البرنامج التعليمي: تكوين اتصال مزدوج المكدس الصادر باستخدام بوابة NAT وموازن تحميل عام

في هذا البرنامج التعليمي، تعرف على كيفية تكوين بوابة NAT وموازن تحميل عام إلى شبكة فرعية مزدوجة المكدس للسماح بالاتصال الصادر لأحمال عمل v4 باستخدام بوابة NAT وأحمال عمل v6 باستخدام موازن التحميل العام.

تدعم بوابة NAT استخدام عناوين IP العامة IPv4 للاتصال الصادر بينما يدعم موازن التحميل عناوين IP العامة IPv4 وIPv6. عندما تكون بوابة NAT مع IP عام IPv4 موجودة مع موازن تحميل باستخدام عنوان IP عام IPv4، فإن بوابة NAT لها الأسبقية على موازن التحميل لتوفير الاتصال الصادر. عند نشر بوابة NAT في شبكة مزدوجة المكدس مع موازن تحميل IPv6، تستخدم نسبة استخدام الشبكة الصادرة IPv4 بوابة NAT، وتستخدم نسبة استخدام الشبكة الصادرة IPv6 موازن التحميل.

في هذا البرنامج التعليمي، تتعلم كيفية:

• إنشاء شبكة ظاهرية
• إنشاء بوابة NAT بعنوان عام IPv4
• إضافة IPv6 إلى الشبكة الظاهرية
• إنشاء موازن تحميل عام بعنوان عام IPv6
• إنشاء جهاز ظاهري مزدوج المكدس
• التحقق من صحة الاتصال الصادر من الجهاز الظاهري مزدوج المكدس

المتطلبات الأساسية

المدخل

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

المبادره القطريه

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• يتطلب هذا البرنامج التعليمي الإصدار 2.0.28 أو أحدث من Azure CLI. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

تسجيل الدخول إلى Azure

المدخل

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

المبادره القطريه

استخدم az login لتسجيل الدخول إلى Azure.

az login

إنشاء شبكة ظاهرية

في هذا القسم، قم بإنشاء شبكة ظاهرية للجهاز الظاهري وموازن التحميل.

المدخل

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد وشبكة فرعية Azure Bastion ومضيف Azure Bastion.

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد إنشاء جديد. أدخل test-rg في Name. حدد موافق.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

   

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. حدد Enable Bastion في قسم Azure Bastion من علامة التبويب Security .

   يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion

   إشعار

   يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

6. أدخل المعلومات التالية أو حددها في Azure Bastion:

   الإعداد	القيمة‬
   اسم مضيف Azure Bastion	أدخل bastion.
   عنوان IP العام ل Azure Bastion	حدد إنشاء عنوان IP عام. أدخل public-ip في Name. حدد موافق.

   

7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل الشبكة الفرعية
   قالب الشبكة الفرعية	اترك الافتراضي الافتراضي.
   الاسم	أدخل subnet-1.
   عنوان البدء	اترك الإعداد الافتراضي 10.0.0.0.
   حجم الشبكة الفرعية	اترك الإعداد الافتراضي ل /24(256 عنوانا).

   

10. حدد حفظ.

11. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

المبادره القطريه

إنشاء مجموعة موارد

مجموعة موارد Azure عبارة عن حاوية منطقية يتم فيها توزيع موارد Azure وإدارتها.

أنشئ مجموعة موارد باستخدام إنشاء مجموعة az.

az group create \
    --name test-rg \
    --location eastus2

إنشاء شبكة وشبكات فرعية

استخدم الأمر az network vnet create لإنشاء شبكة ظاهرية.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

استخدم az network vnet subnet create لإنشاء الشبكة الفرعية IPv4 للشبكة الظاهرية والشبكة الفرعية Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

إنشاء مضيف bastion

استخدم إنشاء عنوان IP للشبكة من az لإنشاء عنوان IP عام لمضيف الأساس.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

استخدم إنشاء أساس شبكة من الألف إلى الياء لإنشاء مضيف الأساس.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

يستغرق نشر مضيف bastion بضع دقائق. يمكنك المتابعة إلى الخطوات التالية عند نشر الشبكة الظاهرية.

إنشاء بوابة NAT

توفر بوابة NAT الاتصال الصادر لجزء IPv4 من الشبكة الظاهرية. استخدم المثال التالي لإنشاء بوابة NAT.

المدخل

1. في مربع البحث في أعلى المدخل، أدخل «NAT gateway». حدد "NAT gateway" في نتائج البحث.

2. حدد + إنشاء.

