تكوين الوصول إلى الإنترنت باستخدام ترجمة عنوان شبكة Azure Virtual.

مكتمل

على الصعيد العالمي، تعتبر نطاقات عناوين IPv4 في نقص شديد، ويمكن أن تكون وسيلة مكلفة لمنح الوصول إلى موارد الإنترنت. نشأت ترجمة عناوين الشبكة (NAT) من الحاجة إلى موارد داخلية على شبكة خاصة لمشاركة عناوين IPv4 القابلة للتوجيه، للوصول إلى الموارد الخارجية على شبكة عامة. بدلاً من شراء عنوان IPv4 لكل مورد، الأمر الذي يتطلب الوصول إلى الإنترنت، يمكنك استخدام خدمة NAT لتعيين الطلبات الصادرة من الموارد الداخلية إلى عنوان IP خارجي، بحيث يمكن إجراء الاتصال.

توفر خدمات NAT تعيينات لعنوان IP فردي ونطاق عناوين IP المعرفة بواسطة بادئة IP ونطاق المنافذ المقترنة بعنوان IP. تعتبر NAT متوافقة مع موارد عناوين IP العامة لوحدة SKU أو موارد بادئة IP العامة أو مزيج من الاثنين معاً. يمكنك استخدام بادئة IP العامة مباشرة أو توزيع عناوين IP العامة للبادئة عبر موارد بوابة NAT المتعددة. ستقوم NAT بتعيين كافة نسب استخدام الشبكة لنطاق عناوين IP الخاصة بالبادئة. تسمح NAT بإنشاء التدفقات من الشبكة الظاهرية إلى الإنترنت. يعتبر إرجاع نقل البيانات من الإنترنت مسموحاً به فقط كاستجابة لتدفق نشط.

يوضح الرسم التخطيطي التالي تدفق نقل البيانات الخارجية من الشبكة الفرعية 1 من خلال بوابة NAT، ليتم تعيينها لعنوان IP عام أو بادئة IP عامة.

يمكنك تعريف تكوين NAT لكل شبكة فرعية داخل الشبكة الظاهرية لتمكين الاتصال الصادر عن طريق تحديد أي مورد من موارد بوابة NAT صالح للاستخدام. بعد تكوين NAT، ستستخدم كل تدفقات UDP وTCP الصادرة من أي مثيل للجهاز الظاهري NAT للاتصال بالإنترنت. ليست هناك حاجة لمزيد من التكوين، وأنت لست بحاجة لإنشاء أي مسارات معرفة من قبل المستخدم. تتميز NAT بالأسبقية على السيناريوهات الصادرة الأخرى وتستبدل وجهة إنترنت الافتراضية لشبكة فرعية.

دعم أحمال العمل الديناميكية عن طريق توسيع NAT

مع NAT، لا تحتاج لإجراء تخطيط مسبق أو تخصيص مسبق شامل للعناوين، لأن NAT تتوسع لدعم أحمال العمل الديناميكية. باستخدام خدمة ترجمة عنوان شبكة المنفذ (PNAT أو PAT)، ستوفر NAT ما يصل إلى 64,000 تدفق متزامن لـ UDP وTCP على التوالي لكل عنوان IP عام مرفق. تدعم خدمة ترجمة عنوان الشبكة ما يصل إلى 16 عنوان IP عاماً.

كيفية نشر NAT

يعتبر تكوين بوابة NAT واستخدامها بمثابة عملية مباشرة:

مورد بوابة NAT:

1. إنشاء مورد بوابة NAT الإقليمي أو للمناطق (المعزول في المنطقة)،
2. تعيين عناوين IP،
3. إذا لزم الأمر، فعدل مهلة خمول بروتوكول التحكم بالنقل (اختياري).

الشبكة الظاهرية:

• كوّن الشبكة الفرعية للشبكة الظاهرية لاستخدام بوابة NAT.
• تعتبر المسارات المُعرفة من قبل المستخدم غير ضرورية.

التوافق بين الداخلي والخارجي

تعتبر NAT متوافقة مع موارد وحدة SKU التالية:

• موازن التحميل
• عنوان IP العام
• بادئة IP العامة

تعتبر NAT ومميزات وحدة SKU المتوافقة على بينة من الاتجاه الذي بدأ التدفق فيه. يمكن أن تتوافق السيناريوهات الداخلية والخارجية. ستتلقى هذه السيناريوهات ترجمات عنوان الشبكة الصحيحة لأن هذه الميزات على علم باتجاه التدفق. عند استخدامها مع NAT، ستوفر هذه الموارد اتصال إنترنت داخلياً لشبكتك (شبكاتك) الفرعية.

قيود NAT

• تتوافق NAT مع عنوان IP العام لوحدة إدارة المخزون القياسية وبادئة IP العامة، وموارد موازن التحميل. الموارد الأساسية (على سبيل المثال موازن التحميل الأساسي) وأي منتجات مشتقة منها غير متوافقة مع NAT. يجب وضع الموارد الأساسية على شبكة فرعية غير مكونة مع NAT.
• عائلة عنوان IPv4 مدعومة. لا تتفاعل NAT مع مجموعة عناوين IPv6. لا يمكن نشر NAT على شبكة فرعية مع بادئة IPv6.
• لا يمكن لNAT أن تمدد الشبكات الظاهرية المتعددة.
• تجزئة IP غير مدعومة.

اختر أفضل إجابة لكل سؤال مِن الأسئلة أدناه.

‏‫اختبر معلوماتك

1.

ما الغرض من NAT؟

تمكنك NAT من مشاركة عنوان IPv4 لعام واحد بين موارد داخلية متعددة.

تسمح لك NAT بتعيين عناوين IPv4 خاصة متعددة إلى جهاز ظاهري فردي.

تمكنك NAT من تكوين عنوان IPv4 خارجي على كل جهاز ظاهري فردي.

2.

كيف يمكن أن تتوسع NAT لدعم أحمال العمل الديناميكية؟

تدعم NAT ما يصل إلى 4 عناوين IP عامة.

لا يتم تغيير حجم NAT ديناميكياً. يجب تكوين NAT لتوسيع النطاق يدوياً، عن طريق إضافة بوابات NAT أخرى.

تدعم خدمة NAT ما يصل إلى 16 من عناوين IP العامة، ويستخدم كل واحد من هذه العناوين ترجمة عنوان شبكة المنفذ (PNAT أو PAT) لتوفير ما يصل إلى 64,000 من تدفقات نقل البيانات المتزامنة.

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.