نشر موقع Azure vSocket يدويًا

توضح هذه المقالة كيفية استخدام برنامج Cato لتثبيت Cato Socket الظاهري (vSocket) يدويًا لموقع مستضاف في Microsoft Azure.

نظرة عامة

بالنسبة للمواقع المستضافة في Azure، يمكنك نشر vSocket على جهاز افتراضي (VM) في Azure والاستفادة من العديد من الميزات نفسها مثل Socket الفعلي. توضح هذه المقالة كيفية استخدام برنامج Cato لتثبيت vSocket يدويًا ، بدلاً من استخدام السوق Azure. على سبيل المثال ، عندما يكون الموقع موجودًا في الصين حيث السوق غير متوفر.

يمكنك اختيار تعيين VM vSocket لمجموعة التوافر لأغراض المرونة ، على سبيل المثال مع توفر vSocket العالي.

خيارات النشر الإضافية لـ Azure vSocket

يوفر Cato خيارات متعددة لنشر vSocket لمواقع Azure لتشغيل البرنامج النصي Cato.

هذه خيارات نشر Azure vSocket الأخرى:

نسخ صورة vSocket وبرنامج التكوين

يوفر Cato صورة VHD وبرنامج تكوين لـ Azure vSocket. استخدم Azure PowerShell لنسخ صورة vSocket من Cato إلى حاوية تخزين Azure الخاصة بك وتنزيل ملف البرنامج النصي من مستودع Cato العام.

لمزيد من المعلومات حول صورة Azure vSocket وبرنامج التكوين، راجع نسخ صورة VHD لـ Azure vSocket باستخدام SAS.

المتطلبات العامة

يمكنك تشغيل برنامج تكوين vSocket مباشرة من Azure Cloud Shell أو من أنظمة التشغيل macOS و Linux Ubuntu. لا يتم دعم قذائف BASH لنظام التشغيل Windows بما في ذلك نظام Windows الفرعي لـ Linux (WSL) لتشغيل برنامج vSocket لنظام Azure.

ملاحظة

ملاحظة: يجب أن يكون لـ Azure vSocket حق الوصول إلى خادم DNS عام. تأكد من أن VNet ليس مكونًا لاستخدام خادم DNS خاص فقط.

  • لعمليات التكوين ذات التوفر العالي (HA) ، يتطلب vSocket عنوان IP ثابت لواجهة MGMT

  • (اختياري) إذا كان الوصول إلى واجهة الويب vSocket مطلوبًا عبر الإنترنت:

    • قم بتعيين عنوان IP عام لواجهة MGMT وأنشئ قاعدة أمان للسماح بحركة مرور TCP/443 الواردة

    • يوصي Cato بكشف واجهة الويب إلى الإنترنت مؤقتًا فقط لطالما كان ذلك ضروريًا ، وبالإضافة إلى ذلك ، تقيد الوصول عن طريق عنوان IP المصدر (إذا كان ذلك ممكنًا)

  • تأكد من أن البيئة تفي بالمتطلبات المذكورة في متطلبات اتصال Cato Socket.

  • يدعم برنامج تكوين vSocket الأنواع التالية من الحالات:

    • NICs 2 - Standard_D2ls_v5

    • 3 واجهات شبكة - Standard_D8s_v3

    • 3 واجهات شبكة - Standard_D8ls_v5

      تتطلب Microsoft الشبكات المسرعة على الأحجام D2s_v5 وD8ls_v5، ولا يمكن تعطيلها.

    لمزيد من المعلومات حول ترحيل vSocket الخاص بك إلى مثيل يحتوي على 2 واجهات شبكة، راجع هذه المقالة.

ملاحظة: اعتبارًا من مارس 2025، نوصي باستخدام النسخة الأساسية لعناوين IP العامة التي تقوم بتعيينها لواجهة VM. النسخة الأساسية لعناوين IP العامة سيتم إيقافها في 30 سبتمبر 2025.

متطلبات نظام التشغيل لبرنامج التكوين

هذه هي المتطلبات لتشغيل البرنامج النصي لكل من أنظمة التشغيل Linux و macOS:

  • قذيفة BASH وحزمة binutils النموذجية.

  • معالج JSON الخفيف jq (https://stedolan.github.io/jq/)، بالنسبة لأنظمة التشغيل Ubuntu قم بتثبيت المعالج باستخدام apt update && apt install jq.

  • أداة Azure CLI - لمزيد من المعلومات حول تثبيت Azure CLI، راجع الوثائق الخاصة بـ Microsoft Azure.

القيود المعروفة

هذه هي القيود المعروفة مع Azure vSocket:

  • بالنسبة لإصدارات Socket السابقة للإصدار v14.0 ، يتم استخدام IP LAN الأساسي لـ vSocket للمقارنة BGP. هذا لا ينجو من فشل الانتقال إلى vSocket الثانوي.

    • بدءًا من الإصدار v14.0 ، في تكوينات HA لـ vSocket ، يتم استخدام IP العائم للمقارنة BGP. تأكد من تعريف IP العائم في جهاز التوجيه BGP المجاور.

