كيفية توصيل Azure Virtual Machine بالشبكة المحلية


إذا كنت ترغب في توصيل جهاز Microsoft Azure الظاهري بشبكة محلية ، فقد وصلت إلى المكان الصحيح. في هذه المقالة ، سنوجهك خطوة بخطوة لتوصيل جهازك الظاهري من Microsoft Azure بشبكتك المحلية.

قم بتوصيل الجهاز الظاهري السماوي بالشبكة المحلية

ما هو Microsoft Azure Virtual Machine؟

يعد جهاز Azure الظاهري (VM) موردًا للحوسبة يمكنه تشغيل أنظمة تشغيل وتطبيقات متنوعة في ملف سحاب. تتم إدارة الأجهزة الظاهرية وتشغيلها باستخدام بوابة Azure أو CLI أو PowerShell.

يمكنك أيضًا استخدام أدوات الجهات الخارجية مثل Chef و Puppet و Ansible وغيرها لإدارة وتشغيل أجهزة VM الخاصة بك.

يمكن إنشاء Azure VMs من صور مختلفة في Azure Marketplace. يمكنك أيضًا إنشاء صور مخصصة من الأجهزة الافتراضية المحلية الخاصة بك أو موفري السحابة الآخرين.

بمجرد إنشاء جهاز افتراضي ، يمكنك توصيله بشبكتك المحلية باستخدام اتصال VPN أو Express Route.

تسمح شبكات VPN بتوصيل شبكتك المحلية بشبكة Azure الظاهرية (VNet). يتيح لك ذلك الوصول إلى الأجهزة الافتراضية الخاصة بك من شبكتك المحلية كما لو كانت جزءًا منها.

يمكنك أيضًا استخدام شبكات VPN لتوصيل العديد من Azure VNets ببعضها البعض أو لتوصيل VNet (شبكات) VNet الخاصة بك بـ VNet (شبكات) VNet الخاصة بموفر السحابة الأخرى.

تقوم اتصالات Express Route بتوصيل شبكتك المحلية و Azure VNet مباشرةً. لا ينتقل هذا الاتصال عبر الإنترنت العام ، مما يوفر موثوقية وأداء أكثر من شبكات VPN.

ومع ذلك ، تتطلب اتصالات Express Route أجهزة خاصة في موقعك المحلي (تسمى "دائرة ExpressRoute") ، لذا فهي أغلى من شبكات VPN.

إنشاء شبكة محلية

بافتراض أنك قمت بالفعل بإعداد جهاز افتراضي في Azure ، يمكنك الآن توصيله بشبكتك المحلية. يعد هذا مفيدًا إذا كنت ترغب في الوصول إلى الموارد المحلية من جهازك الظاهري أو إذا كنت تريد السماح للأجهزة الأخرى الموجودة على شبكتك المحلية بالوصول إلى جهازك الظاهري.

لتوصيل جهازك الظاهري Azure بشبكتك المحلية ، يجب عليك إنشاء اتصال VPN.

هناك نوعان رئيسيان من اتصالات VPN:

من نقطة إلى موقع ومن موقع إلى موقع. تُستخدم شبكات VPN من نقطة إلى موقع عادةً لتوصيل الأجهزة الفردية ، بينما تُستخدم شبكات VPN من موقع إلى موقع لتوصيل الشبكات بأكملها.

سيكون الاتصال من نقطة إلى موقع كافيًا إذا كنت تريد توصيل جهاز Azure الظاهري بشبكتك المحلية. يمكنك استخدام Azure Portal لإنشاء اتصال من نقطة إلى موقع.

انتقل إلى شفرة "واجهات الشبكة" لجهازك الظاهري ، وحدد "إضافة" -> "تكوين نقطة إلى موقع".

من هنا ، ستحتاج إلى توفير اسم للاتصال وتحديد موقع بوابة VPN الخاصة بك. يجب أن يكون الموقع هو نفسه موقع جهازك الظاهري.

