اقرأ باللغة الإنجليزية

مشاركة عبر

البرنامج التعليمي: تشخيص مشكلة توجيه شبكة اتصال جهاز ظاهري باستخدام مدخل Microsoft Azure

  • مقالة

في هذا البرنامج التعليمي، يمكنك استخدام أداة الوثب التالي ل Azure Network Watcher لاستكشاف مشكلة توجيه الجهاز الظاهري وتشخيصها التي تمنعها من الاتصال بشكل صحيح مع الموارد الأخرى. تظهر الوثبة التالية أن مسارا مخصصا تسبب في مشكلة التوجيه.

يوضح الرسم التخطيطي الموارد التي تم إنشاؤها في البرنامج التعليمي.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء شبكة ظاهرية
  • إنشاء جهازين ظاهريين
  • اختبار الاتصال ب IPs مختلفة باستخدام إمكانية الوثبة التالية ل Azure Network Watcher
  • عرض المسارات الفعالة
  • إنشاء تخطيط مخصص
  • تشخيص مشكلة التوجيه

إذا كنت تفضل ذلك، يمكنك تشخيص مشكلة توجيه شبكة الجهاز الظاهري باستخدام إصدارات Azure CLI أو Azure PowerShell من البرنامج التعليمي.

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط.

إنشاء شبكة ظاهرية

في هذا القسم، تقوم بإنشاء شبكة ظاهرية.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل الشبكات الظاهرية. حدد Virtual networks من نتائج البحث.

    لقطة شاشة توضح كيفية البحث عن الشبكات الظاهرية في مدخل Microsoft Azure.

  3. حدد + إنشاء.

  4. أدخل القيم التالية أو حددها في علامة التبويب Basics في Create virtual network:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخِل myResourceGroup في الاسم.
    حدد موافق.
    تفاصيل المثيل
    اسم الشبكة الظاهرية أدخل «myVNet»
    المنطقة حدد (US) East US.

  5. حدد علامة التبويب عناوين IP، أو حدد الزر التالي في أسفل الصفحة مرتين.

  6. أدخل القيم التالية في علامة التبويب عناوين IP:

    الإعداد القيمة‬
    مساحة العنوان IPv4 10.0.0.0/16
    اسم الشبكة الفرعية mySubnet
    نطاق عنوان IP للشبكة الفرعية 10.0.0.0 - 10.0.0.255 (الحجم: /24)

  7. حدد علامة التبويب Review + create أو حدد الزر Review + create أسفل الصفحة.

  8. راجع الإعدادات، ثم حدّد "إنشاء".

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين:

  • myVM: لاختبار الاتصال من.
  • myNVA: لاستخدامه كجهاز ظاهري للشبكة.

إنشاء أول جهاز ظاهري

  1. في مربع البحث أعلى المدخل، أدخل الأجهزة الظاهرية. حدد الأجهزة الظاهرية من نتائج البحث.

  2. حدد + Create ثم حدد Azure virtual machine.

  3. أدخل القيم التالية أو حددها في علامة التبويب Basics في Create a virtual machine:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل myVM .
    المنطقة حدد (US) East US.
    خيارات التوفر حدد No infrastructure redundancy required.
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter: Azure Edition - x64 Gen2.
    الحجم اختر حجما أو اترك الإعداد الافتراضي.
    حساب المسؤول
    اسم مستخدم أدخل username.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور اعادة ادخال كلمة السر.

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة التبويب Networking، أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدّد «myVNet».
    الشبكة الفرعية حدد mySubnet.
    عنوان IP عام حدد (جديد) myVM-ip.
    المجموعة الأمنية للشبكة NIC حدد أساسي.
    المنافذ العامة الواردة حدد Allow selected ports.
    حدد المنافذ الداخلية حدد RDP (3389).

