إنشاء واجهة شبكة أو تغييرها أو حذفها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تعرف على كيفية إنشاء واجهة شبكة وتغيير إعداداتها وحذفها. تمكن واجهة الشبكة جهاز Azure الظاهري من الاتصال بالإنترنت و Azure والموارد المحلية. عند إنشاء جهاز ظاهري باستخدام مدخل Microsoft Azure، يقوم المنفذ بإنشاء واجهة شبكة واحدة بإعدادات افتراضية لك. يمكنك بدلًا من ذلك اختيار إنشاء واجهات شبكة اتصال مع إعدادات مخصصة وإضافة واجهة شبكة اتصال واحدة أو أكثر إلى جهاز ظاهري عند إنشائه. قد ترغب أيضًا في تغيير إعدادات واجهة الشبكة الافتراضية لواجهة شبكة موجودة. تشرح هذه المقالة كيفية إنشاء واجهة شبكة بإعدادات مخصصة، وتغيير الإعدادات الحالية، مثل تعيين مرشح الشبكة (مجموعة أمان الشبكة)، وتعيين الشبكة الفرعية، وإعدادات خادم DNS، وإعادة توجيه IP، وحذف واجهة الشبكة.

إذا كنت بحاجة إلى إضافة عناوين IP أو تغييرها أو إزالتها لواجهة شبكة، فراجع إدارة عناوين IP. إذا كنت بحاجة إلى إضافة واجهات شبكة إلى الأجهزة الظاهرية أو إزالتها منها، فراجع إضافة واجهات الشبكة أو إزالتها.

قبل أن تبدأ

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

أكمل المهام التالية قبل إكمال الخطوات في أي قسم من هذه المقالة:

• إذا لم يكن لديك حساب Azure بالفعل، فسجل الدخول للحصول على حساب إصدار تجريبي.
• إذا كنت تستخدم المدخل، افتح https://portal.azure.com، وسجل الدخول باستخدام حساب Azure.
• إذا كنت تستخدم أوامر Azure CLI لإكمال المهام في هذه المقالة، قم بتشغيل الأوامر في Azure Cloud Shell، أو تشغيل PowerShell من الكمبيوتر. إن Azure Cloud Shell هو واجهة تفاعلية Shell مجانية يُمكنك استخدامها لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة والمثبتة مسبقاً، والتي تم تكوينها للاستخدام مع حسابك. يتطلب هذا البرنامج التعليمي توفر الوحدة النمطية Azure PowerShell إصدار 1.0.0 أو أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. إذا كنت تقوم بتشغيل PowerShell محلياً، تحتاج أيضاً إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.
• إذا كنت تستخدم أوامر Azure CLI لإكمال المهام في هذه المقالة، قم بتشغيل الأوامر في Azure Cloud Shell، أو عن طريق تشغيل Azure CLI من الكمبيوتر. يتطلب هذا البرنامج التعليمي إصدار 2.0.28 فما أحدث من Azure CLI. بادر بتشغيل az --version للعثور على الإصدار المثبت. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. إذا كنت تقوم بتشغيل Azure CLI محليًّا، تحتاج أيضًا إلى تشغيل az login لإنشاء اتصال مع Azure.

يجب تعيين الحساب الذي تقوم بتسجيل الدخول إليه أو الاتصال ب Azure به إلى دور المساهم في الشبكة أو إلى دور مخصص تم تعيينه للإجراءات المناسبة المسرودة في الأذونات.

أنشئ واجهة شبكة

عند إنشاء جهاز ظاهري باستخدام مدخل Microsoft Azure، يقوم المدخل بإنشاء واجهة شبكة بإعدادات افتراضية لك. إذا كنت تفضل تحديد جميع إعدادات واجهة الشبكة، فيمكنك إنشاء واجهة شبكة بإعدادات مخصصة وإرفاق واجهة الشبكة بجهاز ظاهري عند إنشاء الجهاز الظاهري (باستخدام PowerShell أو Azure CLI). يمكنك أيضًا إنشاء واجهة شبكة وإضافتها إلى جهاز ظاهري موجود (باستخدام PowerShell أو Azure CLI). لمعرفة كيفية إنشاء جهاز ظاهري باستخدام واجهة شبكة موجودة أو إضافة واجهات شبكة الاتصال من الأجهزة الظاهرية الموجودة أو إزالتها، راجع إضافة واجهات شبكة الاتصال أو إزالتها. قبل إنشاء واجهة شبكة، يجب أن يكون لديك شبكة ظاهرية موجودة في نفس الموقع والاشتراك الذي تقوم بإنشاء واجهة شبكة فيه.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.

