تكوين خدمات IP العامة
الشبكات العامة مثل الاتصال بالإنترنت باستخدام عناوين IP العامة. تستخدم الشبكات الخاصة مثل شبكة Azure الظاهرية عناوين IP خاصة، وهي غير قابلة للتوجيه على الشبكات العامة. لدعم شبكة موجودة في كل من Azure والنطاق المحلي، يجب تكوين عنوان IP لكلا النوعين من الشبكات.
تُمكن عناوين IP العامة موارد الإنترنت من الاتصال بموارد Azure وتُمكن موارد Azure من الاتصال بالإنترنت وخدمات Azure التي تواجه الجمهور. يتم تخصيص عنوان IP عام في Azure لمورد معين، حتى يتم إلغاء تعيينه بواسطة مهندس شبكة. يمكن لمورد لا يحتوي على عنوان IP عام معين الاتصال خارجياً من خلال خدمات ترجمة عنوان الشبكة، حيث تُعين Azure ديناميكياً عنوان IP متوفراً غير مخصص للمورد.
كمثال على ذلك، من المهم أن تكون الموارد العامة مثل خوادم الويب متاحة من الإنترنت. تريد أن تضمن أنك تخطط لعناوين IP التي تدعم هذه الاحتياجات.
في هذه الوحدة، ستتعرف على متطلبات معالجة IP عند دمج شبكة Azure مع الشبكات المحلية، وستستكشف القيود والقيود لعناوين IP العامة والخاصة في Azure. ستنظر أيضًا إلى الإمكانيات المتاحة في Azure لإعادة تعيين عناوين IP في الشبكة الخاصة بك.
استخدم عناوين IP العامة الديناميكية والثابتة
بالنسبة لمدير موارد Azure، يكون عنوان IP العام هو المورد الذي يحتوي على خصائصه الخاصة. بعض الموارد التي يُمكنك إقران مورد عنوان IP العام بها هي:
- واجهات شبكة الجهاز الظاهري
- مجموعات توسيع الجهاز الافتراضي
- موازنات التحميل العامة
- بوابات الشبكة الظاهرية (VPN/ER)
- بوابات NAT
- بوابات التطبيقات
- Azure Firewall
- مضيف Bastion
- ملقم توجيه
يتم إنشاء عناوين IP العامة باستخدام عنوان IPv4 أو IPv6، والذي يمكن أن يكون إما ثابتاً وإما ديناميكياً.
يعتبرعنوان IP العام الديناميكي بمثابة عنوان مُعين يُمكن أن يتغير على مدار العمر الافتراضي لمورد Azure. يتم تعيين عنوان IP الديناميكي عند إنشاء جهاز ظاهري أو بدء تشغيله. يتم نشر عنوان IP عند إيقاف الجهاز الظاهري أو حذفه. في كل منطقة من مناطق Azure، يتم تخصيص عناوين IP عامة من مجموعة مميزة من العناوين. طريقة التخصيص الافتراضية ديناميكية.
عنوان IP العام الثابت هو عنوان معين لن يتغير على مدى عمر مورد Azure. ولضمان بقاء عنوان IP للمورد كما هو، يمكنك تحديد طريقة التخصيص بشكل صريح لتكون على خيار ثابت. في تلك الحالة، يتم تعيين عنوان IP في الحال. يتم إصداره فقط عند حذف المورد أو تغيير أسلوب تخصيص IP إلى ديناميكي.
اختر SKU المناسبة لعنوان IP عام
يتم إنشاء عناوين IP العامة باستخدام إحدى وحدات SKU التالية:
| عنوان IP العام | قياسي | الاساسيه |
|---|---|---|
| أسلوب التوزيع | ثابت | بالنسبة إلى بروتوكول IPv4: الديناميكي أو الثابت، وبالنسبة إلى بروتوكول IPv6: الديناميكي. |
| وقت عاطل | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. | احصل على مهلة خمول للتدفق الداخلي الناشئ القابل للتعديل تتراوح من 4 إلى 30 دقيقة، مع مدة افتراضية تبلغ 4 دقائق، ومهلة توقف خمول للتدفق الناشئ من الخارج ثابتة تبلغ 4 دقائق. |
| الأمان | تأمين حسب النموذج الافتراضي وإغلاقه أمام حركة المرور الواردة عند استخدامه كواجهة أمامية. ينبغي السماح بحركة المرور باستخدام مجموعة أمان الشبكة (NSG) (على سبيل المثال، على NIC الخاص بجهاز ظاهري مع إرفاق عنوان IP عام قياسي لوحدة SKU). | مفتوح بشكل افتراضي. يوصى باستخدام مجموعات أمان الشبكة ولكنها اختيارية لتقييد نسبة استخدام الشبكة الواردة أو الصادرة |
| مجموعات التوافر | مدعوم. قد تكون عناوين IP القياسية غير إقليمية أو إقليمية أو منطقة متكررة. لا يمكن إنشاء عناوين IP المتكررة للمنطقة إلا في المناطق التي توجد بها 3 مناطق توافر خدمات. لن تكون عناوين IP التي تم إنشاؤها قبل تنشيط المنطقة متكررة المناطق. | غير مدعومة. |
| تفضيلات التوجيه | يتم الدعم لتمكين مزيد من التحكم متعدد المستويات في كيفية توجيه حركة المرور بين Azure والإنترنت. | غير مدعومة. |
| المستوى العالمي | مدعوم عبر موازنات التحميل عبر المناطق. | غير مدعومة. |
إنشاء بادئة عنوان IP عامة
يتم تعيين بادئات IP العامة من مجموعة عناوين في كل منطقة Azure. يمكنك إنشاء بادئة عنوان IP عام في منطقة Azure والاشتراك عن طريق تحديد الاسم وحجم البادئة. حجم البادئة هو عدد العناوين المتاحة للاستخدام. تتكون بادِئات عناوين IP العامة من عناوين IPv4 أو IPv6. في المناطق التي بها مناطق توفر، يمكن إنشاء بادئات عناوين IP العامة كمنطقة مكررة أو مقترنة بمنطقة توفر محددة. بعد إنشاء بادئة IP العامة، يمكنك إنشاء عناوين IP عامة.
بادئة عنوان IP المخصص (BYOIP)
يمكن استخدام العناوين من بادئة عنوان IP مخصص بنفس الطريقة التي تستخدم بها بادئات عناوين IP العامة التي تملكها Azure. يمكن ربط العناوين من بادئة عنوان IP مخصص بموارد Azure، والتفاعل مع عناوين IP الداخلية/الخاصة والشبكات الظاهرية، والوصول إلى الوجهات الخارجية الصادرة من شبكة Azure واسعة النطاق.
اختر أفضل إجابة لكل سؤال مِن الأسئلة أدناه. بعد ذلك، حدد تحقق مِن إجاباتك.