عناوين IP العامة
تسمح عناوين IP العامة لموارد الإنترنت بالاتصال بالموارد الواردة إلى Azure. تتيح عناوين IP العامة لموارد Azure الاتصال بالإنترنت وخدمات Azure العامة. يمكنك تخصيص العنوان للمورد حتى تقوم بإلغاء تعيينه. لا يزال بإمكان المورد الذي لا يحتوي على عنوان IP عام معين الاتصال بالصادر. يعين Azure تلقائيا عنوان IP ديناميكيا متوفرا للاتصال الصادر. هذا العنوان غير مخصص للمورد ويمكن أن يتغير بمرور الوقت. لمزيدٍ من المعلومات عن الاتصالات الصادرة في Azure، راجع التعرف على الاتصالات الصادرة.
بالنسبة لمدير موارد Azure، يكون عنوان IP العام هو المورد الذي يحتوي على خصائصه الخاصة.
يمكن إقران الموارد التالية بعنوان IP عام:
- واجهات شبكة الجهاز الظاهري
- مجموعات توسيع الجهاز الظاهري
- موازنات تحميل Azure (عامة)
- بوابات الشبكة الظاهرية (VPN/ER)
- بوابات NAT
- بوابات التطبيقات
- جدران الحماية Azure
- مضيفو Bastion
- خوادم التوجيه
- إدارة واجهة برمجة التطبيقات
بالنسبة لمجموعات مقياس الجهاز الظاهري، استخدم بادئات IP العامة.
نظرة سريعة
يوضح الجدول التالي الخاصية التي قد يقترن بها عنوان IP عام بمورد وطرق التخصيص. لا يتوفر دعم IPv6 العام لجميع أنواع الموارد في الوقت الحالي.
| مورد عالي المستوى | إقران عنوان IP | بروتوكول IPv4 الديناميكي | بروتوكول IPv4 الثابت | بروتوكول IPv6 الديناميكي | بروتوكول IPv6 الثابت |
|---|---|---|---|---|---|
| الجهاز الظاهري | واجهة الشبكة | نعم | نعم | نعم | نعم |
| موازن التحميل العام | تكوين الواجهة الأمامية | نعم | نعم | نعم | نعم |
| بوابة الشبكة الظاهرية (VPN) | تكوين IP البوابة | نعم (بخلاف AZ فقط) | نعم | لا | لا |
| بوابة الشبكة الظاهرية (ER) | تكوين IP البوابة | نعم | نعم | نعم (معاينة) | لا |
| بوابة NAT | تكوين IP البوابة | لا | نعم | لا | لا |
| Application Gateway | تكوين الواجهة الأمامية | نعم (V1 فقط) | نعم (V2 فقط) | لا | لا |
| Azure Firewall | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
| مضيف Bastion | تكوين عنوان IP العام | لا | نعم | لا | لا |
| ملقم توجيه | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
| إدارة واجهة برمجة التطبيقات | تكوين الواجهة الأمامية | لا | نعم | لا | لا |
إصدار عنوان IP
يمكن إنشاء عناوين IP العامة باستخدام عنوان IPv4 أو IPv6. قد يتم منحك الخيار لإنشاء نشر مكدس مزدوج باستخدام عنوان IPv4 وIPv6.
وحدة حفظ المخزون SKU
هام
في 30 سبتمبر 2025، سيتم إيقاف عناوين IP العامة الأساسية SKU. لمزيد من المعلومات، راجع الإعلان الرسمي. إذا كنت تستخدم حاليا عناوين IP العامة ل SKU الأساسية، فتأكد من الترقية إلى عناوين IP العامة ل SKU القياسية قبل تاريخ الإيقاف. للحصول على إرشادات حول الترقية، تفضل بزيارة ترقية عنوان IP عام أساسي إلى SKU قياسي - إرشادات.
يتم إنشاء عناوين IP العامة باستخدام SKU من Standard أو Basic. تحدد SKU وظائفها التي تتضمن أسلوب التخصيص ودعم الميزات والموارد التي يمكن إقرانها بها.
