البرنامج التعليمي: إنشاء قاعدة NAT واردة لجهاز ظاهري واحد باستخدام مدخل Microsoft Azure

  • مقالة

تتيح لك قواعد NAT الواردة الاتصال بالأجهزة الظاهرية (VMs) في شبكة اتصال ظاهرية Azure باستخدام عنوان IP عام لموازنة تحميل ِAzure ورقم منفذ.

لمزيد من المعلومات حول موازنة تحميل Azure، راجع إدارة قواعد موازنة تحميل Azure باستخدام مدخل Microsoft Azure.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة ظاهرية وأجهزة ظاهرية
  • إنشاء موازن تحميل عام SKU قياسي مع عنوان IP أمامي وتحقيق صحي وتكوين الخلفية وقاعدة موازنة التحميل، وقواعد NAT الواردة
  • إنشاء بوابة NAT للوصول الصادر إلى الإنترنت لتجمع الخلفية
  • تثبيت وتكوين خادم ويب على الأجهزة الظاهرية لعرض قواعد إعادة توجيه المنفذ وموازنة التحميل

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

المتطلبات الأساسية

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Azure.

إنشاء شبكة ظاهرية وأجهزة ظاهرية

مطلوب شبكة اتصال ظاهرية وشبكة فرعية للموارد في البرنامج التعليمي. في هذا القسم، يمكنك إنشاء شبكة ظاهرية وأجهزة ظاهرية للخطوات اللاحقة.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. في الأجهزة الظاهرية، حدد تحديد +إنشاء>+ جهاز ظاهري.

  3. في إنشاء جهاز ظاهري، أدخل القيم التالية في علامة التبويب الأساسيات أو حدّدها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الوصف حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل load-balancer-rg.
    حدد موافق.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-vm1.
    المنطقة حدد ((US) East US).
    خيارات التوفر حدد "Availability zones".
    مناطق التوفّر حدد المنطقة 1.
    نوع الأمان حدد قياسي.
    الصورة حدد Ubuntu Server 20.04 LTS - Gen2.
    مثيل Azure Spot اترك التحديد الافتراضي غير مٌحدد.
    الحجم حدد حجم الجهاز الظاهري.
    حساب المسؤول
    نوع المصادقة حدد المفتاح العمومي SSH.
    اسم مستخدم أدخل azureuser.
    مصدر المفتاح العام SSH حدد إنشاء زوج مفاتيح جديد.
    اسم زوج المفاتيح أدخل lb-key-pair.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة التبويب Networking، أدخل أو حدد المعلومات التالية.

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد إنشاء جديد.
    أدخل lb-vnet في Name.
    في مساحة العنوان، ضمن نطاق العنوان، أدخل 10.0.0.0/16.
    في الشبكات الفرعية، ضمن اسم الشبكة الفرعية، أدخل الشبكة الفرعية الخلفية.
    في نطاق العنوان، أدخل 10.0.1.0/24.
    حدد موافق.
    الشبكة الفرعية حدد backend-subnet.
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد إنشاء جديد.
    أدخل lb-NSG في الاسم.
    حدد +إضافة قاعدة واردة ضمن القواعد الواردة.
    في الخدمة، حدد HTTP.
    أدخل 100 في الأولوية.
    أدخل lb-NSG-Rule للاسم.
    حدد إضافة.
    حدد موافق.

  6. حدد علامة التبويب «Review + create»، أو حدد الزر «Review + create» في أسفل الصفحة.

  7. حدد إنشاء.

  8. عند فتح نافذة "Generate new key pair"، حدد "Download private key and create resource". يتم تنزيل ملف المفتاح الخاص بك ك lb-key-pair.pem. تأكد من معرفة مكان تنزيل الملف .pem، ستحتاج إلى المسار إلى الملف الرئيسي في خطوات لاحقة.

  9. اتبع الخطوات من 1 إلى 7 لإنشاء جهاز ظاهري آخر بالقيم التالية وجميع الإعدادات الأخرى مثل lb-vm1:

    الإعداد القيمة‬
    الأساسيات
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل lb-vm2
    مناطق التوفّر تحديد المنطقة 2
    حساب المسؤول
    نوع المصادقة حدد مفتاح SSH العام
    مصدر المفتاح العام SSH حدد استخدام المفتاح الموجود المخزن في Azure.
    مفاتيح مخزنة حدد lb-key-pair.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.
    التواصل الشبكي
    واجهة الشبكة
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد خيارات متقدمة.
    تكوين مجموعة أمان الشبكة حدد lb-NSG الموجودة

إنشاء موازنة التحميل

يمكنك إنشاء موازن تحميل في هذا القسم. يتم تكوين IP الأمامية تجمع الخلفية أو موازنة التحميل وقواعد NAT الواردة كجزء من الإنشاء.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الوصف حدد Subscription الخاص بك.
    مجموعة الموارد حدد load-balancer-rg.
    تفاصيل المثيل
    الاسم أدخل load-balancer
    المنطقة حدد East US.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    النوع حدّد عام.
    المستوى اترك Regional الافتراضي.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل lb-frontend في Name.

