إنشاء أو تغيير أو حذف بادئة عنوان IP عام في Azure
تعرف على عنوان IP العام وكيفية إنشاء واحدة وتغييرها وحذفها. عنوان IP العام مورد يحتوي على إعدادات قابلة للتكوين. يؤدي تعيين عنوان IP عام إلى مورد Azure يدعم عناوين IP العامة إلى تمكين:
- الاتصال الوارد من الإنترنت إلى المورد، مثل الأجهزة الظاهرية (VM) من Azure وبوابات تطبيقات Azure وموازنات تحميل Azure وبوابات Azure VPN وغيرها.
- الاتصالية الصادرة بالإنترنت باستخدام عنوان IP يمكن التنبؤ به.
ملاحظة
يوفر Azure عنوان IP افتراضي للوصول إلى الخارج للأجهزة الظاهرية التي إما لم يتم تعيين عنوان IP عام لها أو موجودة في التجمع الخلفي لموازنة تحميل Azure الداخلي الأساسي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.
لمزيدٍ من المعلومات، راجع الوصول الصادر الافتراضي في Azure.
يتم تعطيل عنوان IP الافتراضي للوصول إلى الخارج عند تعيين عنوان IP عام للجهاز الظاهري أو وضع الجهاز الظاهري في مجموعة النهاية الخلفية لموازنة التحميل القياسي، مع أو بدون قواعد صادرة. إذا تم تعيين مورد بوابة ترجمة عنوان شبكة Azure Virtual Network (NAT) للشبكة الفرعية للجهاز الظاهري، فسيتم تعطيل عنوان IP الصادر الافتراضي.
لا تحتوي الأجهزة الظاهرية التي تم إنشاؤها بواسطة مجموعات مقياس الجهاز الظاهري في وضع التزامن المرن على وصول صادر افتراضي.
لمزيدٍ من المعلومات حول الاتصالات الصادرة في Azure، راجع استخدام ترجمة عناوين الشبكة المصدر (SNAT) للاتصالات الصادرة.
إنشاء عنوان IP عام
للحصول على إرشادات حول كيفية إنشاء عناوين IP عامة باستخدام قوالب المدخل أو PowerShell أو CLI أو Resource Manager، راجع الصفحات التالية:
- إنشاء عناوين IP عامة - المدخل
- إنشاء عناوين IP عامة - PowerShell
- إنشاء عناوين IP عامة - Azure CLI
- إنشاء عناوين IP عامة - قالب
ملاحظة
على الرغم من أن المدخل يوفر خيار إنشاء موردين لعنوان IP عام (أحدهما IPv4 والآخر IPv6)، إلا إن الأمرين PowerShell وCLI ينشئان مورداً واحداً بعنوان لإصدار IP واحد أو آخر. إذا كنت تريد موردين لعنوان IP عام، أحدهما لكل إصدار IP، يجب عليك تشغيل الأمر مرتين، مع تحديد أسماء مختلفة وإصدارات IP لموارد عناوين IP العامة.