  • يدعم Cato الشبكات المتسارعة فقط على أنواع مثيلات vSocket باستخدام 3 NICs.

  • استخدام استعادة موقع Azure لاستنساخ VM vSocket غير مدعوم.

  • الآلة الافتراضية الافتراضية للنشرات الجديدة هي Standard_D8ls_v5. إذا كانت بيئتك الحالية لا تدعم حاليًا هذه الآلة الافتراضية ، فاتصل بمسؤول Azure الخاص بك. بالنسبة للنشرات الحالية ، يمكنك تغيير حجم VM الخاص بك. لمزيد من المعلومات، راجع لمواقع Microsoft Azure - تغيير Cato vSocket VMs إلى حجم VM Standard D8Is v5.

  • الامتدادات والنسخ الاحتياطية في Azure غير مدعومة لـ vSocket VM

نظرة عامة عامة حول إنشاء Azure vSocket

  1. في تطبيق إدارة Cato ، قم بإنشاء موقع جديد لـ Azure vSocket.

  2. في Azure ، قم بإنشاء الموارد الافتراضية التالية لـ VM vSocket:

    • الشبكة الافتراضية (VNet) لـ vSocket

    • الشبكة الواسعة والشبكة المحلية وsubnets الإدارة

    • واجهات الشبكة الواسعة والشبكة المحلية والإدارة

    • جداول التوجيه لكل من subnets الخاصة بـ vSocket

    • مجموعات أمان الشبكة الواسعة والشبكة المحلية والإدارة

  3. قم بتشغيل برنامج تكوين vSocket.

إنشاء موقع Azure vSocket

في تطبيق إدارة Cato ، قم بإنشاء موقع vSocket Azure جديد. يجب تضمين جميع أجزاء الشبكة التي تقوم بإنشائها في تطبيق إدارة Cato في نطاق الشبكة للشبكات الافتراضية في Azure.

يجب أن يكون عنوان IP المحلي لـ vSocket هو نفسه عنوان IP لواجهة الشبكة المحلية التي ستنشئها في Azure.

يتم حجز أول ثلاثة عناوين IP من subnet بواسطة VPC.

بعد إنشاء الموقع ، يعين تطبيق إدارة Cato رقمًا تسلسليًا فريدًا (S/N) له. نوصيك بنسخ ولصق الرقم التسلسلي في ملف نصي.

تحتاج إلى إدخال هذا الرقم التسلسلي عندما تقوم بتشغيل برنامج تكوين vSocket.

لإنشاء الموقع لـ Azure vSocket:

  1. من قائمة التنقل في تطبيق إدارة Cato ، انقر على الشبكة > المواقع.

  2. انقر على جديد. يفتح لوح إضافة موقع.

    azurenewsite.png

  3. قم بتكوين الإعدادات العامة للموقع:

    1. أدخل اسم الموقع.

    2. حدد نوع الموقع. يحدد هذا الخيار أيقونة الموقع المستخدمة في نافذة التوبولوجيا.

    3. اختر vSocket Azure لـ نوع الاتصال.

    4. قم بتكوين البلد البلد ، الولاية ، و المنطقة الزمنية لتعيين الإطار الزمني لنافذة الصيانة.

  4. قم بتكوين إعدادات واجهة WAN ، بما في ذلك النطاق التنزيل و التحميل وفقًا للنطاق الخاص بمزود خدمة الإنترنت الخاص بك.

  5. قم بتكوين إعدادات واجهة LAN ، بما في ذلك النطاق الأصلي لموقع Azure.

    يجب أن يكون هذا الإعداد هو نفسه نطاق subnet للشبكة المحلية في Azure.

  6. انقر على تطبيق. يتم إضافة الموقع إلى قائمة المواقع.

  7. انسخ واحفظ الرقم التسلسلي لـ vSocket لبرنامج تكوين vSocket:

    vSocket_Socket_tab.png

    1. من الصفحة الشبكة > المواقع ، حدد موقع vSocket الجديد.

    2. من قائمة التنقل ، انقر على تكوين الموقع > Socket. انسخ الرقم التسلسلي (S/N) واحفظه.

إنشاء الموارد الافتراضية لـ Azure

توضح هذه القسم كيفية إنشاء الموارد الافتراضية في Azure لـ vSocket. اعتمادًا على النشر الخاص بك ، قد تتمكن من استخدام بعض الموارد الافتراضية لـ Azure الموجودة بالفعل بدلاً من إنشاء جديدة.

تأكد من أن لديك الأذونات الصحيحة لإنشاء الموارد الافتراضية في Azure.

إنشاء الشبكة الافتراضية

Create the virtual network address space in Azure for the vSocket. فضاء العنوان يحتوي على الشبكات الفرعية لـ vSocket الخاص بـ Azure. When you create the virtual network, you also create the subnets used for the Management, LAN, and WAN links.

الشبكات الفرعية لـ vSocket تحتوي على أدنى فضاء لعناوين الشبكة الفرعية وهو /28.

لإنشاء الشبكة الافتراضية:

  1. من الصفحة الرئيسية لـ Microsoft Azure ، قم بإنشاء شبكة افتراضية جديدة: انقر على الشبكات الافتراضية > إنشاء.