يتم سرد التفاصيل الكاملة في الجدول أدناه:
| عنوان IP العام | قياسي | أساسي |
|---|---|---|
| أسلوب التوزيع | ثابت | بالنسبة إلى بروتوكول IPv4: الديناميكي أو الثابت، وبالنسبة إلى بروتوكول IPv6: الديناميكي. |
| وقت عاطل | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. |
| الأمان | تأمين حسب النموذج الافتراضي وإغلاقه أمام حركة المرور الواردة عند استخدامه كواجهة أمامية. ينبغي السماح بحركة المرور باستخدام مجموعة أمان الشبكة (NSG) (على سبيل المثال، على NIC الخاص بجهاز ظاهري مع إرفاق عنوان IP عام قياسي لوحدة SKU). | مفتوح بشكل افتراضي. يوصى باستخدام مجموعات أمن الشبكة ولكنها اختيارية لتقييد نسبة استخدام الشبكة إلى الداخل أو إلى الخارج. |
| مناطق التوفر | مدعوم. يمكن أن تكون عناوين IP القياسية غير مناطقية أو منطقة زائدة عن الحاجة. لا يمكن إنشاء عناوين IP المتكررة للمنطقة إلا في المناطق التي توجد بها 3 مناطق توافر خدمات. عناوين IP التي تم إنشاؤها قبل مناطق التوفر ليست متكررة في المنطقة. | غير مدعومة. |
| تفضيل التوجيه | يتم الدعم لتمكين مزيد من التحكم متعدد المستويات في كيفية توجيه حركة المرور بين Azure والإنترنت. | غير مدعومة. |
| المستوى العالمي | مدعوم عبر موازنات التحميل عبر المناطق. | غير مدعومة. |
لا تحتاج الأجهزة الظاهرية المرفقة بتجمع الواجهة الخلفية إلى عنوان IP عام ليتم إرفاقه بموازن تحميل عام. ولكن إذا فعلت ذلك، فإن مطابقة وحدات SKU مطلوبة لموازن التحميل وموارد IP العامة. لا يمكنك الحصول على مزيج من موارد SKU الأساسية وموارد SKU القياسية. لا يمكنك إرفاق أجهزة ظاهرية مستقلة أو أجهزة ظاهرية في مورد مجموعة توفر أو موارد مجموعة مقياس جهاز ظاهري لكل من وحدات SKU في وقتٍ واحد. يجب أن تراعي التصميمات الجديدة استخدام موارد SKU القياسية. لمزيد من المعلومات حول موازن التحميل القياسي، راجع موازن التحميل القياسي.
تعيين عنوان IP
تنطوي عناوين IP العامة على نوعين من المهام:
ديناميكي - لا يتم منح عنوان IP للمورد في وقت الإنشاء عند تحديد ديناميكي. يتم تعيين عنوان IP عند إقران عنوان IP العام بأحد الموارد. يتم تحرير عنوان IP عند إيقاف المورد أو حذفه. تستخدم عناوين IP العامة الديناميكية بشكل شائع في حالة عدم وجود تبعية على عنوان IP. على سبيل المثال، يتم تحرير مورد IP عام من جهاز ظاهري عند الإيقاف ثم البدء. يتم إصدار أي عنوان IP مقترن إذا كان أسلوب التخصيص ديناميكيا. إذا كنت لا تريد تغيير عنوان IP، فقم بتعيين أسلوب التخصيص إلى ثابت لضمان بقاء عنوان IP كما هو.
ثابت - يتم تعيين عنوان IP للمورد وقت إنشائه. يتم إصدار عنوان IP عند حذف المورد. عند تعيين أسلوب التخصيص إلى ثابت، لا يمكنك تحديد عنوان IP الفعلي المعين لمورد عنوان IP العام. يعيّن Azure عنوان IP من مجموعة عناوين IP المتوفرة في موقع Azure الذي تم إنشاء المورد به.
تُستخدم عناوين IP العامة الثابتة على نحوٍ شائع في السيناريوهات التالية:
- متى يتعين عليك تحديث قواعد جدار الحماية للاتصال بموارد Azure الخاصة بك.
- تحليل اسم DNS، حيث يتطلب أي تغيير في عنوان IP تحديثاً في سجلات A.