2. حدد + Add ضمن Network interfaces.

3. أدخل أو حدد قيم الإعدادات التالية، ثم حدد Create:

   الإعداد	مطلوب؟	التفاصيل
   الاسم	نعم	يجب أن يكون الاسم فريداً داخل مجموعة الموارد التي تحددها. بمرور الوقت، من المحتمل أن يكون لديك العديد من واجهات الشبكة في اشتراكك في Azure. للحصول على اقتراحات عند إنشاء اصطلاحات تسمية لتسهيل إدارة العديد من واجهات الشبكة، راجع اصطلاحات التسمية. لا يمكن تغيير الاسم بعد إنشاء واجهة الشبكة.
   شبكة ظاهرية	نعم	حدد الشبكة الظاهرية لواجهة الشبكة. يمكنك فقط تعيين واجهة شبكة لشبكة ظاهرية موجودة في نفس الاشتراك والموقع مثل واجهة الشبكة. بمجرد إنشاء واجهة شبكة، لا يمكنك تغيير الشبكة الظاهرية التي تم تعيينها إليها. يجب أن يكون الجهاز الظاهري الذي تضيف واجهة الشبكة إليه موجودًا أيضًا في نفس الموقع والاشتراك مثل واجهة الشبكة.
   الشبكة الفرعية	نعم	حدد شبكة فرعية داخل الشبكة الظاهرية التي حددتها. يمكنك تغيير الشبكة الفرعية التي تم تعيين واجهة الشبكة إليها بعد إنشائها.
   تعيين عنوان IP الخاص	نعم	في هذا الإعداد، يمكنك اختيار طريقة التعيين لعنوان IPv4. اختر من بين طرق المهمة التالية: Dynamic: عند تحديد هذا الخيار، يقوم Azure تلقائيًا بتعيين العنوان التالي المتاح من مساحة عنوان الشبكة الفرعية التي حددتها. Static: عند تحديد هذا الخيار، يجب تعيين عنوان IP متاح يدويًا من داخل مساحة عنوان الشبكة الفرعية التي حددتها. لا تتغير العناوين الثابتة والديناميكية حتى تقوم بتغييرها أو يتم حذف واجهة الشبكة. يمكنك تغيير طريقة المهمة بعد إنشاء واجهة الشبكة. يقوم خادم Azure DHCP بتعيين هذا العنوان إلى واجهة الشبكة داخل نظام تشغيل الجهاز الظاهري.
   مجموعة أمان الشبكة	لا	اترك المجموعة إلى None، أو حدد مجموعة أمان شبكة موجودة، أو أنشئ مجموعة أمان شبكة. تمكنك مجموعات أمان الشبكة من تصفية نسبة استخدام الشبكة داخل واجهة الشبكة وخارجها. يمكنك تطبيق مجموعة أمان شبكة “zero or one” على واجهة شبكة. يمكن أيضا تطبيق مجموعة أمان شبكة “zero or one” على الشبكة الفرعية التي تم تعيين واجهة الشبكة إليها. عند تطبيق مجموعة أمان شبكة على واجهة شبكة والشبكة الفرعية التي تم تعيين واجهة الشبكة إليها، تحدث أحيانًا نتائج غير متوقعة. لاستكشاف أخطاء مجموعات أمان الشبكة المطبقة على واجهات الشبكة والشبكات الفرعية وإصلاحها، راجع استكشاف أخطاء مجموعات أمان الشبكة وإصلاحها.
   الاشتراك	نعم	حدد أحد اشتراكاتAzure. يجب أن يكون الجهاز الظاهري الذي تقوم بإرفاق واجهة شبكة به والشبكة الظاهرية التي تقوم بتوصيلها بها موجودين في نفس الاشتراك.
   عنوان IP خاص (IPv6)	لا	إذا قمت بتحديد خانة الاختيار هذه، تعيين عنوان IPv6 لواجهة الشبكة، بالإضافة إلى عنوان IPv4 المعين لواجهة الشبكة. راجع قسم IPv6 من هذه المقالة للحصول على معلومات مهمة حول استخدام IPv6 مع واجهات الشبكة. لا يمكنك تحديد أسلوب تعيين لعنوان IPv6. إذا اخترت تعيين عنوان IPv6، يتم تعيينه باستخدام الطريقة الديناميكية.
   اسم IPv6 (يظهر فقط عند تحديد خانة الاختيار عنوان IP الخاص (IPv6))	نعم، إذا تم تحديد خانة الاختيار عنوان IP الخاص (IPv6).	يتم تعيين هذا الاسم إلى تكوين IP ثانوي لواجهة الشبكة. لمعرفة المزيد حول تكوينات IP، راجع عرض إعدادات واجهة الشبكة.
   مجموعة الموارد	نعم	حدد مجموعة موارد موجودة أو أنشئ واحدة. يمكن أن توجد واجهة الشبكة في نفس مجموعة الموارد أو مجموعة موارد مختلفة عن الجهاز الظاهري الذي تقوم بإرفاقه به أو الشبكة الظاهرية التي تتصل بها.
   ‏‏الموقع	نعم	يجب أن يكون الجهاز الظاهري الذي تقوم بإرفاق واجهة شبكة اتصال به والشبكة الظاهرية التي تتصل بها موجودة في نفس الموقع، ويشار إليها أيضًا باسم منطقة.