3. في التبويب «Basics»،قم بـ «Create network address translation (NAT) gateway»، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اختبار بوابة NAT	أدخل nat-gateway.
   المنطقة	حدد شرق الولايات المتحدة 2.
   مناطق التوفّر	حدد منطقة أو بلا منطقة.
   مهلة الخمول TCP (بالدقائق)	اترك القيمة الافتراضية 4.

4. حدد التالي: Outbound IP.

5. في Public IP addresses، حدد Create a new public IP address.

6. أدخل public-ip-nat في Name. حدد موافق.

7. حدد Next: Subnet.

8. في Virtual network، حدد vnet-1.

9. في قائمة الشبكات الفرعية، حدد مربع الشبكة الفرعية-1.

10. حدد "Review + create".

11. حدد إنشاء.

المبادره القطريه

استخدم az network public-ip create لإنشاء عنوان IPv4 عام لبوابة NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

استخدم az network nat gateway create لإنشاء بوابة NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

استخدم az network vnet subnet update لربط بوابة NAT بالشبكة الفرعية-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

أضف IPv6 إلى الشبكة الظاهرية

يجب إضافة IPv6 إلى الشبكة الظاهرية بعد ربط بوابة NAT بالشبكة الفرعية-1. استخدم المثال التالي لإضافة مساحة عنوان وIPv6 وشبكة فرعية إلى الشبكة الظاهرية التي أنشأتها في الخطوات السابقة.

المدخل

1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

2. حدد vnet-1.

3. في الإعدادات، حدد مساحة العنوان.

4. في المربع الذي يعرض إضافة نطاق عناوين إضافي، أدخل 2404:f800:8000:122::/63.

5. حدد حفظ.

6. حدد الشبكات الفرعية في الإعدادات.

7. حدد subnet-1 في قائمة الشبكات الفرعية.

8. حدد المربع الموجود بجانب إضافة مساحة عنوان IPv6.

9. أدخل 2404:f800:8000:122::/64 في مساحة عنوان IPv6.

10. حدد حفظ.

المبادره القطريه

استخدم az network vnet update لإضافة مساحة عنوان IPv6 إلى الشبكة الظاهرية.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

استخدم az network vnet subnet update لإضافة الشبكة الفرعية IPv6 إلى الشبكة الظاهرية.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

إنشاء جهاز ظاهري مزدوج المكدس

يحتوي تكوين الشبكة للجهاز الظاهري على تكوينات IPv4 وIPv6. إنشاء الجهاز الظاهري بعنوان IPv4 داخلي. ثم أضف تكوين IPv6 إلى واجهة الشبكة للجهاز الظاهري.

المدخل

ينشئ الإجراء التالي جهازا ظاهريا تجريبيا (VM) يسمى vm-1 في الشبكة الظاهرية.

1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

2. في الأجهزة الظاهرية، حدد + إنشاء، ثم جهاز Azure الظاهري.

3. في علامة التبويب أساسيات، قم بإنشاء جهاز ظاهري، وأدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-1.
   المنطقة	حدد شرق الولايات المتحدة 2.
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 22.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل azureuser.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	أعد إدخال كلمة المرور.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد علامة التبويب Networking في أعلى الصفحة.

5. أدخل المعلومات التالية أو حددها في علامة تبويب "Networking":

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-1 (10.0.0.0/24).
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد خيارات متقدمة.
   تكوين مجموعة أمان الشبكة	حدد إنشاء جديد. أدخل nsg-1 للاسم. اترك الباقي في الإعدادات الافتراضية وحدد موافق.

6. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد Review + create.

7. راجع الإعدادات وحدد Create.

إشعار

لا تحتاج الأجهزة الظاهرية في شبكة ظاهرية مع مضيف معقل إلى عناوين IP عامة. يوفر Bastion عنوان IP العام، وتستخدم الأجهزة الظاهرية عناوين IP الخاصة للاتصال داخل الشبكة. يمكنك إزالة عناوين IP العامة من أي أجهزة ظاهرية في الشبكات الظاهرية المستضافة الأساسية. لمزيد من المعلومات، راجع فصل عنوان IP عام من جهاز Azure الظاهري.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

• يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
• يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
• يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

انتظر حتى ينتهي الجهاز الظاهري من النشر قبل المتابعة إلى الخطوات التالية.

إضافة IPv6 إلى الجهاز الظاهري

دعم IPv6، يجب أن يحتوي الجهاز الظاهري على تكوين شبكة IPv6 مضاف إلى واجهة الشبكة. استخدم المثال التالي لإضافة تكوين شبكة IPv6 إلى الجهاز الظاهري.

