إنشاء أو تغيير أو حذف بادئة عنوان IP عام في Azure
هام
في 30 سبتمبر 2025، سيتم إيقاف عناوين IP العامة الأساسية SKU. لمزيد من المعلومات، راجع الإعلان الرسمي. إذا كنت تستخدم حاليا عناوين IP العامة ل SKU الأساسية، فتأكد من الترقية إلى عناوين IP العامة ل SKU القياسية قبل تاريخ الإيقاف. للحصول على إرشادات حول الترقية، تفضل بزيارة ترقية عنوان IP عام أساسي إلى SKU قياسي - إرشادات.
تعرف على عنوان IP العام وكيفية إنشاء واحدة وتغييرها وحذفها. عنوان IP العام مورد يحتوي على إعدادات قابلة للتكوين.
عند تعيين عنوان IP عام لمورد Azure، يمكنك تمكين العمليات التالية:
الاتصال الوارد من الإنترنت إلى المورد، مثل الأجهزة الظاهرية (VM) من Azure وبوابات تطبيقات Azure وموازنات تحميل Azure وبوابات Azure VPN وغيرها.
الاتصالية الصادرة بالإنترنت باستخدام عنوان IP يمكن التنبؤ به.
إشعار
يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.
يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:
- يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
- يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
- يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.
لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.
لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.
بإنشاء عنوان IP عام
للحصول على إرشادات حول كيفية إنشاء عناوين IP عامة باستخدام قوالب مدخل Microsoft Azure أو PowerShell أو CLI أو Resource Manager، راجع الصفحات التالية:
إشعار
يوفر المدخل خيار إنشاء عنوان IPv4 وIPv6 بشكل متزامن أثناء نشر المورد. تنشئ أوامر PowerShell وAzure CLI موردا واحدا، إما IPv4 أو IPv6. إذا كنت تريد عنوان IPv4 وعنوان IPv6، فنفذ أمر PowerShell أو CLI مرتين. حدد أسماء مختلفة وإصدارات IP لموارد عنوان IP العام.
لمزيد من التفاصيل حول السمات المحددة لعنوان IP عام أثناء الإنشاء، راجع الجدول التالي:
| الإعدادات | مطلوب؟ | التفاصيل |
|---|---|---|
| IP Version | نعم | حدد IPv4 أو IPv6 أو كلاهما. يؤدي تحديد كلا الأمرين إلى إنشاء عنواني IP عامين، أحدهما IPv4 والآخر IPv6. لمزيد من المعلومات، نظرة عامة على IPv6 لشبكة Azure الظاهرية. |
| وحدة حفظ المخزون SKU | نعم | تعتبر جميع عناوين IP العامة التي تم إنشاؤها قبل إدخال وحدات SKU هي عناوين IP العامة الرئيسية لـ SKU. لا يمكنك تغيير SKU بعد إنشاء عنوان IP العام. يمكن لجهاز ظاهري مستقل أو أجهزة ظاهرية ضمن مجموعة توفر أو مجموعات مقياس الجهاز الظاهري استخدام وحدات SKU الأساسية أو القياسية. لا يسمح بخلط وحدات SKU بين الأجهزة الظاهرية ضمن مجموعات التوفر أو مجموعات المقياس أو الأجهزة الظاهرية المستقلة. أساسي: لا تدعم عناوين IP العامة الأساسية مناطق التوفر. يتم تعيين إعداد منطقة التوفر إلى بلا بشكل افتراضي إذا تم إنشاء عنوان IP العام في منطقة تدعم مناطق التوفر. قياسي: يمكن إقران عناوين IP العامة القياسية بموارد Azure التي تدعم عناوين IP العامة، مثل الأجهزة الظاهرية وموازنات التحميل وجدار حماية Azure. يتم تعيين إعداد منطقة التوفر إلى المنطقة المكررة بشكل افتراضي إذا تم إنشاء عنوان IP في منطقة تدعم مناطق التوفر. لمزيد من المعلومات حول مناطق توافر الخدمات، راجع إعداد منطقة توافر الخدمات. مطلوب SKU القياسي إذا قمت بربط العنوان بموازن تحميل قياسي. لمزيد من المعلومات حول موازنات التحميل القياسية، راجع وحدة SKU القياسية لموازن تحميل Azure. عند تعيين عنوان IP عام قياسي ل SKU إلى واجهة شبكة الجهاز الظاهري، يجب السماح صراحة بنسبة استخدام الشبكة المقصودة مع مجموعة أمان الشبكة. يفشل الاتصال بالمورد حتى تقوم بإنشاء مجموعة أمان شبكة وإقرانها والسماح صراحة بنسبة استخدام الشبكة المطلوبة. |