لا يوفر المدخل خيار تعيين عنوان IP عام إلى واجهة الشبكة عند إنشائه، على الرغم من أن البوابة تنشئ عنوان IP عام وتعينه إلى واجهة شبكة عند إنشاء جهاز ظاهري باستخدام المدخل. لمعرفة كيفية إضافة عنوان IP عام إلى واجهة الشبكة بعد إنشائه، راجع إدارة عناوين IP. إذا كنت تريد إنشاء واجهة شبكة بعنوان IP عام، فيجب عليك استخدام CLI أو PowerShell لإنشاء واجهة الشبكة.

لا يوفر المدخل خيارًا لتعيين واجهة الشبكة لمجموعات أمان التطبيق عند إنشاء واجهة شبكة، ولكن Azure CLI و PowerShell يفعلون ذلك. يمكنك تعيين واجهة شبكة موجودة إلى مجموعة أمان تطبيق باستخدام المدخل، طالما أن واجهة الشبكة متصلة بجهاز ظاهري. لمعرفة كيفية تعيين واجهة شبكة لمجموعة أمان تطبيق، راجع إضافة إلى مجموعات أمان التطبيقات أو إزالتها منها.

ملاحظة

يقوم Azure بتعيين عنوان MAC لواجهة الشبكة فقط بعد توصيل واجهة الشبكة بجهاز ظاهري وبدء تشغيل الجهاز الظاهري في المرة الأولى. لا يمكنك تحديد عنوان MAC الذي يعينه Azure لواجهة الشبكة. يظل عنوان MAC معينًا لواجهة الشبكة حتى يتم حذف واجهة الشبكة أو تغيير عنوان IP الخاص المعين لتكوين IP الأساسي لواجهة الشبكة الأساسية. لمعرفة المزيد حول عناوين IP وتكوينات IP، راجع إدارة عناوين IP

ملاحظة

يوفر Azure عنوان IP افتراضي للوصول إلى الخارج لأجهزة VM التي إما لم يتم تعيين عنوان IP عام لها أو موجودة في التجمع الخلفي لموازنة تحميل Azure الداخلي الأساسي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

لمزيد من المعلومات، راجع الوصول الصادر الافتراضي في Azure.

يتم تعطيل عنوان IP الافتراضي للوصول إلى الخارج عند تعيين عنوان IP عام للجهاز الظاهري أو وضع الجهاز الظاهري في مجموعة النهاية الخلفية لموازنة التحميل القياسي، مع أو بدون قواعد صادرة. إذا تم تعيين مورد بوابة ترجمة عنوان شبكة Azure Virtual Network (NAT) للشبكة الفرعية للجهاز الظاهري، فسيتم تعطيل عنوان IP الصادر الافتراضي.

لا تحتوي الأجهزة الظاهرية التي تم إنشاؤها بواسطة مجموعات مقياس الجهاز الظاهري في وضع التزامن المرن على وصول صادر افتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع استخدام ترجمة عناوين الشبكة المصدر (SNAT) للاتصالات الصادرة.

