إعداد نقاط النهاية على جهاز ظاهري يعمل بنظام Windows باستخدام نموذج التوزيع الكلاسيكي

هام

سيتم إيقاف الأجهزة الظاهرية الكلاسيكية في 1 مارس 2023.

إذا كنت تستخدم موارد IaaS من ASM، فيرجى إكمال الترحيل بحلول 1 مارس 2023. ونشجعك على إجراء التبديل في وقت أقرب للاستفادة من العديد من تحسينات الميزات في Azure Resource Manager.

لمزيد من المعلومات، راجع ترحيل موارد خدمة تأجير البنية التحتية إلى Azure Resource Manager بحلول 1 مارس 2023.

يمكن لأجهزة Windows الظاهرية (VMs) التي تقوم بإنشائها في Azure باستخدام نموذج التوزيع الكلاسيكي الاتصال تلقائيا عبر قناة شبكة خاصة مع أجهزة ظاهرية أخرى في نفس الخدمة السحابية أو الشبكة الظاهرية. ومع ذلك، تتطلب أجهزة الكمبيوتر على الإنترنت أو الشبكات الظاهرية الأخرى نقاط نهاية لتوجيه نسبة استخدام الشبكة الواردة إلى جهاز ظاهري.

يمكنك أيضا إعداد نقاط النهاية على أجهزة Linux الظاهرية.

هام

لدى Azure نموذجان مختلفان للاستخدام لإنشاء الموارد والعمل معها: Resource Manager والكلاسيكي. تتناول هذه المقالة نموذج النشر الكلاسيكي. توصي Microsoft بأن تستخدم معظم عمليات النشر الجديدة نموذج Resource Manager.

اعتبارا من 15 نوفمبر 2017، ستكون الأجهزة الظاهرية متاحة فقط في مدخل Microsoft Azure.

في نموذج نشر Resource Manager، يتم تكوين نقاط النهاية باستخدام مجموعات أمان الشبكة (NSGs). لمزيد من المعلومات، راجع السماح بالوصول الخارجي إلى الجهاز الظاهري باستخدام مدخل Microsoft Azure.

عند إنشاء جهاز ظاهري Windows في مدخل Microsoft Azure، يتم عادة إنشاء نقاط النهاية الشائعة، مثل نقاط النهاية لسطح المكتب البعيد Windows PowerShell الاتصال عن بعد، تلقائيا. يمكنك تكوين نقاط نهاية إضافية لاحقا حسب الحاجة.

تحتوي كل نقطة نهاية على منفذ عامومنفذ خاص:

• يتم استخدام المنفذ العام من قبل موازن تحميل Azure للاستماع إلى نسبة استخدام الشبكة الواردة إلى الجهاز الظاهري من الإنترنت.
• يستخدم الجهاز الظاهري المنفذ الخاص للاستماع إلى نسبة استخدام الشبكة الواردة، الموجهة عادة إلى تطبيق أو خدمة تعمل على الجهاز الظاهري.

يتم توفير القيم الافتراضية لبروتوكول IP ومنافذ TCP أو UDP لبروتوكولات الشبكة المعروفة عند إنشاء نقاط نهاية باستخدام مدخل Microsoft Azure. بالنسبة لنقاط النهاية المخصصة، حدد بروتوكول IP الصحيح (TCP أو UDP) والمنافذ العامة والخاصة. لتوزيع نسبة استخدام الشبكة الواردة عشوائيا عبر أجهزة ظاهرية متعددة، قم بإنشاء مجموعة متوازنة التحميل تتكون من نقاط نهاية متعددة.

بعد إنشاء نقطة نهاية، يمكنك استخدام قائمة التحكم بالوصول (ACL) لتعريف القواعد التي تسمح بنسبة استخدام الشبكة الواردة إلى المنفذ العام لنقطة النهاية أو ترفضها استنادا إلى عنوان IP المصدر الخاص بها. ومع ذلك، إذا كان الجهاز الظاهري في شبكة Azure الظاهرية، فاستخدم مجموعات أمان الشبكة بدلا من ذلك. لمزيد من المعلومات، راجع حول مجموعات أمان الشبكة.

ملاحظة

يتم تكوين جدار الحماية لأجهزة Azure الظاهرية تلقائيا للمنافذ المقترنة بنقاط نهاية الاتصال عن بعد التي يقوم Azure بإعدادها تلقائيا. بالنسبة للمنافذ المحددة لكافة نقاط النهاية الأخرى، لا يتم إجراء أي تكوين تلقائيا لجدار حماية الجهاز الظاهري. عند إنشاء نقطة نهاية للجهاز الظاهري، تأكد من أن جدار الحماية للجهاز الظاهري يسمح أيضا بنسبة استخدام الشبكة للبروتوكول والمنفذ الخاص المقابل لتكوين نقطة النهاية. لتكوين جدار الحماية، راجع الوثائق أو التعليمات على الإنترنت لنظام التشغيل الذي يعمل على الجهاز الظاهري.

