الوقت، سيتم التراجع عن التغييرات.بافتراض عدم وجود مشكلات مع
netplan try
، قم بتطبيق تغييرات التكوين:netplan apply
تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:
ip addr list eth0
يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0 valid_lft forever preferred_lft forever inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet6 fe80::20d:3aff:fe04:4516/64 scope link valid_lft forever preferred_lft forever
التحقق من الصحة (Ubuntu 18.04+)
للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:
ping -I 10.1.0.5 outlook.com
إشعار
بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.
بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. هناك العديد من الطرق لإنشاء العلاقات. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:
echo 150 custom >> /etc/iproute2/rt_tables
ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom
تأكد من استبدال:
10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام
10.1.0.1 بالبوابة الافتراضية
eth2 باسم NIC الثانوي الخاص بك
Red Hat Enterprise Linux وCentOS وغيرها
قم بتوسيع
افتح نافذة terminal.
تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:
sudo -i
أدخل كلمة المرور الخاصة بك واتبع التعليمات كما هو مطلوب. بمجرد أن تصبح المستخدم الأساسي، انتقل إلى مجلد البرامج النصية للشبكة باستخدام الأمر التالي:
cd /etc/sysconfig/network-scripts
قم بسرد ملفات ifcfg ذات الصلة باستخدام الأمر التالي:
ls ifcfg-*
يجب أن ترى ifcfg-eth0 كأحد الملفات.
لإضافة عنوان IP، قم بإنشاء ملف تكوين له كما هو موضح أدناه. لاحظ أنه يجب إنشاء ملف واحد لكل تكوين IP.
touch ifcfg-eth0:0
افتح الملف ifcfg-eth0: 0 باستخدام الأمر التالي:
vi ifcfg-eth0:0
أضف محتوى إلى الملف، eth0: 0 في هذه الحالة، باستخدام الأمر التالي. استبدل
10.1.0.5
بعنوان IP الخاص بك وقناع الشبكة الفرعية.DEVICE=eth0:0 BOOTPROTO=static ONBOOT=yes IPADDR=10.1.0.5 NETMASK=255.255.255.0
احفظ الملف باستخدام الأمر التالي:
:wq
لإضافة عناوين IP خاصة إضافية إلى تكوين الشبكة، أنشئ ملفات تكوين إضافية وأضف معلومات IP إلى الملف.
touch ifcfg-eth0:1
vi ifcfg-eth0:1
DEVICE=eth0:1 BOOTPROTO=static ONBOOT=yes IPADDR=10.1.0.6 NETMASK=255.255.255.0
:wq
أعد تشغيل خدمات الشبكة وتأكد من نجاح التغييرات عن طريق تشغيل الأوامر التالية:
systemctl restart NetworkManager.service ifconfig
يجب أن ترى عنوان IP أو العناوين التي أضفتها في القائمة تم إرجاعها.
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.1.0.4 netmask 255.255.255.0 broadcast 10.1.0.255 inet6 fe80::6245:bdff:fe7d:704a prefixlen 64 scopeid 0x20<link> ether 60:45:bd:7d:70:4a txqueuelen 1000 (Ethernet) RX packets 858 bytes 244215 (238.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1021 bytes 262077 (255.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 eth0:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.1.0.5 netmask 255.255.255.0 broadcast 10.1.0.255 ether 60:45:bd:7d:70:4a txqueuelen 1000 (Ethernet) eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.1.0.6 netmask 255.255.255.0 broadcast 10.1.0.255 ether 60:45:bd:7d:70:4a txqueuelen 1000 (Ethernet)
التحقق من الصحة (Red Hat وCentOS وغيرها)
للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:
ping -I 10.0.0.5 outlook.com
إشعار
بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.
بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:
echo 150 custom >> /etc/iproute2/rt_tables
ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom
تأكد من استبدال:
10.0.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام
10.0.0.1 بالبوابة الافتراضية
eth2 باسم NIC الثانوي الخاص بك
Debian GNU/Linux
قم بتوسيع
نوصي بالاطلاع على أحدث الوثائق لتوزيع Linux الخاص بك.