بمجرد إنشاء الاتصال من نقطة إلى موقع ، يجب عليك تنزيل ملف تكوين عميل VPN. يحتوي هذا الملف على جميع المعلومات الضرورية للاتصال ببوابة VPN.

بعد تنزيل الملف ، افتحه باستخدام محرر نصوص وانسخ المحتويات في ملف جديد على جهازك المحلي.

يجب عليك تنزيل وتثبيت عميل VPN على جهازك المحلي. بمجرد تثبيت العميل ، يرجى فتح الملف الذي نسخت التكوين فيه وتهيئته باستخدام المعلومات المقدمة.

يجب أن تكون الآن قادرًا على إنشاء اتصال بين جهازك المحلي وجهاز Azure الظاهري.

توصيل جهاز Azure الظاهري بالشبكة

تعد أجهزة Azure الظاهرية طريقة رائعة لتشغيل تطبيقاتك في السحابة ، ولكن في بعض الأحيان تحتاج إلى توصيلها بشبكتك المحلية.

يمكن أن يكون هذا لعدة أسباب ، مثل الوصول إلى الموارد غير المتوفرة في السحابة أو لأغراض الاختبار.

مهما كان السبب ، فإن توصيل جهازك الظاهري Azure بشبكتك المحلية هو عملية بسيطة يمكن إجراؤها في بضع خطوات سهلة.

قبل أن نبدأ ، من الضروري ملاحظة أنك ستحتاج إلى بعض الأشياء قبل توصيل جهازك الظاهري Azure بشبكتك المحلية. أولاً ، ستحتاج إلى اشتراك Azure وجهاز Azure الظاهري.

ثانيًا ، ستحتاج إلى شبكة Azure افتراضية متصلة بشبكتك المحلية. أخيرًا ، يجب عليك التأكد من تكوين شبكتك المحلية للسماح بحركة المرور من جهاز Azure الظاهري.

الآن ، لنبدأ بالخطوات لتوصيل جهازك الظاهري Azure بشبكتك المحلية:

الخطوة 1: قم بتكوين جهاز Azure الظاهري

تتمثل الخطوة الأولى في تكوين جهاز Azure الظاهري. انتقل إلى مدخل Azure وحدد جهازك الظاهري للقيام بذلك. من صفحة نظرة عامة على الجهاز الظاهري ، انقر فوق علامة التبويب "الشبكات".

ضمن "الشبكات" ، حدد الشبكة الافتراضية المتصلة بشبكتك المحلية. إذا لم يكن لديك بالفعل شبكة افتراضية ، فيجب عليك إنشاء واحدة أولاً.

بمجرد تحديد الشبكة الافتراضية ، حدد "إرفاق واجهة الشبكة" من الخيارات الموجودة أعلى الصفحة. سيؤدي هذا إلى فتح نافذة جديدة حيث يمكنك تكوين واجهة الشبكة.

حدد الشبكة الفرعية المتصلة بشبكتك المحلية في نافذة تكوين واجهة الشبكة. يمكنك أيضًا تكوين إعدادات عنوان IP لواجهة الشبكة هنا.

الخطوة 2: تكوين شبكتك المحلية

تتمثل الخطوة التالية في تكوين شبكتك المحلية للسماح بحركة المرور من جهاز Azure الظاهري. للقيام بذلك ، يجب عليك إنشاء بوابة شبكة افتراضية في Azure.

لإنشاء بوابة شبكة افتراضية ، انتقل إلى مدخل Azure وحدد "بوابات الشبكة الظاهرية" من القائمة الموجودة على الجانب الأيمن. انقر فوق "إضافة" لإنشاء بوابة شبكة افتراضية جديدة.

في نافذة تكوين بوابة الشبكة الافتراضية ، ستحتاج إلى تكوين إعدادات البوابة الخاصة بك. سيشمل ذلك أشياء مثل نوع البوابة ونوع VPN ونطاق عناوين IP.

