البرنامج التعليمي: توجيه نسبة استخدام الشبكة باستخدام جدول توجيه

تقوم Azure بتوجيه نسبة استخدام الشبكة بين جميع الشبكات الفرعية في إطار الشبكة الظاهرية بشكل افتراضي. يُمكن إنشاء اتجاهات لتجاوز التوجيه الافتراضي لـ Azure. تُعد المسارات المخصصة مفيدة، على سبيل المثال، عندما ترغب في توجيه نسبة استخدام الشبكة بين الشبكات الفرعية عبر الجهاز الظاهري للشبكة (NVA).

في هذا البرنامج التعليمي، تتعلم كيفية:

• قم بإنشاء شبكة اتصال ظاهرية وشبكات فرعية
• إنشاء الجهاز الظاهري للشبكة الذي يُوجه نسبة استخدام الشبكة
• نشر الأجهزة الظاهرية في الشبكات الفرعية المختلفة
• إنشاء جدول توجيه
• إنشاء مسار
• توصيل جدول المسار بالشبكة الفرعية
• توجيه نسبة استخدام الشبكة من شبكة فرعية إلى أخرى عبر الجهاز الظاهري للشبكة

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

بوويرشيل

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار	مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure.

لاستخدام Azure Cloud Shell:

1. ابدأ تشغيل Cloud Shell.

2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

إذا اخترت تثبيت PowerShell واستخدامه محليًا، فهذه المقالة تتطلب إصدار الوحدة النمطية 1.0.0 من Azure PowerShell، أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

المبادره القطريه

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• تتطلب هذه المقالة الإصدار 2.0.28 أو إصدارًا أحدث من واجهة سطر الأوامر من Azure. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء شبكات فرعية

هناك حاجة إلى DMZ وشبكة فرعية خاصة لهذا البرنامج التعليمي. الشبكة الفرعية DMZ هي المكان الذي تقوم فيه بنشر NVA، والشبكة الفرعية الخاصة هي المكان الذي تقوم فيه بتوزيع الأجهزة الظاهرية التي تريد توجيه حركة المرور إليها. الشبكة الفرعية-1 هي الشبكة الفرعية التي تم إنشاؤها في الخطوات السابقة. استخدم subnet-1 للجهاز الظاهري العام.

بوابة

إنشاء شبكة ظاهرية ومضيف Azure Bastion

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية لمورد وشبكة فرعية Azure Bastion ومضيف Bastion:

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد إنشاء جديد. أدخل test-rg للاسم. حدد موافق.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

   

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. في قسم Azure Bastion ، حدد Enable Azure Bastion.

   يستخدم Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

   ملاحظة

   يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

6. في Azure Bastion، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   اسم مضيف Azure Bastion	أدخل bastion.
   عنوان IP العام ل Azure Bastion	حدد إنشاء عنوان IP عام. أدخل public-ip-bastion في Name. حدد موافق.

   

7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الغرض من الشبكة الفرعية	اترك الإعداد الافتراضي الافتراضي.
   الاسم	أدخل subnet-1.
   IPv4
   نطاق عناوين IPv4	اترك الإعداد الافتراضي 10.0.0.0/16.
   عنوان البدء	اترك الإعداد الافتراضي 10.0.0.0.
   الحجم	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

   

10. حدد حفظ.

11. حدد Review + create في أسفل النافذة. بعد تجاوز التحقق من الصحة، حدد Create.

1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

2. في الشبكات الظاهرية، حدد vnet-1.

3. في vnet-1، حدد Subnets من قسم Settings .

4. في قائمة الشبكة الفرعية للشبكة الظاهرية، حدد + Subnet.

5. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الغرض من الشبكة الفرعية	اترك الإعداد الافتراضي الافتراضي.
   الاسم	أدخل subnet-private.
   IPv4
   نطاق عناوين IPv4	اترك الإعداد الافتراضي 10.0.0.0/16.
   عنوان البدء	أدخل 10.0.2.0.
   الحجم	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

6. حدد إضافة.