لمزيد من التفاصيل حول السمات المحددة لعنوان IP عام أثناء الإنشاء، راجع الجدول التالي:
| الإعداد | مطلوب؟ | التفاصيل |
|---|---|---|
| إصدارIP | نعم | حدد IPv4 أو IPv6 أو كليهما. سيؤدي تحديد عنواني IP عامين إلى إنشاء عنوان IPv4 واحد وعنوان IPv6 واحد. تعرف على المزيد حول IPv6 في Azure VNETs. |
| SKU | نعم | تعتبر جميع عناوين IP العامة التي تم إنشاؤها قبل إدخال وحدات SKU هي عناوين IP العامة الرئيسية لـ SKU. لا يمكنك تغيير SKU بعد إنشاء عنوان IP العام. يمكن لجهاز ظاهري مستقل، أو أجهزة افتراضية ضمن مجموعة إتاحة، أو مجموعات مقياس الجهاز الظاهري استخدام وحدات SKU الأساسية أو القياسية. لا يسمح بخلط وحدات SKUs بين الأجهزة الظاهرية ضمن مجموعات التوفر أو مجموعات المقياس أو VMs المستقلة. SKU الرئيسي: إذا كنت تقوم بإنشاء عنوان IP عام في منطقة تدعم مناطق توافر الخدمات، فإن إعداد منطقة توافر الخدمات معين على لا شيء بشكل افتراضي. لا تدعم عناوين الإنترنت العامة الأساسية مناطق التوافر. SKU القياسي: يمكن إقران بروتوكول إنترنت عام قياسي لوحدة SKU بجهاز ظاهري أو واجهة أمامية لموازن التحميل. إذا كنت تقوم بإنشاء عنوان IP عام في منطقة تدعم مناطق توافر الخدمات، يتم تعيين إعداد منطقة توافر الخدمات إلى منطقة زائدة عن الحاجة بشكل افتراضي. لمزيد من المعلومات حول مناطق توافر الخدمات، راجع إعداد منطقة توافر الخدمات. وحدة SKU القياسية مطلوبة إذا قمت بإقران العنوان بموازن تحميل قياسي. لمعرفة المزيد حول موازنات التحميل القياسية، راجع وحدة SKU القياسية لموازن تحميل Azure. عند تعيين عنوان IP عام قياسي لوحدة SKU لواجهة شبكة جهاز ظاهري، يجب أن تسمح صراحة بنسبة استخدام الشبكة المقصودة باستخدام مجموعة أمان شبكة. يفشل الاتصال بالمورد حتى تقوم بإنشاء مجموعة أمان شبكة وإقرانها والسماح صراحة بنسبة استخدام الشبكة المطلوبة. |
| المستوى | نعم | يشير إلى ما إذا كان عنوان IP مقترناً بمنطقة (إقليمية) أو "anycast" من مناطق متعددة (عالمية). لاحظ أن بروتوكول الإنترنت "للمستوى العالمي" هو وظيفة معاينة لبروتوكولات الإنترنت القياسية، وتُستخدم حالياً فقط لموازن التحميل عبر المناطق. |
| الاسم | نعم | يجب أن يكون الاسم فريداً داخل مجموعة الموارد التي تحددها. |
| تعيين عنوان IP | نعم | ديناميكي: لا يتم تعيين العناوين الديناميكية إلا بعد اقتران عنوان IP عام بمورد Azure، ويبدأ تشغيل المورد لأول مرة. يمكن أن تتغير العناوين الديناميكية إذا تم إيقاف مورد مثل جهاز ظاهري (إلغاء تخصيصه) ثم إعادة تشغيله من خلال Azure. يظل العنوان كما هو في حالة إعادة تشغيل جهاز ظاهري أو إيقافه من داخل نظام التشغيل الضيف. عند إزالة مورد عنوان IP عام من مورد، يتم إصدار العنوان الديناميكي. ثابت: يتم تعيين عناوين ثابتة عند إنشاء عنوان IP عام. لا يتم تحرير العناوين الثابتة حتى يتم حذف مورد عنوان IP عام. ملاحظة: إذا قمت بتحديد IPv6لإصدار IP، يجب أن يكون أسلوب التعيين ديناميكياً لـ SKU الأساسية. عناوين SKU القياسية ثابتة لكل من IPv4 وIPv6. |
