الفرق بين المراجعتين ل"نشر مثيل منطقة مباشرة توجيه"
| (١٧ مراجعة متوسطة بواسطة نفس المستخدم غير معروضة) | |||
| سطر ١: | سطر ١: | ||
| + | <span data-link_translate_ar_title="نشر مثيل منطقة مباشرة توجيه" data-link_translate_ar_url="نشر مثيل منطقة مباشرة توجيه"></span>[[:ar:نشر مثيل منطقة مباشرة توجيه]][[ar:نشر مثيل منطقة مباشرة توجيه]] | ||
| + | <span data-link_translate_he_title="פריסה של מופע אזור ישיר ניתוב" data-link_translate_he_url="%D7%A4%D7%A8%D7%99%D7%A1%D7%94+%D7%A9%D7%9C+%D7%9E%D7%95%D7%A4%D7%A2+%D7%90%D7%96%D7%95%D7%A8+%D7%99%D7%A9%D7%99%D7%A8+%D7%A0%D7%99%D7%AA%D7%95%D7%91"></span>[[:he:פריסה של מופע אזור ישיר ניתוב]][[he:פריסה של מופע אזור ישיר ניתוב]] | ||
| + | <span data-link_translate_ro_title="Implementarea un exemplu zona directe-circuit" data-link_translate_ro_url="Implementarea+un+exemplu+zona+directe-circuit"></span>[[:ro:Implementarea un exemplu zona directe-circuit]][[ro:Implementarea un exemplu zona directe-circuit]] | ||
| + | <span data-link_translate_ru_title="Развертывание экземпляра зоны прямого маршрутизации" data-link_translate_ru_url="%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D1%8D%D0%BA%D0%B7%D0%B5%D0%BC%D0%BF%D0%BB%D1%8F%D1%80%D0%B0+%D0%B7%D0%BE%D0%BD%D1%8B+%D0%BF%D1%80%D1%8F%D0%BC%D0%BE%D0%B3%D0%BE+%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8"></span>[[:ru:Развертывание экземпляра зоны прямого маршрутизации]][[ru:Развертывание экземпляра зоны прямого маршрутизации]] | ||
| + | <span data-link_translate_pl_title="Wdrażanie, wystąpienie strefy bezpośredniego routingu" data-link_translate_pl_url="Wdra%C5%BCanie%2C+wyst%C4%85pienie+strefy+bezpo%C5%9Bredniego+routingu"></span>[[:pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu]][[pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu]] | ||
| + | <span data-link_translate_ja_title="ルーティングを展開する、インスタンス ゾーン直通-" data-link_translate_ja_url="%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E5%B1%95%E9%96%8B%E3%81%99%E3%82%8B%E3%80%81%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9+%E3%82%BE%E3%83%BC%E3%83%B3%E7%9B%B4%E9%80%9A-"></span>[[:ja:ルーティングを展開する、インスタンス ゾーン直通-]][[ja:ルーティングを展開する、インスタンス ゾーン直通-]] | ||
| + | <span data-link_translate_zh_title="部署实例区直接路由" data-link_translate_zh_url="%E9%83%A8%E7%BD%B2%E5%AE%9E%E4%BE%8B%E5%8C%BA%E7%9B%B4%E6%8E%A5%E8%B7%AF%E7%94%B1"></span>[[:zh:部署实例区直接路由]][[zh:部署实例区直接路由]] | ||
| + | <span data-link_translate_de_title="Bereitstellen von einer Instanz Zone direkt-routing" data-link_translate_de_url="Bereitstellen+von+einer+Instanz+Zone+direkt-routing"></span>[[:de:Bereitstellen von einer Instanz Zone direkt-routing]][[de:Bereitstellen von einer Instanz Zone direkt-routing]] | ||
| + | <span data-link_translate_nl_title="Een exemplaar zone direct-routering implementeren" data-link_translate_nl_url="Een+exemplaar+zone+direct-routering+implementeren"></span>[[:nl:Een exemplaar zone direct-routering implementeren]][[nl:Een exemplaar zone direct-routering implementeren]] | ||
| + | <span data-link_translate_it_title="Distribuzione di un'istanza zona diretta-routing" data-link_translate_it_url="Distribuzione+di+un%27istanza+zona+diretta-routing"></span>[[:it:Distribuzione di un'istanza zona diretta-routing]][[it:Distribuzione di un'istanza zona diretta-routing]] | ||
