البرنامج التعليمي: توجيه نسبة استخدام الشبكة مع جدول توجيه باستخدام مدخل Microsoft Azure

  • مقالة

تقوم Azure بتوجيه نسبة استخدام الشبكة بين جميع الشبكات الفرعية في إطار الشبكة الظاهرية بشكل افتراضي. يُمكن إنشاء اتجاهات لتجاوز التوجيه الافتراضي لـ Azure. تُعد المسارات المخصصة مفيدة، على سبيل المثال، عندما ترغب في توجيه نسبة استخدام الشبكة بين الشبكات الفرعية عبر الجهاز الظاهري للشبكة (NVA).

Diagram of Azure resources created in tutorial.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • قم بإنشاء شبكة اتصال ظاهرية وشبكات فرعية
  • إنشاء الجهاز الظاهري للشبكة الذي يُوجه نسبة استخدام الشبكة
  • نشر الأجهزة الظاهرية في الشبكات الفرعية المختلفة
  • إنشاء جدول توجيه
  • إنشاء مسار
  • توصيل جدول المسار بالشبكة الفرعية
  • توجيه نسبة استخدام الشبكة من شبكة فرعية إلى أخرى عبر الجهاز الظاهري للشبكة

المتطلبات الأساسية

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى بوابة Azure.

إنشاء شبكة ظاهرية ومضيف Azure Bastion

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية لمورد وشبكة فرعية Azure Bastion ومضيف Bastion:

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg للاسم.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    Screenshot of the Basics tab for creating a virtual network in the Azure portal.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. في قسم Azure Bastion ، حدد Enable Bastion.

    يستخدم Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. في Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip-bastion في Name.
    حدد موافق.

    Screenshot of options for enabling an Azure Bastion host as part of creating a virtual network in the Azure portal.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الإعداد الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك القيمة الافتراضية ل /24 (256 عنوانا) .

    Screenshot of configuration details for a subnet.

  10. حدد حفظ.

  11. حدد Review + create في أسفل النافذة. بعد تجاوز التحقق من الصحة، حدد Create.

إنشاء شبكات فرعية

هناك حاجة إلى DMZ وشبكة فرعية خاصة لهذا البرنامج التعليمي. الشبكة الفرعية DMZ هي المكان الذي تقوم فيه بنشر NVA، والشبكة الفرعية الخاصة هي المكان الذي تقوم فيه بتوزيع الأجهزة الظاهرية التي تريد توجيه حركة المرور إليها. الشبكة الفرعية-1 هي الشبكة الفرعية التي تم إنشاؤها في الخطوات السابقة. استخدم subnet-1 للجهاز الظاهري العام.

  1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

  2. في الشبكات الظاهرية، حدد vnet-1.

  3. في vnet-1، حدد Subnets من قسم الإعدادات.

  4. في قائمة الشبكة الفرعية للشبكة الظاهرية، حدد + Subnet.

  5. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    الاسم أدخل subnet-private.
    نطاق عنوان الشبكة الفرعية أدخل 10.0.2.0/24.

    Screenshot of private subnet creation in virtual network.

  6. حدد حفظ.

  7. حدد + الشبكة الفرعية.

  8. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    الاسم أدخل subnet-dmz.
    نطاق عنوان الشبكة الفرعية أدخِل 10.0.3.0/24.

    Screenshot of DMZ subnet creation in virtual network.

  9. حدد حفظ.

إنشاء جهاز ظاهري NVA

تُعد الأجهزة الظاهرية للشبكة أجهزة ظاهرية تساعد في استخدام وظائف الشبكة، مثل التوجيه وتحسين جدار الحماية. في هذا القسم، قم بإنشاء NVA باستخدام جهاز ظاهري Ubuntu 22.04 .

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-nva.
    المنطقة حدد (US) Eeast US 2
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-dmz (10.0.3.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    في Name أدخل nsg-nva.
    حدد موافق.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

قم بإنشاء أجهزة ظاهرية عامة وخاصة

إنشاء جهازين ظاهريين في الشبكة الظاهرية vnet-1 . يوجد جهاز ظاهري واحد في الشبكة الفرعية 1 ، والجهاز الظاهري الآخر موجود في الشبكة الفرعية الخاصة بالشبكة الفرعية. استخدم نفس صورة الجهاز الظاهري لكلا الجهازين الظاهريين.