| تفضيلات التوجيه | نعم | افتراضياً، تُعيَّن تفضيلات التوجيه لعناوين IP العامة على "شبكة Microsoft"، والتي توفر للمستخدم حركة المرور عبر شبكة المنطقة الواسعة العمومية من Microsoft. اختيار "الإنترنت" يقلل من السفر على شبكة Microsoft، بدلاً من ذلك باستخدام شبكة ISP لتسليم نسبة استخدام الشبكة بمعدل الأمثل من حيث التكلفة. لا يمكن تغيير تفضيل توجيه عناوين IP عامة بمجرد إنشائها. لمزيد من المعلومات حول تفضيل التوجيه، راجع ما هو تفضيل التوجيه (معاينة)؟ |
| مهلة الخمول (دقائق) | لا | كم عدد دقائق الاحتفاظ بـ TCP أو HTTP مفتوحا دون الاعتماد على العملاء لإرسال رسائل اتصال مستمر. إذا حددت IPv6 لإصدار بروتوكول الإنترنت، يتم تعيين هذه القيمة إلى 4 دقائق ولا يمكن تغييرها. |
| تسمية اسم DNS | لا | يجب أن تكون فريدة من نوعها داخل موقع Azure الذي تنشئ الاسم فيه (عبر كل الاشتراكات والعملاء). يقوم Azure تلقائياً بتسجيل الاسم وعنوان IP في DNS الخاص به حتى تتمكن من الاتصال بمورد يحمل الاسم. يزود Azure شبكة فرعية افتراضية مثل location.cloudapp.azure.com إلى الاسم الذي توفره لإنشاء اسم DNS المؤهّل بالكامل. إذا اخترت إنشاء كلا الإصدارين من العنوانين، يتم تعيين اسم DNS نفسه لكلا عنواني IPv4 وIPv6. يحتوي DNS الافتراضي لـ Azure على كلا سجلي أسماء IPv4 A وIPv6 AAAA. يستجيب DNS الافتراضي بكلا السجلين أثناء البحث عن DNS. يختار العميل العنوان (IPv4 أو IPv6) للاتصال به. يمكنك استخدام خدمة Azure DNS لتكوين اسم DNS باستخدام لاحقة مخصصة يتم حلها إلى عنوان IP العام. لمزيد من المعلومات، راجع استخدام Azure DNS مع عنوان IP عام لـ Azure. |
| الاسم (لا يظهر إلا إذا حددت إصدار بروتوكول الإنترنت من كليهما) | نعم، إذا حددت إصدار بروتوكول الإنترنت لكليهما | يجب أن يكون الاسم مختلفاً عن الاسم الذي تدخله للاسم الأول في هذه القائمة. إذا اخترت إنشاء كل من عنوان IPv4 وعنوان IPv6، فسيقوم المدخل بإنشاء موردين منفصلين لعناوين IP العامة، أحدهما مع تعيين كل إصدار عنوان IP له. |
| تعيين عنوان IP (لا يظهر إلا إذا حددت إصدار بروتوكول الإنترنت من كليهما) | نعم، إذا حددت إصدار بروتوكول الإنترنت لكليهما | القيود نفسها المفروضة على تعيين عنوان IP أعلاه. |
| الاشتراك | نعم | يجب أن يكون موجوداً في الاشتراك نفسه مثل المورد الذي ستقرن به بروتوكولات الإنترنت العامة. |
| مجموعة الموارد | نعم | يمكن أن يكون موجوداً في مجموعة الموارد نفسها مثل المورد الذي ستقرن به بروتوكولات الإنترنت العامة أو في غيرها. |
| الموقع | نعم | يجب أن يكون موجوداً في الموقع نفسه، ويُشار إليه أيضاً باسم المنطقة، مثل المورد الذي ستقرن به بروتوكولات الإنترنت العامة. |
| مساحة التوفر | لا | لا يظهر هذا الإعداد إلا إذا حددت نوع موقع وعنوان IP مدعومين. بروتوكولات الإنترنت العامة الأساسية لوحدات SKU وبروتوكولات الإنترنت العامة من المستوى العالمي لا تدعم مناطق توافر الخدمات. يمكنك تحديد "دون منطقة" (الخيار الافتراضي) أو منطقة معينة أو منطقة زائدة عن الحاجة. يعتمد الاختيار على متطلبات فشل المجال المحددة. للحصول على قائمة بالمواقع المدعومة ومزيد من المعلومات حول مناطق توافر الخدمات، راجع نظرة عامة على مناطق توافر الخدمات. |
عرض عنوان IP عام أو تعديل إعداداته أو حذفه
- عرض/قائمة: راجع إعدادات بروتوكول إنترنت عام، بما في ذلك SKU والعنوان وأي اقتران. يمكن أن تكون الاقترانات واجهات أمامية لموازن التحميل والأجهزة الظاهرية وموارد Azure الأخرى.