  7. حدد «IPv4» أو «IPv6»لإصدار IP.

    إشعار

    IPv6 غير مدعوم حالياً بتفضيل التوجيه أو موازنة تحميل عبر المناطق (المستوى العام).

  8. قم بتحديد "IP address" لـ IP type.

    إشعار

    لمزيد من المعلومات حول بادئات IP، راجع "Azure Public IP address prefix".

  9. حدد Create new في Public IP address.

  10. في إضافة عنوان IP عام، أدخل lb-frontend-ip للاسم.

  11. حدد Zone-redundant في Availability zone.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  12. اترك الإعداد الافتراضي "Microsoft Network"لـ "Routing preference".

  13. حدد موافق.

  14. حدد إضافة.

  15. حدد Next: Backend pools في أسفل الصفحة.

  16. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  17. في Add backend pool أدخل أو حدد المعلومات التالية:

    الإعداد القيمة
    الاسم أدخل lb-backend-pool.
    الشبكة الظاهرية حدد lb-vnet (load-balancer-rg).
    تكوين تجمع الواجهة الخلفية حدد NIC.

  18. في "Virtual machines" حدد "‎+ Add".

  19. حدد خانات الاختيار بجوار lb-vm1 وlb-vm2في إضافة أجهزة ظاهرية إلى تجمع الخلفية.

  20. حدد إضافة ثم حدد حفظ.

  21. حدد الزر Next: Inbound rules أسفل الصفحة.

  22. في "Load balancing rule" في علامة التبويب "Inbound rules"، حدد "‎+ Add a load balancing rule".

  23. في "Add load balancing rule"، أدخل المعلومات التالية أو حددها.

    الإعداد القيمة
    الاسم أدخل قاعدة lb-HTTP
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية حدد lb-frontend (ليتم إنشاؤه).
    مجموعة خلفية حدد lb-backend-pool.
    بروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل lb-health-probe.
    حدد TCP في البروتوكول.
    اترك بقية الإعدادات الافتراضية، وحدد حفظ.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد 15.
    تمكين إعادة تعيين TCP حدد خانة الاختيار لتمكينها.
    تمكين IP العائم اترك التحديد الافتراضي غير مٌحدد.
    ترجمة عنوان شبكة المصدر الخارجي (SNAT) اترك الافتراضي (يوصى به) استخدام القواعد الصادرة لتوفير أعضاء تجمع الواجهة الخلفية الوصول إلى الإنترنت.

    لمزيد من المعلومات حول قواعد موازنة الأحمال، راجع قواعد موازنة الأحمال.

  24. حدد حفظ.

  25. في قاعدة NAT الواردة في علامة التبويب القواعد الواردة، حدد + إضافة قاعدة nat واردة.

  26. في "Add load balancing rule"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة
    الاسم أدخل lb-NAT-rule-VM1-221.
    استهداف الجهاز الظاهري حدد lb-vm1.
    تكوين IP للشبكة حدد ipconfig1 (10.0.0.4).
    عنوان IP للواجهة الأمامية حدد lb-frontend (ليتم إنشاؤه).
    منفذ الواجهة الأمامية أدخل 221
    علامة الخدمة حدد مخصص.
    منفذ خلفي أدخل 22
    بروتوكول اترك TCP الافتراضي.
    تمكين إعادة تعيين TCP اترك التحديد الافتراضي غير مٌحدد.
    مهلة الخمول (دقائق) ترك الإعداد الافتراضي 4.
    تمكين IP العائم اترك التحديد الافتراضي غير مٌحدد.

  27. حدد إضافة.

  28. حدد + إضافة قاعدة nat واردة.

  29. في "Add load balancing rule"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة
    الاسم أدخل lb-NAT-rule-VM2-222.
    استهداف الجهاز الظاهري حدد lb-vm2.
    تكوين IP للشبكة حدد ipconfig1 (10.0.0.5).
    عنوان IP للواجهة الأمامية حدد lb-frontend.
    منفذ الواجهة الأمامية أدخل 222
    علامة الخدمة حدد مخصص.
    منفذ خلفي أدخل 22
    بروتوكول اترك TCP الافتراضي.
    تمكين إعادة تعيين TCP اترك التحديد الافتراضي غير مٌحدد.
    مهلة الخمول (دقائق) ترك الإعداد الافتراضي 4.
    تمكين IP العائم اترك التحديد الافتراضي غير مٌحدد.

  30. حدد إضافة.

  31. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  32. حدد إنشاء.

إنشاء بوابة NAT

في هذا القسم، يمكنك إنشاء بوابة NAT للوصول إلى الإنترنت الصادر للموارد في الشبكة الظاهرية.

