تعرف على كيفية إنشاء مورد بوابة NAT وإزالته من شبكة فرعية للشبكة الظاهرية. تتيح بوابة NAT الاتصال الصادر للموارد في شبكة Azure الظاهرية. يمكنك تغيير عناوين IP العامة وبادئات عناوين IP العامة المقترنة ببوابة NAT التي تم تغييرها بعد النشر.
توضح هذه المقالة كيفية إدارة الجوانب التالية لبوابة NAT:
إنشاء بوابة NAT وربطها بشبكة فرعية موجودة.
إزالة بوابة NAT من شبكة فرعية موجودة وحذف بوابة NAT.
يسمى مثال الشبكة الظاهرية المستخدمة في هذه المقالة myVNet.
تسمى الشبكة الفرعية المثال mySubnet.
يسمى مثال بوابة NAT myNATgateway.
لاستخدام Azure PowerShell لهذه المقالة، تحتاج إلى:
Azure PowerShell مثبت محليًا أو Azure Cloud Shell.
إذا اخترت تثبيت PowerShell واستخدمته محليًا، فستتطلب هذه المقالة إصدار الوحدة Azure PowerShell 5.4.1 أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell.
إذا قمت بتشغيل PowerShell محليا، فستحتاج أيضا إلى التشغيل Connect-AzAccount لإنشاء اتصال مع Azure.
تأكد من أن الوحدة النمطية الخاصة بك Az.Network هي 4.3.0 أو أحدث. للتحقق من الوحدة المثبتة، استخدم الأمر Get-InstalledModule -Name "Az.Network". إذا كانت الوحدة تتطلب تحديثا، فاستخدم الأمر Update-Module -Name Az.Network.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
في مربع البحث أعلى مدخل Microsoft Azure، أدخل عنوان IP العام. حدد "Public IP addresses" في نتائج البحث.
حدد إنشاء.
أدخل المعلومات التالية في إنشاء عنوان IP عام.
الإعداد
القيمة
الوصف
حدد Subscription الخاص بك.
مجموعة الموارد
حدد مجموعة الموارد الخاصة بك. يستخدم المثال myResourceGroup.
المنطقة
حدد المنطقة. يستخدم هذا المثال East US 2.
الاسم
أدخل myPublicIP-NAT2.
إصدار IP
حدد IPv4.
وحدة حفظ المخزون SKU
حدد قياسي.
مناطق التوفّر
حدد الإعداد الافتراضي ل Zone-redundant.
المستوى
حدد Regional.
حدد مراجعة + إنشاء، ثم حدد إنشاء.
في مربع البحث أعلى مدخل Microsoft Azure، أدخل بوابة NAT. حدد "NAT gateway" في نتائج البحث.
حدد myNATgateway.
ضمن الإعدادات، حدد عنوان IP الصادر.
يتم عرض عناوين IP والبادئات المقترنة ببوابة NAT. بجوار عناوين IP العامة، حدد تغيير.
بجوار عناوين IP العامة، حدد القائمة المنسدلة لعناوين IP. حدد عنوان IP الذي أنشأته لإضافته إلى بوابة NAT. لإزالة عنوان، قم بإلغاء تحديده.
حدد موافق.
حدد حفظ.
إضافة عنوان IP عام
لإضافة عنوان IP عام إلى بوابة NAT، أضفه إلى كائن صفيف مع عناوين IP الحالية. تحل أوامر PowerShell cmdlets محل جميع العناوين.
