الأسئلة المتداولة لبوابة Azure NAT

فيما يلي بعض الإجابات على الأسئلة الشائعة حول استخدام Azure NAT Gateway.

أساسيات بوابة Azure NAT

ما هي بوابة Azure NAT؟

Azure NAT Gateway هو حل اتصال صادر مدار بالكامل ومرونة للغاية لشبكات Azure الظاهرية. لتحقيق اتصال صادر آمن وقابل للتطوير، قم بإرفاق بوابة NAT بالشبكات الفرعية داخل شبكة ظاهرية وبعنوان IP عام ثابت واحد على الأقل.

ما هو تسعير Azure NAT Gateway؟

راجع تسعير Azure NAT Gateway.

ما هي الحدود المعروفة لبوابة Azure NAT؟

راجع حدود بوابة Azure NAT.

كم عدد موارد بوابة NAT المسموح بها لكل اشتراك؟

يختلف عدد موارد بوابة NAT المسموح بها لكل اشتراك لكل منطقة استنادا إلى نوع فئة العرض، مثل الإصدار التجريبي المجاني والدفع أولا بأول وموفر حلول السحابة (CSP) اتفاقية Enterprise. يمكن أن تحتوي أنواع عروض اتفاقية Enterprise وCSSP على ما يصل إلى 1000 مورد بوابة NAT. يمكن أن تحتوي أنواع العروض المدعومة والدفع أولا بأول على ما يصل إلى 100 مورد بوابة NAT. يمكن أن تحتوي جميع أنواع العروض الأخرى، مثل الإصدار التجريبي المجاني، على ما يصل إلى 15 مورد بوابة NAT.

هل يمكن استخدام بوابة NAT عبر الاشتراكات؟

لا، لا يمكن استخدام مورد بوابة NAT مع أكثر من اشتراك واحد في كل مرة. للحصول على إرشادات خطوة بخطوة، راجع إنشاء بوابة NAT وتكوينها بعد نقل المنطقة.

هل يمكن نقل بوابة NAT من منطقة/اشتراك/مجموعة موارد إلى أخرى؟

لا، لا يمكن نقل بوابة NAT عبر الاشتراكات أو المناطق أو مجموعات الموارد. يجب إنشاء بوابة NAT جديدة للاشتراك أو المنطقة أو مجموعة الموارد الأخرى.

هل يمكن استخدام بوابة NAT للاتصال الوارد؟

توفر بوابة NAT اتصالا صادرا من شبكة ظاهرية. يمكن أيضا أن تمر نسبة استخدام الشبكة المرتدادة استجابة مباشرة لتدفق صادر عبر بوابة NAT. لا يمكن لأي حركة مرور واردة مباشرة من الإنترنت المرور عبر بوابة NAT.

كيف يمكنني الحصول على سجلات لمورد بوابة NAT الخاص بي؟

سجلات تدفق الشبكة الظاهرية (VNet) هي ميزة من ميزات Azure Network Watcher التي تسجل معلومات حول حركة مرور IP المتدفقة عبر شبكة ظاهرية. يتم إرسال بيانات التدفق من سجلات تدفق الشبكة الظاهرية إلى Azure Storage. من هناك، يمكنك الوصول إلى البيانات وتصديرها إلى أي أداة تصور أو معلومات الأمان وحل إدارة الأحداث (SIEM) أو نظام الكشف عن التسلل (IDS).

توفر سجلات تدفق الشبكة الظاهرية معلومات الاتصال للأجهزة الظاهرية. تحتوي معلومات الاتصال على IP المصدر والمنفذ وعنوان IP الوجهة والمنفذ وحالة الاتصال. يتم أيضًا تسجيل اتجاه تدفق نسبة استخدام الشبكة وحجم نسبة استخدام الشبكة في عدد الحزم والبايت المرسلة. عنوان IP المصدر والمنفذ المحدد في سجل تدفق VNet هو للجهاز الظاهري وليس بوابة NAT.

للحصول على إرشادات عامة لإنشاء سجلات تدفق الشبكة الظاهرية وإدارتها، راجع إدارة سجلات تدفق الشبكة الظاهرية.

كيف أعمل حذف مورد بوابة NAT؟

لحذف مورد بوابة NAT، يجب أولا فصل المورد عن الشبكة الفرعية. بعد فصل مورد بوابة NAT عن جميع الشبكات الفرعية، يمكن حذفه. للحصول على إرشادات، راجع إزالة مورد بوابة NAT من شبكة فرعية موجودة وحذف المورد.

هل تدعم بوابة NAT تجزئة IP؟

لا، لا تدعم بوابة NAT تجزئة IP لبروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP).