  2. في نافذة إنشاء شبكة افتراضية ، قم بتكوين الإعدادات للشبكة الافتراضية:

    1. في علامة تبويب الأساسيات ، اختر الاشتراك ، مجموعة الموارد ، اسم الشبكة الافتراضية و المنطقة.

      ملاحظة: تأكد من أن الشبكة الافتراضية وبقية موارد vSocket متواجدة في نفس المنطقة.

    2. في علامة تبويب عناوين IP ، قم بتكوين الإعدادات التالية:

      1. قم بإنشاء مساحة العنوان للشبكة الافتراضية.

      2. ضمن مساحة العنوان ، انقر على إضافة شبكة فرعية وقم بإنشاء كل من هذه الشبكات الفرعية لـ vSocket: LAN ، WAN والإدارة.

        ملاحظات:

        • لا يتم دعم مساحات عناوين IPv6

        • يجب أن يتطابق النطاق الفرعي للشبكة المحلية مع النطاق الأصلي الذي قمت بتكوينه لهذا الموقع في تطبيق إدارة Cato

        • يجب أن يكون نطاق العناوين لكل شبكة فرعية ضمن مساحة عنوان الشبكة الافتراضية.

      إنشاء_شبكة_افتراضية.png

  3. انقر على مراجعة وإنشاء. يتم نشر الشبكة الافتراضية على حساب Azure.

إعداد موارد الشبكة المحلية LAN

هذه هي الموارد المطلوبة للشبكة المحلية LAN لـ vSocket: الشبكة الفرعية، واجهة الشبكة وجدول التوجيه. تشير الشبكة الفرعية للشبكة المحلية LAN إلى حركة المرور المرسلة إلى الموارد الداخلية لـ Azure. يتم تكوين واجهة الشبكة لاستخدام الشبكة الفرعية للشبكة المحلية LAN. يوضح هذا القسم كيفية إنشاء واجهة شبكة وربطها بالشبكة الفرعية LAN.

ملاحظة

ملاحظة: لتكوينات HA في Azure، في أثناء الفشل، توجد مكالمة API تضيف تلقائيًا عنوان IP العائم إلى واجهة LAN الخاصة بـ vSocket الاحتياطية وتحذف الإعدادات التي تم تكوينها على واجهة LAN (بما في ذلك NSG LAN).

لا تقم بتكوين عنوان IP العائم يدويًا على واجهة LAN لـ vSocket. يعين البرنامج النصي HA من Cato عنوان IP العائم إلى واجهة LAN الأساسية لـ vSocket ثم يعيد تشغيل vSockets.

إنشاء واجهة الشبكة المحلية LAN

استخدم معالج Azure لتعريف إعدادات واجهة الشبكة التي سيتم استخدامها كواجهة LAN لـ vSocket.

  1. من الصفحة الرئيسية لـ Microsoft Azure، توجه إلى واجهات الشبكة.

  2. انقر على إنشاء.

    تفتح صفحة إنشاء واجهة شبكة.

    واجهة_الشبكة.png

  3. قم بتكوين الإعدادات لواجهة الشبكة:

    1. الاشتراك - معرّف الاشتراك لحساب Azure الخاص بك.

    2. مجموعة الموارد - اختر مجموعة الموارد لواجهة الشبكة.

    3. الاسم - أعط الواجهة اسمًا ذات معنى.

    4. المنطقة - اختر نفس المنطقة لباقي موارد vSocket.

    5. الشبكة الافتراضية - اختر الشبكة الافتراضية التي قمت بتكوينها لـ vSocket (في القسم السابق).

    6. الشبكة الفرعية - اختر الشبكة الفرعية LAN.

    7. إصدار IP - اختر IPv4.

    8. تعيين عنوان IP خاص - اختر ثابت وأدخل عنوان IP الخاص لواجهة الشبكة. هذا العنوان IP هو نفسه العنوان IP المحلي الذي تم تكوينه للمدى المحلي في تطبيق إدارة Cato.

  4. انقر على مراجعة وإنشاء. يتم نشر واجهة الشبكة على حساب Azure.

  5. قم بتمكين إعادة توجيه IP للواجهة:

    1. من الصفحة الرئيسية لـ Microsoft Azure، توجه إلى واجهات الشبكة.

    2. حدد واجهة الشبكة LAN.

    3. من قسم الإعدادات، انقر على تكوينات IP.

    4. حدد تمكين إعادة توجيه IP.

    5. انقر على حفظ. يتم تكوين واجهة الشبكة لإعادة توجيه IP.

إعداد جدول توجيه الشبكة المحلية LAN

إنشاء وتكوين جدول التوجيه لموقع Azure و vSocket. تحتاج إلى الإعدادات التالية لتكوين جدول توجيه الشبكة المحلية LAN:

  • إذا كان كل حركة المرور من حساب Azure الخاص بك يتم توجيهها عبر vSocket، يمكنك استخدام 0.0.0.0/0 للشبكة الفرعية LAN.

  • ولكن، إذا تم توجيه جزء فقط من الحركة عبر vSocket، قم بتكوين الشبكة الفرعية LAN لنطاق IP الخاص بالحركة ذات الصلة.

