Share via

التشغيل السريع: إنشاء بوابة NAT باستخدام مدخل Azure

  • مقالة

في هذا التشغيل السريع، تعرف على كيفية إنشاء بوابة NAT باستخدام مدخل Microsoft Azure. توفر خدمة بوابة NAT اتصالا صادرا للأجهزة الظاهرية في Azure.

رسم تخطيطي للموارد التي تم إنشاؤها في التشغيل السريع لبوابة nat.

المتطلبات الأساسية

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء بوابة NAT

قبل نشر مورد بوابة NAT والموارد الأخرى، يلزم وجود مجموعة موارد لاحتواء الموارد المنشورة. في الخطوات التالية، يمكنك إنشاء مجموعة موارد ومورد بوابة NAT وعنوان IP عام. يمكنك استخدام مورد واحد أو أكثر من موارد عناوين IP العامة، أو بادئات IP العامة، أو كلتيهما.

للحصول على معلومات حول بادئات IP العامة وبوابة NAT، راجع إدارة بوابة NAT.

  1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  2. حدد + إنشاء.

  3. في إنشاء بوابة ترجمة عنوان الشبكة (NAT)، أدخل هذه المعلومات أو حددها في علامة التبويب الأساسيات:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg.
    حدد موافق.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل nat-gateway
    المنطقة حدد شرق الولايات المتحدة 2
    مناطق قابلية الوصول حدد بلا منطقة.
    مهلة الخمول TCP (بالدقائق) اترك القيمة الافتراضية 4.

    للحصول على معلومات حول مناطق التوفر وبوابة NAT، راجع بوابة NAT ومناطق التوفر.

  4. حدد علامة التبويب عنوان IP الصادر، أو حدد زر التالي: عنوان IP الصادر في الجانب السفلي من الصفحة.

  5. في علامة التبويب عنوان IP الصادرة، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة
    عناوين IP العامة حدد إنشاء عنوان IP عام جديد.
    في الاسم، أدخل public-ip-nat.
    حدد موافق.

  6. حدد علامة التبويب "Review + create"، أو حدد الزر الأزرق "Review + create" أسفل الصفحة.

  7. حدد إنشاء.

إنشاء شبكة افتراضية ومضيف موقع معقل

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    لقطة شاشة لعلامة تبويب الأساسيات لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد Enable Bastion في قسم Azure Bastion من علامة التبويب Security .

    يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. أدخل المعلومات التالية أو حددها في Azure Bastion:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip في Name.
    حدد موافق.

    لقطة شاشة لتمكين مضيف bastion في إنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).
    الأمان
    بوابة NAT حدد nat-gateway.

    لقطة شاشة لإعادة تسمية الشبكة الفرعية الافتراضية وتكوينها.

  10. حدد حفظ.

  11. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء جهاز ظاهري للاختبار

ينشئ الإجراء التالي جهازا ظاهريا تجريبيا (VM) يسمى vm-1 في الشبكة الظاهرية.

  1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

  2. في الأجهزة الظاهرية، حدد + إنشاء، ثم جهاز Azure الظاهري.

  3. في علامة التبويب أساسيات، قم بإنشاء جهاز ظاهري، وأدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-1.
    المنطقة حدد شرق الولايات المتحدة 2.
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان اترك الإعداد الافتراضي "Standard".
    الصورة حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل azureuser.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور أعد إدخال كلمة المرور.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking في أعلى الصفحة.

  5. أدخل المعلومات التالية أو حددها في علامة تبويب "Networking":

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    أدخل nsg-1 للاسم.
    اترك الباقي في الإعدادات الافتراضية وحدد موافق.

  6. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد Review + create.

  7. راجع الإعدادات وحدد Create.

إشعار

لا تحتاج الأجهزة الظاهرية في شبكة ظاهرية مع مضيف معقل إلى عناوين IP عامة. يوفر Bastion عنوان IP العام، وتستخدم الأجهزة الظاهرية عناوين IP الخاصة للاتصال داخل الشبكة. يمكنك إزالة عناوين IP العامة من أي أجهزة ظاهرية في الشبكات الظاهرية المستضافة الأساسية. لمزيد من المعلومات، راجع فصل عنوان IP عام من جهاز Azure الظاهري.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

اختبار بوابة NAT

في هذا القسم، يمكنك اختبار بوابة NAT. يمكنك أولا اكتشاف IP العام لبوابة NAT. ثم اتصل بالجهز الظاهري للاختبار وتحقق من الاتصال الصادر من خلال بوابة NAT.

  1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.

  2. حدد public-ip-nat.

  3. دوِّن ملاحظة لعنوان IP العامّ:

    اكتشف عنوان IP العامّ لبوابة NAT

  4. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  5. حدد vm-1.

  6. في صفحة Overview، حدد الاتصال، ثم حدد علامة التبويب Bastion.

  7. حدد "Use Bastion".

  8. قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري. حدد اتصال.

  9. في موجه bash، أدخل الأمر التالي:

    curl ifconfig.me

  10. تحقق من أن عنوان IP الذي تم إرجاعه بواسطة الأمر يطابق عنوان IP العام لبوابة NAT.

    azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

لمزيد من المعلومات حول Azure NAT Gateway، راجع:

نظرة عامة على بوابة Azure NAT