مقاييس بوابة NAT

ما الفرق بين عدد اتصالات SNAT وإجمالي مقاييس عدد اتصالات SNAT لبوابة NAT؟

يوضح مقياس عدد اتصالات SNAT عدد اتصالات ترجمة عناوين الشبكة المصدر الجديدة (SNAT) التي تم إجراؤها في الثانية. يعرض مقياس إجمالي عدد اتصالات SNAT العدد الإجمالي للاتصالات النشطة على مورد بوابة NAT.

كيف يمكنني رؤية استخدام منفذ SNAT على بوابة NAT؟

لا يوجد مقياس لاستخدام منفذ SNAT لبوابة NAT. استخدم مقاييس عدد اتصالات SNAT وإجمالي عدد اتصالات SNAT لمساعدتك في تقييم سعة SNAT لمورد بوابة NAT.

كيف يمكنني تخزين مقاييس بوابة NAT على المدى الطويل؟

يمكن استرداد مقاييس بوابة NAT باستخدام واجهة برمجة تطبيقات REST للمقاييس. بدلا من ذلك، يمكنك تحديد مشاركة ثم تنزيل إلى Excel من جزء مقاييس بوابة NAT في مدخل Microsoft Azure.

هل يمكن استرداد مقاييس بوابة NAT باستخدام إعدادات التشخيص؟

لا، لا يمكن تصدير مقاييس بوابة NAT باستخدام إعدادات التشخيص. مقاييس بوابة NAT متعددة الأبعاد. لا تدعم إعدادات التشخيص تصدير المقاييس متعددة الأبعاد.

الاتصال الصادر مع بوابة NAT

كيف يمكنني استخدام بوابة NAT للاتصال الصادر في إعداد حيث أستخدم حاليا خدمة مختلفة للصادرة؟

تتصل بوابة NAT تلقائيا بالإنترنت بعد إرفاقها بعنوان IP عام أو بادئة وشبكة فرعية. تأخذ بوابة NAT الأولوية على Azure Load Balancer مع القواعد الصادرة وعناوين IP العامة على مستوى المثيل على الأجهزة الظاهرية (VMs) وجدار حماية Azure للاتصال الصادر.

هل يتم تعطيل الاتصالات بعد إرفاق بوابة NAT بشبكة فرعية حيث يتم استخدام خدمة مختلفة حاليا للاتصال الصادر؟

لا، لا يوجد انقطاع في الاتصالات. تستمر الاتصالات الموجودة مع الخدمة الصادرة السابقة (Load Balancer وAzure Firewall وعناوين IP العامة على مستوى المثيل) في العمل حتى يتم إغلاق هذه الاتصالات. بعد إضافة بوابة NAT إلى الشبكة الفرعية للشبكة الظاهرية، تستخدم جميع الاتصالات الجديدة بوابة NAT لإجراء اتصالات صادرة.

هل يمكن لبوابة NAT IP العامة الاتصال مباشرة بعنوان IP خاص عبر الإنترنت؟

لا، لا يمكن لعنوان IP العام لبوابة NAT الاتصال مباشرة ب IP خاص عبر الإنترنت.

إذا تم تعيين عناوين IP عامة متعددة لمورد بوابة NAT، هل يتم تعطيل تدفق نسبة استخدام الشبكة عند إزالة أحد عناوين IP؟

تنتهي أي اتصالات نشطة مقترنة بعنوان IP عام عند إزالة عنوان IP العام. إذا كان مورد بوابة NAT يحتوي على عناوين IP عامة متعددة، يتم توزيع نسبة استخدام الشبكة الجديدة بين عناوين IP المعينة.

ماذا يعني عندما أرى IP يستخدم للاتصال الصادر الذي يختلف عن عنوان IP العام لبوابة NAT الخاصة بي؟

هناك بعض الأسباب المحتملة لماذا يمكن أن ترى عنوان IP مختلفا يتم استخدامه للاتصال الصادر من تلك المقترنة ببوابة NAT الخاصة بك. للمساعدة في استكشاف الأخطاء وإصلاحها، راجع دليل استكشاف أخطاء اتصال بوابة Azure NAT وإصلاحها.

مسارات حركة المرور

ماذا يحدث لبوابة NAT إذا قمت بفرض حركة مرور النفق 0.0.0.0/0 (الإنترنت) إلى NVA أو بوابة Azure VPN أو Azure ExpressRoute؟

تستخدم بوابة NAT مسار الإنترنت الافتراضي لنظام الشبكة الفرعية لتوجيه نسبة استخدام الشبكة إلى الإنترنت. لا تمر نسبة استخدام الشبكة عبر بوابة NAT إذا تم إنشاء مسار معرف من قبل المستخدم لتوجيه نسبة استخدام الشبكة 0.0.0.0/0 إلى الجهاز الظاهري لشبكة نوع القفز التالي (NVA) أو بوابة شبكة ظاهرية.