| + | <span data-link_translate_pt_title="Implantando uma instância zona direta-roteamento" data-link_translate_pt_url="Implantando+uma+inst%C3%A2ncia+zona+direta-roteamento"></span>[[:pt:Implantando uma instância zona direta-roteamento]][[pt:Implantando uma instância zona direta-roteamento]] | ||
| + | <span data-link_translate_es_title="Implementación de una instancia zona directa-encaminamiento" data-link_translate_es_url="Implementaci%C3%B3n+de+una+instancia+zona+directa-encaminamiento"></span>[[:es:Implementación de una instancia zona directa-encaminamiento]][[es:Implementación de una instancia zona directa-encaminamiento]] | ||
| + | <span data-link_translate_en_title="Deploying an instance zone direct-routing" data-link_translate_en_url="Deploying+an+instance+zone+direct-routing"></span>[[:en:Deploying an instance zone direct-routing]][[en:Deploying an instance zone direct-routing]] | ||
<span data-link_translate_fr_title="Deploiement d'une instance en zone direct-routing" data-link_translate_fr_url="Deploiement_d%27une_instance_en_zone_direct-routing"></span>[[:fr:Deploiement d'une instance en zone direct-routing]][[fr:Deploiement d'une instance en zone direct-routing]] | <span data-link_translate_fr_title="Deploiement d'une instance en zone direct-routing" data-link_translate_fr_url="Deploiement_d%27une_instance_en_zone_direct-routing"></span>[[:fr:Deploiement d'une instance en zone direct-routing]][[fr:Deploiement d'une instance en zone direct-routing]] | ||
<br /> | <br /> | ||
| − | هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية [[:fr:Deploiement d'une instance en zone direct-routing|أنقر على الرابط]] | + | هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Deploiement d'une instance en zone direct-routing|أنقر على الرابط]]<br /><span data-translate="fr"></span> |
| + | |||
| + | |||
| + | |||
| سطر ١٢: | سطر ٢٨: | ||
| − | |||
| + | <!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | ||
| − | |||
| − | |||
| + | هذا النهج يشرح كيفية نشر مثيل في توجيه المنطقة مباشرة. | ||
| − | + | ||
| + | أولاً، قم بتسجيل [https://cloudstack.ikoula.com/client/ واجهة الإدارة] {{cloud public}} مع المعرفات التي قدمتموها في تسليم البريد الإلكتروني الخاص بك في الحساب. | ||
[[File:premierpascs05.png]] | [[File:premierpascs05.png]] | ||
| − | + | ==إنشاء المثيل == | |
| − | بعد توصيل لك | + | بعد توصيل لك أنك سوف تواجه الشاشة التالية : |
| سطر ٥٩: | سطر ٧٥: | ||
السماح التحديد 'نموذج' التحقق من، ثم انقر فوق 'التالي'. | السماح التحديد 'نموذج' التحقق من، ثم انقر فوق 'التالي'. | ||
| − | + | فتح منفذ | |
الخطوة 2 "تحديد قالب" : | الخطوة 2 "تحديد قالب" : | ||
تحديد نظام التشغيل الذي تريده من القائمة المنسدلة للنماذج المقترحة في علامة التبويب 'رعاية' : | تحديد نظام التشغيل الذي تريده من القائمة المنسدلة للنماذج المقترحة في علامة التبويب 'رعاية' : | ||
| سطر ٨٦: | سطر ١٠٢: | ||