| المستوى | نعم | يشير إلى ما إذا كان عنوان IP مقترنا بمنطقة (إقليمية) أو "anycast" من مناطق متعددة (عمومية). IP الطبقة العمومية هو وظيفة معاينة لعناوين IP SKU القياسية، ويستخدم حاليا فقط ل Azure Load Balancer عبر المناطق. |
| الاسم | نعم | يجب أن يكون الاسم فريداً داخل مجموعة الموارد التي تحددها. |
| تعيين عنوان IP | نعم | ديناميكي: لا يتم تعيين العناوين الديناميكية إلا بعد اقتران عنوان IP عام بمورد Azure، ويبدأ تشغيل المورد لأول مرة. يمكن أن تتغير العناوين الديناميكية إذا تم إيقاف مورد مثل جهاز ظاهري (إلغاء تخصيصه) ثم إعادة تشغيله من خلال Azure. يظل العنوان كما هو في حالة إعادة تشغيل جهاز ظاهري أو إيقافه من داخل نظام التشغيل الضيف. عند إزالة مورد عنوان IP عام من مورد، يتم إصدار العنوان الديناميكي. ثابت: يتم تعيين عناوين ثابتة عند إنشاء عنوان IP عام. لا يتم تحرير العناوين الثابتة حتى يتم حذف مورد عنوان IP عام. إذا قمت بتحديد IPv6 لإصدار IP، يجب أن يكون أسلوب التعيين ديناميكيا لوحدة SKU الأساسية. عناوين SKU القياسية ثابتة لكل من IPv4 وIPv6. |
| تفضيلات التوجيه | نعم | بشكل افتراضي، يتم تعيين تفضيل التوجيه لعناوين IP العامة إلى شبكة Microsoft. يوفر إعداد شبكة Microsoft نسبة استخدام الشبكة عبر شبكة Microsoft واسعة النطاق العمومية للمستخدم. يقلل تحديد الإنترنت من السفر على شبكة Microsoft. يستخدم إعداد الإنترنت شبكة ISP العابرة لتسليم نسبة استخدام الشبكة بمعدل محسن من حيث التكلفة. لا يمكن تغيير تفضيل توجيه عناوين IP عامة بمجرد إنشائها. لمزيد من المعلومات حول تفضيل التوجيه، راجع ما هو تفضيل التوجيه (معاينة)؟ |
| مهلة الخمول (دقائق) | لا | عدد الدقائق لإبقاء اتصال TCP أو HTTP مفتوحا دون الاعتماد على العملاء لإرسال رسائل مستمرة. إذا قمت بتحديد IPv6 لإصدار IP، يتم تعيين هذه القيمة إلى 4 دقائق، ولا يمكن تغييرها. |
| تسمية اسم DNS | لا | يجب أن يكون فريدا داخل موقع Azure الذي تقوم بإنشاء الاسم فيه عبر جميع الاشتراكات وجميع العملاء. يقوم Azure تلقائياً بتسجيل الاسم وعنوان IP في DNS الخاص به حتى تتمكن من الاتصال بمورد يحمل الاسم. يقوم Azure بإلحاق شبكة فرعية افتراضية مثل location.cloudapp.azure.com بالاسم الذي تقدمه لإنشاء اسم DNS المؤهل بالكامل. إذا اخترت إنشاء كلا الإصدارين من العنوانين، يتم تعيين اسم DNS نفسه لكلا عنواني IPv4 وIPv6. يحتوي DNS الافتراضي لـ Azure على كلا سجلي أسماء IPv4 A وIPv6 AAAA. يستجيب DNS الافتراضي مع كلا السجلين أثناء البحث عن DNS. يختار العميل العنوان (IPv4 أو IPv6) للاتصال به. يمكنك استخدام خدمة Azure DNS لتكوين اسم DNS باستخدام لاحقة مخصصة يتم حلها إلى عنوان IP العام. لمزيد من المعلومات، راجع استخدام Azure DNS مع عنوان IP عام ل Azure. |
| الاسم (لا يظهر إلا إذا حددت إصدار بروتوكول الإنترنت من كليهما) | نعم، إذا حددت إصدار بروتوكول الإنترنت لكليهما | يجب أن يكون الاسم مختلفا عن الاسم الذي أدخلته مسبقا للاسم في هذه القائمة. إذا قمت بإنشاء عنوان IPv4 وعنوان IPv6، ينشئ المدخل موردين منفصلين لعنوان IP العام. ينشئ النشر عنوان IPv4 وعنوان IPv6 واحدا. |