الأوامر

الأداة	الأمر
CLI	az network nic create
PowerShell	New-AzNetworkInterface

عرض إعدادات واجهة الشبكة

يمكنك عرض معظم الإعدادات لواجهة الشبكة وتغييرها بعد إنشائها. لا يعرض المدخل لاحقة DNS أو عضوية مجموعة أمان التطبيق لواجهة الشبكة. يمكنك استخدام أوامر PowerShell أو Azure CLI لعرض لاحقة DNS وعضوية مجموعة أمان التطبيق.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة التي تريد عرض الإعدادات الخاصة بها أو تغييرها من القائمة.
3. يتم سرد العناصر التالية لواجهة الشبكة التي حددتها:

   • نظرة عامة: يوفر معلومات حول واجهة الشبكة، مثل عناوين IP المعينة لها، والشبكة/الشبكة الفرعية الظاهرية التي تم تعيين واجهة الشبكة إليها، والجهاز الظاهري الذي يتم توصيل واجهة الشبكة به (إذا كان متصلًا بأحدها). تُظهر الصورة التالية إعدادات النظرة العامة لواجهة شبكة تسمى mywebserver256:

     يمكنك نقل واجهة شبكة اتصال إلى مجموعة موارد أو اشتراك آخر عن طريق تحديد (تغيير) بجوار اسم مجموعة الموارد أو الاشتراك. إذا قمت بنقل واجهة الشبكة إلى اشتراك جديد، يجب نقل كافة الموارد المتعلقة واجهة شبكة الاتصال معه. إذا تم إرفاق واجهة الشبكة بجهاز ظاهري، على سبيل المثال، يجب أيضًا نقل الجهاز الظاهري والموارد الأخرى المتعلقة بالجهاز الظاهري. لنقل واجهة شبكة، راجع نقل المورد إلى مجموعة موارد جديدة أو اشتراك جديد. تسرد المقالة المتطلبات الأساسية وكيفية نقل الموارد باستخدام مدخل Microsoft Azure و PowerShell و CLI Azure.

   • تكوينات IP: يتم سرد عناوين IPv4 وIPv6 العامة والخاصة المخصصة لتكوينات IP هنا. إذا تم تعيين عنوان IPv6 لتكوين IP، فلن يتم عرض العنوان. لمعرفة المزيد حول تكوينات IP وكيفية إضافة عناوين IP وإزالتها، راجع تكوين عناوين IP لواجهة شبكة Azure. كما تم تكوين تعيين إعادة توجيه IP والشبكة الفرعية في هذا القسم. لمعرفة المزيد حول هذه الإعدادات، راجع تمكين أو تعطيل إعادة توجيه IP و تغيير تعيين الشبكة الفرعية.

   • خوادم DNS: يمكنك تحديد خادم DNS الذي تم تعيين واجهة شبكة له بواسطة خوادم Azure DHCP. يمكن أن ترث واجهة الشبكة الإعداد من الشبكة الظاهرية التي تم تعيين واجهة الشبكة إليها، أو أن يكون لها إعداد مخصص يتجاوز إعداد الشبكة الظاهرية التي تم تعيينها إليها. لتعديل ما يتم عرضه، راجع تغيير خوادم DNS.

   • مجموعة أمن الشبكات (NSG): يعرض أي NSG مرتبط بواجهة الشبكة (إن وجدت). يحتوي NSG على قواعد واردة وصادرة لتصفية نسبة استخدام الشبكة لواجهة الشبكة. إذا كان NSG مقترنًا بواجهة الشبكة، يتم عرض اسم NSG المقترن. لتعديل ما يتم عرضه، راجع إقران مجموعة أمان شبكة أو فصلها.

   • خصائص: يعرض الإعدادات الرئيسية حول واجهة الشبكة، بما في ذلك عنوان MAC الخاص بها (فارغ إذا لم تكن واجهة الشبكة متصلة بجهاز ظاهري)، والاشتراك الموجود فيها.

   • قواعد الأمان الفعالة: يتم سرد قواعد الأمان إذا كانت واجهة الشبكة متصلة بجهاز ظاهري قيد التشغيل، وكان NSG مرتبط بواجهة الشبكة أو الشبكة الفرعية التي تم تعيينها إليها أو كليهما. لمعرفة المزيد حول ما يتم عرضه، راجع عرض قواعد الأمان الفعالة. تعرف على المزيد حول مجموعات أمان الشبكة.

   • المسارات الفعالة: يتم سرد المسارات إذا كانت واجهة الشبكة متصلة بجهاز ظاهري قيد التشغيل. المسارات عبارة عن مزيج من مسارات Azure الافتراضية وأي مسارات معرفة من قبل المستخدم وأي مسارات BGP قد تكون موجودة للشبكة الفرعية التي تم تعيين واجهة الشبكة إليها. لمعرفة المزيد حول ما يتم عرضه، راجع عرض المسارات الفعالة. لمعرفة المزيد حول المسارات الافتراضية في Azure والمسارات المعرفة من قبل المستخدم، راجع نظرة عامة حول التوجيه. إعدادات Azure Resource Manager الشائعة: لمعرفة المزيد حول إعدادات Azure Resource Manager الشائعة، راجع سجل النشاطوالتحكم في الوصول (IAM) و العلامات و الأقفال و البرنامج النصي للتنفيذ التلقائي.

