عناوين IP الخاصة

مقالة
12/05/2023

تسمح عناوين IP الخاصة بالاتصال بين الموارد في Azure.

قد تكون الموارد:

خدمات Azure مثل:
- واجهات شبكة الجهاز الظاهري
- موازن التحميل الداخلي (ILBs)
- بوابات التطبيقات
في شبكة ظاهرية.
شبكة محلية من خلال بوابة VPN أو دائرة ExpressRoute.

تتيح عناوين IP الخاصة الاتصال بهذه الموارد دون استخدام عنوان IP عام.

أسلوب التوزيع

يقوم Azure بتعيين عناوين IP خاصة للموارد من نطاق عناوين الشبكة الفرعية للشبكة الافتراضية حيث يوجد المورد.

يحتفظ Azure بالعناوين الأربعة الأولى في كل نطاق عنوان شبكة فرعية. لا يمكن تعيين العناوين للموارد. على سبيل المثال، إذا كان نطاق عناوين الشبكة الفرعية هو 10.0.0.0/16، فإن العناوين 10.0.0.0-10.0.0.3 و10.0.255.255 غير متوفرة. لا يمكن تعيين عناوين IP الموجودة في نطاق عناوين الشبكة الفرعية إلا لمورد واحد في كل مرة.

ثمة طريقتان يتم من خلالهما منح عنوان IP خاص:

التخصيص الديناميكي

يعين Azure عنوان IP التالي المتاح غير المعيّن أو غير المحجوز في نطاق عناوين الشبكة الفرعية. في حين أن هذا هو عادة العنوان التالي المتوفر بشكل تسلسلي، لا يوجد ضمان بأن العنوان سيكون العنوان التالي في النطاق. على سبيل المثال، إذا تم تعيين العناوين 10.0.0.4-10.0.0.9 بالفعل إلى موارد أخرى، فإن عنوان IP التالي المعين هو على الأرجح 10.0.0.10. ومع ذلك، يمكن أن يكون أي عنوان بين 10.0.0.10 و10.0.0.254. إذا كان عنوان IP خاصا محددا مطلوبا لمورد، فيجب عليك استخدام عنوان IP خاص ثابت.

الأسلوب الديناميكي هو أسلوب التخصيص الافتراضي. بمجرد التعيين، يتم إصدار عناوين IP الديناميكية إذا كانت واجهة الشبكة:

تم حذفها
إعادة تعيينها إلى شبكة فرعية مختلفة داخل نفس الشبكة الظاهرية.
يتم تغيير طريقة التخصيص إلى ثابتة، ويتم تحديد عنوان IP مختلف.

بشكلٍ افتراضي، يعيّن Azure العنوان السابق المعيّن ديناميكياً كعنوان ثابت عندما تقوم بتغيير طريقة التخصيص من ديناميكي إلى ثابت.

تخصيص ثابت

باستخدام التخصيص الثابت، يمكنك تحديد وتعيين أي عنوان IP غير معين أو غير مخدم في نطاق عناوين الشبكة الفرعية.

على سبيل المثال، نطاق عناوين الشبكة الفرعية هو 10.0.0.0/16 والعناوين 10.0.0.4-10.0.0.9 مخصصة لمصادر أخرى. يمكنك تعيين أي عنوان بين 10.0.0.10 - 10.0.255.254. يتم إصدار العناوين الثابتة فقط في حالة حذف واجهة الشبكة.

يقوم Azure بتعيين IP الثابت كعنوان IP ديناميكي عندما يتم تغيير طريقة التخصيص. تتم إعادة التعيين حتى إذا لم يكن العنوان هو التالي المتوفر في الشبكة الفرعية. يتغير العنوان عند تعيين واجهة الشبكة إلى شبكة فرعية مختلفة.

لتعيين واجهة الشبكة لشبكة فرعية مختلفة، يمكنك تغيير طريقة التخصيص من ثابت إلى ديناميكي. قم بتعيين واجهة الشبكة إلى شبكة فرعية مختلفة، ثم قم بتغيير طريقة التخصيص مرة أخرى إلى ثابتة. قم بتعيين عنوان IP من نطاق عناوين الشبكة الفرعية الجديدة.

إشعار

عند طلب عنوان IP خاص، يكون التخصيص غير محدد أو تسلسلي. لا توجد ضمانات بأن عنوان IP المخصص التالي سيستخدم عنوان IP التسلسلي التالي أو يستخدم العناوين التي تم إلغاء تخصيصها مسبقا. إذا كان عنوان IP خاصا محددا مطلوبا لمورد، يجب أن تفكر في استخدام عنوان IP خاص ثابت.

الأجهزة الظاهرية

يتم تعيين عنوان IP خاص واحد أو أكثر لواحدة أو أكثر من واجهات الشبكة. يتم تعيين واجهات الشبكة إلى جهاز ظاهري بنظام تشغيل Windows أو Linux. يمكنك تحديد طريقة التخصيص إما ديناميكية أو ثابتة لكل عنوان IP خاص.

تحليل اسم مضيف DNS الداخلي (للأجهزة الظاهرية)

يتم تكوين أجهزة Azure الظاهرية باستخدام خوادم DNS المُدارة بواسطة Azure افتراضياً. يمكنك تكوين خوادم DNS المخصصة بشكلٍ صريح. توفر خوادم DNS هذه تحليلاً داخلياً للأسماء للأجهزة الظاهرية الموجودة ضمن نفس الشبكة الظاهرية.

تتم إضافة تعيين اسم المضيف إلى عنوان IP الخاص بجهاز ظاهري إلى خوادم DNS المُدارة بواسطة Azure.

يتم تعيين اسم مضيف إلى عنوان IP الأساسي لواجهة الشبكة الرئيسية عندما يحتوي الجهاز الظاهري على ما يلي:

واجهات شبكة متعددة
عناوين IP متعددة
الاثنان معاً

تعمل الأجهزة الظاهرية التي تم تكوينها باستخدام DNS المُدار بواسطة Azure على حل أسماء المضيف داخل نفس الشبكة الظاهرية. استخدم خادم DNS مخصص لحل أسماء مضيفي الأجهزة الظاهرية في الشبكات الظاهرية المتصلة.

موازنات التحميل الداخلية (ILB) وبوابات التطبيق

يمكنك تعيين عنوان IP خاص لتكوين الواجهة الأمامية لما يلي:

يعمل عنوان IP الخاص هذا كنقطة نهاية داخلية. لا يمكن الوصول إلى نقطة النهاية الداخلية إلا من خلال الموارد الموجودة داخل شبكتها الظاهرية والشبكات البعيدة المتصلة بها. يمكن تعيين IP ديناميكي أو ثابت.

نظرة سريعة

يوضح الجدول التالي الخاصية التي يمكن من خلالها إقران عنوان IP خاص بمورد.

يتم أيضاً عرض أساليب التخصيص الممكنة التي يمكن استخدامها:

ديناميكي
ثابت

مورد عالي المستوى	إقران عنوان IP	ديناميكي	ثابت
جهاز ظاهري	واجهة الشبكة	‏‏نعم‬	‏‏نعم‬
موازن التحميل	تكوين الواجهة الأمامية	‏‏نعم‬	‏‏نعم‬
بوابة التطبيق	تكوين الواجهة الأمامية	‏‏نعم‬	‏‏نعم‬

الحدود

توجد القيود المفروضة على عناوين IP في المجموعة الكاملة من حدود الشبكات في Azure. الحدود هي لكل منطقة ولكل اشتراك. اتصل بالدعم لزيادة الحدود الافتراضية حتى الحدود القصوى استناداً إلى احتياجات عملك.