البدء السريع: قم بإنشاء بوابة NAT باستخدام Azure CLI

مقالة
03/08/2024

في هذا التشغيل السريع، تعرف على كيفية إنشاء بوابة NAT باستخدام Azure CLI. توفر خدمة بوابة NAT اتصالا صادرا للأجهزة الظاهرية في Azure.

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

المتطلبات الأساسية

استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
- إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
- عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
- يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

إنشاء مجموعة موارد

أنشئ مجموعة موارد باستخدام إنشاء مجموعة az. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

az group create \
    --name test-rg \
    --location eastus2

إنشاء بوابة NAT

في هذا القسم، قم بإنشاء بوابة NAT والموارد الداعمة.

إنشاء عنوان IP عام

للوصول إلى الإنترنت، تحتاج إلى واحد أو أكثر من عناوين IP العامة لبوابة NAT. استخدم az network public-ip create لإنشاء مورد عنوان IP عام.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

إنشاء مورد بوابة NAT

إنشاء بوابة Azure NAT باستخدام az network nat gateway create. تنشئ نتيجة هذا الأمر مورد بوابة يستخدم عنوان IP العام المحدد في الخطوة السابقة. تم ضبط مهلة الخمول على 10 دقائق.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 10 \
    --location eastus2

إنشاء شبكة ظاهرية

قم بإنشاء شبكة ظاهرية بشبكة فرعية باستخدام az network vnet create. مساحة عنوان IP للشبكة الظاهرية هي 10.0.0.0/16. الشبكة الفرعية داخل الشبكة الظاهرية هي 10.0.0.0/24.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 \
    --location eastus2

إنشاء الشبكة الفرعية لمضيف المعقل

أنشئ مضيف Azure Bastion للوصول إلى الجهاز الظاهري.

استخدم az network vnet subnet create لإنشاء شبكة فرعية Azure Bastion.

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

قم بإنشاء عنوان IP عام لمضيف المعقل

قم بإنشاء عنوان IP عام لمضيف الأساس باستخدام az network public-ip create.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

إنشاء مضيف المعقل

استخدم إنشاء أساس شبكة من الألف إلى الياء لإنشاء مضيف الأساس.

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion.

az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

يمكن أن يستغرق مضيف bastion عدة دقائق للتوزيع. انتظر حتى يتم نشر مضيف bastion قبل الانتقال إلى القسم التالي.

تكوين خدمة NAT للشبكة الفرعية للمصدر

قم بتكوين الشبكة الفرعية المصدر في الشبكة الظاهرية لاستخدام مورد بوابة NAT محدد باستخدام az network vnet subnet update. يقوم هذا الأمر بتنشيط خدمة NAT على الشبكة الفرعية المحددة.

az network vnet subnet update \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --nat-gateway nat-gateway

جميع حركات المرور الصادرة إلى وجهات الإنترنت تستخدم الآن بوابة NAT. ليس من الضروري تكوين UDR.

إنشاء جهاز ظاهري

قم بإنشاء جهاز افتراضي لاختبار بوابة NAT للتحقق من عنوان IP العام للاتصال الخارجي.

قم بإنشاء جهاز ظاهري باستخدام az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

انتظر حتى يكتمل إنشاء الجهاز الظاهري قبل الانتقال إلى القسم التالي.

اختبار بوابة NAT

في هذا القسم، يمكنك اختبار بوابة NAT. يمكنك أولا اكتشاف IP العام لبوابة NAT. ثم اتصل بالجهز الظاهري للاختبار وتحقق من الاتصال الصادر من خلال بوابة NAT.

قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث في أعلى المدخل، أدخل «Public IP». حدد "Public IP addresses" في نتائج البحث.
حدد public-ip-nat.
دوِّن ملاحظة لعنوان IP العامّ:
في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.
حدد vm-1.
في صفحة Overview ، حدد Connect، ثم حدد علامة التبويب Bastion .
حدد "Use Bastion".
قم بإدخال اسم المستخدم وكلمة المرور اللذين تم إدخالهما أثناء إنشاء الجهاز الظاهري. حدد اتصال.
في موجه bash، أدخل الأمر التالي:
```
curl ifconfig.me
```
تحقق من أن عنوان IP الذي تم إرجاعه بواسطة الأمر يطابق عنوان IP العام لبوابة NAT.
```
azureuser@vm-1:~$ curl ifconfig.me
20.7.200.36
```

تنظيف الموارد

إذا كنت لن تستمر في استخدام هذا التطبيق، فاحذف الشبكة الظاهرية، والجهاز الظاهري، وبوابة NAT من خلال أمر CLI التالي:

  az group delete \
    --name test-rg

الخطوات التالية

لمزيد من المعلومات حول Azure NAT Gateway، راجع:

نظرة عامة على شبكة Azure الظاهرية NAT

مشاركة عبر