إنشاء نقطة النهاية

1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

2. حدد الأجهزة الظاهرية، ثم حدد الجهاز الظاهري الذي تريد تكوينه.

3. حدد نقاط النهاية في مجموعة الإعدادات . تظهر صفحة نقاط النهاية ، التي تسرد جميع نقاط النهاية الحالية للجهاز الظاهري. (هذا المثال مخصص لجهاز ظاهري يعمل بنظام Windows. سيعرض جهاز Linux الظاهري بشكل افتراضي نقطة نهاية ل SSH.)

   

4. في شريط الأوامر أعلى إدخالات نقطة النهاية، حدد إضافة. تظهر صفحة Add endpoint .

5. بالنسبة إلى الاسم، أدخل اسما لنقطة النهاية.

6. بالنسبة إلى Protocol، اختر إما TCP أو UDP.

7. بالنسبة للمنفذ العام، أدخل رقم المنفذ لحركة المرور الواردة من الإنترنت.

8. بالنسبة للمنفذ الخاص، أدخل رقم المنفذ الذي يستمع إليه الجهاز الظاهري. يمكن أن تكون أرقام المنافذ العامة والخاصة مختلفة. تأكد من تكوين جدار الحماية على الجهاز الظاهري للسماح بنسبة استخدام الشبكة المقابلة للبروتوكول والمنفذ الخاص.

9. حدد "OK".

يتم سرد نقطة النهاية الجديدة في صفحة نقاط النهاية .

إدارة ACL على نقطة نهاية

لتعريف مجموعة أجهزة الكمبيوتر التي يمكنها إرسال نسبة استخدام الشبكة، يمكن ل ACL على نقطة نهاية تقييد نسبة استخدام الشبكة استنادا إلى عنوان IP المصدر. اتبع هذه الخطوات لإضافة ACL أو تعديله أو إزالته على نقطة نهاية.

ملاحظة

إذا كانت نقطة النهاية جزءا من مجموعة متوازنة التحميل، يتم تطبيق أي تغييرات تجريها على ACL على نقطة نهاية على جميع نقاط النهاية في المجموعة.

إذا كان الجهاز الظاهري في شبكة Azure الظاهرية، فاستخدم مجموعات أمان الشبكة بدلا من قوائم التحكم في الوصول. لمزيد من المعلومات، راجع حول مجموعات أمان الشبكة.

1. سجّل الدخول إلى مدخل Azure.

2. حدد الأجهزة الظاهرية، ثم حدد اسم الجهاز الظاهري الذي تريد تكوينه.

3. حدد "Endpoints". من قائمة نقاط النهاية، حدد نقطة النهاية المناسبة. توجد قائمة ACL في أسفل الصفحة.

   

4. استخدم الصفوف في القائمة لإضافة قواعد ل ACL أو حذفها أو تحريرها وتغيير ترتيبها. قيمة الشبكة الفرعية البعيدة هي نطاق عنوان IP لنسبة استخدام الشبكة الواردة من الإنترنت التي يستخدمها موازن تحميل Azure للسماح بنسبة استخدام الشبكة أو رفضها استنادا إلى عنوان IP المصدر الخاص به. تأكد من تحديد نطاق عناوين IP بتنسيق التوجيه بين المجالات (CIDR) بدون فئة، والمعروف أيضا باسم تنسيق بادئة العنوان. على سبيل المثال، ⁧10.1.0.0/8⁩.

يمكنك استخدام القواعد للسماح فقط بنسبة استخدام الشبكة من أجهزة كمبيوتر معينة مطابقة لأجهزة الكمبيوتر الخاصة بك على الإنترنت أو لرفض نسبة استخدام الشبكة من نطاقات عناوين محددة ومعروفة.

يتم تقييم القواعد بالترتيب بدءا من القاعدة الأولى وتنتهي بالقاعدة الأخيرة. لذلك، يجب ترتيب القواعد من الأقل تقييدا إلى الأكثر تقييدا. لمزيد من المعلومات، راجع ما هي قائمة التحكم في الوصول إلى الشبكة.

الخطوات التالية

• لاستخدام Azure PowerShell cmdlet لإعداد نقطة نهاية الجهاز الظاهري، راجع Add-AzureEndpoint.
• لاستخدام Azure PowerShell cmdlet لإدارة ACL على نقطة نهاية، راجع إدارة قوائم التحكم في الوصول (ACLs) لنقاط النهاية باستخدام PowerShell.
• إذا قمت بإنشاء جهاز ظاهري في نموذج نشر Resource Manager، يمكنك استخدام Azure PowerShell لإنشاء مجموعات أمان الشبكة للتحكم في نسبة استخدام الشبكة إلى الجهاز الظاهري.