ما هي VirtuaNET.work NAT؟

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

VirtuaNET.work NAT هي خدمة ترجمة عناوين الشبكة (NAT) المُدارة بالكامل والمرنة. تعمل NAT الخاصة بالشبكة الظاهرية على تبسيط اتصال الإنترنت الخارجي للشبكات الظاهرية. عند التكوين على شبكة فرعية، تستخدم جميع الاتصالات الصادرة عناوين IP العامة الثابتة الخاصة بـ NAT الخاصة بالشبكة الظاهرية.

شكل: الشبكة الظاهرية NAT

فوائد NAT الخاصة بالشبكة الظاهرية

الأمان

باستخدام بوابة NAT أو الأجهزة الظاهرية الفردية أو موارد الحوسبة الأخرى، لا تحتاج إلى عناوين IP عامة ويمكن أن تظل خاصة. لا يزال بإمكان الموارد التي لا تحتوي على عنوان IP عام الوصول إلى مصادر خارجية خارج الشبكة الظاهرية. يمكنك إقران بادئة IP عامة لضمان استخدام مجموعة متجاورة من عناوين IP للخارج. يمكن تكوين قواعد جدار الحماية الوجهة بناءً على قائمة IP التي يمكن التنبؤ بها.

المرونة

NAT الخاصة بالشبكة الظاهرية هي خدمة مدارة بشكل كامل. لا يعتمد على مثيلات الحوسبة الفردية مثل VMs أو جهاز بوابة مادية واحدة. الشبكات المعرَّفة بالبرامج تجعل بوابة NAT عالية المرونة.

قابلية التوسع

يمكن ربط مورد بوابة NAT بشبكة فرعية ويمكن استخدامه بواسطة جميع موارد الحوسبة في تلك الشبكة الفرعية يمكن لجميع الشبكات الفرعية في الشبكة الظاهرية استخدام نفس المورد. عندما تقترن بوابة NAT ببادئة IP عامة، فإنها تتسع تلقائياً إلى عدد عناوين IP اللازمة للخارج.

الأداء

NAT الخاصة بالشبكة الظاهرية هي خدمة شبكات معرفة بالبرمجيات. لن تؤثر بوابة NAT على النطاق الترددي للشبكة لموارد الحوسبة الخاصة بك. تعرف على المزيد حول أداء بوابة NAT.

أساسيات NAT للشبكة الظاهرية

يمكن إنشاء بوابة NAT في منطقة توافر محددة. تم بناء التكرار داخل المنطقة المحددة. NAT الخاصة بالشبكة الظاهرية هي غير منطقية بشكل افتراضي. لا ترتبط NAT الخاصة بالشبكة الظاهرية غير المنطقية بمنطقة معينة ويتم تعيينها لمنطقة معينة بواسطة Azure. يمكن عزل بوابة NAT في منطقة معينة عند إنشاء سيناريوهات مناطق التوفر. هذا التوزيع يسمى توزيع المنطقة.

تم توسيع نطاق NAT للشبكة الظاهرية من الإنشاء. ليست هناك عملية زيادة أو توسيع مطلوبة. يقوم Azure بإدارة تشغيل NAT الخاصة بالشبكة الظاهرية نيابة عنك. تحتوي بوابة NAT دائماً على نطاقات أخطاء متعددة ويمكنها تحمل العديد من حالات الفشل دون انقطاع الخدمة.

• يمكن تحديد الاتصال الخارجي لكل شبكة فرعية باستخدام بوابة NAT. يمكن أن تحتوي الشبكات الفرعية المتعددة داخل نفس الشبكة الظاهرية على بوابات NAT مختلفة مرتبطة. يمكن للشبكات الفرعية المتعددة داخل نفس الشبكة الظاهرية استخدام نفس بوابة NAT. يتم تكوين شبكة فرعية عن طريق تحديد مورد بوابة NAT المراد استخدامه. تتم معالجة جميع حركات المرور الصادرة للشبكة الفرعية بواسطة بوابة NAT بدون أي تكوين من قِبل العميل. تحظى بوابة NAT بالأولوية على سيناريوهات المغادرة الأخرى وتحل محل وجهة الإنترنت الافتراضية للشبكة الفرعية

• وجود UDRs مخصصة للأجهزة الظاهرية وتجاوز ExpressRoute بوابة NAT لتوجيه نسبة استخدام الشبكة المرتبطة بالإنترنت (التوجيه إلى بادئة العنوان 0.0.0.0/0). راجع استكشاف أخطاء بوابة NAT وإصلاحها لمعرفة المزيد