7. حدد + الشبكة الفرعية.

8. في إضافة شبكة فرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الغرض من الشبكة الفرعية	اترك الإعداد الافتراضي الافتراضي.
   الاسم	أدخل subnet-dmz.
   IPv4
   نطاق عناوين IPv4	اترك الإعداد الافتراضي 10.0.0.0/16.
   عنوان البدء	أدخل 10.0.3.0.
   الحجم	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

9. حدد إضافة.

بوويرشيل

قم بإنشاء مجموعة موارد باستخدام New-AzResourceGroup. ينشئ المثال التالي مجموعة موارد تسمى test-rg لكافة الموارد التي تم إنشاؤها في هذه المقالة.

$rg = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @rg

أنشئ شبكة افتراضية باستخدام New-AzVirtualNetwork. ينشئ المثال التالي شبكة ظاهرية تسمى vnet-1 مع بادئة العنوان 10.0.0.0/16.

$vnet = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}

$virtualNetwork = New-AzVirtualNetwork @vnet

إنشاء أربع شبكات فرعية عن طريق إنشاء أربعة تكوينات شبكة فرعية باستخدام New-AzVirtualNetworkSubnetConfig. ينشئ المثال التالي أربعة تكوينات شبكة فرعية للشبكات الفرعية العامة والخاصة وDMZ وAzure Bastion.

$subnetConfigPublicParams = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigBastionParams = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPrivateParams = @{
    Name = "subnet-private"
    AddressPrefix = "10.0.2.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigDmzParams = @{
    Name = "subnet-dmz"
    AddressPrefix = "10.0.3.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPublic = Add-AzVirtualNetworkSubnetConfig @subnetConfigPublicParams
$subnetConfigBastion = Add-AzVirtualNetworkSubnetConfig @subnetConfigBastionParams
$subnetConfigPrivate = Add-AzVirtualNetworkSubnetConfig @subnetConfigPrivateParams
$subnetConfigDmz = Add-AzVirtualNetworkSubnetConfig @subnetConfigDmzParams

اكتب تكوينات الشبكة الفرعية إلى الشبكة الظاهرية باستخدام Set-AzVirtualNetwork، الذي ينشئ الشبكات الفرعية في الشبكة الظاهرية:

$virtualNetwork | Set-AzVirtualNetwork

إنشاء Azure Bastion

إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام New-AzPublicIpAddress. ينشئ المثال التالي عنوان IP عاما يسمى public-ip-bastion في الشبكة الظاهرية vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

إنشاء مضيف Azure Bastion باستخدام New-AzBastion. ينشئ المثال التالي مضيف Azure Bastion المسمى bastion في الشبكة الفرعية AzureBastionSubnet للشبكة الظاهرية vnet-1 . يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

المبادره القطريه

إنشاء مجموعة موارد باستخدام az group create لكافة الموارد التي تم إنشاؤها في هذه المقالة.

# Create a resource group.
az group create \
    --name test-rg \
    --location eastus2

قم بإنشاء شبكة ظاهرية بشبكة فرعية واحدة باستخدام الأمر az network vnet create.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

إنشاء شبكتين فرعيتين إضافيتين باستخدام az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

# Create a private subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-private \
    --address-prefix 10.0.2.0/24

# Create a DMZ subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-dmz \
    --address-prefix 10.0.3.0/24

إنشاء Azure Bastion

إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام az network public-ip create. ينشئ المثال التالي عنوان IP عاما يسمى public-ip-bastion في الشبكة الظاهرية vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

إنشاء مضيف Azure Bastion باستخدام az network bastion create. ينشئ المثال التالي مضيف Azure Bastion المسمى bastion في الشبكة الفرعية AzureBastionSubnet للشبكة الظاهرية vnet-1 . يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2
    --no-wait

إنشاء جهاز ظاهري NVA

تُعد الأجهزة الظاهرية للشبكة أجهزة ظاهرية تساعد في استخدام وظائف الشبكة، مثل التوجيه وتحسين جدار الحماية. في هذا القسم، قم بإنشاء NVA باستخدام جهاز ظاهري Ubuntu 24.04 .

