البدء السريع: إنشاء بوابة NAT قياسية

في هذا البدء السريع، تعلم كيفية إنشاء بوابة ترجمة عناوين الشبكة (NAT) لوحدة SKU القياسية ل بوابة Azure NAT باستخدام بوابة Azure أو Azure PowerShell أو Azure CLI. توفر خدمة بوابة Azure NAT اتصالا خارجيا قابلا للتوسع للآلات الافتراضية في Azure.

يوضح الرسم البياني التالي الموارد التي ستقوم بإنشائها في هذا البدء السريع.

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

بوويرشيل

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• Azure Cloud Shell أو Azure PowerShell.

  تعمل الخطوات الواردة في هذا التشغيل السريع على تشغيل أوامر Cmdlets Azure PowerShell بشكل تفاعلي في Azure Cloud Shell. لتشغيل الأوامر في Cloud Shell، اختر Open Cloud Shell في الزاوية العلوية اليمنى من كتلة الكود. حدد نسخ لنسخ التعليمات البرمجية، ثم الصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.

  يمكنك أيضا تثبيت Azure PowerShell محليا لتشغيل cmdlets. تتطلب الخطوات الواردة في هذه المقالة إصدار الوحدة النمطية Azure PowerShell 5.4.1 أو أحدث. للعثور على النسخة المثبتة لديك، قم بتشغيل Get-Module -ListAvailable Az. إذا كنت بحاجة للترقية، انظر Update-AzModule.

المبادره القطريه

• إذا لم يكن لديك حساب Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع بدء استخدام Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات تسجيل الدخول الأخرى، راجع المصادقة على Azure باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات حول الملحقات، راجع استخدام الملحقات وإدارتها باستخدام Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

إنشاء مجموعة موارد

بوابة

1. في مربع البحث أعلى البوابة، أدخل مجموعات الموارد. حدد "Resource groups" في نتائج البحث.

2. حدد + إنشاء.

3. في إنشاء مجموعة موارد، أدخل أو اختر القيم التالية:

   الإعداد	قيمة
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	أدخل test-rg.
   تفاصيل الموارد
   المنطقة	حدد (US) Eeast US 2

4. حدد "Review + create".

5. حدد إنشاء.

بوويرشيل

إنشاء مجموعة موارد باستخدام New-AzResourceGroup. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

المثال التالي ينشئ مجموعة موارد تسمى test-rg في eastus2 الموقع:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

المبادره القطريه

إنشاء مجموعة موارد باستخدام az group create. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

az group create \
    --name test-rg \
    --location eastus2

إنشاء شبكة ظاهرية

بوابة

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد:

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

   الإعداد	قيمة
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد (US) Eeast US 2

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

6. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

7. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	قيمة
   الغرض من الشبكة الفرعية	ترك الوضع الافتراضي.
   الاسم	أدخل subnet-1.
   IPv4
   نطاق عناوين IPv4	اترك الإعداد الافتراضي 10.0.0.0/16.
   عنوان البدء	اترك الإعداد الافتراضي 10.0.0.0.
   حجم	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

8. حدد حفظ.

9. اختر مراجعة + إنشاء في أسفل اللوحة. عندما تجتاز الشبكة الافتراضية التحقق من التجربة، اختر إنشاء (إنشاء).

بوويرشيل

إنشاء تكوين شبكة فرعية لشبكة الآلة الافتراضية وشبكة فرعية Azure Bastion المضيف باستخدام New-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet

$bastsubnet = @{
    Name = 'AzureBastionSubnet'
    AddressPrefix = '10.0.1.0/26'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

أنشئ شبكة افتراضية باستخدام New-AzVirtualNetwork.

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig, $bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

المبادره القطريه

أنشئ شبكة افتراضية تحمل vnet-1 اسم شبكة فرعية باستخدام subnet-1az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

أنشئ شبكة فرعية Azure Bastion باسم AzureBastionSubnet باستخدام az network vnet subnet create.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

نشر Azure Bastion

بوابة

يستخدم Azure Bastion متصفحك للاتصال بالآلات الافتراضية (VMs) في شبكتك الافتراضية عبر Secure Shell (SSH) أو بروتوكول سطح مكتب بعيد Protocol (RDP) باستخدام عناوين IP الخاصة بهم. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

‏‫ملاحظة

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

1. في مربع البحث أعلى المدخل، أدخل Bastion. اختر الباستيونز في نتائج البحث.

2. حدد + إنشاء.

3. في تبويب الأساسيات في إنشاء حصن، أدخل أو اختر المعلومات التالية:

   الإعداد	قيمة
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   الاسم	أدخل bastion.
   المنطقة	حدد (US) Eeast US 2
   المستوى	اختر المطور.
   تكوين الشبكات الظاهرية
   الشبكة الظاهرية	حدد vnet-1.