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد vm-1.

3. في الإعدادات حدد Networking.

4. حدد اسم واجهة الشبكة في حقل واجهة الشبكة: . اسم واجهة الشبكة هو اسم الجهاز الظاهري بالإضافة إلى رقم عشوائي. في هذا المثال، هو vm-1202.

5. في خصائص واجهة الشبكة، حدد تكوينات IP في الإعدادات.

6. حدد + إضافة.

7. أدخل المعلومات التالية أو حددها في إضافة تكوين IP:

   الإعداد	القيمة‬
   الاسم	أدخل ipconfig-ipv6.
   إصدار IP	حدد IPv6.

8. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد "Add".

المبادره القطريه

إنشاء NSG

استخدم az network nsg create لإنشاء مجموعة أمان شبكة للجهاز الظاهري.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

استخدم az network nsg rule create لإنشاء قاعدة لاتصال RDP بالجهاز الظاهري.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

إنشاء واجهة شبكة الاتصال

استخدم az network nic create لإنشاء واجهة الشبكة للجهاز الظاهري.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

إضافة IPv6 إلى واجهة الشبكة

دعم IPv6، يجب أن يحتوي الجهاز الظاهري على تكوين شبكة IPv6 مضاف إلى واجهة الشبكة. لا يمكن أن يكون IPv6 تكوين IP الأساسي لواجهة شبكة الجهاز الظاهري. لمزيد من المعلومات، راجع نظرة عامة على IPv6.

استخدم az network nic ip-config create لإضافة تكوين IPv6 إلى واجهة الشبكة.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

إنشاء الجهاز الظاهري

استخدم az vm create لإنشاء الجهاز الظاهري.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

إنشاء موازن تحميل عام

يحتوي موازن التحميل العام على عنوان IPv6 للواجهة الأمامية وقاعدة صادرة لتجمع الواجهة الخلفية لموازن التحميل. تتحكم القاعدة الصادرة في سلوك اتصالات IPv6 الخارجية للأجهزة الظاهرية في تجمع الخلفية. استخدم المثال التالي لإنشاء موازن تحميل عام IPv6.

المدخل

1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

2. حدد + إنشاء.

3. في علامة التبويب Basics في Create load balancer، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   الاسم	أدخل load-balancer.
   المنطقة	حدد شرق الولايات المتحدة 2.
   وحدة حفظ المخزون SKU	اترك الإعداد الافتراضي "Standard".
   نوع	حدّد عام.
   المستوى	اترك الإعداد الافتراضي "Regional".

4. حدد Next: Frontend IP configuration.

5. حدد + Add a frontend IP configuration.

6. أدخل المعلومات التالية أو حددها في إضافة تكوين IP للواجهة الأمامية:

   الإعداد	القيمة‬
   الاسم	أدخل frontend-ipv6.
   إصدار IP	حدد IPv6.
   نوع IP	حدد عنوان IP.
   عنوان IP العام	حدد إنشاء جديد. في Name أدخل public-ip-ipv6. حدد موافق.

7. حدد إضافة.

8. حدد Next: Backend pools.

9. حدد"+ Add a backend pool".

10. أدخل المعلومات التالية أو حددها في إضافة تجمع الخلفية:

    الإعداد	القيمة‬
    الاسم	أدخل backend-pool.
    الشبكة الظاهرية	حدد vnet-1 (test-rg).
    تكوين تجمع الواجهة الخلفية	اترك الاعداد الافتراضي "NIC".

11. حدد حفظ.

12. حدد Next: Inbound rules ثم Next: Outbound rules.

13. حدد إضافة قاعدة صادرة.

14. أدخل المعلومات التالية أو حددها في إضافة قاعدة صادرة:

    الإعداد	القيمة‬
    الاسم	أدخل قاعدة صادرة.
    IP Version	حدد IPv6.
    عنوان IP للواجهة الأمامية	حدد frontend-ipv6.
    البروتوكول	اترك الافتراضي "All".
    مهلة الخمول (دقائق)	اترك القيمة الافتراضية 4.
    أعد تعيين TCP	اترك الافتراضي "ممكّن".
    مجموعة خلفية	حدد backend-pool.
    تخصيص المنفذ
    تخصيص المنفذ	حدد "Manually choose number of outbound ports".
    المنافذ الصادرة
    اختر من خلال	حدد "Ports per instance".
    منافذ لكل مثيل	أدخل 20000.

15. حدد إضافة.

