في هذه المقالة، ستتعرف على كيفية إقران عنوان IP عام بجهاز ظاهري (VM) حالي. للقيام بذلك، يمكنك إقران عنوان IP العام إلى تكوين IP لواجهة شبكة متصلة بجهاز ظاهري. يمكنك استخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell عن طريق تحديد علامة التبويب للأسلوب الذي تريد استخدامه.
إذا كنت تريد بدلا من ذلك إنشاء جهاز ظاهري جديد بعنوان IP عام، يمكنك استخدام مدخل Azure أو Azure CLI أو Azure PowerShell.
تنطوي عناوين IP العامة على رسوم رمزية. للحصول على التفاصيل؛ راجع التسعير. هناك حد لعدد عناوين IP العامة التي يمكنك استخدامها لكل اشتراك. لمعرفة التفاصيل، يُرجى الاطلاع على الحدود.
إشعار
يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.
يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:
يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
في المدخل، ابحث عن الجهاز الظاهري الذي تريد إضافة عنوان IP العام إليه وحدده.
ضمن الإعدادات في الجزء الأيمن، حدد Networking، ثم حدد واجهة الشبكة التي تريد إضافة عنوان IP العام إليها.
إشعار
ترتبط عناوين IP العامة بواجهات الشبكة المرفقة بجهاز ظاهري. في لقطة الشاشة هذه، يحتوي الجهاز الظاهري على واجهة شبكة واحدة فقط. إذا كان الجهاز الظاهري يحتوي على واجهات شبكة متعددة، فستظهر جميعها، وستحدد واجهة الشبكة التي تريد إقران عنوان IP العام بها.
من نافذة واجهة الشبكة، ضمن الإعدادات، حدد تكوينات IP*، ثم حدد تكوين IP من القائمة.
إشعار
ترتبط عناوين IP العامة بتكوينات IP لواجهة الشبكة. في لقطة الشاشة هذه، تحتوي واجهة الشبكة على تكوين IP واحد فقط. إذا كانت واجهة الشبكة تحتوي على تكوينات IP متعددة، فستظهر جميعها في القائمة، وستحدد تكوين IP الذي تريد إقران عنوان IP العام به.
في نافذة Edit IP configuration ، حدد Associate public IP address، ثم حدد Public IP address لاختيار عنوان IP عام موجود من القائمة المنسدلة. إذا لم تكن هناك عناوين IP عامة مدرجة، فستحتاج إلى إنشاء واحد. لمعرفة كيفية القيام بذلك، راجع إنشاء عنوان IP عام.
إشعار
عناوين IP العامة التي تظهر في القائمة المنسدلة هي تلك الموجودة في نفس المنطقة مثل الجهاز الظاهري. إذا كان لديك العديد من عناوين IP العامة التي تم إنشاؤها في المنطقة، فستظهر جميعها هنا. يظهر أي عنوان مقترن بالفعل بمورد مختلف باللون الرمادي.
حدد حفظ.
في نافذة تكوينات IP، اعرض عنوان IP العام المعين لتكوين IP. قد يستغرق ظهور عنوان IP المقترن حديثا بضع ثوان.
إشعار
يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.
قم بتثبيت Azure CLI على جهازك، أو استخدم Azure Cloud Shell. Cloud Shell هي Bash shell مجانية يمكنك تشغيلها مباشرة داخل مدخل Microsoft Azure. يتضمن Azure CLI المثبت مسبقا والمكون للاستخدام مع حساب Azure الخاص بك. حدد الزر Open Cloudshell في أمثلة التعليمات البرمجية ل Azure CLI التي تلي ذلك. عند تحديد Open Cloudshell، يتم تحميل Cloud Shell في المتصفح الخاص بك ويطالبك بتسجيل الدخول إلى حساب Azure الخاص بك.
إذا كنت تستخدم Azure CLI محليا في Bash، فسجل الدخول إلى Azure باستخدام az login.
استخدم الأمر az network nic ip-config update لربط عنوان IP عام إلى تكوين IP. يربط المثال التالي عنوان IP عام موجود يسمى myPublicIP إلى تكوين IP يسمى ipconfig1. ينتمي تكوين IP هذا إلى واجهة شبكة موجودة تسمى myVMNic في مجموعة موارد تسمى myResourceGroup.
az network nic ip-config update \
--name ipconfig1 \
--nic-name myVMNic \
--resource-group myResourceGroup \
--public-ip-address myPublicIP
إذا لم يكن لديك عنوان IP عام حالي، فاستخدم الأمر az network public-ip create لإنشاء عنوان. على سبيل المثال، يقوم الأمر التالي بإنشاء عنوان IP عام يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup.
az network public-ip create --name myPublicIP --resource-group myResourceGroup
إشعار
ينشئ هذا الأمر عنوان IP عاما بقيم افتراضية للعديد من الإعدادات التي قد ترغب في تخصيصها. لمزيد من المعلومات حول إعدادات عنوان IP العام، راجع إنشاء عنوان IP عام. يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.