بوابة

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد + إنشاء ثم + جهاز Azure الظاهري.

3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-nva.
   المنطقة	حدد (US) Eeast US 2
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 24.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل username.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	اعادة ادخال كلمة السر.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد Next: Disks ثم Next: Networking.

5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-dmz (10.0.3.0/24).
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد خيارات متقدمة.
   تكوين مجموعة أمان الشبكة	حدد إنشاء جديد. في Name أدخل nsg-nva. حدد موافق.

6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

7. حدد إنشاء.

بوويرشيل

يُمكنك الآن إنشاء الجهاز الظاهري باستخدام New-AzVM. ينشئ المثال التالي جهازا ظاهريا يسمى vm-nva.

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-nva"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-dmz"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

المبادره القطريه

إنشاء جهاز ظاهري لاستخدامه ك NVA في الشبكة الفرعية subnet-dmz باستخدام az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-nva \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --subnet subnet-dmz \
    --vnet-name vnet-1 \
    --admin-username azureuser \
    --authentication-type password

ويستغرق إنشاء جهاز ظاهري بضع دقائق. لا تستمر إلى الخطوة التالية حتى ينتهي Azure من إنشاء الجهاز الظاهري وإرجاع الإخراج حول الجهاز الظاهري.

قم بإنشاء أجهزة ظاهرية عامة وخاصة

إنشاء جهازين ظاهريين في الشبكة الظاهرية vnet-1 . يوجد جهاز ظاهري واحد في الشبكة الفرعية 1 ، والجهاز الظاهري الآخر موجود في الشبكة الفرعية الخاصة بالشبكة الفرعية. استخدم نفس صورة الجهاز الظاهري لكلا الجهازين الظاهريين.

قم بإنشاء جهاز ظاهري عام

يتم استخدام الجهاز الظاهري العام لمحاكاة جهاز في الإنترنت العام. يتم استخدام الجهاز الظاهري العام والخاص لاختبار توجيه حركة مرور الشبكة من خلال الجهاز الظاهري NVA.

بوابة

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد + إنشاء ثم + جهاز Azure الظاهري.

3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-public.
   المنطقة	حدد (US) Eeast US 2
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 24.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل username.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	اعادة ادخال كلمة السر.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد Next: Disks ثم Next: Networking.

5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-1 (10.0.0.0/24).
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد لا شيء.

6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

7. حدد إنشاء.

إنشاء جهاز ظاهري خاص

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد + إنشاء ثم + جهاز Azure الظاهري.

3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-private.
   المنطقة	حدد (US) Eeast US 2
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 24.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل username.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	اعادة ادخال كلمة السر.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد Next: Disks ثم Next: Networking.

5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-private (10.0.2.0/24).
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد لا شيء.

6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

7. حدد إنشاء.

بوويرشيل

إنشاء جهاز ظاهري في الشبكة الفرعية 1 مع New-AzVM. ينشئ المثال التالي جهازا ظاهريا يسمى vm-public في الشبكة الفرعية الفرعية العامة للشبكة الظاهرية vnet-1 .

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-public"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

إنشاء جهاز ظاهري في الشبكة الفرعية الخاصة بالشبكة الفرعية.

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-private"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-private"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

ويستغرق إنشاء جهاز ظاهري بضع دقائق. لا تستمر في الخطوة التالية حتى يتم إنشاء الجهاز الظاهري ويقوم Azure بإرجاع النتيجة إلى PowerShell.