قم بإنشاء جهاز ظاهري عام

يتم استخدام الجهاز الظاهري العام لمحاكاة جهاز في الإنترنت العام. يتم استخدام الجهاز الظاهري العام والخاص لاختبار توجيه حركة مرور الشبكة من خلال الجهاز الظاهري NVA.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-public.
    المنطقة حدد (US) Eeast US 2
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد لا شيء.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

إنشاء جهاز ظاهري خاص

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-private.
    المنطقة حدد (US) Eeast US 2
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    Image حدد Ubuntu Server 22.04 LTS - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد Next: Disks ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-private (10.0.2.0/24).
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد لا شيء.

  6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

  7. حدد إنشاء.

تمكين إعادة توجيه IP

لتوجيه نسبة استخدام الشبكة عبر NVA، قم بتشغيل إعادة توجيه IP في Azure وفي نظام التشغيل vm-nva. عند تمكين إعادة توجيه IP، لا يتم إسقاط أي حركة مرور تتلقاها vm-nva موجهة إلى عنوان IP مختلف، ويتم إعادة توجيهها إلى الوجهة الصحيحة.

تمكين إعادة توجيه IP في Azure

في هذا القسم، يمكنك تشغيل إعادة توجيه IP لواجهة الشبكة للجهاز الظاهري vm-nva .

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد vm-nva.

  3. في vm-nva، حدد Networking من قسم الإعدادات.

  4. حدد اسم الواجهة بجوار واجهة الشبكة:. يبدأ الاسم ب vm-nva ويحتوي على رقم عشوائي مخصص للواجهة. اسم الواجهة في هذا المثال هو vm-nva124.

    Screenshot of network interface of NVA virtual machine.

  5. في صفحة نظرة عامة حول واجهة الشبكة، حدد IP configurations من قسم Settings.

  6. في تكوينات IP، حدد المربع بجوار تمكين إعادة توجيه IP.

    Screenshot of enablement of IP forwarding.

  7. حدد تطبيق.

تمكين إعادة توجيه IP في نظام التشغيل

في هذا القسم، قم بتشغيل إعادة توجيه IP لنظام التشغيل للجهاز الظاهري vm-nva لإعادة توجيه حركة مرور الشبكة. استخدم خدمة Azure Bastion للاتصال بالجهاز الظاهري vm-nva .

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد vm-nva.

  3. حدد Bastion في قسم Operations .

  4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. أدخل المعلومات التالية في موجه الجهاز الظاهري لتمكين إعادة توجيه IP:

    sudo vim /etc/sysctl.conf

  7. في محرر Vim، قم بإزالة # من السطر net.ipv4.ip_forward=1:

    اضغط على المفتاح Insert .

    # Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

    اضغط على مفتاح Esc .

    أدخل :wq واضغط على مفتاح الإدخال Enter.

  8. أغلق جلسة Bastion.

  9. أعد تشغيل الجهاز الظاهري.

إنشاء جدول توجيه

في هذا القسم، قم بإنشاء جدول توجيه لتعريف مسار حركة المرور من خلال الجهاز الظاهري NVA. يرتبط جدول التوجيه بالشبكة الفرعية subnet-1 حيث يتم نشر الجهاز الظاهري vm-public .

  1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  2. حدد + إنشاء.

  3. في Create Route table أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    المنطقة حدد شرق الولايات المتحدة 2.
    الاسم أدخل route-table-public.
    Propagate gateway routes اترك الإعداد الافتراضي نعم.

  4. حدد "Review + create".

  5. حدد إنشاء.

إنشاء مسار

في هذا القسم، قم بإنشاء مسار في جدول التوجيه الذي قمت بإنشائه في الخطوات السابقة.

  1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

  2. حدد route-table-public.

  3. في الإعدادات حدد Routes.

  4. حدد + Add في Routes.

  5. أدخل المعلومات التالية أو حددها في إضافة مسار:

    الإعداد القيمة‬
    Route name أدخل إلى شبكة فرعية خاصة.
    نوع الوجهة حدد IP Addresses.
    عناوين IP الوجهة/نطاقات CIDR أدخل 10.0.2.0/24.
    نوع القفزة التالية حدد جهاز ظاهري .
    Next hop address أدخل 10.0.3.4.
    هذا هو عنوان IP الذي أنشأته من vm-nva في الخطوات السابقة.