- تتواصل موارد Azure مع التطبيقات أو الخدمات الأخرى التي تستخدم نموذج أمان يستند إلى عنوان IP.
- يمكنك استخدام شهادات TLS/SSL المرتبطة بعنوان IP.
| Resource | ثابت | ديناميكي |
|---|---|---|
| بروتوكول IPv4 العام القياسي | ✅ | × |
| بروتوكول IPv6 العام القياسي | ✅ | × |
| بروتوكول IPv4 العام الأساسي | ✅ | ✅ |
| بروتوكول IPv6 العام الأساسي | × | ✅ |
مناطق قابلية الوصول
هام
نحن نقوم بتحديث عناوين IP القياسية غير المناطقية لتكون زائدة عن الحاجة للمنطقة بشكل افتراضي على أساس المنطقة حسب المنطقة. وهذا يعني أنه في المناطق التالية، تكون جميع عناوين IP التي تم إنشاؤها (باستثناء المناطق) زائدة عن الحاجة في المنطقة. توفر المنطقة: وسط كندا، وسط بولندا، وسط إسرائيل، وسط فرنسا، قطر الوسطى، شرق آسيا، شرق الولايات المتحدة 2، شرق النرويج، إيطاليا الشمالية، السويد الوسطى، جنوب أفريقيا الشمالية، جنوب البرازيل، غرب وسط ألمانيا، غرب الولايات المتحدة 2، وسط إسبانيا
يمكن إنشاء عناوين IP العامة القياسية لوحدة حفظ المخزون كغير مناطقية أو منطقة أو منطقة زائدة عن الحاجة في المناطق التي تدعم مناطق التوفر. لا تحتوي عناوين IP العامة الأساسية ل SKU على أي مناطق ويتم إنشاؤها كغير نطاقية. لا يمكن تغيير منطقة توفر IP العام بعد إنشاء IP العام.
| القيمة | سلوك |
|---|---|
| غير نطاقي | يتم وضع عنوان IP عام غير نطاقي في منطقة لك بواسطة Azure ولا يوفر ضمانا للتكرار. |
| على مستوى المنطقة | يرتبط IP النطاقي بمنطقة توفر محددة، وترتبط حالته بحالة المنطقة. |
| Zone-redundant | يتم إنشاء عنوان IP مكرر عبر المناطق في جميع نطاقات المنطقة الواحدة ويمكنه تجاوز أي فشل في منطقة واحدة. |
في المناطق التي لا تحتوي على مناطق توفر، يتم إنشاء جميع عناوين IP العامة على أنها غير مناطقية. تظل عناوين IP العامة التي تم إنشاؤها في منطقة تمت ترقيتها لاحقاً ليكون لها نطاقات توفر غير نطاقية.
تسمية اسم المجال
حدد هذا الخيار لتحديد تسمية DNS لمورد IP عام. تعمل هذه الوظيفة مع كلٍ من عناوين IPv4 (سجلات A إصدار 32 بت) وعناوين IPv6 (سجلات AAAA إصدار 128 بت). ينشئ هذا التحديد تعييناً لـdomainnamelabel.location.cloudapp.azure.com إلى عنوان IP العام في نظام أسماء النطاقات الذي تديره Azure.
على سبيل المثال، إنشاء IP عام بالإعدادات التالية:
contoso كـdomainnamelabel
موقع Azure بغرب الولايات المتحدة
يتم حل contoso.westus.cloudapp.azure.com اسم المجال المؤهل بالكامل (FQDN) إلى عنوان IP العام للمورد. يجب أن تكون كل تسمية اسم مجال تم إنشاؤها فريدة داخل موقع Azure الخاص بها.
إذا كان المجال المخصص مطلوبا للخدمات التي تستخدم IP عاما، يمكنك استخدام Azure DNS أو موفر DNS خارجي لسجل DNS الخاص بك.