ما التكوين الذي يجب أن أقوم به على جدول توجيه الشبكة الفرعية للاتصال الصادر ببوابة NAT؟

لا يلزم تكوين على جدول توجيه الشبكة الفرعية لبدء الاتصال الصادر ببوابة NAT. عند تعيين بوابة NAT إلى شبكة فرعية، تصبح بوابة NAT نوع القفزة التالية لجميع حركة المرور الموجهة إلى الإنترنت. يمكن أن تبدأ حركة المرور في الاتصال الصادر بالإنترنت بمجرد تعيين بوابة NAT إلى شبكة فرعية وعنوان IP عام واحد على الأقل.

تكوين بوابة NAT

هل يمكن نشر بوابة NAT بدون عنوان IP عام أو شبكة فرعية؟

نعم، يمكن نشر بوابة NAT دون عنوان IP عام أو بادئة وشبكة فرعية. ومع ذلك، فإنه لا يعمل حتى تقوم بإرفاق عنوان IP عام واحد على الأقل أو بادئة وشبكة فرعية.

هل عنوان IP العام لبوابة NAT ثابت؟

نعم، عناوين IP العامة على بوابة NAT الخاصة بك ثابتة ولا تتغير.

كم عدد عناوين IP العامة التي يمكن إرفاقها ببوابة NAT؟

يمكن لبوابة NAT استخدام ما يصل إلى 16 عنوان IP عاما. يمكن لبوابة NAT استخدام أي مجموعة من عناوين IP العامة وبادئات IP العامة التي يبلغ مجموعها 16 عنوانا. يمكن أن تدعم بوابة NAT أحجام البادئة التالية: /28 (16 عنوانا) و/29 (8 عناوين) و/30 (4 عناوين) و/31 (عنوانان).

كيف يمكنني استخدام بادئات IP المخصصة (BYOIP) مع بوابة NAT؟

يمكنك استخدام بادئات IP العامة والعناوين المشتقة من بادئات IP المخصصة، والمعروفة أيضا باسم إحضار IP الخاص بك (BYOIP)، مع بوابة NAT الخاصة بك. لمعرفة المزيد، راجع بادئة عنوان IP المخصص (BYOIP) .

هل يمكن استخدام عنوان IP عام IPv6 مع بوابة NAT؟

لا، لا تدعم بوابة NAT عناوين IP العامة IPv6. ومع ذلك، يمكنك الحصول على تكوين مكدس مزدوج مع بوابة NAT وموازن تحميل لتوفير اتصال صادر IPv4 وIPv6. لمزيد من المعلومات، راجع تكوين اتصال مزدوج المكدس الصادر باستخدام بوابة NAT وموازن تحميل عام.

هل يمكن استخدام عناوين IP العامة مع تفضيل التوجيه "الإنترنت" مع بوابة NAT؟

لا، لا تدعم بوابة NAT عناوين IP العامة مع تفضيل التوجيه "الإنترنت". للاطلاع على قائمة بخدمات Azure التي تدعم نوع تكوين التوجيه "الإنترنت" على عناوين IP العامة، راجع الخدمات المدعومة للتوجيه عبر الإنترنت العام.

هل يمكن استخدام عناوين IP العامة مع تمكين حماية DDoS مع بوابة NAT؟

لا، لا تدعم بوابة NAT عناوين IP العامة مع تمكين حماية DDoS. لمزيد من المعلومات، راجع قيود DDoS.

هل يمكن تغيير عناوين IP العامة لبوابة NAT موجودة؟

لا، لا يمكن تغيير عنوان IP عام موجود. إذا كنت بحاجة إلى تغيير عنوان IP العام على بوابة NAT، فشاهد إضافة عنوان IP عام أو إزالته للحصول على إرشادات.

إذا تم تعيين عناوين IP عامة متعددة إلى بوابة NAT، فما عناوين IP العامة التي تستخدمها موارد الشبكة الفرعية؟

يمكن لموارد الشبكة الفرعية استخدام أي من عناوين IP العامة المرفقة ببوابة NAT للاتصال الصادر. في كل مرة يتم فيها إجراء اتصال صادر جديد من خلال بوابة NAT، يتم تحديد IP العام الصادر عشوائيا.