    Screenshot of route creation in route table.

  6. حدد إضافة.

  7. حدد الشبكات الفرعية في الإعدادات.

  8. حدد + مساعد .

  9. أدخل المعلومات التالية أو حددها في الشبكة الفرعية Associate:

    الإعداد القيمة‬
    الشبكة الظاهرية حدد vnet-1 (test-rg).
    الشبكة الفرعية حدد subnet-1.

  10. حدد موافق.

اختبر مسار نسبة استخدام الشبكة

اختبار توجيه حركة مرور الشبكة من vm-public إلى vm-private. اختبار توجيه حركة مرور الشبكة من vm-private إلى vm-public.

اختبار نسبة استخدام الشبكة من vm-public إلى vm-private

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد vm-public.

  3. حدد Bastion في قسم Operations .

  4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. في المطالبة، أدخل الأمر التالي لتتبع توجيه حركة مرور الشبكة من vm-public إلى vm-private:

    tracepath vm-private

    الاستجابة مماثلة للمثال التالي:

    azureuser@vm-public:~$ tracepath vm-private
 1?: [LOCALHOST]                      pmtu 1500
 1:  vm-nva.internal.cloudapp.net                          1.766ms 
 1:  vm-nva.internal.cloudapp.net                          1.259ms 
 2:  vm-private.internal.cloudapp.net                      2.202ms reached
 Resume: pmtu 1500 hops 2 back 1

    يمكنك أن ترى أن هناك قفزتين في الاستجابة أعلاه لحركة tracepath مرور ICMP من vm-public إلى vm-private. الوثبة الأولى هي vm-nva. الوثبة الثانية هي الوجهة vm-private.

    أرسل Azure حركة المرور من الشبكة الفرعية-1 عبر NVA وليس مباشرة إلى الشبكة الفرعية الخاصة لأنك أضفت مسبقا مسار الشبكة الفرعية الخاصة إلى route-table-public وربطته بالشبكة الفرعية-1.

  7. أغلق جلسة Bastion.

اختبار نسبة استخدام الشبكة من vm-private إلى vm-public

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد vm-private.

  3. حدد Bastion في قسم Operations .

  4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

  5. حدد اتصال.

  6. في المطالبة، أدخل الأمر التالي لتتبع توجيه حركة مرور الشبكة من vm-private إلى vm-public:

    tracepath vm-public

    الاستجابة مماثلة للمثال التالي:

    azureuser@vm-private:~$ tracepath vm-public
 1?: [LOCALHOST]                      pmtu 1500
 1:  vm-public.internal.cloudapp.net                       2.584ms reached
 1:  vm-public.internal.cloudapp.net                       2.147ms reached
 Resume: pmtu 1500 hops 1 back 2

    يمكنك أن ترى أن هناك قفزة واحدة في الاستجابة أعلاه، وهي الوجهة vm-public.

    أرسل Azure حركة المرور مباشرة من الشبكة الفرعية الخاصة إلى الشبكة الفرعية-1. بشكل افتراضي، تقوم Azure بتوجيه حركة المرور بشكل مباشر بين الشبكات الفرعية.

  7. أغلق جلسة Bastion.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

في هذا البرنامج التعليمي، سوف تتعلّم:

  • إنشاء جدول المسار وتوصيله بشبكة فرعية.

  • إنشاء جهاز ظاهري للشبكة بسيط يوجه حركة المرور من شبكة فرعية عامة إلى شبكة فرعية خاصة.

يمكنك نشر NVAs مختلفة تم تكوينها مسبقا من Azure Marketplace، والتي توفر العديد من وظائف الشبكة المفيدة.

لمعرفة المزيد حول التوجيه، يُرجى الرجوع إلى نظرة عامة حول التوجيه وإدارة جدول المسار.

لمعرفة كيفية تقييد الوصول إلى الشبكة إلى موارد PaaS باستخدام نقاط نهاية خدمة الشبكة الظاهرية، انتقل إلى البرنامج التعليمي التالي.

تقييد الوصول إلى الشبكة باستخدام نقاط نهاية الخدمة