| − | ومع ذلك، إذا كنت تريد إضافة قرص بيانات <span class="notranslate">(DATADISK)</span> وبالإضافة إلى الخاص بك <span class="notranslate">ROOTDISK</span> de 50تذهب، افحص <span class="notranslate">« Data disk »</span> ثم اسحب المؤشر الخاص بك للحصول على الحجم الذي تريده (1) أو قم بإدخال الحجم مباشرة (2). A <span class="notranslate">DATADISK</span> ويقتصر على | + | ومع ذلك، إذا كنت تريد إضافة قرص بيانات <span class="notranslate">(DATADISK)</span> وبالإضافة إلى الخاص بك <span class="notranslate">ROOTDISK</span> de 50تذهب، افحص <span class="notranslate">« Data disk »</span> ثم اسحب المؤشر الخاص بك للحصول على الحجم الذي تريده (1) أو قم بإدخال الحجم مباشرة (2). A <span class="notranslate">DATADISK</span> ويقتصر على 2إلى. |
| سطر ٩٣: | سطر ١٠٩: | ||
الخطوة 5 "تقارب" : | الخطوة 5 "تقارب" : | ||
| − | فيما يتعلق بنشر أعمالنا المحاكمة، لدينا لا تقارب المجموعة، حيث يمكنك النقر على | + | فيما يتعلق بنشر أعمالنا المحاكمة، لدينا لا تقارب المجموعة، حيث يمكنك النقر على «التاليللتي تريد إضافة أو إزالة القواعد : |
[[File:premierpascs14.png]] | [[File:premierpascs14.png]] | ||
| − | + | منذ | |
الخطوة 6 'شبكة' : | الخطوة 6 'شبكة' : | ||
| − | وفيما يتعلق بنشر قواتنا الأولى، حدد | + | وفيما يتعلق بنشر قواتنا الأولى، حدد المجموعة من {{Template:Sécurité}} <span class="notranslate">« default »</span> ثم انقر فوق 'التالي' : |
| سطر ١٠٧: | سطر ١٢٣: | ||
الخطوة 7 "تنقيح" : | الخطوة 7 "تنقيح" : | ||
| − | في هذه الخطوة الأخيرة، إعطاء اسم للإرادة المثيل الخاص بك ثم تظهر في الواجهة <span class="notranslate">Cloud</span> | + | في هذه الخطوة الأخيرة، إعطاء اسم للإرادة المثيل الخاص بك ثم تظهر في الواجهة <span class="notranslate">Cloud</span> public (على الرغم من اختياري، فإنه ينصح بشدة ). ثم تحقق من أن كافة معلومات جيدة (عرض الحساب، مجموعات من {{Template:Sécurité}}إلخ... |) : |
| سطر ١٣٧: | سطر ١٥٣: | ||
| − | + | == مقدمة إلى مجموعات من {{Template:Sécurité}}== | |
| − | مجموعات | + | مجموعات من {{Template:Sécurité}} توفير طريقة لعزل حركة مرور المثيلات. مجموعة من {{Template:Sécurité}} هي مجموعة عوامل تصفية حركة المرور الواردة والصادرة وفقا لمجموعة من القواعد، ويقول 'قواعد دخول' و "القواعد الصادرة. |
| سطر ١٤٦: | سطر ١٦٢: | ||
| − | ويأتي كل حساب كلودستاك مع مجموعة من | + | ويأتي كل حساب كلودستاك مع مجموعة من {{Template:Sécurité}} بشكل افتراضي الذي يحظر كافة حركات المرور دخول ويسمح كل حركة المرور المتجهة للخارج طالما أن يتم إنشاء لا إدخال قاعدة أو قاعدة صادرة. |
| − | أي مستخدم يمكن | + | أي مستخدم يمكن وضع عدد من المجموعات من {{Template:Sécurité}} إضافية. عند بدء تشغيل جهاز ظاهري جديد، يتم تعيينه إلى المجموعة {{Template:Sécurité}} بشكل افتراضي ما لم تكن هناك مجموعة أخرى من {{Template:Sécurité}} يحددها المستخدم المحدد. |
| − | جهاز ظاهري يمكن أن يكون عضوا في عدد من | + | جهاز ظاهري يمكن أن يكون عضوا في عدد من المجموعات من {{Template:Sécurité}}. حالما يتم تعيين مثيل لمجموعة من {{Template:Sécurité}}فإنه لا يزال في هذه المجموعة لكل من حياته، ولا يمكنك نقل مثيل موجود من مجموعة من {{Template:Sécurité}} إلى آخر. |
| − | يمكنك | + | يمكنك تغيير مجموعة من {{Template:Sécurité}} بإزالة أو إضافة عدد من القواعد للدخول والخروج. عندما قمت بذلك، تنطبق القواعد الجديدة على كافة المثيلات في المجموعة، سواء كانت تقوم بتشغيل أو إيقاف. |
| − | إذا | + | إذا أي يتم إنشاء إدخال، ثم لن يسمح أي حركة المرور الواردة، الاستجابات لكافة حركات المرور باستثناء التي تم تطهيرها من أصل. |