بمجرد تكوين بوابة الشبكة الافتراضية الخاصة بك ، يجب عليك تكوين جهاز VPN المحلي الخاص بك للاتصال بالبوابة. سيتضمن ذلك إنشاء اتصال VPN من موقع إلى موقع بين شبكات Azure الظاهرية المحلية وشبكات Azure.

الخطوة 3: الاتصال بجهاز Azure الظاهري باستخدام سطح المكتب البعيد

الخطوة الأخيرة هي الاتصال بجهاز Azure الظاهري باستخدام سطح المكتب البعيد. للقيام بذلك ، يجب عليك التأكد من تمكين Remote Desktop على جهازك الظاهري.

لتمكين Remote Desktop ، انتقل إلى صفحة نظرة عامة على الجهاز الظاهري في مدخل Azure وانقر على "اتصال". سيؤدي هذا إلى فتح نافذة جديدة حيث يمكنك تنزيل ملف Remote Desktop لجهازك الظاهري.

بمجرد تنزيل ملف Remote Desktop ، يرجى فتحه وإدخال بيانات الاعتماد لجهاز Azure الظاهري. يجب أن تكون الآن قادرًا على الاتصال بجهاز Azure الظاهري باستخدام سطح المكتب البعيد.

تأمين الاتصال

يعد تأمين الاتصال بين جهاز Azure الظاهري وشبكتك المحلية أمرًا ضروريًا. هناك بعض الخطوات التي يمكنك اتخاذها للتأكد من ذلك:

  1. استخدم VPN: ستقوم VPN بتشفير كل حركة المرور بين Azure VM الخاص بك وشبكتك المحلية ، مما يجعل من الصعب على أي شخص التنصت على الاتصال.
  2. استخدم Secure Shell (SSH): SSH هو بروتوكول آمن يمكن استخدامه للاتصال بـ Azure VM الخاص بك. سيسمح لك ذلك بنقل البيانات بين الجهاز الظاهري والجهاز المحلي بشكل آمن.
  3. استخدم جدار حماية: يمكن أن يساعد جدار الحماية في حماية Azure VM من حركة المرور الضارة. يمكنك تكوين جدار الحماية الخاص بك للسماح فقط بالمرور من مصادر موثوقة.

من خلال اتخاذ هذه الخطوات ، يمكنك المساعدة في التأكد من أن الاتصال بين Azure VM والشبكة المحلية الخاصة بك آمن.

نصائح استكشاف الأخطاء وإصلاحها

إذا كنت تواجه مشكلة في توصيل جهاز Azure الظاهري بشبكتك المحلية ، فقد تساعدك بعض تلميحات استكشاف الأخطاء وإصلاحها.

أولاً ، تأكد من أن حساب Azure الخاص بك لديه الأذونات المناسبة للوصول إلى شبكتك المحلية. إذا لم تكن متأكدًا ، فاتصل بقسم تكنولوجيا المعلومات أو دعم Azure.

بعد ذلك ، تحقق من إعدادات الشبكة على جهازك الظاهري. تأكد من تكوين الجهاز الظاهري لاستخدام الشبكة الفرعية الصحيحة وأن جميع المنافذ المطلوبة مفتوحة.

إذا كنت لا تزال تواجه مشكلة في الاتصال ، فحاول إعادة تشغيل جهازك الظاهري أو تغيير حجمه إلى حجم مختلف. في بعض الأحيان يمكن أن تساعد هذه التغييرات في تحسين الاتصال.

إذا كنت لا تزال تواجه مشكلات ، فاتصل بـ Azure يدعم للمساعدة.

خاتمة:

في الختام ، يعد توصيل جهازك الظاهري Azure بشبكتك المحلية عملية بسيطة يمكن إجراؤها في بضع خطوات سهلة.

باتباع الخطوات الموضحة في هذه المقالة ، يمكنك بسهولة توصيل جهازك الظاهري Azure بشبكتك المحلية والوصول إلى الموارد الضرورية.