    تنبيه

    يوصى فقط بترك منفذ RDP مفتوحا على الإنترنت للاختبار. بالنسبة لبيئات الإنتاج، يوصى بتقييد الوصول إلى منفذ RDP إلى عنوان IP محدد أو نطاق من عناوين IP. يمكنك أيضا حظر الوصول إلى الإنترنت إلى منفذ RDP واستخدام Azure Bastion للاتصال بشكل آمن بجهازك الظاهري من مدخل Microsoft Azure.

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. بمجرد اكتمال النشر، حدد Go to resource للانتقال إلى صفحة Overview في myVM.

  9. حدد Connect، ثم حدد select ضمن Native RDP.

  10. حدد Download RDP file وافتح الملف الذي تم تنزيله.

  11. حدد الاتصال ثم أدخل اسم المستخدم وكلمة المرور التي قمت بإنشائها في الخطوات السابقة. اقبل الشهادة إذا طلب منك ذلك.

  12. بمجرد تسجيل الدخول، افتح مستعرض ويب وانتقل إلى www.bing.com للتحقق من إمكانية الوصول إليه.

    لقطة شاشة تعرض صفحة Bing في مستعرض ويب.

إنشاء جهاز ظاهري ثان

اتبع الخطوات السابقة (1-6) واستخدم myNVA لاسم الجهاز الظاهري لإنشاء الجهاز الظاهري الثاني.

اختبار اتصال الشبكة باستخدام الوثبة التالية ل Network Watcher

استخدم إمكانية الوثب التالية ل Network Watcher لتحديد المسار الذي يستخدمه Azure لتوجيه نسبة استخدام الشبكة من myVM، والذي يحتوي على واجهة شبكة واحدة مع تكوين IP واحد

  1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

  2. ضمن Network diagnostic tools، حدد Next hop. أدخل أو حدد القيم التالية:

    الإعداد القيمة‬
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    الجهاز الظاهري حددmyVM.
    واجهة الشبكة اترك الإعداد الافتراضي.
    عنوان IP المصدر أدخل 10.0.0.4 أو IP الخاص بجهازك الظاهري إذا كان مختلفا.
    عنوان IP الوجهة أدخل 13.107.21.200 لاختبار الاتصال إلى www.bing.com.

  3. حدد زر الوثب التالي لبدء الاختبار. تظهر نتيجة الاختبار معلومات حول الوثبة التالية مثل نوع الوثبة التالية وعنوان IP الخاص بها ومعرف جدول التوجيه المستخدم لتوجيه حركة المرور. تظهر نتيجة الاختبار 13.107.21.200 أن نوع الوثبة التالي هو الإنترنت ومعرف جدول التوجيه هو مسار النظام مما يعني توجيه نسبة استخدام الشبكة الموجهة إلى www.bing.com من myVM إلى الإنترنت باستخدام مسار النظام الافتراضي Azure.

    لقطة شاشة توضح كيفية اختبار الاتصال www.bing.com باستخدام إمكانية القفزة التالية ل Azure Network Watcher.

  4. قم بتغيير عنوان IP الوجهة إلى 10.0.0.5 وهو عنوان IP للجهاز الظاهري myNVA، ثم حدد زر الوثب التالي. تظهر النتيجة أن نوع الوثبة التالي هو VirtualNetwork ومعرف جدول التوجيه هو مسار النظام مما يعني أن نسبة استخدام الشبكة الموجهة إلى 10.0.0.5 من myVM يتم توجيهها داخل شبكة myVNet الظاهرية باستخدام مسار النظام الافتراضي Azure.

    لقطة شاشة تعرض نتيجة القفزة التالية ل Network Watcher عند الاختبار باستخدام IP داخل نفس الشبكة الظاهرية.

  5. بعد ذلك، قم بتغيير عنوان IP الوجهة إلى 10.1.0.5 وهو عنوان IP خاص غير موجود في مساحة العنوان للشبكة الظاهرية myVNet، ثم حدد زر الوثب التالي. تظهر النتيجة أن نوع الوثب التالي هو None مما يعني إسقاط نسبة استخدام الشبكة الموجهة إلى 10.1.0.5 من myVM .