إذا كنت لا تعرف أسماء واجهات الشبكة المرفقة بجهازك الظاهري، فاستخدم الأمر az vm nic list لعرضها. على سبيل المثال، يسرد الأمر التالي واجهات الشبكة المرفقة بجهاز ظاهري يسمى myVM في مجموعة موارد تسمى myResourceGroup:
az vm nic list --vm-name myVM --resource-group myResourceGroup
يتضمن الإخراج سطرا واحدا أو أكثر مشابها للمثال التالي، حيث myVMNic هو اسم واجهة الشبكة:
إذا كنت لا تعرف أسماء تكوينات IP لواجهة شبكة اتصال، فاستخدم الأمر az network nic ip-config list لاستردادها. على سبيل المثال، يسرد الأمر التالي أسماء تكوينات IP لواجهة شبكة الاتصال المسماة myVMNic في مجموعة موارد تسمى myResourceGroup:
az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
اعرض عنوان IP العام المخصص لتكوين عنوان IP باستخدام الأمر az vm list-ip-address. يوضح المثال التالي عناوين IP المعينة لجهاز ظاهري موجود باسم myVM في مجموعة موارد تسمى myResourceGroup.
az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
إشعار
يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.
قم بتثبيت Azure PowerShell على جهازك، أو استخدم Cloud Shell. Cloud Shell هي Bash shell مجانية يمكنك تشغيلها مباشرة داخل مدخل Microsoft Azure. يتضمن Azure PowerShell مثبتا مسبقا ومكونا للاستخدام مع حساب Azure الخاص بك. حدد الزر Open Cloudshell في أمثلة التعليمات البرمجية ل Azure PowerShell التي تلي ذلك. عند تحديد Open Cloudshell، يتم تحميل Cloud Shell في المتصفح الخاص بك ويطالبك بتسجيل الدخول إلى حساب Azure الخاص بك.
إذا كنت تستخدم Azure PowerShell محليا، فسجل الدخول إلى Azure باستخدام Connect-AzAccount.
يربط المثال التالي عنوان IP عام موجود يسمى myPublicIP إلى تكوين IP يسمى ipconfig1. ينتمي تكوين IP هذا إلى واجهة شبكة موجودة تسمى myVMNic موجودة في شبكة فرعية تسمى mySubnet في شبكة ظاهرية تسمى myVNet. توجد كل الموارد في مجموعة موارد تسمى myResourceGroup.
إذا لم يكن لديك عنوان IP عام حالي، فاستخدم الأمر New-AzPublicIpAddress لإنشاء عنوان. على سبيل المثال، يقوم الأمر التالي بإنشاء عنوان IP عام ديناميكي يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup في منطقة eastus.
ينشئ هذا الأمر عنوان IP عاما بقيم افتراضية للعديد من الإعدادات التي قد ترغب في تخصيصها. لمزيد من المعلومات حول إعدادات عنوان IP العام، راجع إنشاء عنوان IP عام. يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.
إذا كنت تريد معرفة أسماء وخصائص واجهات الشبكة المرفقة بجهازك الظاهري، فاستخدم الأمر Get-AzVM لعرضها. على سبيل المثال، يسرد الأمر التالي واجهات الشبكة المرفقة بجهاز ظاهري يسمى myVM في مجموعة موارد تسمى myResourceGroup:
لاسترداد أسماء الشبكات الظاهرية أو الشبكات الفرعية التي توجد بها واجهة شبكة اتصال، استخدم الأمر Get-AzNetworkInterface . على سبيل المثال، يحصل الأمر التالي على معلومات الشبكة الظاهرية والشبكة الفرعية لواجهة شبكة تسمى myVMNic في مجموعة موارد تسمى myResourceGroup:
لاسترداد أسماء تكوينات IP لواجهة شبكة اتصال، استخدم الأمر Get-AzNetworkInterface . على سبيل المثال، يسرد الأمر التالي أسماء تكوينات IP لواجهة شبكة الاتصال المسماة myVMNic في مجموعة موارد تسمى myResourceGroup:
تتضمن النتيجة خطاً واحداً أو أكثر مشابهاً للمثال التالي. في إخراج المثال، ipconfig1 هو اسم تكوين IP.
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
اعرض عنوان IP العام المعين لتكوين IP باستخدام الأمر Get-AzPublicIpAddress. يسترد المثال التالي العناوين المعينة إلى عنوان IP عام يسمى myPublicIP في مجموعة موارد تسمى myResourceGroup.
يتم تعيين عنوان IP من مجموعة عناوين IP العامة المحجوزة لمنطقة Azure. للحصول على قائمة بتجمعات العناوين المستخدمة في كل منطقة، راجع نطاقات IP Azure وعلامات الخدمة. إذا كنت بحاجة إلى تعيين العنوان من بادئة معينة، فاستخدم بادئة عنوان IP عام.
قبل أن تتمكن من الاتصال بعنوان IP عام من الإنترنت، يجب فتح المنافذ الضرورية في مجموعات الأمان الخاصة بك. يجب أن تكون هذه المنافذ مفتوحة في أي مجموعة أمان شبكة اتصال قد تكون مقترنة بواجهة الشبكة أو الشبكة الفرعية لواجهة الشبكة أو كليهما. على الرغم من أن مجموعات الأمان تقوم بتصفية نسبة استخدام الشبكة إلى عنوان IP الخاص لواجهة الشبكة، بعد وصول حركة مرور الإنترنت الواردة إلى عنوان IP العام، يترجم Azure العنوان العام إلى عنوان IP الخاص. لذلك، إذا كانت مجموعة أمان الشبكة تمنع تدفق نسبة استخدام الشبكة، يفشل الاتصال بعنوان IP العام.
يمكنك عرض قواعد الأمان الفعالة لواجهة شبكة الاتصال والشبكة الفرعية الخاصة بها لمدخل Azure أو Azure CLI أو Azure PowerShell.
الخطوات التالية
في هذه المقالة، تعلمت كيفية إقران عنوان IP عام ب VM باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell.
استخدم مجموعة أمان الشبكة للسماح بحركة مرور الإنترنت الواردة إلى جهازك الظاهري.