فقط تذكر أن تقوم بتكوين جهاز Azure الظاهري وشبكتك المحلية وجهاز VPN المحلي بشكل صحيح وللتأكد من تمكين Remote Desktop على جهازك الظاهري.

من المهم ملاحظة أنه أثناء توصيل جهاز Azure الظاهري بشبكتك المحلية يمكن أن يكون طريقة رائعة للوصول إلى الموارد غير المتوفرة في السحابة ، إلا أنه يمكن أن يؤدي أيضًا إلى مخاطر أمنية.

من الضروري التأكد من أن شبكتك مؤمنة بشكل مناسب وأنك تستخدم أساليب مصادقة قوية لحماية جهازك الظاهري.

بالإضافة إلى ذلك ، من الضروري مراقبة جهازك الافتراضي وشبكتك بانتظام لضمان عدم حدوث انتهاكات أمنية أو وصول غير مصرح به.

يوفر Azure مجموعة من ميزات الأمان والأدوات التي يمكن أن تساعدك في مراقبة وإدارة أمان الشبكة والجهاز الظاهري.

باختصار ، يمكن أن يكون توصيل جهازك الظاهري Azure بشبكتك المحلية طريقة مفيدة للوصول إلى الموارد واختبار تطبيقاتك.

باتباع الخطوات الموضحة في هذه المقالة ، يمكنك بسهولة توصيل جهازك الظاهري Azure بشبكتك المحلية والاستفادة من مزاياها.

تذكر اتباع أفضل ممارسات الأمان ومراقبة جهازك الافتراضي وشبكتك بانتظام للتأكد من أنها آمنة.

كيفية توصيل Azure Virtual Machine بالشبكة المحلية - الأسئلة الشائعة

كيف أقوم بتوصيل جهازي الظاهري بشبكتي؟

يمكنك توصيل جهازك الظاهري بشبكتك من خلال محولات الشبكة أو المحولات الافتراضية.

كيف أقوم بتوصيل Azure vm الخاص بي إلى IP عام؟

يمكنك تعيين IP عام إلى Azure VM الخاص بك باستخدام Azure Portal أو PowerShell أو Azure CLI.

كيف يمكنني اختبار اتصال Azure vm من جهاز محلي؟

استخدم عنوان IP العام الخاص بـ Azure VM لإجراء اختبار ping من جهاز محلي.

كيف أقوم بتوصيل Azure vm الخاص بي بدون Rdp؟

يمكن لـ SSH أو Azure Bastion الاتصال بـ Azure VM بدون RDP.

هل يحتاج Azure vm إلى IP العام للإنترنت؟

لا يلزم وجود عنوان IP عام حتى يتمكن Azure VM من الوصول إلى الإنترنت ولكن قد يكون مطلوبًا لحركة المرور الواردة.

كيف يمكنني الاتصال بـ vm باستخدام عنوان IP؟

يمكنك الاتصال بجهاز افتراضي باستخدام عنوان IP الخاص به من خلال RDP أو SSH.

كيف أقوم بتوصيل جهاز Virtual Box الخاص بي بشبكة إيثرنت؟

لتوصيل VirtualBox بـ Ethernet ، يجب عليك تكوين محول الشبكة الافتراضية.

هل يحتاج الجهاز الظاهري إلى اتصال بالإنترنت؟

لا يتطلب الجهاز الظاهري اتصالاً بالإنترنت ولكنه قد يحتاج إلى واحد للقيام بمهام محددة.

كيف يمكنني الاتصال بعنوان IP عام من جهاز افتراضي؟

يمكنك استخدام عنوان IP العام المخصص للجهاز الظاهري للاتصال به من جهاز افتراضي.

كيف تعمل عناوين IP العامة في Azure؟

تسمح عناوين IP العامة في Azure لمواردك بالاتصال بالإنترنت والموارد الأخرى خارج شبكة Azure الافتراضية.

العربية