| − | + | ===كيفية السماح لاتصال سة إلى الجهاز الظاهري الخاص بك في مجموعة من {{Template:Sécurité}} <span class="notranslate">(Direct-Routing)</span> === | |
| سطر ١٦٧: | سطر ١٨٣: | ||
| − | انقر فوق اسم المثيل الخاص بك وثم انتقل إلى علامة التبويب "بطاقات NIC" وملاحظة /نسخ عنوان IP للاتصال بمثيل ( | + | انقر فوق اسم المثيل الخاص بك وثم انتقل إلى علامة التبويب "بطاقات NIC" وملاحظة /نسخ عنوان IP للاتصال بمثيل (بت للشبكة مثل x.xxx.xxx.xxx ). |
| سطر ١٧٣: | سطر ١٨٩: | ||
| − | 2) إنشاء القاعدة في | + | 2) إنشاء القاعدة في المجموعة {{Template:Sécurité}} للسماح بالاتصالات SSH : |
| سطر ١٨٥: | سطر ٢٠١: | ||
| − | قادمة على الشاشة أدناه | + | قادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » {{Template:Sécurité}} » : |
| سطر ١٩١: | سطر ٢٠٧: | ||
| − | + | هذه هي المجموعة من <span class="notranslate">« default »</span> تم إنشاؤها بواسطة الافتراضي الذي قمت بنشر المثيل الخاص بك {{Template:Sécurité}} لإنشاء القاعدة، انقر فوق علامة التبويب 'قاعدة دخول'، ترك التوجيه المباشر تم التحقق منها، حدد بروتوكول TCP، أدخل : | |
| سطر ١٩٧: | سطر ٢١٣: | ||
| − | + | بدء تشغيل المنفذ ومنفذ نهاية، وتعيين عنوان IP أو الشبكة التي تريد الاتصال في تنسيق منذ الحالات أي في حقل وثم انقر فوق 'إضافة'. 22 يمكنك الآن الاتصال إلى المثيل الخاص بك عن طريق SSH. : | |
| سطر ٢٠٣: | سطر ٢١٩: | ||
| − | + | إنشاء قواعد للسماح بالاتصالات بين الأجهزة الظاهرية في مجموعة من | |
| − | |||
| − | |||
| + | ===منذ {{Template:Sécurité}} <span class="notranslate">(Direct-Routing)</span> === | ||
| − | |||
| − | + | ، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية [https://cloudstack.ikoula.com/client/ واجهة الإدارة]قادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » : | |
| − | انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية : | ||
| سطر ٢١٨: | سطر ٢٣١: | ||
| − | + | انقر فوق اسم المجموعة من {{Template:Sécurité}} » : | |
| سطر ٢٢٤: | سطر ٢٣٧: | ||
| − | انقر فوق | + | انقر فوق علامة التبويب "قاعدة لدخول" إذا كنت ترغب في تكوين قاعدة واردة {{Template:Sécurité}} السماح لطلبات ICMP : |
| سطر ٢٣٠: | سطر ٢٤٣: | ||
| − | + | بينغ : | |
| سطر ٢٣٦: | سطر ٢٤٩: | ||
| − | + | ====بين الحالات الخاصة بك (تحقق من ) اختر البروتوكول للسماح بين ==== | |
| − | + | # المنفذ البدء للسماح ل TCP <span class="notranslate">« Account »</span>. | |
| − | + | # UDP أو نوع ICMP ل ICMP. TCP/UDP/ICMP. | |
| − | + | # الميناء نهاية للسماح ل TCP /UDP أو ICMP لنوع ICMP. | |
| − | + | # اسم الحساب الخاص بك /كلودستاك | |
| − | + | # تسجيل الدخول الخاص بك اسم المجموعة الخاصة بك من (، وفي حالتنا ). | |
| − | + | # القاعدة أعلاه يسمح لك أن تأذن لاختبار الاتصال بين الأجهزة الظاهرية للمجموعة {{Template:Sécurité}}ملاحظة <span class="notranslate">« default »</span>. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| سطر ٢٥٥: | سطر ٢٦١: | ||
| − | + | لقبول فقط حركة دخول مجموعة أخرى من {{Template:Sécurité}} <span class="notranslate">« default »</span>. | |
| − | + | أدخل اسم الحساب كلودستاك واسم مجموعة من : الذي تم بالفعل تعريف في هذا الحساب. {{Template:Sécurité}}لتمكين حركة المرور بين الأجهزة الظاهرية ضمن المجموعة {{Template:Sécurité}} يمكنك الآن تحرير، قم بإدخال الاسم للمجموعة من | |
| − | + | الحالية. {{Template:Sécurité}} {{Template:Sécurité}} السماح باتصالات سة بين الحالات الخاصة بك | |
