البرنامج التعليمي: ترحيل الوصول الصادر إلى بوابة Azure NAT

في هذا البرنامج التعليمي، ستتعلم كيفية ترحيل الاتصال الصادر من الوصول الصادر الافتراضي إلى بوابة NAT.

تتعلم كيفية تغيير الاتصال الصادر من القواعد الصادرة لموازن التحميل إلى بوابة NAT. يمكنك إعادة استخدام عنوان IP من تكوين القاعدة الصادرة لبوابة NAT.

بوابة Azure NAT هي الطريقة الموصى بها للاتصال الصادر. بوابة NAT هي خدمة ترجمة عناوين الشبكة (NAT) مدارة بالكامل وعالية المرونة. لا تحتوي بوابة NAT على نفس قيود استنفاد منفذ ترجمة عنوان الشبكة المصدر (SNAT) مثل الوصول الصادر الافتراضي. تحل بوابة NAT محل الحاجة إلى القواعد الصادرة في موازن التحميل للاتصال الصادر.

لمزيد من المعلومات حول بوابة Azure NAT، راجع ما هي بوابة Azure NAT؟

في هذا البرنامج التعليمي، تتعلم كيفية:

• ترحيل الوصول الصادر الافتراضي إلى بوابة NAT.
• ترحيل الاتصال الصادر لموازن التحميل وعنوان IP إلى بوابة NAT.

المتطلبات

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• موازن تحميل عام قياسي في اشتراكك. يجب أن يحتوي موازن التحميل على عنوان IP منفصل للواجهة الأمامية وقواعد صادرة تم تكوينها. لمزيد من المعلومات حول إنشاء موازن تحميل Azure، راجع Quickstart: إنشاء موازن تحميل عام لموازنة التحميل الافتراضية باستخدام بوابة Azure.

  • اسم موزن التحميل المستخدم في الأمثلة هو موازن الأحمول.

ملاحظة

توفر بوابة Azure NAT اتصالا صادرا لموازنات التحميل الداخلية القياسية. لمزيد من المعلومات حول دمج بوابة NAT مع موازنات التحميل الداخلية، راجع البرنامج التعليمي: دمج بوابة NAT مع موازن تحميل داخلي باستخدام مدخل Microsoft Azure.

إنشاء مجموعة موارد

أنشئ مجموعة موارد تحتوي على جميع الموارد لهذا الدرس.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث أعلى البوابة أدخل مجموعة الموارد. حدد "Resource groups" في نتائج البحث.

3. حدد + Create.

4. في تبويب الأساسيات في إنشاء مجموعة موارد، أدخل، أو اختر المعلومات التالية.

   الإعدادات	Value
   Subscription	تحديد اشتراكك
   مجموعة الموارد	test-rg
   المنطقة	شرق الولايات المتحدة 2

5. حدد "Review + create".

6. حدد إنشاء.

ترحيل الوصول الصادر التلقائي

في هذا القسم، ستتعرف على كيفية تغيير أسلوب الاتصال الصادر من الوصول الصادر الافتراضي إلى بوابة NAT.

1. في مربع البحث أعلى مدخل Microsoft Azure، أدخل عنوان IP العام. حدد "Public IP addresses" في نتائج البحث.

2. حدد إنشاء.

3. أدخل المعلومات التالية في إنشاء عنوان IP عام.

   الإعدادات	Value
   Subscription	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة الموارد الخاصة بك. يستخدم المثال test-rg.
   المنطقة	حدد المنطقة. يستخدم هذا المثال East US 2.
   Name	هنا يأتي دور public-ip-nat.
   إصدار IP	حدد IPv4.
   وحدة حفظ المخزون SKU	حدد قياسي.
   مناطق التوفّر	حدد "Zone-redundant".
   المستوي	حدد Regional.

4. حدد مراجعة + إنشاء، ثم حدد إنشاء.

5. في مربع البحث أعلى مدخل Microsoft Azure، أدخل بوابة NAT. حدد "NAT gateway" في نتائج البحث.

6. حدد إنشاء.

7. أدخل المعلومات التالية أو حددها في علامة التبويب أساسيات في بوابة إنشاء ترجمة عنوان الشبكة (NAT).

   الإعدادات	Value
   تفاصيل المشروع
   Subscription	حدد Subscription الخاص بك.
   مجموعة الموارد	اختر test-rg أو مجموعة الموارد الخاصة بك.
   تفاصيل المثيل
   اختبار بوابة NAT	أدخل nat-gateway.
   المنطقة	حدد منطقتك. يستخدم هذا المثال East US 2.
   وحدة حفظ المخزون SKU	حدد قياسي.
   مهلة الخمول TCP (بالدقائق)	اترك القيمة الافتراضية 4.

8. حدد التالي.

9. في تبويب IP الصادر ، اختر + إضافة عناوين IP عامة أو بادئات.

10. في إضافة عناوين IP عامة أو بادئات، اختر عناوين IP العامة. اختر عنوان IP العام الذي أنشأته سابقا، public-ip-nat.

11. حدد التالي.