- تعديل: تعديل الإعدادات باستخدام المعلومات الموجودة في إنشاء عنوان IP عام. الإعدادات مثل مهلة الخمول أو ملصق اسم DNS أو أسلوب التعيين. للحصول على العملية الكاملة لترقية SKU لبروتوكول إنترنت عام من الأساسية إلى القياسية، راجع ترقية عناوين IP العامة لـ Azure.
تحذير
قم بإزالة العنوان من أي تكوينات بروتوكول إنترنت قابلة للتطبيق (راجع قسم الحذف) لتغيير تعيين بروتوكول إنترنت عام من ثابت إلى ديناميكي. عند تغيير أسلوب التعيين من ثابت إلى ديناميكي، تفقد عنوان IP الذي تم تعيينه إلى مورد بروتوكول الإنترنت العام. بينما تحتفظ خوادم DNS العامة في Azure بتعيين بين العناوين الثابتة أو الديناميكية وأي ملصق اسم DNS (إذا قمت بتعريف واحد)، يمكن أن يتغير عنوان IP ديناميكي عند بدء تشغيل الجهاز الظاهري بعد أن يكون في حالة التوقف (إلغاء التخصيص). لمنع تغيير العنوان، قم بتعيين عنوان IP ثابت.
| التشغيل | مدخل Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| العرض | في قسم نظرة عامة على بروتوكول إنترنت عام | Get-AzPublicIpAddress لاسترداد كائن عنوان IP عام وعرض إعداداته | az network public-ip show لإظهار الإعدادات |
| قائمة | ضمن فئة عناوين IP العامة | Get-AzPublicIpAddress لاسترداد واحد أو أكثر من كائنات عناوين IP العامة وعرض إعداداته | az network public-ip list لسرد عناوين IP العامة |
| "Modify" | بالنسبة إلى بروتوكول إنترنت غير مقترن، حدد تكوين إلى: تعديل مهلة الخمول. ملصق اسم DNS. تغيير تعيين عنوان IP من ثابت إلى ديناميكي. ترقية عنوان IP أساسي إلى مستوى قياسي. | Set-AzPublicIpAddress لتحديث الإعدادات | az network public-ip update للتحديث |
- حذف: يتطلب حذف عناوين IP العامة عدم ارتباط كائن IP العام بأي تكوين IP أو واجهة شبكة جهاز ظاهري. لمزيد من المعلومات، راجع الجدول التالي.