• يدعم NAT الخاصة بالشبكة الظاهرية بروتوكولات TCP وUDP فقط. ICMP غير مدعوم

• يمكن لمورد بوابة NAT استخدام:

  • عنوان IP عام

  • بادئة IP العامة

• تتوافق NAT الخاصة بالشبكة الظاهرية مع عناوين IP العامة لـ SKU أو موارد بادئة IP العامة أو مزيج من الاثنين معاً. يمكنك استخدام بادئة IP العامة مباشرة أو توزيع عناوين IP العامة للبادئة عبر موارد بوابة NAT المتعددة. ستقوم بوابة NAT بتكوين كل نسبة استخدام الشبكة إلى نطاق عناوين IP للبادئة. الموارد الأساسية، مثل موازنة التحميل الأساسي أو عناوين IP العامة الأساسية غير متوافقة مع NAT الخاصة بالشبكة الظاهرية. يجب وضع الموارد الأساسية على شبكة فرعية غير مرتبطة ببوابة NAT. يمكن ترقية موازنة التحميل الأساسي وعنوان IP العام الأساسي إلى المعيار للعمل مع بوابة NAT

• لترقية موازنة تحميل أساسي قياسي جداً، راجع ترقية موازنة التحميل Azure الأساسي العام

• لترقية IP العام الأساسي بشكل قياسي جداً، راجع ترقية عنوان IP العام

• NAT الخاصة بالشبكة الظاهرية هي الطريقة الموصى بها للاتصال الخارجي. لا تحتوي بوابة NAT على نفس قيود استنفاد منفذ SNAT كما هو الحال مع الوصول الافتراضي للخارج والقواعد الصادرة لموازنة التحميل

  • لترحيل الوصول الصادر إلى بوابة NAT من الوصول الافتراضي للخارج أو قواعد صادرة موازنة التحميل، راجع ترحيل الوصول الصادر إلى Azure للشبكة الظاهرية NAT

• لا يمكن ربط بوابة NAT بعنوان IP العام IPv6 أو بادئة IPv6 العامة. يمكن أن يقترن بشبكة فرعية مكدسة مزدوجة

• تسمح بوابة NAT بإنشاء تدفقات من الشبكة الظاهرية إلى الخدمات خارج شبكتك الظاهرية. يعتبر إرجاع نقل البيانات من الإنترنت مسموحاً به فقط كاستجابة لتدفق نشط. لا يمكن للخدمات خارج شبكتك الظاهرية بدء اتصال وارد من خلال بوابة NAT

• لا يمكن لبوابة NAT أن تمتد عبر شبكات ظاهرية متعددة

• لا يمكن إرفاق عدة بوابات NAT بشبكة فرعية واحدة

• لا يمكن توزيع بوابة NAT في شبكة فرعية للمدخل

• مثيلات الجهاز الظاهري أو موارد الحوسبة الأخرى، ترسل حزم إعادة تعيين TCP أو تحاول الاتصال عبر اتصال TCP غير موجود. مثال على ذلك هو الاتصالات التي وصلت إلى مهلة الخمول. ستعيد الحزمة التالية المستلمة إعادة تعيين TCP إلى عنوان IP الخاص للإشارة وفرض إغلاق الاتصال. لا يقوم الجانب العام لبوابة NAT بإنشاء حزم إعادة تعيين TCP أو أي حركة مرور أخرى. يتم إرسال نسبة استخدام الشبكة التي تنتجها الشبكة الظاهرية للعميل فقط

• يتم استخدام مهلة خمول TCP افتراضية، والتي تبلغ 4 دقائق ويمكن زيادتها حتى 120 دقيقة. يمكن لأي نشاط في التدفق أيضاً إعادة تعيين مؤقت الخمول، بما في ذلك TCP keepalives

الأسعار واتفاقية مستوى الخدمة

لمعرفة أسعار Azure NAT الخاصة بالشبكة الظاهرية، راجع أسعار بوابة NAT.

للحصول على معلومات حول SLA، راجع SLA للشبكة الظاهرية NAT.

الخطوات التالية

• لإنشاء بوابة NAT والتحقق من صحتها، راجع البرنامج التعليمي: إنشاء بوابة NAT باستخدام مدخل Microsoft Azure

• لعرض مقطع فيديو حول مزيد من المعلومات حول Azure NAT الخاصة بالشبكة الظاهرية، راجع كيفية الحصول على اتصال صادر أفضل باستخدام بوابة Azure NAT

• تعرف على معلومات حول مورد بوابة NAT

• الوحدة النمطية: مقدمة إلى Azure NAT الخاصة بالشبكة الظاهرية.