مشاركة عبر

التشغيل السريع: استخدم Azure CLI لإنشاء شبكة ظاهرية

  • مقالة

يوضح لك هذا التشغيل السريع كيفية إنشاء شبكة ظاهرية باستخدام Azure CLI، واجهة سطر الأوامر Azure. ثم تقوم بإنشاء جهازين ظاهريين (VMs) في الشبكة، والاتصال بأمان بالأجهزة الظاهرية من الإنترنت، وبدء الاتصال الخاص بين الأجهزة الظاهرية.

الشبكة الظاهرية هي اللبنة الأساسية للشبكات الخاصة في Azure. تتيح شبكة Azure الظاهرية لموارد Azure مثل الأجهزة الظاهرية الاتصال بأمان مع بعضها البعض والإنترنت.

رسم تخطيطي للموارد التي تم إنشاؤها في التشغيل السريع للشبكة الظاهرية.

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

المتطلبات الأساسية

إنشاء مجموعة موارد

استخدم az group create لإنشاء مجموعة موارد لاستضافة الشبكة الظاهرية. استخدم التعليمات البرمجية التالية لإنشاء مجموعة موارد تسمى test-rg في منطقة eastus2 Azure:

az group create \
    --name test-rg \
    --location eastus2

إنشاء شبكة ظاهرية وشبكة فرعية

استخدم az network vnet create لإنشاء شبكة ظاهرية تسمى vnet-1 مع شبكة فرعية تسمى subnet-1 في مجموعة موارد test-rg :

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

نشر Azure Bastion

يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص.

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه. لمزيد من المعلومات حول Bastion، راجع ما هو Azure Bastion؟.

  1. استخدم az network vnet subnet create لإنشاء شبكة فرعية Bastion لشبكتك الظاهرية. هذه الشبكة الفرعية محجوزة حصريا لموارد Bastion ويجب تسميتها AzureBastionSubnet.

    az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefix 10.0.1.0/26

  2. إنشاء عنوان IP عام ل Bastion. يتم استخدام عنوان IP هذا للاتصال بمضيف Bastion من الإنترنت. استخدم az network public-ip create لإنشاء عنوان IP عام يسمى public-ip في مجموعة موارد test-rg :

    az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku Standard \
    --location eastus2 \
    --zone 1 2 3

  3. استخدم az network bastion create لإنشاء مضيف Bastion في AzureBastionSubnet لشبكتك الظاهرية:

    az network bastion create \
    --name bastion \
    --public-ip-address public-ip \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --location eastus2

يستغرق نشر موارد Bastion حوالي 10 دقائق. يمكنك إنشاء أجهزة ظاهرية في القسم التالي أثناء توزيع Bastion على شبكتك الظاهرية.

أنشئ الأجهزة الظاهرية

استخدم az vm create لإنشاء جهازين ظاهريين باسم vm-1 وvm-2 في الشبكة الفرعية subnet-1 للشبكة الظاهرية. عند مطالبتك ببيانات الاعتماد، أدخل أسماء المستخدمين وكلمات المرور للأجهزة الظاهرية.

  1. لإنشاء الجهاز الظاهري الأول، استخدم الأمر التالي:

    az vm create \
    --resource-group test-rg \
    --admin-username azureuser \
    --authentication-type password \
    --name vm-1 \
    --image Ubuntu2204 \
    --public-ip-address ""

  2. لإنشاء الجهاز الظاهري الثاني، استخدم الأمر التالي:

    az vm create \
    --resource-group test-rg \
    --admin-username azureuser \
    --authentication-type password \
    --name vm-2 \
    --image Ubuntu2204 \
    --public-ip-address ""

تلميح

يمكنك أيضا استخدام --no-wait الخيار لإنشاء جهاز ظاهري في الخلفية أثناء متابعة المهام الأخرى.

يستغرق إنشاء الأجهزة الظاهرية بضع دقائق. بعد إنشاء Azure لكل جهاز ظاهري، يقوم Azure CLI بإرجاع إخراج مشابه للرسالة التالية:

    {
      "fqdns": "",
      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
      "location": "eastus2",
      "macAddress": "00-0D-3A-23-9A-49",
      "powerState": "VM running",
      "privateIpAddress": "10.0.0.5",
      "publicIpAddress": "",
      "resourceGroup": "test-rg"
      "zones": ""
    }

إشعار

لا تحتاج الأجهزة الظاهرية في شبكة ظاهرية مع مضيف Bastion إلى عناوين IP عامة. يوفر Bastion عنوان IP العام، وتستخدم الأجهزة الظاهرية عناوين IP الخاصة للاتصال داخل الشبكة. يمكنك إزالة عناوين IP العامة من أي أجهزة ظاهرية في الشبكات الظاهرية المستضافة على Bastion. لمزيد من المعلومات، راجع فصل عنوان IP عام من جهاز Azure الظاهري.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

  • يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
  • يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
  • يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

الاتصال بجهاز ظاهري

  1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

  2. في صفحة Virtual machines ، حدد vm-1.

  3. في معلومات النظرة العامة ل vm-1، حدد Connect.

  4. في صفحة الاتصال بالجهاز الظاهري، حدد علامة التبويب Bastion .

  5. حدد "Use Bastion".

  6. أدخل اسم المستخدم وكلمة المرور التي قمت بإنشائها عند إنشاء الجهاز الظاهري، ثم حدد اتصال.

بدء الاتصال بين الأجهزة الظاهرية

  1. في موجه bash ل vm-1، أدخل ping -c 4 vm-2.

    يمكنك الحصول على رد مشابه للرسالة التالية:

    azureuser@vm-1:~$ ping -c 4 vm-2
PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms

  2. أغلق اتصال Bastion إلى vm-1.

  3. كرر الخطوات في الاتصال بجهاز ظاهري للاتصال ب vm-2.

  4. في موجه bash ل vm-2، أدخل ping -c 4 vm-1.

    يمكنك الحصول على رد مشابه للرسالة التالية:

    azureuser@vm-2:~$ ping -c 4 vm-1
PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms

  5. أغلق اتصال Bastion إلى vm-2.

تنظيف الموارد

عند الانتهاء من الشبكة الظاهرية والأجهزة الظاهرية، استخدم az group delete لإزالة مجموعة الموارد وجميع مواردها:

az group delete \
    --name test-rg \
    --yes

الخطوات التالية

في هذا التشغيل السريع، قمت بإنشاء شبكة ظاهرية مع شبكة فرعية افتراضية تحتوي على جهازين ظاهريين. قمت بنشر Bastion، واستخدمته للاتصال بالأجهزة الظاهرية وإنشاء اتصال بين الأجهزة الظاهرية. لمعرفة المزيد حول إعدادات الشبكة الظاهرية، راجع إنشاء شبكة ظاهرية أو تغييرها أو حذفها.

الاتصال الخاص بين الأجهزة الظاهرية في شبكة ظاهرية غير مقيد بشكل افتراضي. لمعرفة المزيد حول تكوين أنواع مختلفة من اتصالات شبكة الجهاز الظاهري، تابع إلى المقالة التالية:

تصفية نسبة استخدام الشبكة