المبادره القطريه

إنشاء جهاز ظاهري في الشبكة الفرعية-1 مع az vm create. تمكّن المعلمة --no-wait Azure من تنفيذ الأمر في الخلفية حتى تتمكن من المتابعة إلى الأمر التالي.

az vm create \
    --resource-group test-rg \
    --name vm-public \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

إنشاء جهاز ظاهري في الشبكة الفرعية الخاصة بالشبكة الفرعية.

az vm create \
    --resource-group test-rg \
    --name vm-private \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --public-ip-address "" \
    --admin-username azureuser \
    --authentication-type password

تمكين إعادة توجيه IP

لتوجيه نسبة استخدام الشبكة عبر NVA، قم بتشغيل إعادة توجيه IP في Azure وفي نظام التشغيل vm-nva. عند تمكين إعادة توجيه IP، لا يتم إسقاط أي حركة مرور تتلقاها vm-nva موجهة إلى عنوان IP مختلف، ويتم إعادة توجيهها إلى الوجهة الصحيحة.

تمكين إعادة توجيه IP في Azure

في هذا القسم، يمكنك تشغيل إعادة توجيه IP لواجهة الشبكة للجهاز الظاهري vm-nva .

بوابة

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. في الأجهزة الظاهرية، حدد vm-nva.

3. في vm-nva، قم بتوسيع Networking ثم حدد Network settings.

4. حدد اسم الواجهة بجوار واجهة الشبكة:. يبدأ الاسم ب vm-nva ويحتوي على رقم عشوائي مخصص للواجهة. اسم الواجهة في هذا المثال هو vm-nva313.

   

5. في صفحة نظرة عامة حول واجهة الشبكة، حدد IP configurations من قسم Settings.

6. في تكوينات IP، حدد المربع بجوار تمكين إعادة توجيه IP.

   

7. حدد تطبيق.

بوويرشيل

تمكين إعادة توجيه IP لواجهة الشبكة للجهاز الظاهري vm-nva باستخدام Set-AzNetworkInterface. يتيح المثال التالي إعادة توجيه IP لواجهة الشبكة المسماة vm-nva313.

$nicParams = @{
  Name = "vm-nva"
  ResourceGroupName = "test-rg"
}
$nic = Get-AzNetworkInterface @nicParams

$nic.EnableIPForwarding = $true

Set-AzNetworkInterface -NetworkInterface $nic

المبادره القطريه

تمكين إعادة توجيه IP لواجهة الشبكة للجهاز الظاهري vm-nva مع تحديث شبكة az nic. يتيح المثال التالي إعادة توجيه IP لواجهة الشبكة المسماة vm-nvaVMNic.

az network nic update \
    --name vm-nvaVMNic \
    --resource-group test-rg \
    --ip-forwarding true

تمكين إعادة توجيه IP في نظام التشغيل

في هذا القسم، قم بتشغيل إعادة توجيه IP لنظام التشغيل للجهاز الظاهري vm-nva لإعادة توجيه حركة مرور الشبكة. استخدم خدمة Azure Bastion للاتصال بالجهاز الظاهري vm-nva .

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. في الأجهزة الظاهرية، حدد vm-nva.

3. حدد Connect، ثم Connect via Bastion في قسم Overview .

4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

5. حدد اتصال.

6. أدخل المعلومات التالية في موجه الجهاز الظاهري لتمكين إعادة توجيه IP:

   sudo vim /etc/sysctl.conf
   

7. في محرر Vim، قم بإزالة # من السطر net.ipv4.ip_forward=1:

   اضغط على المفتاح Insert .

   # Uncomment the next line to enable packet forwarding for IPv4
   net.ipv4.ip_forward=1
   

   اضغط على مفتاح Esc .

   أدخل :wq واضغط على مفتاح الإدخال Enter.

8. أغلق جلسة Bastion.

9. أعد تشغيل الجهاز الظاهري.

إنشاء جدول توجيه

في هذا القسم، قم بإنشاء جدول توجيه لتعريف مسار حركة المرور من خلال الجهاز الظاهري NVA. يرتبط جدول التوجيه بالشبكة الفرعية subnet-1 حيث يتم نشر الجهاز الظاهري vm-public .

بوابة

1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

2. حدد + إنشاء.