  • في حال استخدامك لنظام Windows KMS وكان المسار الافتراضي (0.0.0.0/0) ضمن جدول التوجيه، تأكد من إضافة استثناء لـ 23.102.135.246/32. اقرأ المزيد هنا في مركز توثيق Microsoft.

بعد تكوين مسار الشبكة المحلية، قم بتعيين الشبكة الفرعية LAN لجدول التوجيه.

لتكوين إعدادات جدول توجيه الشبكة المحلية:

  1. إنشاء جدول التوجيه للشبكة المحلية:

    إنشاء_جدول_التوجيه.png

    1. من شريط البحث، ابحث عن جداول التوجيه.

    2. من صفحة جداول التوجيه، انقر على إنشاء.

    3. من جزء إنشاء جدول التوجيه، أدخل اسم وقم بتكوين الإعدادات الأخرى.

    4. انقر على إنشاء. يتم نشر جدول التوجيه على حساب Azure.

  2. قم بتكوين مسارات الشبكة المحلية لـ vSocket:

    1. من صفحة جداول التوجيه، انقر على جدول التوجيه الجديد.

    2. في اللوحة اليمنى، من قسم الإعدادات، انقر على المسارات.

    3. قم بإنشاء مسار لحركة مرور LAN:

      1. انقر على إضافة.

      2. من جزء إضافة مسار، أدخل اسم المسار.

      3. في نوع الوجهة، أدخل نطاق عنوان IP لـ LAN.

      4. في نوع الوجهة التالي، اختر جهاز افتراضي.

      5. في عنوان الوجهة التالي، أدخل عنوان IP الخاص لـ vSocket VM.

      6. انقر على إضافة. يُضاف مسار LAN إلى الجدول.

  3. لتعيين الشبكة الفرعية LAN لجدول التوجيه:

    1. في اللوحة اليمنى من صفحة جدول التوجيه، من قسم الإعدادات، انقر على الشبكات الفرعية.

    2. انقر على تعيين.

    3. من جزء ربط الشبكة الفرعية، في قائمة الشبكة الافتراضية المنسدلة، حدد الشبكة الافتراضية.

      ربط_التقسيم.png

    4. من قائمة الشبكة الفرعية المنسدلة، اختر الشبكة الفرعية LAN.

    5. انقر فوق موافق. يُضاف الشبكة الفرعية LAN إلى جدول التوجيه.

إعداد موارد الشبكة الواسعة WAN

هذه هي الموارد المطلوبة لشبكة WAN الفرعية لـ vSocket: الشبكة الفرعية، واجهة الشبكة وجدول التوجيه.

هذه هي الواجهة الافتراضية في Azure لحركة مرور الشبكة الواسعة WAN التي يتم إرسالها إلى سحابة Cato. يتم تكوين الواجهة لاستخدام الشبكة الفرعية للـ WAN. بعد إنشاء الواجهة، تحتاج إلى تمكينها لدعم إعادة توجيه IP

إنشاء واجهة الشبكة الواسعة WAN

استخدم معالج Azure لتعريف إعدادات واجهة الشبكة التي سيتم استخدامها كواجهة WAN لـ vSocket.

  1. من الصفحة الرئيسية لـ Microsoft Azure، توجه إلى واجهات الشبكة.

  2. انقر على إنشاء.

    تفتح صفحة إنشاء واجهة شبكة.

    واجهة_الشبكة.png

  3. قم بتكوين الإعدادات لواجهة الشبكة:

    1. الاشتراك - معرّف الاشتراك لحساب Azure الخاص بك.

    2. مجموعة الموارد - اختر مجموعة الموارد لواجهة الشبكة.

    3. الاسم - أعط الواجهة اسمًا ذا معنى.

    4. المنطقة - اختر نفس المنطقة لباقي موارد vSocket.

    5. الشبكة الفرعية - اختر الشبكة الفرعية WAN.

    6. إصدار IP - اختر IPv4.

    7. تعيين عنوان IP خاص - اختر ثابت وقم بتعيين عنوان IP خاص لواجهة الشبكة الواسعة WAN.

  4. انقر على مراجعة وإنشاء. يتم نشر واجهة الشبكة الواسعة WAN على حساب Azure

  5. قم بتمكين إعادة توجيه IP لواجهة الشبكة الواسعة WAN:

    1. من الصفحة الرئيسية لـ Microsoft Azure، توجه إلى واجهات الشبكة.

    2. حدد واجهة الشبكة الواسعة WAN

    3. من قسم الإعدادات، انقر على تكوينات IP.

    4. حدد تمكين إعادة توجيه IP.

    5. انقر على حفظ. يتم تكوين واجهة الشبكة لإعادة توجيه IP.

  6. أضف عنوان IP عام لواجهة الشبكة الواسعة WAN:

    1. من قسم الإعدادات لواجهة الشبكة، انقر على تكوينات IP

    2. حدد عنوان IP. يفتح جزء تحرير تكوين IP.

    3. حدد ربط عنوان IP عام وانقر على حفظ.