Commands

إذا تم تعيين عنوان IPv6 إلى واجهة شبكة، فسيرجع مخرج PowerShell حقيقة تعيين العنوان، ولكنه لا يعرض العنوان المعين. وبالمثل، ترجع CLI حقيقة أن العنوان قد تم تعيينه، ولكنها ترجع فارغة في مخرجاته للعنوان.

الأداة	الأمر
CLI	قائمة az network nic لعرض واجهات الشبكة في الاشتراك؛ عرض az network nic لعرض الإعدادات لواجهة الشبكة
PowerShell	Get-AzNetworkInterface لعرض واجهات الشبكة في الاشتراك أو عرض الإعدادات لواجهة شبكة

تغيير خوادم DNS

يتم تعيين خادم DNS بواسطة خادم Azure DHCP إلى واجهة الشبكة داخل نظام تشغيل الجهاز الظاهري. خادم DNS المعين هو كل ما هو إعداد خادم DNS لواجهة الشبكة. لمعرفة المزيد حول إعدادات تحليل الاسم لواجهة شبكة، راجع تحليل الاسم للأجهزة الظاهرية. يمكن لواجهة الشبكة أن ترث الإعدادات من الشبكة الظاهرية، أو تستخدم إعداداتها الفريدة الخاصة بها والتي تتجاوز إعداد الشبكة الظاهرية.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة التي تريد تغيير خادم DNS لها من القائمة.
3. حدد DNS Servers، ضمن SETTINGS.
4. حدد إما:
   • Inherit from virtual network: حدد هذا الخيار لوراثة إعداد خادم DNS المحدد للشبكة الظاهرية التي تم تعيين واجهة الشبكة إليها. على مستوى الشبكة الظاهرية، يتم تعريف خادم DNS مخصص أو خادم DNS المتوفر بواسطة Azure. يمكن لخادم DNS المتوفر بواسطة Azure حل أسماء المضيفين للموارد المعينة لنفس الشبكة الظاهرية. يجب استخدام FQDN لحل مشكلة الموارد المعينة لشبكات افتراضية مختلفة.
   • Custom: يمكنك تكوين خادم DNS الخاص بك لحل الأسماء عبر شبكات افتراضية متعددة. أدخل عنوان IP الخاص بالخادم الذي تريد استخدامه كخادم DNS. يتم تعيين عنوان خادم DNS الذي تحدده فقط لواجهة الشبكة هذه ويتجاوز أي إعداد DNS للشبكة الظاهرية التي تم تعيين واجهة الشبكة لها.

     ملاحظة

     إذا كان الجهاز الظاهري يستخدم NIC الذي يعد جزءًا من مجموعة التوفر، فسيتم توريث جميع خوادم DNS المحددة لكل من الأجهزة الظاهرية من جميع بطاقات NIC التي تعد جزءًا من مجموعة التوفر.

5. حدد "⁧⁩Save⁧⁩".

الأوامر

الأداة	الأمر
CLI	az network nic update
PowerShell	az network nic update

تمكين إعادة توجيه IP أو تعطيله

تمكن إعادة توجيه IP الجهاز الظاهري من إرفاق واجهة شبكة بما يلي:

• تلقي نسبة استخدام الشبكة غير الموجهة لأحد عناوين IP المعينة لأي من تكوينات IP المعينة لواجهة الشبكة.
• إرسال نسبة استخدام الشبكة باستخدام عنوان IP مصدر مختلف عن العنوان المعين لأحد تكوينات IP لواجهة الشبكة.

يجب تمكين الإعداد لكل واجهة شبكة متصلة بالجهاز الظاهري الذي يتلقى نسبة استخدام الشبكة التي يحتاجها الجهاز الظاهري لإعادة توجيهها. يمكن للجهاز الظاهري إعادة توجيه نسبة استخدام الشبكة سواء كان لديه واجهات شبكة متعددة أو واجهة شبكة اتصال واحدة متصلة به. بينما يعد إعادة توجيه IP أحد إعدادات Azure، يجب أن يقوم الجهاز الظاهري أيضًا بتشغيل تطبيق قادر على إعادة توجيه نسبة استخدام الشبكة، مثل جدار الحماية وتحسين WAN وتطبيقات موازنة التحميل. عندما يقوم جهاز ظاهري بتشغيل تطبيقات الشبكة، غالبًا ما يشار إلى الجهاز الظاهري باسم جهاز ظاهري للشبكة. يمكنك عرض قائمة بالأجهزة الظاهرية الجاهزة لنشر الشبكة في Azure Marketplace. عادة ما يتم استخدام إعادة توجيه IP مع المسارات المعرفة من قبل المستخدم. لمعرفة المزيد حول المسارات التي يحددها المستخدم، راجع نظرة عامة على المسارات التي يحددها المستخدم.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة التي تريد تمكينها أو تعطيل إعادة توجيه IP لها.
3. حدد IP configurations في قسم SETTINGS.
4. حدد Enabled أو Disabled (الإعداد الافتراضي) لتغيير الإعداد.
5. حدد "⁧⁩Save⁧⁩".

