وضع عناوين IP العامة والخاصة في Azure
أنت تعمل في شركة تصنيع، وأنت تنقل الموارد إلى Azure. يجب أن يكون مُلقم قاعدة البيانات قابل للوصول للعملاء في شبكة الاتصال المحلية. يجب أن تكون الموارد العامة - مثل خوادم الويب - متاحة من الإنترنت. تريد أن تضمن أنك تخطط لعناوين IP الداعمة لكلا المطلبين.
في هذه الوحدة، يمكنك استكشاف القيود والقيود لعناوين IP العامة والخاصة في Azure. أيضا، يمكنك إلقاء نظرة على الإمكانات المتوفرة في Azure لإعادة تعيين عناوين IP في شبكتك.
أنواع عناوين IP
في Azure، يمكنك استخدام نوعين مِن عناوين IP:
- عناوين IP عامة
- عناوين IP الخاصة
يمكنك تخصيص كلا النوعين من عناوين IP بإحدى طريقتين:
- ديناميه
- ثابت
دعونا نأخذ نظرة فاحصة حول كيفية طريقة عمل أنواع عناوين IP معًا.
عناوين IP العامة
قم باستخدام عنوان IP عام للخدمات العامة. العنوان العام يمكن أن يكون إما ثابتًا أو متحركًا. تستطيع تخصيص عنوان IP عام إلى جهاز ظاهري أو موازنة التحميل مواجهة الإنترنت أو بوابة VPN أو بوابة التطبيق.
يتم تعيين عناوين IP العامة الديناميكية للعناوين التي يمكن أن تتغير على مدى عمر مورد Azure. يتم تعيين عنوان IP الديناميكي عند إنشاء جهاز ظاهري أو بدء تشغيله. يتم نشر عنوان IP عند إيقاف الجهاز الظاهري أو حذفه. في كل منطقة من مناطق Azure، يتم تخصيص عناوين IP عامة من مجموعة مميزة من العناوين. طريقة التخصيص الافتراضية ديناميكية.
يتم تعيين عناوين IP العامة الثابتة لعناوين لا تتغير على مدى عمر مورد Azure. ولضمان بقاء عنوان IP للمورد كما هو، يمكنك تحديد طريقة التخصيص كخيار ثابت. في هذه الحالة، يتم تعيين عنوان IP مباشرة، ويصدر فقط عند حذف المورد أو تغيير أسلوب تخصيص IP إلى ديناميكي.
وحدات حفظ مخزون عناوين IP العامة
بالنسبة لعناوين IP العامة، هناك وحدتا SKU للاختيار من بينها: أساسي وقياسي. تعتبر جميع عناوين IP العامة التي تم إنشاؤها قبل إدخال وحدات SKU هي عناوين IP العامة الرئيسية لـ SKU. مع إدخال وحدات SKU، يمكنك اختيار المقياس والميزات والتسعير لموازنة حمل حركة المرور على الإنترنت.
تحتوي كل من وحدات SKU الأساسية والقياسية على ما يلي:
- مهلة الخامة الواردة الافتراضية المكونة من أربع دقائق، والتي يمكن ضبطها حتى 30 دقيقة.
- مهلة الخمول للتدفق الصادر الثابت المكونة من أربع دقائق.
SKU الأساسية
يمكنك تعيين عناوين IP العامة الأساسية باستخدام أساليب التخصيص الثابتة أو الديناميكية. يمكنك تعيين عناوين IP العامة الأساسية لأي مورد Azure يمكن تعيين عنوان IP عام، بما في ذلك واجهات الشبكة وبوابات VPN وبوابات التطبيقات وموازنات التحميل المواجهة للإنترنت.
افتراضيًا، عناوين IP SKU الأساسية:
- مفتُوحة. يوصى باستخدام مجموعات أمان الشبكة، ولكنها اختيارية، لتقييد نسبة استخدام الشبكة الواردة أو الصادرة.
- تتوفر نسبة استخدام الشبكة الواردة فقط.
- إنها متوفرة عند استخدام خدمة بيانات التعرِيف لمثيل (IDMS).
- لا تدعَم مناطق التوفر.
- لا تدعم تفضِيلات التوجيه.
SKU القياسية
افتراضيًا، عناوين IP SKU القياسية:
- استخدم دائما التوزيع الثابِت.
- آمنة، وبالتالي مغلقة أمام نسبة استخدام الشبكة الواردة. ينبغي أن تسمح بشكل مباشر لنسبة استخدام الشبكة الواردة باستخدام مجموعة أمان الشبكة.
- هي منطقة زائدة عن الحاجة ومنطقية اختياريا (يمكن إنشاؤها كمنطقة وضمانها في منطقة توفر محددة).
- يمكن تعيين واجهات الشبكة، أو موازنات التحميل العمومي القياسي، أو عبارات التطبيق، أو بوابات VPN.
- يمكن استخدامها مع تفضيل التوجيه لتمكين تحكم أكثر حبيبية من كيفية توجيه نسبة استخدام الشبكة بين Azure والإنترنت.
- يمكن استخدامها كعناوين IP للواجهة الأمامية لـ anycast لموازنات التحميل عبر المناطق.
لمزيد من المعلومات، راجع مقارنة SKU، وموازنة التحميل، ونظرة عامة ، والمكونات.