افتح نافذة terminal.
تأكد من أنك المستخدم الجذر. إذا لم تكن كذلك، فأدخل الأمر التالي:
sudo -i
قم بتحديث ملف التكوين لواجهة الشبكة (بافتراض ‘eth0’).
احتفظ بعنصر السطر الموجود لـdhcp. يظل عنوان IP الأساسي مكوناً كما كان سابقاً.
أضف تكويناً لعنوان IP الثابت الإضافي باستخدام الأوامر التالية:
cd /etc/network/interfaces.d/ ls
يجب أن تشاهد ملف .cfg.
افتح الملف . يجب أن تشاهد الأسطر التالية في نهاية الملف:
auto eth0 iface eth0 inet dhcp
أضف الأسطر التالية بعد الأسطر الموجودة في هذا الملف. استبدل
10.1.0.5
بعنوان IP الخاص بك وقناع الشبكة الفرعية.iface eth0 inet static address 10.1.0.5 netmask 255.255.255.0
لإضافة عناوين IP خاصة إضافية، حرر الملف وأضف عناوين IP الخاصة الجديدة على الأسطر اللاحقة:
iface eth0 inet static address 10.1.0.5 netmask 255.255.255.0 iface eth0 inet static address 10.1.0.6 netmask 255.255.255.0
احفظ الملف باستخدام الأمر التالي:
:wq
أعد تشغيل خدمات الشبكة لتصبح التغييرات سارية المفعول. بالنسبة لـDebian 8 والأحدث، يمكن القيام بذلك باستخدام الأمر التالي:
systemctl restart networking
بالنسبة للإصدارات السابقة من Debian، يمكنك استخدام الأوامر التالية:
service networking restart
تحقق من إضافة عنوان IP إلى واجهة الشبكة باستخدام الأمر التالي:
ip addr list eth0
يجب أن ترى عنوان IP الذي أضفته كجزء من القائمة. مثال:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0d:3a:04:45:16 brd ff:ff:ff:ff:ff:ff inet 10.1.0.5/24 brd 10.1.0.255 scope global eth0 valid_lft forever preferred_lft forever inet 10.1.0.6/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet 10.1.0.4/24 brd 10.1.0.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet6 fe80::20d:3aff:fe04:4516/64 scope link valid_lft forever preferred_lft forever
التحقق من الصحة (Debian GNU/Linux)
للتأكد من قدرتك على الاتصال بالإنترنت من تكوين IP الثانوي الخاص بك عبر عنوان IP العام المرتبط به، استخدم الأمر التالي:
ping -I 10.1.0.5 outlook.com
إشعار
بالنسبة لتكوينات IP الثانوية، لا يمكنك تنفيذ الأمر ping على الإنترنت إلا إذا كان للتكوين عنوان IP عام مرتبط به. بالنسبة لتكوينات IP الأساسية، لا يلزم عنوان IP العام لإجراء اختبار الاتصال بالإنترنت.
بالنسبة لأجهزة Linux الظاهرية، عند محاولة التحقق من الاتصال الخارجي من NIC ثانوي، قد تحتاج إلى إضافة المسارات المناسبة. يُرجى الاطلاع على الوثائق المناسبة لتوزيع Linux الخاص بك. فيما يلي إحدى الطرق لتحقيق ذلك:
echo 150 custom >> /etc/iproute2/rt_tables
ip rule add from 10.1.0.5 lookup custom
ip route add default via 10.1.0.1 dev eth2 table custom
تأكد من استبدال:
10.1.0.5 بعنوان IP الخاص الذي يرتبط به عنوان IP عام
10.1.0.1 بالبوابة الافتراضية
eth2 باسم NIC الثانوي الخاص بك
الخطوات التالية
- تعرّف على المزيد بشأن عناوين IP العامة في Azure.
- تعرف على المزيد حول عناوين IP الخاصة في Azure.
- تعرف على كيفية تكوين عناوين IP لواجهة شبكة Azure.