    لقطة شاشة تعرض نتيجة القفزة التالية ل Network Watcher عند الاختبار باستخدام IP خاص خارج مساحة العنوان للشبكة الظاهرية.

عرض تفاصيل مسار ما

لتحليل التوجيه بشكل أكبر، راجع المسارات الفعالة لواجهة شبكة myVM .

  1. في مربع البحث أعلى المدخل، أدخل الأجهزة الظاهرية. حدد الأجهزة الظاهرية من نتائج البحث.

  2. ضمن Settings، حدد Networking، ثم حدد واجهة الشبكة.

    لقطة شاشة توضح كيفية تحديد صفحة واجهة الشبكة من إعدادات الجهاز الظاهري في مدخل Microsoft Azure.

  3. ضمن التعليمات، حدد المسارات الفعالة لمشاهدة جميع المسارات المقترنة بواجهة شبكة myVM.

    لقطة شاشة تعرض مسارات النظام الافتراضية ل Azure المرتبطة بواجهة شبكة الجهاز الظاهري.

    في القسم السابق، عند تشغيل الاختبار باستخدام 13.107.21.200، تم استخدام المسار الذي يحتوي على بادئة العنوان 0.0.0.0/0 لتوجيه نسبة استخدام الشبكة إلى العنوان نظرا لعدم وجود مسار آخر يحتوي على العنوان. وتُوجه جميع العناوين غير المحددة ضمن بادئة العنوان افتراضياً لمسار آخر إلى الإنترنت.

    عند تشغيل الاختبار باستخدام 10.0.0.5، تم استخدام المسار مع بادئة العنوان 10.0.0.0/16 لتوجيه حركة المرور إليها.

    ومع ذلك، عند تشغيل الاختبار باستخدام 10.1.0.5، كانت النتيجة بلا لنوع القفزة التالية لأن عنوان IP هذا في مساحة العنوان 10.0.0.0/8. يحتوي المسار الافتراضي ل Azure لبادئة العنوان 10.0.0.0/8 على نوع الأمل التالي ك بلا. إذا أضفت بادئة عنوان تحتوي على 10.1.0.5 إلى مساحة عنوان الشبكة الظاهرية، فسيتغير نوع القفزة التالية ل 10.1.0.5 من بلا إلى VirtualNetwork.

اختبار مشكلة توجيه بسبب المسارات المخصصة

بعد ذلك، يمكنك إنشاء مسار مخصص ثابت لتجاوز مسارات النظام الافتراضية ل Azure والتسبب في مشكلة توجيه إلى الجهاز الظاهري myVM الذي يمنعه من الاتصال مباشرة مع www.bing.com. بعد ذلك، ستستخدم Network Watcher الخطوة التالية لاستكشاف المشكلة وتشخيصها.

إنشاء تخطيط مخصص

في هذا القسم، يمكنك إنشاء مسار مخصص ثابت (مسار محدد من قبل المستخدم) في جدول توجيه يفرض جميع حركة المرور الموجهة خارج الشبكة الظاهرية إلى عنوان IP معين. فرض حركة المرور على جهاز شبكة ظاهرية هو سيناريو شائع.

  1. في مربع البحث أعلى المدخل، أدخل جداول التوجيه. حدد Route tables من نتائج البحث.

  2. حدد + Create لإنشاء جدول توجيه جديد. في صفحة إنشاء جدول توجيه، أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدّد myResourceGroup.
    تفاصيل المثيل
    المنطقة حدد East US.
    الاسم أدخل myRouteTable.
    Propagate gateway routes اترك الإعداد الافتراضي.

  3. حدد "Review + create".

  4. راجع الإعدادات، ثم حدّد "إنشاء".

  5. بمجرد اكتمال النشر، حدد Go to resource للانتقال إلى صفحة Overview في myRouteTable.