الأوامر

الأداة	الأمر
CLI	az network nic update
PowerShell	az network nic update

تغيير تعيين الشبكة الفرعية

يمكنك تغيير الشبكة الفرعية، ولكن ليس الشبكة الظاهرية، التي تم تعيين واجهة شبكة لها.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة التي تريد تغيير تعيين الشبكة الفرعية لها.
3. حدد IP configurations ضمن SETTINGS. إذا كانت أي عناوين IP خاصة لأي تكوينات IP مدرجة تحتوي على (Static) بجانبها، فيجب عليك تغيير طريقة تعيين عنوان IP إلى ديناميكي من خلال إكمال الخطوات التالية. يجب تعيين كافة عناوين IP الخاصة مع أسلوب التعيين الحيوي لتغيير تعيين الشبكة الفرعية لواجهة الشبكة. إذا تم تعيين العناوين بالطريقة الديناميكية، فتابع إلى الخطوة الخامسة. إذا تم تعيين أي عناوين IPv4 باستخدام طريقة التعيين الثابتة، فأكمل الخطوات التالية لتغيير طريقة المهمة إلى ديناميكية:
   • حدد تكوين IP الذي تريد تغيير طريقة تعيين عنوان IPv4 له من قائمة تكوينات IP.
   • حدد Dynamic لأسلوب Assignment عنوان IP الخاص. لا يمكنك تعيين عنوان IPv6 باستخدام أسلوب التعيين الثابت.
   • حدد ⁧⁩حفظ⁧⁩.
4. حدد الشبكة الفرعية التي تريد نقل واجهة الشبكة إليها من القائمة المنسدلة للشبكة الفرعية.
5. حدد ⁧⁩حفظ⁧⁩. يتم تعيين عناوين ديناميكية جديدة من نطاق عناوين الشبكة الفرعية لشبكة فرعية جديدة. بعد تعيين واجهة الشبكة إلى شبكة فرعية جديدة، يمكنك تعيين عنوان IPv4 ثابت من نطاق عناوين الشبكة الفرعية الجديد إذا اخترت ذلك. لمعرفة المزيد حول إضافة عناوين IP وتغييرها وإزالتها لواجهة شبكة، راجع إدارة عناوين IP.

الأوامر

الأداة	الأمر
CLI	az network nic ip-config update
PowerShell	Set-AzNetworkInterfaceIpConfig

إضافة إلى مجموعات أمان التطبيقات أو إزالتها منها

يمكنك فقط إضافة واجهة شبكة إلى أو إزالة واجهة شبكة من مجموعة أمان تطبيق باستخدام المدخل إذا كانت واجهة الشبكة متصلة بجهاز ظاهري. يمكنك استخدام PowerShell أو CLI Azure لإضافة واجهة شبكة اتصال إلى أو إزالة واجهة شبكة من مجموعة أمان تطبيق سواء تعلق واجهة شبكة الاتصال إلى جهاز ظاهري أم لا. تعرف على المزيد حول مجموعات أمان التطبيقات وكيفية إنشاء مجموعة أمان تطبيق.

1. في المربع Search resources, services, and docs في أعلى المدخل، ابدأ بكتابة اسم جهاز ظاهري يحتوي على واجهة شبكة تريد إضافتها إلى مجموعة أمان تطبيق أو إزالتها منها. عندما يظهر اسم الجهاز الظاهري في نتائج البحث، حدده.
2. ضمن SETTINGS، حدد Networking. حدد Application Security Groups ثم Configure the application security groupsلانتخاب مجموعات أمان التطبيقات التي تريد إضافة واجهة الشبكة إليها، أو إلغاء تحديد مجموعات أمان التطبيقات التي تريد إزالة واجهة الشبكة منها، ثم حدد Save. يمكن إضافة واجهات شبكة الاتصال الموجودة في نفس الشبكة الظاهرية إلى نفس مجموعة أمان التطبيق. يجب أن توجد مجموعة أمان التطبيق في نفس الموقع كواجهة شبكة الاتصال.