   ‏‫ملاحظة

   ملف SKU الخاص بالمطور ل Azure Bastion مجاني ولا يتطلب شبكة فرعية مخصصة ل Azure Bastion. لمزيد من المعلومات، راجع Quickstart: Deploy Azure Bastion - Developer SKU.

4. حدد "Review + create".

5. حدد إنشاء.

بوويرشيل

أنشئ عنوان IP عام لمضيف Azure Bastion باستخدام New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicip = New-AzPublicIpAddress @ip

أنشئ مضيف Azure Bastion باستخدام New-AzBastion.

$bastion = @{
    Name = 'bastion'
    ResourceGroupName = 'test-rg'
    PublicIpAddressRgName = 'test-rg'
    PublicIpAddressName = 'public-ip'
    VirtualNetworkRgName = 'test-rg'
    VirtualNetworkName = 'vnet-1'
    Sku = 'Basic'
}
New-AzBastion @bastion -AsJob

قد يستغرق نشر مضيف Azure Bastion عدة دقائق.

المبادره القطريه

أنشئ عنوان IP عام لمضيف Azure Bastion باستخدام az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

أنشئ مضيف Azure Bastion باستخدام az network bastion create.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku Basic \
    --no-wait

قد يستغرق نشر مضيف Azure Bastion عدة دقائق.

إنشاء جهاز ظاهري

بوابة

الإجراء التالي ينشئ آلة افتراضية لنظام لينكس مع مصادقة مفاتيح SSH:

1. في مربع البحث أعلى المدخل، أدخل Virtual machines. حدد "Virtual machines" في نتائج البحث.

2. اختر + Create، ثم اختر Azure الآلة الافتراضية.

3. في تبويب الأساسيات في إنشاء آلة افتراضية، أدخل أو اختر القيم التالية:

   الإعداد	قيمة
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-1.
   المنطقة	حدد (US) Eeast US 2
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 24.04 LTS - x64 Gen2.
   حجم	اختر حجما أو اترك الإعداد الافتراضي.
   حساب المسؤول
   نوع المصادقة	حدد المفتاح العمومي SSH.
   المستخدم	أدخل azureuser.
   مصدر المفتاح العام SSH	حدد إنشاء زوج مفاتيح جديد.
   اسم الزوج الرئيسي	هنا يأتي دور vm-1_key.

4. حدد علامة التبويب Networking، أو حدد Next: Disks>Next: Networking.

5. حدد القيم التالية:

   الإعداد	قيمة
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكه الفرعيه	حدد subnet-1.
   IP العام	حدد لا شيء.

6. حدد "Review + create".

7. راجع الإعدادات، ثم حدّد "إنشاء".

8. عند فتح نافذة "Generate new key pair"، حدد "Download private key and create resource". يتم تحميل ملف المفتاح ك vm-1_key.pem. تأكد من معرفة مكان تحميل ملف .pem. تحتاج إلى المسار إلى ملف المفتاح للاتصال بالجهاز الافتراضي.

بوويرشيل

في هذا القسم، يمكنك إنشاء جهاز ظاهري لاختبار بوابة NAT والتحقق من عنوان IP العام للاتصال الصادر.

أنشئ آلة افتراضية باستخدام New-AzVM. يتم توليد زوج مفاتيح SSH أثناء إنشاء الآلة الافتراضية.

$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ('azureuser', $securePassword)

$vm = @{
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Name = 'vm-1'
    Image = 'Ubuntu2204'
    Size = 'Standard_DS1_v2'
    VirtualNetworkName = 'vnet-1'
    SubnetName = 'subnet-1'
    PublicIpAddressName = ''
    GenerateSshKey = $true
    SshKeyName = 'vm-1_key'
    Credential = $cred
}
New-AzVM @vm

انتظر حتى ينتهي إنشاء الآلة الافتراضية قبل الانتقال إلى القسم التالي.

المبادره القطريه

أنشئ آلة افتراضية لينكس تحمل اسم vm-1 مصادقة مفتاح SSH باستخدام az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2404 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --public-ip-address "" \
    --subnet subnet-1 \
    --vnet-name vnet-1

انتظر حتى ينتهي إنشاء الآلة الافتراضية قبل الانتقال إلى القسم التالي.

إنشاء بوابة NAT

بوابة

في هذا القسم، تنشئ مورد بوابة NAT وتربطه بالشبكة الفرعية للشبكة الافتراضية التي أنشأتها.

1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

2. حدد + إنشاء.