  6. ضمن Settings، حدد Routes، ثم حدد + Add لإضافة مسار مخصص.

  7. في صفحة إضافة مسار ، أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    Route name أدخل myRoute.
    وجهة بادئة العنوان حدد IP Addresses.
    عناوين IP الوجهة/نطاقات CIDR أدخل 0.0.0.0/0.
    نوع القفزة التالية حدد جهاز ظاهري .
    عنوان القفزة التالية أدخل 10.0.0.5.

  8. حدد إضافة.

إقران جدول التوجيه بالشبكة الفرعية

في هذا القسم، يمكنك إقران جدول التوجيه الذي قمت بإنشائه في القسم السابق بالشبكة الفرعية mySubnet .

  1. ضمن Settings، حدد Subnets، ثم حدد + Associate لربط myRouteTable بالشبكة الفرعية mySubnet .

  2. في صفحة Associate subnet ، حدد القيم التالية:

    الإعداد القيمة‬
    الشبكة الظاهرية حدد myVNet (myResourcegroup).
    الشبكة الفرعية حدد MySubnet.

  3. حدد موافق.

انتقل إلى www.bing.com

في myVM، افتح مستعرض الويب وانتقل إلى www.bing.com للتحقق مما إذا كان لا يزال يمكن الوصول إليه. يفرض المسار المخصص الذي قمت بإنشائه وربطه بالشبكة الفرعية ل myVM حركة المرور للانتقال إلى myNVA. يتم إسقاط نسبة استخدام الشبكة حيث لم يتم إعداد myNVA لإعادة توجيه نسبة استخدام الشبكة لأغراض هذا البرنامج التعليمي لإظهار مشكلة في التوجيه.

لقطة شاشة تعرض صفحة Bing غير قابلة للوصول في مستعرض ويب.

اختبار اتصال الشبكة باستخدام الوثبة التالية

كرر الخطوات التي استخدمتها في اختبار اتصال الشبكة باستخدام قسم الوثبة التالية ل Network Watcher باستخدام 13.107.21.200 لاختبار الاتصال إلى www.bing.com.

لقطة شاشة تعرض الجهاز الظاهري كوثبة تالية بعد تطبيق مسار مخصص.

عرض المسارات الفعالة

كرر الخطوات التي استخدمتها في عرض تفاصيل المسار للتحقق من المسارات الفعالة بعد استخدام المسار المخصص الذي تسبب في حدوث مشكلة في الوصول إلى www.bing.com.

تجاوز المسار المخصص الذي يحمل البادئة 0.0.0.0/0 المسار الافتراضي ل Azure وتسبب في انتقال جميع نسبة استخدام الشبكة الموجهة خارج الجهاز الظاهري myVNet إلى 10.0.0.5.

لقطة شاشة للمسارات الفعالة بعد تجاوز مسارات النظام الافتراضية ل Azure باستخدام مسار مخصص.

ملاحظة

في هذا البرنامج التعليمي، تم إسقاط حركة المرور إلى www.bing.com لأنه لم يتم إعداد myNVA لإعادة توجيه حركة المرور. لمعرفة كيفية إعداد جهاز ظاهري لإعادة توجيه حركة المرور، راجع تشغيل إعادة توجيه IP.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة موارد myResourceGroup وجميع الموارد التي تحتوي عليها:

  1. في مربع البحث أعلى المدخل، أدخل myResourceGroup. حدد myResourceGroup من نتائج البحث.

  2. حدد Delete resource group.

  3. في حذف مجموعة موارد، أدخل myResourceGroup، ثم حدد حذف.

  4. حدد حذف لتأكيد حذف مجموعة الموارد وجميع مواردها.

الخطوة التالية

لمعرفة كيفية مراقبة الاتصال بين جهازين ظاهريين، انتقل إلى البرنامج التعليمي التالي:

مراقبة اتصال الشبكة بين الأجهزة الظاهرية