الأوامر

الأداة	الأمر
CLI	az network nic update
PowerShell	az network nic update

إقران مجموعة أمان شبكة أو فصلها

1. في مربع البحث أعلى المدخل، أدخل network interfaces في مربع البحث. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة في القائمة التي تريد إقران مجموعة أمان شبكة بها، أو فصل مجموعة أمان شبكة عنها.
3. حدد Network security group ضمن SETTINGS.
4. حدد "Edit".
5. حدد Network security group ثم حدد مجموعة أمان الشبكة التي تريد إقرانها بواجهة الشبكة، أو حدد None، لفصل مجموعة أمان شبكة.
6. حدد "⁧⁩Save⁧⁩".

الأوامر

• Azure CLI: az network nic update
• PowerShell: Set-AzNetworkInterface

حذف واجهة شبكة اتصال

يمكنك حذف واجهة شبكة طالما أنها غير متصلة بجهاز ظاهري. إذا كانت واجهة الشبكة متصلة بجهاز ظاهري، فيجب عليك أولاً وضع الجهاز الظاهري في حالة الإيقاف (إلغاء تخصيص)، ثم فصل واجهة الشبكة عن الجهاز الظاهري. لفصل واجهة شبكة عن جهاز ظاهري، أكمل الخطوات الواردة في فصل واجهة شبكة عن جهاز ظاهري. ومع ذلك، لا يمكنك فصل واجهة شبكة عن جهاز ظاهري إذا كانت واجهة الشبكة الوحيدة المتصلة بالجهاز الظاهري. يجب أن يحتوي الجهاز الظاهري دائمًا على واجهة شبكة واحدة على الأقل متصلة به. يؤدي حذف جهاز ظاهري إلى فصل جميع واجهات الشبكة المرفقة به، ولكنه لا يحذف واجهات الشبكة.

1. في المربع الذي يحتوي على نص Search resources أعلى مدخل Microsoft Azure، اكتب network interfaces. عندما تظهر network interfaces في نتائج البحث، حددها.
2. حدد واجهة الشبكة في القائمة التي تريد حذفها.
3. ضمن Overview حدد Delete.
4. حدد Yes لتأكيد حذف واجهة الشبكة.

عند حذف واجهة شبكة، يتم إصدار أي من عناوين MAC أو IP معينة لها.

الأوامر

الأداة	الأمر
CLI	حذف az network nic
PowerShell	Remove-AzNetworkInterface

حل مشكلات الاتصال

إذا كنت غير قادر على الاتصال إلى أو من جهاز ظاهري، فقد تكون قواعد أمان مجموعة أمان الشبكة أو المسارات الفعالة لواجهة الشبكة هي سبب المشكلة. لديك الخيارات التالية للمساعدة في حل المشكلة:

عرض قواعد الأمان الفعالة

قواعد الأمان الفعالة لكل واجهة شبكة متصلة بجهاز ظاهري هي مزيج من القواعد التي أنشأتها في مجموعة أمان الشبكة و قواعد الأمان الافتراضية. قد يساعدك فهم قواعد الأمان الفعالة لواجهة الشبكة في تحديد سبب عدم قدرتك على الاتصال بالجهاز الظاهري أو منه. يمكنك عرض القواعد الفعالة لأي واجهة شبكة متصلة بجهاز ظاهري قيد التشغيل.

1. في مربع البحث أعلى البوابة الإلكترونية، أدخل اسم الجهاز الظاهري الذي تريد عرض قواعد أمان فعالة له. إذا كنت لا تعرف اسم جهاز ظاهري، فأدخل الأجهزة الظاهرية في مربع البحث. عند ظهور الأجهزة الظاهرية في نتائج البحث، حددها ثم حدد جهازًا ظاهريًا من القائمة.
2. حدد Networking ضمن SETTINGS.
3. حدد اسم واجهة الشبكة.
4. حدد Effective security rules ضمن SUPPORT + TROUBLESHOOTING.
5. راجع قائمة قواعد الأمان الفعالة لتحديد ما إذا كانت القواعد الصحيحة موجودة للاتصالات الواردة والصادرة المطلوبة. تعرف على المزيد حول ما تراه في القائمة في نظرة عامة على مجموعة أمان الشبكة.