تكوين جدول مسار WAN

تربط واجهة شبكة WAN الشبكة الفرعية لـ WAN بشبكة Cato عبر الإنترنت. يُستخدم جدول المسار التالي لكل من واجهة WAN وواجهة الإدارة، حيث تتطلب كلاهما نفس سياسة التوجيه الصادرة.

بعد تكوين جدول مسار WAN وربطه بواجهة الشبكة WAN، ستربط واجهة الإدارة بجدول مسار WAN أيضًا.

لتكوين جدول مسار WAN:

  1. إنشاء جدول مسار WAN:

    1. من شريط البحث، ابحث عن جداول المسار.

    2. من صفحة جداول المسار، انقر على إنشاء.

    3. من جزء إنشاء جدول المسار، قم بتكوين الإعدادات.

    4. انقر على إنشاء. يتم نشر جدول المسار في حساب Azure.

  2. قم بتكوين جدول مسار WAN:

    1. من صفحة جداول المسار، انقر على جدول المسار الجديد.

    2. في الجزء الأيسر، من قسم الإعدادات، انقر على المسارات.

    3. إنشاء مسار للمرور الخارجي:

      1. انقر على إضافة.

      2. من جزء إضافة مسار، أدخل اسم المسار.

      3. في نوع الوجهة، أدخل 0.0.0.0/0.

      4. في نوع نقطة القفزة التالية، اختر الإنترنت.

      5. انقر على إضافة

  3. ربط الشبكة الفرعية WAN بجدول المسار:

    1. في الجزء الأيسر من صفحة جدول المسار، من قسم الإعدادات، انقر على الشبكات الفرعية.

    2. انقر على ربط.

    3. من جزء ربط الشبكة الفرعية، في قائمة الشبكة الافتراضية المنسدلة اختر الشبكة الافتراضية.

    4. من قائمة الشبكة الفرعية المنسدلة، اختر الشبكة الفرعية الخاصة بـ WAN.

    5. انقر على موافق. يضاف الشبكة الفرعية WAN إلى جدول المسار.

تكوين موارد الإدارة

واجهة الإدارة هي الواجهة الافتراضية في Azure للتواصل الإداري بين vSocket وواجهة برمجة تطبيقات Azure. تُستخدم هذه الواجهة أيضًا للوصول إلى واجهة الويب لـ vSocket.

  • الوصول الداخلي إلى واجهة الإدارة يشكل خطر أمني محتمل، تأكد من تكوين مجموعة الأمان للشبكة في Azure لتقييد الوصول إلى هذه الواجهة للمسؤولين الضروريين فقط.

  • لا يتطلب vSocket واحد مرورًا داخليًا أو خارجيًا لواجهة الإدارة - يتطلب مرور الإنترنت الخارجي فقط لتكوينات HA في Azure.

  • يجب السماح باتصالات الإنترنت الواردة على TCP/443 للوصول إلى واجهة الويب لـ vSocket باستخدام عنوان الإدارة العامة (إذا كان معينًا)

إنشاء واجهة الإدارة

استخدم معالج Azure لتعريف إعدادات واجهة الشبكة التي سيتم استخدامها كواجهة الإدارة لـ vSocket.

  1. من الصفحة الرئيسية لـ Microsoft Azure، اذهب إلى واجهات الشبكة.

  2. انقر على إنشاء. تفتح صفحة إنشاء واجهة شبكة.

  3. قم بتكوين الإعدادات لواجهة شبكة الإدارة:

    1. اشتراك - معرف الاشتراك لحساب Azure الخاص بك.

    2. مجموعة الموارد - اختر مجموعة الموارد لواجهة الشبكة.

    3. الاسم - اسم الواجهة باسم ذو معنى.

    4. المنطقة - اختر نفس المنطقة لبقية موارد vSocket.

    5. الشبكة الافتراضية - تأكد من أن الشبكة الافتراضية هي التي قمت بتكوينها مسبقًا لـ vSocket.

    6. الشبكة الفرعية - اختر الشبكة الفرعية للإدارة.

    7. إصدار IP - اختر IPv4.

    8. تعيين عنوان IP خاص - اختر ثابت وحدد عنوان IP خاص لواجهة شبكة الإدارة. يمكن استخدام هذا العنوان محليًا للوصول إلى واجهة الويب لـ vSocket.

  4. انقر على مراجعة + إنشاء. واجهة شبكة الإدارة نشرت في حساب Azure.

  5. قم بتفعيل إعادة توجيه IP للواجهة:

    1. من الصفحة الرئيسية لـ Microsoft Azure، اذهب إلى واجهات الشبكة.

    2. اختر واجهة شبكة الإدارة.

    3. من قسم الإعدادات، انقر على إعدادات IP.

    4. اختر تفعيل إعادة توجيه IP.

    5. انقر على حفظ. تم تكوين واجهة الشبكة لإعادة توجيه IP.

  6. (اختياري) خصص عنوان IP عام لواجهة الإدارة إذا كان مطلوبًا الوصول إلى واجهة الويب لـ vSocket عبر الإنترنت. (يمكنك أيضًا الوصول إلى واجهة الويب عبر IP الخاص لواجهة الشبكة)

    1. من الصفحة الرئيسية لـ Microsoft Azure، اذهب إلى واجهات الشبكة.