في هذا المثال، يسمى عنوان IP الموجود المقترن ببوابة NAT myPublicIP-NAT. استبدل هذه القيمة بصفيف يحتوي على كل من myPublicIP-NAT وعنوان IP جديد. إذا كان لديك عناوين IP متعددة تم تكوينها بالفعل، فيجب عليك أيضا إضافتها إلى الصفيف.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the public IP address you created previously into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPaddress @ip
## Place the public IP address variables into an array. ##
$pipArray = $publicIP1,$publicIP2
## Add the IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
إزالة عنوان IP العام
لإزالة IP عام من بوابة NAT، قم بإنشاء كائن صفيف لا يحتوي على عنوان IP الذي تريد إزالته. على سبيل المثال، لديك بوابة NAT تم تكوينها باستخدام عنواني IP عامين. تريد إزالة أحد عناوين IP. تسمى عناوين IP المقترنة ببوابة NAT myPublicIP-NAT وmyPublicIP-NAT2. لإزالة myPublicIP-NAT2، قم بإنشاء كائن صفيف لأمر PowerShell الذي يحتوي فقط على myPublicIP-NAT. عند تطبيق الأمر، تتم إعادة تطبيق الصفيف على بوابة NAT، وmyPublicIP-NAT هو عنوان IP العام الوحيد المقترن.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP address associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT'
ResourceGroupName = 'myResourceGroup'
}
$publicIP1 = Get-AzPublicIPaddress @ip
## Place the second public IP address into a variable. ##
$ip = @{
Name = 'myPublicIP-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$publicIP2 = Get-AzPublicIPAddress @ip
## Place ONLY the public IP you wish to keep in the array. ##
$pipArray = $publicIP1
## Add the public IP address to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpAddress = $pipArray
}
Set-AzNatGateway @nt
إضافة عنوان IP عام
في هذا المثال، يسمى عنوان IP العام الحالي المقترن ببوابة NAT myPublicIP-NAT.
az network public-ip create \
--resource-group myResourceGroup \
--location eastus2 \
--name myPublicIP-NAT2 \
--sku standard
استخدم az network nat gateway update لإضافة عنوان IP العام الذي قمت بإنشائه إلى بوابة NAT. يحل أمر Azure CLI محل القيم. لا يضيف قيمة جديدة. لإضافة عنوان IP الجديد إلى بوابة NAT، يجب أيضا تضمين أي عناوين IP أخرى مقترنة ببوابة NAT.
استخدم az network nat gateway update لإزالة عنوان IP عام من بوابة NAT. يحل أمر Azure CLI محل القيم. لا يزيل قيمة. لإزالة عنوان IP عام، قم بتضمين أي عنوان IP في الأمر الذي تريد الاحتفاظ به. احذف القيمة التي تريد إزالتها. على سبيل المثال، لديك بوابة NAT تم تكوينها باستخدام عنواني IP عامين. تريد إزالة أحد عناوين IP. تسمى عناوين IP المقترنة ببوابة NAT myPublicIP-NAT وmyPublicIP-NAT2. لإزالة myPublicIP-NAT2، احذف اسم عنوان IP من الأمر . يعيد الأمر رسم عناوين IP المدرجة في الأمر إلى بوابة NAT. يزيل أي عنوان IP غير مدرج.
في مربع البحث أعلى مدخل Microsoft Azure، أدخل بادئة IP العامة. حدد بادئات IP العامة في نتائج البحث.
حدد إنشاء.
أدخل المعلومات التالية في علامة التبويب Basics في Create a public IP prefix.
الإعداد
القيمة
تفاصيل المشروع
الوصف
حدد Subscription الخاص بك.
مجموعة الموارد
حدد مجموعة الموارد الخاصة بك. يستخدم هذا المثال myResourceGroup.
تفاصيل المثيل
الاسم
أدخل myPublicIPPrefix-NAT.
المنطقة
حدد منطقتك. يستخدم هذا المثال East US 2.
إصدار IP
حدد IPv4.
ملكية البادئة
حدد Microsoft owned.
حجم البادئة
حدّد حجم البادئة. يستخدم هذا المثال /28 (16 عنوانا).
حدد Review + create، ثم حدد Create.
في مربع البحث أعلى مدخل Microsoft Azure، أدخل بوابة NAT. حدد "NAT gateway" في نتائج البحث.
حدد myNATgateway.
ضمن الإعدادات، حدد عنوان IP الصادر.
تعرض الصفحة عناوين IP والبادئات المقترنة ببوابة NAT. بجوار بادئات IP العامة، حدد تغيير.