يمكن أن تساعدك ميزة التحقق من تدفق IP في Azure Network Watcher أيضًا في تحديد ما إذا كانت قواعد الأمان تمنع الاتصال بين جهاز ظاهري ونقطة نهاية. لمعرفة المزيد، راجع التحقق من تدفق IP.

الأوامر

• Azure CLI: az network nic list-effective-nsg
• PowerShell: Get-AzEffectiveNetworkSecurityGroup

عرض المسارات الفعالة

المسارات الفعالة لواجهات الشبكة المتصلة بجهاز ظاهري هي مزيج من المسارات الافتراضية وأي مسارات قمت بإنشائها وأي مسارات يتم نشرها من الشبكات المحلية عبر BGP من خلال بوابة شبكة Azure الظاهرية. قد يساعدك فهم قواعد الأمان الفعالة لواجهة الشبكة في تحديد سبب عدم قدرتك على الاتصال بالجهاز الظاهري أو منه. يمكنك عرض المسارات الفعالة لأي واجهة شبكة متصلة بجهاز ظاهري قيد التشغيل.

1. في مربع البحث أعلى البوابة الإلكترونية، أدخل اسم الجهاز الظاهري الذي تريد عرض قواعد أمان فعالة له. إذا كنت لا تعرف اسم جهاز ظاهري، فأدخل الأجهزة الظاهرية في مربع البحث. عند ظهور الأجهزة الظاهرية في نتائج البحث، حددها ثم حدد جهازًا ظاهريًا من القائمة.
2. حدد Networking ضمن SETTINGS.
3. حدد اسم واجهة الشبكة.
4. حدد Effective routes ضمن SUPPORT + TROUBLESHOOTING.
5. راجع قائمة المسارات الفعالة لتحديد ما إذا كانت المسارات الصحيحة موجودة للاتصالات الواردة والصادرة المطلوبة. تعرف على المزيد حول ما تراه في القائمة في نظرة عامة على التوجيه.

يمكن أن تساعدك ميزة الخطوة التالية في Azure Network Watcher أيضًا في تحديد ما إذا كانت المسارات تمنع الاتصال بين جهاز ظاهري ونقطة نهاية. لمعرفة المزيد، راجع الخطوة التالية.

الأوامر

• Azure CLI: az network nic show-effective-route-table
• PowerShell: Get-AzEffectiveRouteTable

الأذونات

لتنفيذ المهام على واجهات شبكة الاتصال، يجب تعيين الحساب الخاص بك إلى دور المساهم في الشبكة أو إلى دور مخصص يتم تعيين له الأذونات المناسبة المسرودة في الجدول التالي:

إجراء	الاسم
Microsoft.Network/networkInterfaces/read	الحصول على واجهة الشبكة
Microsoft.Network/networkInterfaces/write	إنشاء واجهة شبكة أو تحديثها
Microsoft.Network/networkInterfaces/join/action	إرفاق واجهة شبكة بجهاز ظاهري
Microsoft.Network/networkInterfaces/delete	حذف واجهة الشبكة
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action	الانضمام إلى مورد إلى واجهة شبكة عبر servi...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	الحصول على جدول مسار فعال لواجهة الشبكة
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	الحصول على مجموعات أمان فعالة لواجهة الشبكة
Microsoft.Network/networkInterfaces/loadBalancers/read	الحصول على موازنات تحميل واجهة الشبكة
Microsoft.Network/networkInterfaces/serviceAssociations/read	الحصول على اقتران الخدمة
Microsoft.Network/networkInterfaces/serviceAssociations/write	إنشاء اقتران خدمة أو تحديثه
Microsoft.Network/networkInterfaces/serviceAssociations/delete	حذف اقتران الخدمة
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	التحقق من صحة اقتران الخدمة
Microsoft.Network/networkInterfaces/ipconfigurations/read	الحصول على تكوين IP لواجهة الشبكة

الخطوات التالية

• إنشاء جهاز ظاهري مع بطاقات واجهة الشبكة (NIC) متعددة باستخدام Azure CLI أو PowerShell
• إنشاء جهاز ظاهري NIC واحد مع عناوين IPv4 متعددة باستخدام Azure CLI أو PowerShell
• إنشاء جهاز ظاهري NIC واحد بعنوان IPv6 خاص (خلف Azure Load Balancer) باستخدام Azure CLI أو PowerShell أو قالب Azure Resource Manager
• إنشاء واجهة شبكة اتصال ظاهرية باستخدام PowerShell أو عينة البرنامج النصي Azure CLI أو قالب Azure Resource Manager
• إنشاء تعريفات نهج Azure وتعيينها للشبكات الظاهرية