    2. اختر واجهة شبكة الإدارة.

    3. من قسم الإعدادات، انقر على إعداد IP.

    4. اختر عنوان IP. يفتح جزء تعديل إعداد IP.

    5. اختر ربط عنوان IP عام وانقر على حفظ.

ربط الشبكة الفرعية للإدارة بجدول المسار

استخدم نفس جدول التوجيه الذي أنشأته سابقًا لواجهة WAN لواجهة الإدارة. تتطلب كلا من واجهات الشبكة نفس سياسة التوجيه للاتصالات الصادرة إلى الإنترنت.

ربط الشبكة الفرعية للإدارة بجدول المسار:

  1. في الجزء الأيسر من صفحة جدول المسار، من قسم الإعدادات، انقر على الشبكات الفرعية.

  2. انقر على ربط.

  3. من جزء ربط الشبكة الفرعية، في قائمة الشبكة الافتراضية المنسدلة اختر الشبكة الافتراضية.

  4. من قائمة الشبكة الفرعية المنسدلة، اختر الشبكة الفرعية للإدارة.

  5. انقر على موافق. الآن تم ربط جدول المسار بالشبكة الفرعية للإدارة.

إنشاء مجموعة أمان الشبكة

قم بإنشاء مجموعة أمان الشبكة التي تحدد المرور المسموح به. بعد إنشاء vSocket VM، يمكنك تطبيق هذه المجموعة الأمنية للمساعدة في إدارة المرور الوارد لواجهات الشبكة.

ملاحظة

ملاحظة: يمكنك استخدام مجموعة أمان موجودة بدلًا من إنشاء واحدة جديدة لـ vSocket. تجاوز هذا الجزء إذا كنت تستخدم مجموعة أمان موجودة.

لإنشاء مجموعة أمان الشبكة:

  1. من الصفحة الرئيسية لـ Microsoft Azure، اذهب إلى مجموعات أمان الشبكة.

  2. من صفحة مجموعة أمان الشبكة، انقر على إنشاء.

    إنشاء مجموعة الأمان للشبكة

    تفتح صفحة إنشاء مجموعة أمان الشبكة وتعرض علامة تبويب الأساسيات.

    1. اختر مجموعة الموارد.

    2. أدخل الاسم لمجموعة أمان الشبكة.

    3. اختر المنطقة لمجموعة الأمان.

  3. انقر على مراجعة + إنشاء. مجموعة أمان الشبكة الآن جاهزة للاستخدام.

تكوين قواعد الأمان لـ WAN وLAN

قم بتكوين القواعد الأمنية الواردة لمجموعة أمان الشبكة لتحديد المرور المسموح بالاتصال بـ vSocket. نوصي بتكوين مجموعة الأمان لشبكة WAN لرفض جميع الاتصالات الواردة والسماح بجميع الاتصالات الصادرة. استخدم جدار الحماية من Cato للتحكم في المرور الوارد لـ LAN، بحيث يمكنك السماح بجميع المرور في الاتجاهين لمجموعة الأمان لشبكة LAN.

إعدادات مجموعة الأمان للشبكة

لتكوين القواعد الأمنية الواردة والصادرة:

  1. من الصفحة الرئيسية لـ Microsoft Azure، اذهب إلى مجموعات أمان الشبكة.

  2. اختر مجموعة أمان الشبكة التي أنشأتها في القسم السابق.

  3. من قسم الإعدادات، انقر على قواعد الأمان الواردة.

  4. انقر على إضافة لفتح جزء إضافة قاعدة أمان واردة وقم بتكوين قاعدة WAN الواردة.

  5. من قسم الإعدادات، انقر على قواعد الأمان الصادرة.

  6. انقر على إضافة لفتح جزء إضافة قاعدة أمان صادرة وقم بتكوين قاعدة WAN الصادرة.

  7. كرر الخطوات السابقة لمجموعة أمان شبكة LAN.

  8. لتعيين مجموعة أمان الشبكة، اذهب إلى مورد الشبكة الافتراضية الذي قمت بإنشائه سابقًا:

    تعيين مجموعة الأمان للشبكة

    1. من قسم الإعدادات، انقر على الشبكات الفرعية وحدد الشبكة الفرعية التي تريد تعيين مجموعة أمان الشبكة لها.

    2. حدد مجموعة أمان الشبكة من القائمة المنسدلة.

    3. انقر على حفظ.

يوضح الجدول التالي أمثلة على قواعد الأمان الواردة.

اسم

المصدر > عناوين IP

منفذ المصدر

النطاقات

الوجهة

نطاقات منفذ الوجهة

البروتوكول

الإجراء

الأولوية

WAN_وارد

0.0.0.0/0

* (أي)

أي

0-65535

* (أي)

رفض

100

WAN_صادر

0.0.0.0/0

* (أي)

أي

0-65535

* (أي)

السماح

100

LAN_وارد

0.0.0.0/0

* (أي)

أي

0-65535

* (أي)

السماح

100

LAN_صادر

0.0.0.0/0

* (أي)

أي

0-65535

* (أي)

السماح

100

تشغيل نص تكوين Azure

يساعدك نص تكوين Cato Networks في إنشاء Azure vSocket. يقوم النص تلقائيًا بإنشاء VM لـ vSocket، ثم يطلب منك الإعدادات اللازمة لتكوينه لحسابك.

