مشاركة عبر

تكامل بوابة Azure NAT

  • مقالة

Azure NAT Gateway هي خدمة مدارة بالكامل ومرنة للغاية يمكن إقرانها بشبكة فرعية واحدة أو أكثر. يضمن توجيه جميع حركة المرور الصادرة التي تواجه الإنترنت من خلال بوابة ترجمة عنوان الشبكة (NAT). باستخدام Azure App Service، هناك سيناريوهان مهمان حيث يمكنك استخدام بوابة NAT.

تمنحك بوابة NAT عنوان IP عاما ثابتا يمكن التنبؤ به لحركة المرور الصادرة التي تواجه الإنترنت. كما أنه يزيد بشكل كبير من منافذ ترجمة عنوان الشبكة المصدر (SNAT) المتوفرة في السيناريوهات التي يكون لديك فيها عدد كبير من الاتصالات المتزامنة لنفس تركيبة العنوان العام/المنفذ.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

فيما يلي اعتبارات مهمة حول تكامل بوابة Azure NAT:

  • يعتمد استخدام بوابة NAT مع App Service على تكامل الشبكة الظاهرية، لذلك يتطلب مستوى تسعير مدعوما في خطة App Service.
  • عند استخدام بوابة NAT مع App Service، يجب أن تستخدم جميع نسبة استخدام الشبكة إلى Azure Storage نقاط نهاية خاصة أو نقاط نهاية الخدمة.
  • لا يمكنك استخدام بوابة NAT مع App Service Environment v1 أو v2.

لمزيد من المعلومات والتسعير، راجع نظرة عامة على بوابة Azure NAT.

تكوين تكامل بوابة NAT

لتكوين تكامل بوابة NAT مع App Service، أكمل المهام التالية أولا:

  • تكوين تكامل الشبكة الظاهرية الإقليمية مع تطبيقك، كما هو موضح في دمج تطبيقك مع شبكة Azure الظاهرية.
  • تأكد من تمكين Route All لتكامل الشبكة الظاهرية، بحيث تؤثر المسارات في شبكتك الظاهرية على نسبة استخدام الشبكة المرتبطة بالإنترنت.
  • توفير بوابة NAT بعنوان IP عام وربطها بالشبكة الفرعية لتكامل الشبكة الظاهرية.

ثم قم بإعداد Azure NAT Gateway من خلال مدخل Microsoft Azure:

  1. في مدخل Microsoft Azure، انتقل إلى App Service>Networking. في قسم Outbound Traffic ، حدد Virtual network integration. تأكد من دمج تطبيقك مع شبكة فرعية وتمكين Route All .

    Screenshot of the Route All option enabled for virtual network integration.

  2. من قائمة مدخل Microsoft Azure أو من الصفحة الرئيسية، حدد Create a resource. تظهر النافذة "New".

  3. ابحث عن بوابة NAT وحددها من قائمة النتائج.

  4. املأ معلومات الأساسيات واختر المنطقة التي يوجد بها تطبيقك.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. في علامة التبويب عنوان IP الصادر، قم بإنشاء عنوان IP عام أو حدد عنوانا موجودا.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. في علامة التبويب الشبكة الفرعية، حدد الشبكة الفرعية التي تستخدمها لتكامل الشبكة الظاهرية.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. املأ العلامات إذا لزم الأمر، ثم حدد إنشاء. بعد توفير بوابة NAT، حدد Go to resource group، ثم حدد بوابة NAT الجديدة. يعرض جزء IP الصادر عنوان IP العام الذي سيستخدمه تطبيقك لحركة المرور الصادرة التي تواجه الإنترنت.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

إذا كنت تفضل استخدام Azure CLI لتكوين بيئتك، فهذه هي الأوامر المهمة. كشرط أساسي، قم بإنشاء تطبيق مع تكوين تكامل الشبكة الظاهرية.

  1. تأكد من تكوين Route All لتكامل الشبكة الظاهرية:

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. إنشاء عنوان IP عام وبوابة NAT:

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. إقران بوابة NAT بالشبكة الفرعية لتكامل الشبكة الظاهرية:

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

تغيير حجم بوابة NAT

يمكنك استخدام نفس بوابة NAT عبر شبكات فرعية متعددة في نفس الشبكة الظاهرية. يسمح لك هذا النهج باستخدام بوابة NAT عبر تطبيقات متعددة وخطط App Service.

تدعم بوابة Azure NAT كلا من عناوين IP العامة وبادئات IP العامة. يمكن أن تدعم بوابة NAT ما يصل إلى 16 عنوان IP عبر عناوين IP الفردية والبادئات. يخصص كل عنوان IP 64512 منفذا (منافذ SNAT)، مما يسمح بوصول ما يصل إلى مليون منفذ متوفر. تعرف على المزيد في مورد Azure NAT Gateway.

الخطوات التالية

لمزيد من المعلومات حول Azure NAT Gateway، راجع وثائق Azure NAT Gateway.

لمزيد من المعلومات حول تكامل الشبكة الظاهرية، راجع الوثائق حول تكامل الشبكة الظاهرية.