هل يمكنني تعيين أحد عناوين IP العامة لبوابة NAT إلى جهاز ظاهري أو شبكة فرعية معينة لاستخدامها حصريا للاتصال الصادر؟

‏‏لا. تعيين IP إلى شبكات فرعية معينة أو مثيلات جهاز ظاهري في شبكة فرعية مكونة من بوابة NAT غير مدعوم.

هل يمكن إرفاق بوابة NAT بشبكات ظاهرية متعددة؟

لا، لا يمكن إرفاق بوابة NAT بشبكات ظاهرية متعددة.

هل يمكن إرفاق بوابة NAT بشبكات فرعية متعددة؟

نعم، يمكن إقران بوابة NAT مع ما يصل إلى 800 شبكة فرعية في شبكة ظاهرية. ليس مطلوباً أن يكون مرفقاً بكل الشبكات الفرعية داخل شبكة ظاهرية.

هل يمكن إرفاق بوابة NAT بشبكة فرعية للبوابة؟

لا، لا يمكن إقران بوابة NAT بشبكة فرعية للبوابة.

هل يمكن إرفاق بوابات NAT متعددة بشبكة فرعية واحدة؟

لا، تعمل بوابة NAT استنادا إلى خصائص الشبكة الفرعية، لذلك لا يمكن إرفاق بوابات NAT متعددة بشبكة فرعية واحدة.

هل تعمل بوابة NAT في بنية شبكة محورية ومركزية؟

يمكن توجيه نسبة استخدام الشبكة من الشبكات الظاهرية المحورية إلى الشبكة الظاهرية المركزية للمركز من خلال NVA أو Azure Firewall. يمكن لبوابة NAT بعد ذلك توفير اتصال صادر لجميع الشبكات الظاهرية المحورية من شبكة المركز المركزي. لإعداد بوابة NAT في بنية النظام المحوري باستخدام NVAs، راجع استخدام بوابة NAT في شبكة اتصال محورية. لاستخدام بوابة NAT مع Azure Firewall في إعداد النظام المحوري، راجع دمج بوابة NAT مع Azure Firewall.

مجموعات التوافر

كيف تعمل بوابة NAT مع مناطق التوفر؟

يمكن أن تكون بوابة NAT منطقة أو توضع في "بلا منطقة". لمزيد من المعلومات، راجع بوابة Azure NAT ومناطق التوفر. بالإضافة إلى ذلك:

  • يتم وضع بوابة NAT بدون منطقة في منطقة لك بواسطة Azure.
  • ترتبط بوابة NAT النطاقية بمنطقة معينة بواسطة المستخدم عند إنشاء بوابة NAT.
  • لا يمكن تغيير التكوين النطاقي لبوابة NAT بعد النشر.

هل يمكن إرفاق عنوان IP عام زائد عن الحاجة بالمنطقة ببوابة NAT؟

يمكن إرفاق عناوين IP العامة المكررة في المنطقة والبادئات إما ببوابة NAT بدون منطقة أو بوابة NAT معينة إلى منطقة توفر معينة. لمزيد من المعلومات، راجع بوابة Azure NAT ومناطق التوفر.

بوابة Azure NAT وموارد SKU الأساسية

هل موارد SKU الأساسية (موازن التحميل الأساسي وعناوين IP العامة الأساسية) متوافقة مع بوابة NAT؟

لا، بوابة NAT متوافقة مع موارد SKU القياسية. لمعرفة المزيد، راجع أساسيات Azure NAT Gateway. قم بترقية موازن التحميل الأساسي وعنوان IP العام الأساسي إلى قياسي للعمل مع بوابة NAT. لمزيد من المساعدة:

مهلات الاتصال والموقتات

ما هي مهلة الخمول لبوابة NAT؟

بالنسبة لاتصالات TCP، يتم تعيين مؤقت مهلة الخمول افتراضيا إلى 4 دقائق ويمكن تكوينه حتى 120 دقيقة. إذا كنت بحاجة إلى الحفاظ على تدفقات الاتصال الطويلة، فاستخدم TCP keepalives بدلا من توسيع مؤقت مهلة الخمول. يحتفظ TCP بوصلات نشطة لفترة أطول.

يتم تعيين مؤقت مهلة الخمول UDP إلى 4 دقائق وغير قابل للتكوين.

ما هو سلوك إعادة استخدام منفذ SNAT لبوابة NAT؟

عند إغلاق اتصال TCP/UDP، يتم وضع المنفذ في فترة تهدئة قبل إعادة استخدامه للاتصال بنفس نقطة النهاية الوجهة. لمزيد من المعلومات، راجع مؤقتات إعادة استخدام منفذ SNAT. يمكن للاتصالات التي تنتقل إلى وجهة مختلفة استخدام منفذ SNAT على الفور. لمزيد من المعلومات، راجع SNAT مع بوابة Azure NAT.