3. في Create Route table أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   المنطقة	حدد شرق الولايات المتحدة 2.
   الاسم	أدخل route-table-public.
   Propagate gateway routes	اترك الإعداد الافتراضي نعم.

4. حدد "Review + create".

5. حدد إنشاء.

إنشاء مسار

في هذا القسم، قم بإنشاء مسار في جدول التوجيه الذي قمت بإنشائه في الخطوات السابقة.

1. في مربع البحث أعلى المدخل، أدخل جدول التوجيه. حدد Route tables في نتائج البحث.

2. حدد route-table-public.

3. قم بتوسيع الإعدادات ثم حدد المسارات.

4. حدد + Add في Routes.

5. أدخل المعلومات التالية أو حددها في إضافة مسار:

   الإعداد	القيمة‬
   Route name	أدخل إلى شبكة فرعية خاصة.
   نوع الوجهة	حدد IP Addresses.
   عناوين IP الوجهة/نطاقات CIDR	أدخل 10.0.2.0/24.
   نوع القفزة التالية	حدد جهاز ظاهري .
   Next hop address	أدخل 10.0.3.4. هذا هو عنوان IP ل vm-nva الذي قمت بإنشائه في الخطوات السابقة..

6. حدد إضافة.

7. حدد الشبكات الفرعية في الإعدادات.

8. حدد + مساعد .

9. أدخل المعلومات التالية أو حددها في الشبكة الفرعية Associate:

   الإعداد	القيمة‬
   الشبكة الظاهرية	حدد vnet-1 (test-rg).
   الشبكة الفرعية	حدد subnet-1.

10. حدد موافق.

بوويرشيل

قم بإنشاء جدول توجيه باستخدام New-AzRouteTable. ينشئ المثال التالي جدول توجيه يسمى route-table-public.

$routeTableParams = @{
    Name = 'route-table-public'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
}
$routeTablePublic = New-AzRouteTable @routeTableParams

قم بإنشاء مسار عن طريق استرداد كائن جدول توجيه باستخدام Get-AzRouteTable، وإنشاء مسار باستخدام Add-AzRouteConfig، ثم كتابة تكوين المسار إلى جدول التوجيه باستخدام Set-AzRouteTable.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-public"
}

$routeConfigParams = @{
    Name = "to-private-subnet"
    AddressPrefix = "10.0.2.0/24"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.3.4"
}

$routeTable = Get-AzRouteTable @routeTableParams
$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

إقران جدول التوجيه بالشبكة الفرعية 1 مع Set-AzVirtualNetworkSubnetConfig. يقوم المثال التالي بإقران جدول التوجيه العام مع الشبكة الفرعية subnet-1 .

$vnetParams = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$virtualNetwork = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $virtualNetwork
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    RouteTable = $routeTablePublic
}
Set-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

المبادره القطريه

قم بإنشاء جدول توجيه باستخدام الأمر az network route-table create. ينشئ المثال التالي جدول توجيه يسمى route-table-public.

# Create a route table
az network route-table create \
    --resource-group test-rg \
    --name route-table-public

قم بإنشاء مسار في جدول التوجيه باستخدام الأمر az network route-table route create.

az network route-table route create \
    --name to-private-subnet \
    --resource-group test-rg \
    --route-table-name route-table-public \
    --address-prefix 10.0.2.0/24 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.3.4

إقران جدول التوجيه route-table-subnet-public بالشبكة الفرعية subnet-1 مع تحديث الشبكة الفرعية لشبكة az network vnet.

az network vnet subnet update \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --resource-group test-rg \
    --route-table route-table-public

اختبر مسار نسبة استخدام الشبكة

اختبار توجيه حركة مرور الشبكة من vm-public إلى vm-private. اختبار توجيه حركة مرور الشبكة من vm-private إلى vm-public.

اختبار نسبة استخدام الشبكة من vm-public إلى vm-private

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. في الأجهزة الظاهرية، حدد vm-public.

3. حدد Connect ثم Connect via Bastion في قسم Overview .

4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

5. حدد اتصال.