نطاق تسمية اسم المجال (معاينة)
تحتوي عناوين IP العامة أيضا على معلمة اختيارية لنطاق تسمية اسم المجال، والتي تحدد تسمية المجال التي سيستخدمها كائن بنفس الاسم. يمكن أن تساعد هذه الميزة في منع "أسماء DNS المتدلية" التي يمكن إعادة استخدامها من قبل جهات ضارة. عند اختيار هذا الخيار، سيكون لاسم DNS لعنوان IP العام سلسلة إضافية بين حقلي domainnamelabel والموقع، على سبيل المثال contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (هذه السلسلة عبارة عن تجزئة تم إنشاؤها من إدخال خاص باشتراكك ومجموعة الموارد وتسمية اسم المجال وخصائص أخرى).
يمكن تحديد نطاق تسمية اسم المجال فقط عند إنشاء عنوان IP عام.
هام
نطاق تسمية اسم المجال حاليا في المعاينة العامة. يتم توفيره دون اتفاقية على مستوى الخدمة، ولا يوصى به لأحمال عمل الإنتاج. لمزيد من المعلومات، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يجب أن تتطابق قيمة نطاق تسمية اسم المجال مع أحد الخيارات أدناه:
| القيمة | سلوك |
|---|---|
| إعادة استخدام المستأجر | سيتلقى الكائن الذي يحمل نفس الاسم في نفس المستأجر نفس تسمية المجال |
| إعادة استخدام الاشتراك | سيتلقى الكائن الذي يحمل نفس الاسم في نفس الاشتراك نفس تسمية المجال |
| إعادة استخدام مجموعة الموارد | سيتلقى الكائن الذي يحمل نفس الاسم في نفس مجموعة الموارد نفس تسمية المجال |
| NoReuse | سيتلقى الكائن الذي يحمل نفس الاسم تسمية مجال جديدة لكل مثيل جديد |
على سبيل المثال، إذا تم تحديد SubscriptionReuse كخيار، وكان العميل الذي لديه تسمية اسم المجال المثال contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com حذف عنوان IP عام وإعادة نشره باستخدام نفس القالب كما كان من قبل، فستظل تسمية اسم المجال كما هي. إذا نشر العميل عنوان IP عام باستخدام نفس القالب ضمن اشتراك مختلف، فستتغير تسمية اسم المجال (على سبيل المثال ، contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
ميزات عنوان IP العامة الأخرى
هناك سمات أخرى يمكن استخدامها لعنوان IP عام (SKU قياسي فقط).
ينشئ خيار Global Tier IP anycast عموميا يمكن استخدامه مع موازنات التحميل عبر المناطق.
يعمل خيار تفضيل توجيه الإنترنت على تقليل الوقت الذي تقضيه حركة المرور على شبكة Microsoft، ما يقلل من تكلفة نقل بيانات الخروج.
الحدود
يتم سرد القيود المفروضة على عناوين IP في المجموعة الكاملة من حدود الشبكات في Azure. الحدود هي لكل منطقة ولكل اشتراك.
اتصل بالدعم لتتجاوز الحدود الافتراضية بناءً على احتياجات عملك.
التسعير
عناوين IPv4 العامة لها رسوم اسمية؛ عناوين IPv6 العامة ليس لها أي رسوم.
لمعرفة المزيد عن تسعير عنوان IP، راجع صفحة تسعير عنوان IP.
القيود المفروضة على IPv6
لا يمكن استخدام بوابات VPN في شبكة ظاهرية مع تمكين IPv6، إما مباشرة أو نظيرا مع "UseRemoteGateway".
لا يدعم Azure اتصال IPv6 للحاويات.
لا يتم دعم استخدام الأجهزة الظاهرية IPv6 فقط أو مجموعات مقاييس الأجهزة الظاهرية. يجب أن تتضمن كل NIC تكوين IP IPv4 واحداً على الأقل (مكدس مزدوج).
لا يمكن إضافة نطاقات IPv6 إلى شبكة ظاهرية مع ارتباطات تنقل الموارد الموجودة عند إضافة IPv6 إلى عمليات نشر IPv4 الحالية.
يتم دعم إعادة توجيه DNS لـIPv6 لـAzure Public DNS. لا يتم دعم DNS العكسي.
تفضيلات التوجيه الإنترنت غير مدعوم.
لمزيدٍ من المعلومات عن IPv6 في Azure، راجع هنا.