تكامل بوابة NAT مع خدمات Azure الأخرى

هل يمكنني استخدام بوابة NAT مع Azure App Service؟

نعم، يمكن استخدام بوابة NAT مع Azure App Service للسماح للتطبيقات بتوجيه نسبة استخدام الشبكة الصادرة إلى الإنترنت من شبكة ظاهرية. لاستخدام هذا التكامل بين بوابة NAT وAzure App Service، يجب تمكين تكامل الشبكة الظاهرية الإقليمية. للحصول على إرشادات حول كيفية تمكين تكامل الشبكة الظاهرية مع بوابة NAT، راجع تكامل بوابة Azure NAT.

هل يمكنني استخدام بوابة NAT مع Azure Kubernetes Service؟

نعم. لمزيد من المعلومات حول تكامل بوابة NAT مع خدمة Azure Kubernetes، راجع بوابة NAT المدارة.

متى يتم استخدام بوابة NAT للاتصال من مجموعة AKS الخاصة بي بخادم AKS API؟

لإدارة نظام مجموعة AKS، يمكنك التفاعل مع خادم API الخاص به. عند إنشاء مجموعة غير خاصة يتم حلها إلى اسم المجال المؤهل بالكامل لخادم API (FQDN)، يتم تعيين عنوان IP عام لخادم API بشكل افتراضي. بعد إرفاق بوابة NAT بالشبكات الفرعية لنظام مجموعة AKS، سيتم استخدام بوابة NAT للاتصال ب IP العام لخادم AKS API. راجع Access an AKS API Server للحصول على معلومات إضافية وإرشادات التصميم.

هل يمكنني استخدام بوابة NAT مع Azure Firewall؟

نعم، يمكن استخدام بوابة NAT مع Azure Firewall. عند استخدام Azure Firewall مع بوابة NAT، يجب أن يكون في تكوين نطاقي. تعمل بوابة NAT مع جدار حماية متكرر في المنطقة، لكننا لا نوصي بالنشر في الوقت الحالي. لمزيد من المعلومات حول تكامل بوابة NAT مع Azure Firewall، راجع تغيير حجم منافذ SNAT باستخدام بوابة NAT.

نعم، لا تؤثر إضافة بوابة NAT إلى شبكة فرعية مع نقاط نهاية الخدمة على نقاط النهاية. تتيح نقاط نهاية خدمة الشبكة الظاهرية مساراً أكثر تحديداً لنسبة استخدام شبكة خدمة Azure الوجهة التي تمثلها. تعبر نسبة استخدام الشبكة لنقطة نهاية الخدمة العمود الفقري ل Azure بدلا من الإنترنت. نوصي الارتباط الخاص عبر نقاط نهاية الخدمة عند الاتصال بالنظام الأساسي Azure كخدمة (PaaS) مباشرة من شبكة Azure.

هل يمكنني استخدام بوابة NAT مع مساحة عمل Azure Databricks الخاصة بي؟

نعم. إذا قمت بتمكين اتصال نظام المجموعة الآمن في مساحة العمل الخاصة بك، يمكن استخدام بوابة NAT مع Azure Databricks بإحدى طريقتين:

  • إذا كنت تستخدم اتصال نظام المجموعة الآمن مع الشبكة الظاهرية الافتراضية التي ينشئها Azure Databricks، يقوم Azure Databricks تلقائيا بإنشاء بوابة NAT لحركة المرور الصادرة من الشبكات الفرعية لمساحة العمل الخاصة بك. يتم إنشاء بوابة NAT داخل مجموعة الموارد المدارة التي يديرها Azure Databricks. لا يمكنك تعديل مجموعة الموارد هذه أو أي موارد تم توفيرها داخلها.
  • إذا قمت بتمكين اتصال نظام المجموعة الآمن على مساحة العمل التي تستخدم حقن الشبكة الظاهرية، يمكنك نشر بوابة NAT على كل من الشبكات الفرعية لمساحة العمل لتوفير اتصال صادر. يمكنك تعديل التكوين لمتطلبات الاتصال الصادرة المخصصة في هذه الحالة. لمزيد من المعلومات، راجع اتصال نظام المجموعة الآمن.

الخطوات التالية

إذا لم يكن سؤالك مدرجا هنا، فالرجاء إرسال ملاحظات حول هذه الصفحة مع سؤالك. ستنشئ هذه المعلومات مشكلة GitHub لفريق المنتج لضمان الإجابة على جميع أسئلة العملاء القيمة لدينا.