16. حدد "Review + create".

17. حدد إنشاء.

انتظر حتى ينتهي موازن التحميل من النشر قبل المتابعة إلى الخطوات التالية.

إضافة جهاز ظاهري إلى موازن التحميل

1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

2. حدد load-balancer.

3. في الإعدادات حدد Backend pools.

4. حدد backend-pool.

5. في Virtual network حدد vnet-1 (test-rg).

6. في تكوينات IP حدد + إضافة.

7. حدد خانة الاختيار vm-1 التي تتوافق مع تكوين IP ip ipconfig-ipv6. لا تحدد ipconfig1.

8. حدد إضافة.

9. حدد حفظ.

المبادره القطريه

استخدم az network public-ip create لإنشاء عنوان IPv6 عام لعنوان IP الأمامي لموازن التحميل.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

استخدم az network lb create لإنشاء موازن التحميل.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

استخدم az network lb outbound-rule create لإنشاء القاعدة الصادرة لتجمع الواجهة الخلفية لموازن التحميل. تتيح القاعدة الصادرة الاتصال الصادر للأجهزة الظاهرية في تجمع الواجهة الخلفية لموازن التحميل.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

إضافة جهاز ظاهري إلى موازن التحميل

استخدم az network nic ip-config address-pool add لإضافة واجهة شبكة الجهاز الظاهري إلى تجمع الواجهة الخلفية لموازن التحميل.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

التحقق من صحة الاتصال الصادر

الاتصال إلى الجهاز الظاهري باستخدام Azure Bastion للتحقق من نسبة استخدام الشبكة الصادرة IPv4 وIPv6.

الحصول على عناوين IP العامة IPv4 وIPv6

قبل أن تتمكن من التحقق من صحة الاتصال الصادر، قم بإجراء ليس من عناوين IP العامة IPv4 وIPv6 التي قمت بإنشائها مسبقا. استخدم المثال التالي للحصول على عناوين IP العامة.

المدخل

1. في مربع البحث أعلى المدخل، أدخِل عناوين IP العامة. حدد "Public IP addresses" في نتائج البحث.

2. حدد public-ip-nat.

3. دون العنوان في عنوان IP. في هذا المثال، هو 20.230.191.5.

4. عُد إلى "Public IP addresses".

5. حدد public-ip-ipv6.

6. دون العنوان في عنوان IP. في هذا المثال، هو 2603:1030:c02:8::14.

المبادره القطريه

استخدم az network public-ip show للحصول على عناوين IP العامة IPv4 وIPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

دون عنواني IP. استخدم عناوين IP للتحقق من الاتصال الصادر لكل مكدس.

اختبار الاتصال

المدخل

1. تسجيل الدخول إلى مدخل Azure.

2. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

3. حدد vm-1.

4. في نظرة عامة على vm-1، حدد الاتصال ثم Bastion. حدد استخدام Bastion

5. أدخل اسم المستخدم وكلمة المرور التي أنشأتها عند إنشاء الجهاز الظاهري.

6. حدد اتصال.

7. في سطر الأوامر، أدخل الأمر التالي للتحقق من عنوان IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. في سطر الأوامر، أدخل الأمر التالي للتحقق من عنوان IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. أغلق اتصال bastion إلى vm-1.

المبادره القطريه

1. تسجيل الدخول إلى مدخل Azure.

2. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

3. حدد vm-1.

4. في نظرة عامة على vm-1، حدد الاتصال ثم Bastion. حدد استخدام Bastion

5. أدخل اسم المستخدم وكلمة المرور التي أنشأتها عند إنشاء الجهاز الظاهري.

6. حدد اتصال.

7. في سطر الأوامر، أدخل الأمر التالي للتحقق من عنوان IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. في سطر الأوامر، أدخل الأمر التالي للتحقق من عنوان IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. أغلق اتصال bastion إلى vm-1.

تنظيف الموارد

عند الانتهاء من الموارد التي تم إنشاؤها في هذه المقالة، احذف مجموعة الموارد وجميع الموارد التي تحتوي عليها.

المدخل

1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

3. في صفحة test-rg ، حدد Delete resource group.

4. أدخل test-rg في Enter resource group name لتأكيد الحذف وحدد Delete.

المبادره القطريه

استخدم az group delete لحذف مجموعة الموارد والموارد التي تحتوي عليها.

az group delete \
    --name test-rg

الخطوات التالية

تقدم إلى المقالة التالية لمعرفة كيفية:

دمج بوابة NAT في شبكة مركزية وشبكة محورية