| المورد | مدخل Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| الجهاز الظاهري | حدد فصل لفصل عنوان IP عن تكوين NIC، ثم حدد حذف. | Set-AzPublicIpAddress لفصل عنوان IP عن تكوين NIC؛ Remove-AzPublicIpAddress للحذف | az network public-ip update باستخدام المعلمة "--remove" لإزالة عنوان IP من تكوين NIC. استخدم az network public-ip delete لحذف بروتوكول الإنترنت العام. |
| الواجهة الأمامية لموازن التحميل | استعرض للوصول إلى عنوان IP عام غير مستخدم وحدد إقران. اختر موازن التحميل مع تكوين بروتوكول الإنترنت ذي الصلة بالواجهة الأمامية لاستبدال بروتوكول الإنترنت. يمكن حذف بروتوكول الإنترنت القديم باستخدام الأسلوب نفسه المتبع مع الجهاز الظاهري. | استخدم Set-AzLoadBalancerFrontendIpConfig لإقران تكوين بروتوكول إنترنت جديد للواجهة الأمامية بموازن تحميل عام. استخدم Remove-AzPublicIpAddress لحذف عنوان بروتوكول إنترنت عام. يمكنك أيضاً استخدام Remove-AzLoadBalancerFrontendIpConfig لإزالة تكوين بروتوكول الإنترنت للواجهة الأمامية إذا كان هناك أكثر من واحد. | استخدم az network lb frontend-ip update لإقران تكوين بروتوكول إنترنت جديد للواجهة الأمامية بموازن تحميل عام. استخدم Remove-AzPublicIpAddress لحذف بروتوكول إنترنت عام. يمكنك أيضاً استخدام az network lb frontend-ip delete لإزالة تكوين بروتوكول إنترنت لواجهة أمامية إذا كان هناك أكثر من واحد. |
| Firewall | غير متوفر | Deallocate لإلغاء تخصيص جدار الحماية وإزالة كل تكوينات IP | استخدم az network firewall ip-config delete لإزالة بروتوكول الإنترنت. استخدم PowerShell لإلغاء التخصيص أولاً. |
مجموعات توسيع الجهاز الظاهري
عند استخدام مجموعة مقاييس جهاز ظاهري مع بروتوكولات الإنترنت العامة، لا توجد كائنات بروتوكول إنترنت عامة منفصلة مقترنة بمثيلات الجهاز الظاهري الفردية. ومع ذلك، يمكن استخدام كائن بادئة بروتوكول إنترنت عام لإنشاء بروتوكولات إنترنت للمثيل.
لإدراج بروتوكولات الإنترنت العامة على مجموعة مقاييس جهاز ظاهري، يمكنك استخدام PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) أو CLI (az virtual machine scale set list-instance-public-ips).
لمزيد من المعلومات، راجع إنشاء شبكات لمجموعات تحجيم الجهاز الظاهري في Azure.
تعيين عنوان IP عام
تعرّف على كيفية تعيين عنوان IP عام للموارد التالية:
- جهاز ظاهري بنظام Windows أو Linux عند الإنشاء. إضافة بروتوكول الإنترنت إلى جهاز ظاهري موجود.
- موازن التحميل العام
- Application Gateway
- الاتصال من موقع إلى موقع باستخدام بوابة VPN
- مجموعة مقاييس الجهاز الافتراضي
- بوابة NAT
- Azure Bastion
- جدار حماية Azure
- موازن تحميل عبر المناطق
التوفر في المنطقة
يتوفر بروتوكول الإنترنت العام من Azure في كل المناطق لكل من السحابة العامة والخاصة بحكومة الولايات المتحدة. لا يقوم بروتوكول الإنترنت العام من Azure بنقل بيانات العملاء أو تخزينها خارج المنطقة التي يتم نشرها فيها.
الأذونات
لإدارة عناوين IP العامة، يجب تعيين حسابك لدور المساهم في الشبكة. يتم أيضاً دعم دور مخصص. يجب تعيين الإجراءات المناسبة المدرجة في الجدول التالي للدور المخصص:
| إجراء | الاسم |
|---|---|
| Microsoft.Network/publicIPAddresses/read | قراءة عنوان IP عام |
| Microsoft.Network/publicIPAddresses/write | إنشاء عنوان IP عام أو تحديثه |
| Microsoft.Network/publicIPAddresses/delete | حذف عنوان IP عام |
| Microsoft.Network/publicIPAddresses/join/action | إقران عنوان IP عام بمورد |
الخطوات التالية
عناوين IP العامة لها رسوم رمزية. لعرض التسعير، اقرأ صفحة تسعير عنوان IP.
- إنشاء عنوان IP عام باستخدام PowerShell أو عينة البرنامج النصي Azure CLI أو استخدام قوالب Azure Resource Manager
- إنشاء تعريفات نهج Azure وتعيينها لعناوين IP العامة