| تعيين عنوان IP (لا يظهر إلا إذا حددت إصدار بروتوكول الإنترنت من كليهما) | نعم، إذا حددت إصدار بروتوكول الإنترنت لكليهما | نفس القيود مثل تعيين عنوان IP السابق. |
| الاشتراك | نعم | يجب أن يكون موجودا في نفس الاشتراك مثل المورد الذي تقوم بربط عناوين IP العامة به. |
| مجموعة الموارد | نعم | يمكن أن يكون موجودا في نفس مجموعة الموارد أو مجموعة الموارد المختلفة مثل المورد الذي تقوم بربط عناوين IP العامة به. |
| الموقع | نعم | يجب أن يكون موجودا في نفس الموقع، ويشار إليه أيضا باسم المنطقة، كمورد تقوم بربط عناوين IP العامة به. |
| مناطق التوفّر | لا | لا يظهر هذا الإعداد إلا إذا حددت نوع موقع وعنوان IP مدعومين. بروتوكولات الإنترنت العامة الأساسية لوحدات SKU وبروتوكولات الإنترنت العامة من المستوى العالمي لا تدعم مناطق توافر الخدمات. يمكنك تحديد "دون منطقة" (الخيار الافتراضي) أو منطقة معينة أو منطقة زائدة عن الحاجة. يعتمد الاختيار على متطلبات فشل المجال المحددة. للحصول على قائمة بالمواقع المدعومة والمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق التوفر. |
عرض عنوان IP عام أو تعديل إعداداته أو حذفه
عرض/قائمة: راجع إعدادات بروتوكول إنترنت عام، بما في ذلك SKU والعنوان وأي اقتران. يمكن أن تكون الاقترانات واجهات أمامية لموازن التحميل والأجهزة الظاهرية وموارد Azure الأخرى.
تعديل: تعديل الإعدادات باستخدام المعلومات الموجودة في إنشاء عنوان IP عام. الإعدادات مثل مهلة الخمول أو ملصق اسم DNS أو أسلوب التعيين. للحصول على العملية الكاملة لترقية SKU لبروتوكول إنترنت عام من الأساسية إلى القياسية، راجع ترقية عناوين IP العامة لـ Azure.
تحذير
قم بإزالة العنوان من أي تكوينات بروتوكول إنترنت قابلة للتطبيق (راجع قسم الحذف) لتغيير تعيين بروتوكول إنترنت عام من ثابت إلى ديناميكي. عند تغيير أسلوب التعيين من ثابت إلى ديناميكي، تفقد عنوان IP الذي تم تعيينه إلى مورد بروتوكول الإنترنت العام. بينما تحتفظ خوادم DNS العامة في Azure بتعيين بين العناوين الثابتة أو الديناميكية وأي ملصق اسم DNS (إذا قمت بتعريف واحد)، يمكن أن يتغير عنوان IP ديناميكي عند بدء تشغيل الجهاز الظاهري بعد أن يكون في حالة التوقف (إلغاء التخصيص). لمنع تغيير العنوان، قم بتعيين عنوان IP ثابت.
| العملية | مدخل Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| العرض | في قسم نظرة عامة على بروتوكول إنترنت عام | Get-AzPublicIpAddress لاسترداد كائن عنوان IP عام وعرض إعداداته | az network public-ip show لإظهار الإعدادات |
| List | ضمن فئة عناوين IP العامة | Get-AzPublicIpAddress لاسترداد واحد أو أكثر من كائنات عناوين IP العامة وعرض إعداداته | az network public-ip list لسرد عناوين IP العامة |
| تعديل | بالنسبة إلى بروتوكول إنترنت غير مقترن، حدد تكوين إلى: تعديل مهلة الخمول. ملصق اسم DNS. تغيير تعيين عنوان IP من ثابت إلى ديناميكي. ترقية عنوان IP أساسي إلى مستوى قياسي. |
Set-AzPublicIpAddress لتحديث الإعدادات | az network public-ip update للتحديث |
- حذف: يتطلب حذف عناوين IP العامة عدم ارتباط كائن IP العام بأي تكوين IP أو واجهة شبكة جهاز ظاهري. لمزيد من المعلومات، راجع الجدول التالي.