6. في المطالبة، أدخل الأمر التالي لتتبع توجيه حركة مرور الشبكة من vm-public إلى vm-private:

   tracepath vm-private
   

   الاستجابة مماثلة للمثال التالي:

   azureuser@vm-public:~$ tracepath vm-private
    1?: [LOCALHOST]                      pmtu 1500
    1:  vm-nva.internal.cloudapp.net                          1.766ms 
    1:  vm-nva.internal.cloudapp.net                          1.259ms 
    2:  vm-private.internal.cloudapp.net                      2.202ms reached
    Resume: pmtu 1500 hops 2 back 1 
   

   يمكنك أن ترى أن هناك قفزتين في الاستجابة أعلاه لحركة tracepath مرور ICMP من vm-public إلى vm-private. الوثبة الأولى هي vm-nva. الوثبة الثانية هي الوجهة vm-private.

   أرسل Azure حركة المرور من الشبكة الفرعية-1 عبر NVA وليس مباشرة إلى الشبكة الفرعية الخاصة لأنك أضفت مسبقا مسار الشبكة الفرعية الخاصة إلى route-table-public وربطته بالشبكة الفرعية-1.

7. أغلق جلسة Bastion.

اختبار نسبة استخدام الشبكة من vm-private إلى vm-public

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. في الأجهزة الظاهرية، حدد vm-private.

3. حدد Connect ثم Connect via Bastion في قسم Overview .

4. أدخل اسم المستخدم وكلمة المرور التي أدخلتها عند إنشاء الجهاز الظاهري.

5. حدد اتصال.

6. في المطالبة، أدخل الأمر التالي لتتبع توجيه حركة مرور الشبكة من vm-private إلى vm-public:

   tracepath vm-public
   

   الاستجابة مماثلة للمثال التالي:

   azureuser@vm-private:~$ tracepath vm-public
    1?: [LOCALHOST]                      pmtu 1500
    1:  vm-public.internal.cloudapp.net                       2.584ms reached
    1:  vm-public.internal.cloudapp.net                       2.147ms reached
    Resume: pmtu 1500 hops 1 back 2 
   

   يمكنك أن ترى أن هناك قفزة واحدة في الاستجابة أعلاه، وهي الوجهة vm-public.

   أرسل Azure حركة المرور مباشرة من الشبكة الفرعية الخاصة إلى الشبكة الفرعية-1. بشكل افتراضي، تقوم Azure بتوجيه حركة المرور بشكل مباشر بين الشبكات الفرعية.

7. أغلق جلسة Bastion.

بوابة

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها.

1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

3. في صفحة test-rg ، حدد Delete resource group.

4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

بوويرشيل

عند عدم الحاجة إليها، استخدم Remove-AzResourceGroup لإزالة مجموعة الموارد وجميع الموارد ذات الصلة.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

المبادره القطريه

عندما لم تعد هناك حاجة، استخدم حذف المجموعة من الألف إلى الياء لإزالة مجموعة الموارد وجميع الموارد التي تحتوي عليها.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

الخطوات التالية

في هذا البرنامج التعليمي، سوف تتعلّم:

• إنشاء جدول المسار وتوصيله بشبكة فرعية.

• إنشاء جهاز ظاهري للشبكة بسيط يوجه حركة المرور من شبكة فرعية عامة إلى شبكة فرعية خاصة.

يمكنك نشر NVAs مختلفة تم تكوينها مسبقا من Azure Marketplace، والتي توفر العديد من وظائف الشبكة المفيدة.

لمعرفة المزيد حول التوجيه، يُرجى الرجوع إلى نظرة عامة حول التوجيه وإدارة جدول المسار.

لمعرفة كيفية تقييد الوصول إلى الشبكة إلى موارد PaaS باستخدام نقاط نهاية خدمة الشبكة الظاهرية، انتقل إلى البرنامج التعليمي التالي.

تقييد الوصول إلى الشبكة باستخدام نقاط نهاية الخدمة