12. في تبويب الشبكات ، في الشبكة الافتراضية، اختر شبكتك الافتراضية. في هذا المثال، هو test-rg.

13. اترك خيار الإعداد الافتراضي لجميع الشبكات الفرعية غير محدد.

14. في اختيار شبكات فرعية محددة، اختر شبكتك الفرعية. في هذا المثال، هو الشبكة الفرعية 1.

15. حدد Review + create، ثم حدد Create.

ترحيل الاتصال الصادر لموازن التحميل

في هذا القسم، ستتعرف على كيفية تغيير أسلوب الاتصال الصادر من القواعد الصادرة إلى بوابة NAT. يمكنك الاحتفاظ بنفس عنوان IP للواجهة الأمامية المستخدم للقواعد الصادرة. يمكنك إزالة تكوين IP للواجهة الأمامية للقاعدة الصادرة، ثم إنشاء بوابة NAT بنفس عنوان IP للواجهة الأمامية. يتم استخدام موازن تحميل عام في جميع أنحاء هذا القسم.

إزالة تكوين IP للواجهة الأمامية للقاعدة الصادرة

يمكنك إزالة القاعدة الصادرة وتكوين IP للواجهة الأمامية المقترنة من موازن التحميل. اسم موزن الأحمال المستخدم في هذا المثال هو موازن الأحمول.

1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

2. اختر موازن التحميل أو موازن الحمل الخاص بك.

3. توسيع الإعدادات. اختر تكوين عنوان IP للواجهة الأمامية.

4. لاحظ عنوان IP في تكوين IP للواجهة الأمامية الذي ترغب في ترحيله إلى بوابة NAT. ستحتاج إلى هذه المعلومات في القسم التالي. في هذا المثال، يكون الأمر من الواجهة الأمامية-ip-الخارجية.

5. حدد حذف بجوار تكوين IP الذي ترغب في إزالته. في هذا المثال، يكون الأمر من الواجهة الأمامية-ip-الخارجية.

6. حدد حذف.

7. في قسم حذف frontend-ip-outbound، اختر مربع الاختيار بجانب ما قرأت وفهمت أن تكوين عنوان IP للواجهة الأمامية هذا بالإضافة إلى الموارد المرتبطة أعلاه سيتم حذفه.

8. حدد حذف. يحذف هذا الإجراء تكوين IP للواجهة الأمامية والقاعدة الصادرة المقترنة بالواجهة الأمامية.

إنشاء بوابة NAT

في هذا القسم، يمكنك إنشاء بوابة NAT باستخدام عنوان IP المستخدم مسبقا للقاعدة الصادرة وتعيينها إلى الشبكة الفرعية التي تم إنشاؤها مسبقا داخل شبكتك الظاهرية. اسم الشبكة الفرعية لهذا المثال هو subnet-1.

1. في مربع البحث أعلى مدخل Microsoft Azure، أدخل بوابة NAT. حدد "NAT gateway" في نتائج البحث.

2. حدد إنشاء.

3. أدخل المعلومات التالية أو حددها في علامة التبويب أساسيات في بوابة إنشاء ترجمة عنوان الشبكة (NAT).

   الإعدادات	Value
   تفاصيل المشروع
   Subscription	حدد Subscription الخاص بك.
   مجموعة الموارد	اختر test-rg أو مجموعة الموارد الخاصة بك.
   تفاصيل المثيل
   اختبار بوابة NAT	أدخل nat-gateway.
   المنطقة	حدد منطقتك. يستخدم هذا المثال East US 2.
   وحدة حفظ المخزون SKU	حدد قياسي.
   مهلة الخمول TCP (بالدقائق)	اترك القيمة الافتراضية 4.

4. حدد التالي.

5. في تبويب IP الصادر ، اختر + إضافة عناوين IP عامة أو بادئات.

6. في إضافة عناوين IP عامة أو بادئات، اختر عناوين IP العامة. اختر عنوان IP العام الذي أزلته من موازن التحميل في الخطوات السابقة. في هذا المثال، هو public-ip-outbound.

7. حدد التالي.

8. في تبويب الشبكات ، في الشبكة الافتراضية، اختر شبكتك الافتراضية. في هذا المثال، هو test-rg.

9. اترك خيار الإعداد الافتراضي لجميع الشبكات الفرعية غير محدد.

10. في اختيار شبكات فرعية محددة، اختر شبكتك الفرعية. في هذا المثال، هو الشبكة الفرعية 1.

11. حدد Review + create، ثم حدد Create.

الخطوات التالية

في هذا المقال، ستتعلم كيفية إجراء ما يلي:

• ترحيل الوصول الصادر الافتراضي إلى بوابة NAT.

• ترحيل الاتصال الصادر لموازن التحميل وعنوان IP إلى بوابة NAT.

لمزيد من المعلومات حول بوابة NAT ومزايا الاتصال التي توفرها ، راجع تصميم الشبكات الظاهرية باستخدام بوابة NAT.

انتقل إلى المقالة التالية لمعرفة كيفية دمج بوابة NAT مع موازن تحميل عام:

دمج بوابة NAT مع موازن تحميل عام باستخدام مدخل Microsoft Azure