يمكنك أيضًا إنشاء ملف تنفيذي مخصص بالإعدادات لـ vSocket، وتشغيل النص في وضع غير تفاعلي.

ملاحظة

ملاحظات:

  • كلمة المرور الافتراضية لـ vSocket WebUI هي رقم VM لـ VM الفعلية لـ vSocket. يتم عرض رقم VM في نهاية نص vSocket. نوصي بحفظ رقم VM في ملف نصي بعد اكتمال الانتشار. للمزيد حول العثور على رقم VM، انظر أدناه التواصل مع Azure vSocket WebUI.

  • تأكد من أن جميع الموارد الافتراضية موجودة في نفس المنطقة قبل تشغيل نص التكوين.

تأكد من تحميل صورة vSocket إلى حاوية Azure، وأن لديك نص التكوين. للمزيد من المعلومات، انظر نسخ صورة vSocket VHD في Azure باستخدام SAS.

تعيين vSocket VMs إلى مجموعة توفر (اختياري)

يتيح لك نص Cato vSocket script (create_vm_from_vhd.sh) تعيين vSockets إلى مجموعة توفر. يُستخدم هذا الخيار بشكل كبير في تكوين vSocket HA عندما ترغب في التأكد من أن كلا vSockets معينين إلى مجالات خطأ وتحديث مختلفة. يجب عليك إنشاء مجموعة توفر قبل تشغيل نص Cato vSocket.

لا يمكنك تعيين مجموعة توفر إلى VMs التي تستخدم مناطق توفر مختلفة.

ملاحظة

ملاحظة: لا يسمح لك Azure بتعيين VM إلى مجموعة توفر بعد إنشائها.

قم بإنشاء مجموعة توفر جديدة وقم بتكوين الإعدادات كما يلي:

  • تعيينها إلى نفس مجموعة الموارد مثل VM.

  • اضبط المجالات الخاطئة و مجالات التحديث على 2.

يوضح لقطة الشاشة التالية مثالًا على مجموعة توفر vSocket:

تكوين مجموعة التوفر.png

معلومات Azure للنص

يطلب منك نص تكوين vSocket المعلومات التالية لتكوين إعدادات vSocket بشكل صحيح:

  • تفاصيل حساب اشتراك Azure وتسجيل الدخول

    • تأكد من إدخال معرفات الموارد فقط. إدخال أسماء الموارد يمكن أن يتسبب في فشل النص.

  • مجموعة الموارد

  • حساب التخزين

  • حاوية التخزين

  • كتلة التخزين

  • نوع التخزين

    • حدد خيار التخزين Standard_LRS للإصدار غير المسرع Instance Standard_D8ls_v5.

  • مجموعة التوفر أو منطقة التوفر

  • أسماء الواجهات على VM

  • أدخل اسمًا لـ vSocket VM

  • S/N لـ vSocket من تطبيق إدارة Cato

  • نوع مثيل Azure VM

تشغيل النص

قم بتشغيل نص التكوين في الوضع التفاعلي لإنشاء وتكوين Azure vSocket. كجزء من النص، تقوم بتكوين الاسم لـ vSocket VM. لا يمكنك تغيير هذا الاسم في وقت لاحق.

جزء من النص هو اختيار SSD لـ vSocket VM. بشكل عام، يمكنك استخدام SSD القياسي لـ VM.

لمزيد من المعلومات حول نص vSocket، شغل ./create_vm_from_vhd.sh --help.

تشغيل النص من Azure Cloud Shell

يمكنك استخدام Azure Cloud Shell في بيئة Azure لتشغيل نص Cato vSocket.

لاستخدام Azure Cloud Shell لتشغيل نص تكوين vSocket:

  1. من أعلى نافذة Microsoft Azure، انقر على Cloud Shell CloudSHell.png.

  2. تفتح لوحة مرحبًا بك في Cloud Shell في أسفل النافذة، انقر على Bash.

  3. انتقل إلى الدليل الرئيسي في Azure وقم بتحميل ملف النص يدويًا أو عبر CLI:

    1. يدويًا - انقر على تحميل وحدد ملف النص الذي قمت بتنزيله سابقًا في نسخ صورة vSocket والنص التكوين.

    2. CLI - قم بتنزيل الملف باستخدام أمر wget - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh.

  4. امنح الأذونات التنفيذية للنص، شغل chmod u+x create_vm_from_vhd.sh.

  5. شغل نص Cato vSocket، ./create_vm_from_vhd.sh --login.

  6. سيتم مطالبتك بالتحقق باستخدام رمز مخصص.

  7. بمجرد التحقق، يتم تنفيذ الوضع التفاعلي وسيُطلب منك إدخال إعدادات vSocket.