بادئة العنوان العام لـ IP
في Azure، بادئة عنوان IP العام هي نطاق محجوز، وثابت من عناوين IP العامة. يعيين Azure عنوان IP من مجموعة من العناوين المتوفرة التي تكون فريدة لكل منطقة في كل سحابة Azure. عند تعريف بادئة عنوان IP عام، يتم تعيين عناوين IP العامة المقترِنة من تجمع لمنطقة Azure.
في منطقة بها مناطق توفر، يمكن إنشاء بادئات عناوين IP العامة كمنطِقة مكررة أو مقترنة بمنطقة توفر محددة.
الفائدة من بادئة عنوان IP العام هو أنه يمكنك تحديد قواعد جدار الحماية لنطاق معروف من عناوين IP. إذا تطلب عملك مراكز بيانات في مناطق متعددة، فستحتاج نطاق عنوان IP عام مختلف لكل منطقة. يمكنك تخصيص العناوين من بادئة عنوان IP عام إلى أي مورد في Azure يدعم عناوين IP العامة.
يمكنك إنشاء بادئة عنوان IP عام عن طريق تحديد اسم وحجم البادئة. حجم البادِئة هو عدد العناوين المحجوزة المتاحة للاستخدام.
- تتكون بادِئات عناوين IP العامة من عناوين IPv4 أو IPv6.
- يتيح لك استخدام تكنولوجيا مثل Azure Traffic Manager تحقيق التوازن بين المثيلات الخاصة بكل منطقة.
- يمكنك فقط إحضار عناوين IP العامة الخاصة بك من الشبكات المحلية إلى Azure باستخدام بادئة عنوان IP مخصص.
- لا يمكنك تحديد العناوين عند إنشاء بادئة؛ يقوم Azure بتعيينها. بعد إنشاء بادئة، يتم تصحيح عناوين IP في نطاق متجاور.
- لا تستطيع نقل عناوين IP العامة بين المناطق؛ فجميع عناوين IP خاصة بكل منطقة.
عناوين IP الخاصة
تستخدم عناوين IP الخاصة للاتصال داخل شبكة Azure الظاهرية، بما في ذلك الشبكات الظاهرية والشبكات المحلية. يمكنك تعيين عناوين IP الخاصة إلى ديناميكية (تأجير DHCP) أو ثابتة (حجز DHCP).
يتم تعيين عناوين IP الخاصة الديناميكية من خلال عقد إيجار DHCP ويمكن أن تتغير على مدى عمر مورد Azure.
يتم تعيين عناوين IP الخاصة الثابتة من خلال حجز DHCP ولا تتغير طوال عمر مورد Azure. وتظل عناوين IP الخاصة الثابتة إذا تم إيقاف أو إلغاء تخصيص مورد ما.
وضع عناوين IP لشبكات Azure الظاهرية
في Azure، الشبكة الظاهرية مكون أساسِي يعمل كشبكة مؤسسة. يتمتع المسؤول بالتحكم الكامل في تعيين عنوان IP، وإعدادات الأمان، وقواعد الأمان. عند إنشاء شبكة ظاهرية، يتم تحديد نطاق عناوين IP. تعمل معالجة IP الخاصة بنفس الطريقة التي تعمل بها في شبكة داخلية. يمكنك اختيار عناوين IP الخاصة التي تحتفظ بها هيئة الأرقام المعينة عبر الإنترنت (IANA) استنادا إلى متطلبات الشبكة:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
تعتبر الشبكة الفرعية مجموعة من عناوين IP داخل الشبكة الظاهرية. يمكنك تجزئة الشبكة الظاهرية إلى شبكات فرعية متعددة. ولا بد أن يكون لكل شبكة فرعية نطاق عناوين مميز في نوعه، وهو ما يتم تحديده في IP تنسيق التوجيه بين المجالات بدون فئة (CIDR). CIDR هي طريقة تمثل كتلة من عناوين IP للشبكة. يعرض IPv4 CIDR، المحدد كجزء من عنوان IP، طول بادئة الشبكة.
ولنتأمل على سبِيل المثال، CIDR 192.168.10.0/24. "192.168.10.0" هو عنوان الشبكة، و "24" يشير إلى أن البتات 24 الأولى جُزء من عنوان الشبكة، وترك آخر 8 بت لعناوين مضيف محددة. لا يمكن أن يتداخل نطاق عناوين الشبكة الفرعية مع الشبكات الفرعية الأخرى في الشبكة الظاهرية أو مع الشبكة المحلية.
بالنسبة لكافة الشبكات الفرعِية في Azure، يتم حجز عناوين IP الثلاثة الأولى بشكل افتراضي. لكي تتطابق مع البروتوكول، يتم الاحتفاظ بعناوين IP الأولى والأخيرة لجميع الشبكات الفرعية. في Azure، تقوم خدمة DHCP داخلية بتعيين وصِيانة تأجير عناوين IP. .1.2.3عناوين IP الأخيرة و غير مرئية أو قابلة للتكوين من قبل عميل Azure. ويتم الاحتفاظ بهذه العناوين واستخدامها عن طريق خدمات Azure الداخلية.
في شبكات Azure الظاهرية، يمكن تخصيص عناوينIP لأنواع الموارد التالية:
- واجهات شبكة الجهاز الظاهري
- موازنة التحمل
- بوابات التطبيقات