3. في بوابة إنشاء ترجمة عناوين الشبكة (NAT)، أدخل أو اختر هذه المعلومات في تبويب الأساسيات :

   الإعداد	قيمة
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم بوابة NAT	أدخل nat-gateway.
   المنطقة	حدد (US) Eeast US 2
   SKU	حدد قياسي.
   مناطق التوفّر	حدد بلا منطقة.
   وقت التوقف عن العمل TCP (دقائق)	اترك القيمة الافتراضية 4.

   للحصول على معلومات حول مناطق التوافر وبوابة NAT، راجع الموثوقية في بوابة Azure NAT.

4. حدد علامة التبويب عنوان IP الصادر، أو حدد التالي: عنوان IP الصادر.

5. أدخل المعلومات التالية أو حددها:

   الإعداد	قيمة
   عناوين IP عامة	حدد إنشاء عنوان IP عام جديد. في الاسم، أدخل public-ip-nat. حدد موافق.

6. حدد علامة التبويب Networking ، أو حدد Next: Networking.

7. في الشبكة الافتراضية، اختر vnet-1.

8. في اسم الشبكة الفرعية، اختر مربع اختيار subnet-1 .

9. اختر علامة التبويب مراجعة + إنشائ ، أو اختر زر المراجعة + إنشاء في أسفل اللوحة.

10. حدد إنشاء.

بوويرشيل

في هذا القسم، تقوم بإنشاء مورد بوابة NAT وربطه بالشبكة الفرعية للشبكة الافتراضية.

إنشاء عنوان IP عام لبوابة NAT باستخدام New-AzPublicIpAddress.

$ip = @{
    Name = 'public-ip-nat'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    Zone = 1, 2, 3
}
$publicIP = New-AzPublicIpAddress @ip

أنشئ مورد بوابة NAT باستخدام New-AzNatGateway.

$nat = @{
    ResourceGroupName = 'test-rg'
    Name = 'nat-gateway'
    IdleTimeoutInMinutes = '10'
    Sku = 'Standard'
    Location = 'eastus2'
    PublicIpAddress = $publicIP
}
$natGateway = New-AzNatGateway @nat

ربط بوابة NAT باستخدام subnet-1Set-AzVirtualNetworkSubnetConfig. طبق التكوين باستخدام Set-AzVirtualNetwork.

$vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'

$subnet = @{
    VirtualNetwork = $vnet
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    NatGateway = $natGateway
}
Set-AzVirtualNetworkSubnetConfig @subnet

$vnet | Set-AzVirtualNetwork

المبادره القطريه

في هذا القسم، تقوم بإنشاء مورد بوابة NAT وربطه بالشبكة الفرعية للشبكة الافتراضية.

إنشاء عنوان IP عام لبوابة NAT باستخدام az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --allocation-method Static \
    --location eastus2 \
    --zone 1 2 3

أنشئ مورد بوابة NAT باستخدام az network nat gateway create.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10

ربط بوابة NAT باستخدام subnet-1az network vnet subnet update.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

اختبار بوابة NAT

لاختبار بوابة NAT، تكتشف أولا عنوان IP العام الخاص بها. ثم تتصل بالآلة الافتراضية للاختبار وتتحقق من الاتصال الصادر عبر عنوان IP العام هذا.

1. في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.

2. حدد public-ip-nat.

3. دون عنوان IP العام.

   

4. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

5. حدد vm-1.

6. في صفحة النظرة العامة ، اختر الاتصال، ثم اختر تبويب باستيون .

7. حدد "Use Bastion".

8. تحت نوع المصادقة، اختر مفتاح SSH الخاص من الملف المحلي.

9. في Username، أدخل azureuser.

10. اختر التصفح واذهب إلى ملف vm-1_key.pem الذي تم تنزيله أثناء إنشاء الجهاز الافتراضي.

11. حدد اتصال.

12. في طلب الباش، أدخل الأمر التالي:

    curl ifconfig.me
    

13. تحقق من أن عنوان IP الذي يرجعه الأمر يطابق عنوان IP العام لبوابة NAT.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

تنظيف الموارد

بوابة

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها.

1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

3. في صفحة test-rg ، حدد Delete resource group.

4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

بوويرشيل

إذا لم تعد بحاجة لهذا التطبيق، قم بحذف الشبكة الافتراضية، والآلة الافتراضية، وبوابة NAT باستخدام الأمر التالي:

Remove-AzResourceGroup -Name 'test-rg' -Force

المبادره القطريه

إذا لم تعد بحاجة لهذا التطبيق، قم بحذف الشبكة الافتراضية، والآلة الافتراضية، وبوابة NAT باستخدام الأمر التالي:

az group delete \
    --name test-rg \
    --yes

المحتوى ذو الصلة

• نظرة عامة على بوابة Azure NAT
• مورد بوابة NAT