لمزيد من المعلومات حول الاتصالات الصادرة وترجمة عناوين الشبكة (NAT) لشبكة Azure الظاهرية، راجع استخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرةوما المقصود بترجمة عناوين الشبكة (NAT) للشبكة الظاهرية؟.

  1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

  2. في "NAT gateways"، حدد "‎+ Create".

  3. في "Create network address translation (NAT) gateway"، أدخل هذه المعلومات أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الوصف حدد Subscription الخاص بك.
    مجموعة الموارد حدد load-balancer-rg.
    تفاصيل المثيل
    اختبار بوابة NAT أدخل lb-nat-gateway.
    المنطقة حدد East US.
    مناطق التوفّر حدد لا شيء.
    مهلة الخمول (دقائق) أدخل 15.

  4. حدد علامة التبويب Outbound IP، أو حدد زر Next: Outbound IP أسفل الصفحة.

  5. في "Outbound IP"، حدد "Create a new public IP address" الموجودة بجوار "Public IP addresses".

  6. أدخل nat-gw-public-ip في الاسم في إضافة عنوان IP عام.

  7. حدد موافق.

  8. حدد علامة التبويب "Subnet"، أو حدد زر "Next: Subnet" أسفل الصفحة.

  9. في Virtual network في علامة التبويب Subnet ، حدد lb-vnet.

  10. حدد backend-subnet ضمن Subnet name.

  11. حدد زر "Review + create" أسفل الصفحة، أو حدد علامة التبويب "Review + create".

  12. حدد إنشاء.

تثبيت خادم الويب

في هذا القسم، سوف SSH إلى الأجهزة الظاهرية من خلال قواعد NAT الواردة وتثبيت خادم ويب.

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. حدد load-balancer.

  3. حدد تكوين عنوان IP الأمامي في الإعدادات.

  4. في تكوين IP للواجهة الأمامية، دون عنوان IP ل lb-frontend. في هذا المثال، يكون 20.99.165.176.

    Screenshot of public IP in Azure portal.

  5. إذا كنت تستخدم كمبيوتر Mac أو Linux، فافتح مطالبة Bash. إذا كنت تستخدم كمبيوتر Windows، افتح مطالبة PowerShell.

  6. في موجهك، افتح اتصال SSH إلى lb-vm1. استبدل عنوان IP بالعنوان الذي قمت باسترداده في الخطوة السابقة والمنفذ 221 الذي استخدمته لقاعدة NAT الواردة lb-vm1. استبدال المسار إلى .pem مع المسار إلى حيث تم تحميل ملف المفتاح.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    تلميح

    يمكن استخدام مفتاح SSH الذي أنشأته في المرة التالية التي تُنشئ فيها جهاز ظاهري في Azure. ما عليك سوى تحديد "Use a key stored in Azure" لـ "Use a key stored in Azure" في المرة التالية التي تنشئ فيها جهازاً ظاهرياً. لديك بالفعل المفتاح الخاص على جهاز الكمبيوتر الخاص بك؛ لذلك لن تحتاج إلى تحميل أي شيء.

  7. من جلسة SSH، قم بتحديث مصادر الحزمة ثم قم بتثبيت أحدث حزمة NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. أدخل Exit لمغادرة جلسة SSH

  9. في موجهك، افتح اتصال SSH إلى lb-vm2. استبدل عنوان IP بالعنوان الذي قمت باسترداده في الخطوة السابقة والمنفذ 222 الذي استخدمته لقاعدة NAT الواردة lb-vm2. استبدال المسار إلى .pem مع المسار إلى حيث تم تحميل ملف المفتاح.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. من جلسة SSH، قم بتحديث مصادر الحزمة ثم قم بتثبيت أحدث حزمة NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. أدخل Exit لمغادرة جلسة SSH

اختبار خادم الويب

في هذا القسم، يمكنك اختبار خادم الويب باستخدام عنوان IP العام لموازن التحميل.

  1. افتح المستعرض.

  2. في شريط العناوين، أدخل عنوان IP لموازن التحميل. في هذا المثال، يكون 20.99.165.176.

  3. يتم عرض موقع NGINX الافتراضي.

    Screenshot of testing the NGINX web server.

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق، فاحذف الأجهزة الظاهرية وقم بتحميل الموازن مع الخطوات التالية:

  1. في مربع البحث في أعلى المدخل، أدخل «Resource group». حدد "Resource groups" في نتائج البحث.

  2. حدد load-balancer-rg في مجموعات الموارد.

  3. حدد Delete resource group.

  4. أدخل load-balancer-rg في TYPE THE RESOURCE GROUP NAME:. حدد حذف.

الخطوات التالية

تقدم إلى المقالة التالية لمعرفة كيفية إنشاء موازن تحميل عبر المناطق:

إنشاء قاعدة NAT واردة لأجهزة ظاهرية متعددة باستخدام مدخل Microsoft Azure