| Resource | مدخل Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| الجهاز الظاهري | حدد فصل لفصل عنوان IP عن تكوين NIC، ثم حدد حذف. | تعيين AzNetworkInterface لفصل عنوان IP عن تكوين NIC؛ Remove-AzPublicIpAddress to delete | az network nic ip-config update ومع المعلمة --public-ip-address لإزالة عنوان IP من تكوين NIC. استخدم az network public-ip delete لحذف بروتوكول الإنترنت العام. |
| الواجهة الأمامية لموازن التحميل | استعرض للوصول إلى عنوان IP عام غير مستخدم وحدد إقران. اختر موازن التحميل مع تكوين بروتوكول الإنترنت ذي الصلة بالواجهة الأمامية لاستبدال بروتوكول الإنترنت. يمكن حذف بروتوكول الإنترنت القديم باستخدام الأسلوب نفسه المتبع مع الجهاز الظاهري. | استخدم Set-AzLoadBalancerFrontendIpConfig لإقران تكوين بروتوكول إنترنت جديد للواجهة الأمامية بموازن تحميل عام. استخدم Remove-AzPublicIpAddress لحذف عنوان بروتوكول إنترنت عام. يمكنك أيضاً استخدام Remove-AzLoadBalancerFrontendIpConfig لإزالة تكوين بروتوكول الإنترنت للواجهة الأمامية إذا كان هناك أكثر من واحد. | استخدم az network lb frontend-ip update لإقران تكوين بروتوكول إنترنت جديد للواجهة الأمامية بموازن تحميل عام. استخدم Remove-AzPublicIpAddress لحذف بروتوكول إنترنت عام. يمكنك أيضاً استخدام az network lb frontend-ip delete لإزالة تكوين بروتوكول إنترنت لواجهة أمامية إذا كان هناك أكثر من واحد. |
| Firewall | غير متوفر | Deallocate لإلغاء تخصيص جدار الحماية وإزالة كل تكوينات IP | استخدم az network firewall ip-config delete لإزالة بروتوكول الإنترنت. استخدم PowerShell لإلغاء التخصيص أولاً. |
مجموعات توسيع الجهاز الظاهري
لا توجد كائنات IP عامة منفصلة مقترنة بمثيلات الجهاز الظاهري الفردية لمجموعة مقياس الجهاز الظاهري مع عناوين IP العامة. يمكن استخدام كائن بادئة IP عام لإنشاء عناوين IP للمثيل.
لسرد عناوين IP العامة على مجموعة مقياس الجهاز الظاهري، يمكنك استخدام PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) أو CLI (az Virtual Machine Scale Set list-instance-public-ips).
لمزيد من المعلومات، راجع إنشاء شبكات لمجموعات تحجيم الجهاز الظاهري في Azure.
تعيين عنوان IP عام
تعرّف على كيفية تعيين عنوان IP عام للموارد التالية:
جهاز ظاهري بنظام Windows أو Linux عند الإنشاء. إضافة بروتوكول الإنترنت إلى جهاز ظاهري موجود.
توافر المناطق
يتوفر بروتوكول الإنترنت العام من Azure في كل المناطق لكل من السحابة العامة والخاصة بحكومة الولايات المتحدة. لا يقوم بروتوكول الإنترنت العام من Azure بنقل بيانات العملاء أو تخزينها خارج المنطقة التي يتم نشرها فيها.
الأذونات
لإدارة عناوين IP العامة، يجب تعيين حسابك لدور المساهم في الشبكة. يتم أيضاً دعم دور مخصص. يجب تعيين الإجراءات المناسبة المدرجة في الجدول التالي للدور المخصص:
| الإجراء | الاسم |
|---|---|
| Microsoft.Network/publicIPAddresses/read | قراءة عنوان IP عام |
| Microsoft.Network/publicIPAddresses/write | إنشاء عنوان IP عام أو تحديثه |
| Microsoft.Network/publicIPAddresses/delete | حذف عنوان IP عام |
| Microsoft.Network/publicIPAddresses/join/action | إقران عنوان IP عام بمورد |
الخطوات التالية
عناوين IP العامة لها رسوم رمزية. لعرض التسعير، اقرأ صفحة تسعير عنوان IP.
- إنشاء عنوان IP عام باستخدام PowerShell أو عينة البرنامج النصي Azure CLI أو استخدام قوالب Azure Resource Manager
- إنشاء تعريفات نهج Azure وتعيينها لعناوين IP العامة