بجوار بادئات IP العامة، حدد مربع القائمة المنسدلة. حدد بادئة عنوان IP التي قمت بإنشائها لإضافة البادئة إلى بوابة NAT. لإزالة بادئة، قم بإلغاء تحديدها.
حدد موافق.
حدد حفظ.
إضافة بادئة IP عامة
لإضافة بادئة IP عامة إلى بوابة NAT، أضفها إلى كائن صفيف مع بادئات IP الحالية. تحل أوامر PowerShell cmdlets محل جميع بادئات IP.
في هذا المثال، تسمى بادئة IP العامة الموجودة المقترنة ببوابة NAT myPublicIPprefix-NAT. استبدل هذه القيمة بصفيف يحتوي على كل من myPublicIPprefix-NAT وبادئة عنوان IP جديدة. إذا كان لديك بادئات IP متعددة تم تكوينها بالفعل، فيجب عليك أيضا إضافتها إلى الصفيف.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the public IP prefix you created previously into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place the public IP address variables into an array. ##
$preArray = $prefixIP1,$prefixIP2
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
إزالة بادئة IP العامة
لإزالة بادئة IP عامة من بوابة NAT، قم بإنشاء كائن صفيف لا يحتوي على بادئة عنوان IP التي تريد إزالتها. على سبيل المثال، لديك بوابة NAT تم تكوينها مع بادئين IP عامين. تريد إزالة إحدى بادئات IP. تسمى بادئات IP المقترنة ببوابة NAT myPublicIPprefix-NAT وmyPublicIPprefix-NAT2. لإزالة myPublicIPprefix-NAT2، أنشئ كائن صفيف لأمر PowerShell الذي يحتوي فقط على myPublicIPprefix-NAT. عند تطبيق الأمر، تتم إعادة تطبيق الصفيف على بوابة NAT، وmyPublicIPprefix-NAT هي البادئة الوحيدة المقترنة.
## Place NAT gateway into a variable. ##
$ng = @{
Name = 'myNATgateway'
ResourceGroupName = 'myResourceGroup'
}
$nat = Get-AzNatGateway @ng
## Place the existing public IP prefix associated with the NAT gateway into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP1 = Get-AzPublicIPPrefix @ip
## Place the secondary public IP prefix into a variable. ##
$ip = @{
Name = 'myPublicIPprefix-NAT2'
ResourceGroupName = 'myResourceGroup'
}
$prefixIP2 = Get-AzPublicIPprefix @ip
## Place ONLY the prefix you wish to keep in the array. DO NOT ADD THE SECONDARY VARIABLE ##
$preArray = $prefixIP1
## Add the IP address prefix to the NAT gateway. ##
$nt = @{
NatGateway = $nat
PublicIpPrefix = $preArray
}
Set-AzNatGateway @nt
إضافة بادئة IP عامة
في هذا المثال، تسمى بادئة IP العامة الموجودة المقترنة ببوابة NAT myPublicIPprefix-NAT.
استخدم az network nat gateway update لإضافة بادئة IP العامة التي قمت بإنشائها إلى بوابة NAT. يحل أمر Azure CLI محل القيم. لا يضيف قيمة. لإضافة بادئة عنوان IP الجديدة إلى بوابة NAT، يجب أيضا تضمين أي بادئات IP أخرى مقترنة ببوابة NAT.
استخدم az network nat gateway update لإزالة بادئة IP عامة من بوابة NAT. يحل أمر Azure CLI محل القيم. لا يزيل قيمة. لإزالة بادئة IP عامة، قم بتضمين أي بادئة في الأمر الذي ترغب في الاحتفاظ به. احذف الصورة التي تريد إزالتها. على سبيل المثال، لديك بوابة NAT تم تكوينها مع بادئين IP عامين. تريد إزالة إحدى البادئات. تسمى بادئات IP المقترنة ببوابة NAT myPublicIPprefix-NAT وmyPublicIPprefix-NAT2. لإزالة myPublicIPprefix-NAT2، احذف اسم بادئة IP من الأمر . يعيد الأمر تبسيط بادئات IP المدرجة في الأمر إلى بوابة NAT. يزيل أي عنوان IP غير مدرج.