    يقوم النص بإنشاء ونشر VM الخاص بـ vSocket.

    azure_welcome_script_.png

تشغيل النص من macOS أو Linux:

ملاحظة

ملاحظة: قبل تشغيل النص، تأكد من أنك في نفس الدليل الذي يحتوي على ملف النص.

لتشغيل نص تكوين vSocket من macOS أو Linux:

  1. امنح الأذونات التنفيذية للنص، شغل chmod u+x create_vm_from_vhd.sh.

  2. ابدأ النص ومن CLI شغل ./create_vm_from_vhd.sh --login.

  3. اختر الوضع التفاعلي وأدخل إعدادات vSocket.

    يقوم النص بإنشاء ونشر VM الخاص بـ vSocket.

تشغيل النص في وضع غير تفاعلي

يمكنك إنشاء ملف تنفيذي مخصص يشغل نص vSocket ويمرر تلقائيًا متغيرات البيئة. هذا يعني أنك تدخل جميع بيانات vSocket للنص في الملف المخصص ثم يقوم نص Cato بتكوين vSocket في وضع غير تفاعلي.

تصف الأقسام التالية الملف التنفيذي المخصص وتوضح ملفًا نموذجيًا.

ملاحظة

ملاحظات:

  • قبل تشغيل الملف المخصص، تأكد من أنك في نفس الدليل الذي يحتوي على ملف النص.

  • تأكد من تثبيت jq على نظام التشغيل الخاص بك.

لتشغيل نص vSocket في وضع غير تفاعلي:

  1. أنشئ ملفًا تنفيذيًا جديدًا يحتوي على متغيرات البيئة لـ نص Cato vSocket.

  2. امنح الأذونات التنفيذية للملف. على سبيل المثال، شغّل chmod a+x <file_name>.sh.

  3. شغّل الملف. يمرر الملف متغيرات البيئة إلى نص كاتو البرمجي ويُنشئ vSocket.

شرح متغيرات بيئة vSocket

يشرح هذا القسم متغيرات البيئة التي تقوم بتكوينها في الملف التنفيذي المخصص لإنشاء vSocket في وضع غير تفاعلي. في نهاية قائمة المتغيرات يوجد الأمر لتشغيل نص كاتو البرمجي.

AZ_VS_SUBSCRIPTION - اسم أو معرف الاشتراك في Azure

AZ_VS_RESOURCE_GROUP - اسم مجموعة الموارد

AZ_VS_STORAGE_ACOUNT - اسم حساب التخزين

AZ_VS_STORAGE_CONTAINER - اسم حاوية التخزين

AZ_VS_STORAGE_BLOB - اسم فقاعة صورة القرص VHD (داخل حاوية التخزين)

AZ_VS_STORAGE_SKU - نوع SKU لقرص التخزين - Standard_LRS

AZ_VS_LAN_NIC - اسم بطاقة الشبكة الافتراضية للإدارة

AZ_VS_WAN_NIC - اسم بطاقة الشبكة الافتراضية للـWAN

AZ_VS_MNG_NIC - اسم بطاقة الشبكة الافتراضية للـLAN

AZ_VS_SERIAL_ID - رقم معرف السلسلة لـ vSocket Cato لموقع Azure

AZ_VS_VM_NAME - اسم فريد لـ vSocket VM في Azure

AZ_VS_VM_SIZE - مواصفات لـ VM vSocket في Azure - Standard_D8Is_v5

./create_vm_from_vhd.sh - يشغّل نص كاتو البرمجي لإنشاء VM vSocket.

ملف مخصص عينة مع متغيرات البيئة

يظهر هذا القسم ملفًا عينيًا مع متغيرات البيئة لإنشاء vSocket في وضع غير تفاعلي.

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

الاتصال بواجهة ويب vSocket في Azure

بعد نشر vSocket، نوصي بالاتصال بواجهة ويب vSocket وتغيير كلمة المرور لـ VM. كلمة المرور الافتراضية لـ vSocket هي معرف VM لـ VM vSocket. يظهر معرف VM في نهاية نص vSocket البرمجي.

للاتصال بواجهة ويب vSocket وتغيير كلمة المرور الافتراضية:

  1. افتح مستعرض ويب واتصل بـ vSocket، أدخل https://<vSocket management interface ip> .

    1. إذا كنت متصلًا ضمن كاتو (كـ موقع أو مستخدم SDP) يمكنك استخدام عنوان IP الخاص لواجهة الإدارة.

    2. إذا كنت متصلًا عبر الإنترنت يمكنك استخدام عنوان IP العام لواجهة الإدارة.

  2. سجّل الدخول إلى واجهة ويب باستخدام هذه المعلومات:

    • اسم المستخدم: admin

    • كلمة المرور: معرف VM

      للعثور على معرف VM:

      1. في الصفحة الخاصة بالآلة الافتراضية لـ Azure، انقر على نظرة عامة.

      2. انقر لفتح JSON وحدد موقع معرف VM في JSON.

        Azure_VM_ID.png

  3. قم بتغيير كلمة المرور كما هو مُطالَب.

هل كان هذا المقال مفيداً؟

8 من 9 وجدوا هذا مفيداً

لا توجد تعليقات