| − | + | ====السماح باتصالات الخلية بين الحالات الخاصة بك (فتح منفذ 22) ==== | |
| سطر ٢٧٠: | سطر ٢٧٦: | ||
| − | + | ====السماح لكافة الاتصالات بين الحالات الخاصة بك (فتح كافة المنافذ 3306) ==== | |
| سطر ٢٧٦: | سطر ٢٨٢: | ||
| − | + | ====كيفية تكوين قواعد جدار الحماية لحركة دخول مجموعة من (منذ )==== | |
| سطر ٢٨٢: | سطر ٢٨٨: | ||
| − | + | === ، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية {{Template:Sécurité}} <span class="notranslate">(Direct-Routing)</span> === | |
| − | + | قادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » [https://cloudstack.ikoula.com/client/ واجهة الإدارة]انقر فوق اسم المجموعة من : | |
| − | |||
| − | |||
| − | انقر | ||
| سطر ٢٩٤: | سطر ٢٩٧: | ||
| − | + | للتي تريد إضافة أو إزالة القواعد {{Template:Sécurité}} » : | |
| سطر ٣٠٠: | سطر ٣٠٣: | ||
| − | + | في المثال أدناه نقوم بإنشاء قاعدة تسمح الاتصالات الواردة على المنفذ {{Template:Sécurité}} حركة مرور http : | |
| سطر ٣٠٦: | سطر ٣٠٩: | ||
| − | + | أيا كان مصدر : | |
| سطر ٣١٢: | سطر ٣١٥: | ||
| − | + | CIDR 80 (يعني أي مصدر، أي جميع CIDR ) إذا كان لديك جهاز ظاهري بوصفها دي (أنها ستكون قاعدة لإنشاء بحيث يستطيع الجميع الوصول الخاص بك مواقع ويب. 0.0.0.0/0 تحقق من 'CIDR'.). | |
| − | + | اختر البروتوكول للسماح بين {{Template:Serveur}} تحديد المنفذ ابدأ السماح بنطاق منفذ | |
| − | + | # إذا قمت بتحديد نفس المنفذ في ميناء بداية ونهاية المنفذ هذا سيتم فقط فتح ذلك هذا المنفذ كما هو الحال في المثال أدناه | |
| − | + | # تحديد منفذ نهاية للسماح في نطاق منفذ TCP/UDP/ICMP. | |
| − | + | # إذا قمت بتحديد نفس المنفذ في ميناء بداية ونهاية المنفذ هذا سيتم فقط فتح ذلك هذا المنفذ كما هو الحال في المثال أدناه (يشير إلى مصدر CIDR للسماح، مثال ). | |
| − | + | # للسماح للجميع، وعنوان IP الخاص بك العامة (من الذي يمكنك الاتصال ). | |
| − | + | # تليها 0.0.0.0/0 للسماح فقط الخاص بك عنوان IP أو عنوان شبكة الاتصال CIDR (XX.XX.XX.XX ) XX, مع /32 XX (لشبكة اتصال مع قناع /أما /xx = /16 أمثلة أخرى للقواعد الواردة 255.255.0.0 للسماح بالاتصالات الواردة المنفذ TCP 16à ). | |
| − | |||
| − | |||
| − | |||
| − | |||
| سطر ٣٣٢: | سطر ٣٣١: | ||
| − | + | كافة منافذ : | |
| − | 1) | + | 1) في جميع الحالات دي المجموعة 1 à 65535 (أدخل عنوان IP العمومي الخاص بك متبوعاً ) للسماح بالاتصالات SSH على المنفذ {{Template:Sécurité}} في جميع الحالات دي المجموعة (منذ مصدر محدد شبكة CIDR /32) : |
| سطر ٣٤١: | سطر ٣٤٠: | ||
| − | 2) للسماح | + | 2) للسماح باتصالات RDP 22 أجسادنا من أي مصدر سطح المكتب البعيد {{Template:Sécurité}} CIDR : |
| سطر ٣٤٧: | سطر ٣٤٦: | ||
| − | 3) للسماح | + | 3) للسماح بينغ /بروتوكول ICMP، نوع (CIDR 0.0.0.0/0) : |
| سطر ٣٥٣: | سطر ٣٥٢: | ||
| − | 4) | + | 4) أجسادنا من أي مصدر (CIDR 8 0) كيفية تكوين قواعد جدار الحماية للصادرة في مجموعة من (CIDR 0.0.0.0/0) : |
| سطر ٣٥٩: | سطر ٣٥٨: | ||
| − | + | === ، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية {{Template:Sécurité}} (Direct-Routing)=== | |
| − | |||
| − | |||
| − | |||
| − | + | انقر فوق المجموعة [https://cloudstack.ikoula.com/client/ واجهة الإدارة]للتي تريد إضافة أو إزالة القواعد : | |
| − | انقر | ||
| سطر ٣٧١: | سطر ٣٦٦: | ||
| − | + | انقر فوق علامة التبويب "قاعدة الصادر" إذا كنت ترغب في تكوين قاعدة صادرة {{Template:Sécurité}} » : | |
| سطر ٣٧٧: | سطر ٣٧٢: | ||
| − | + | بشكل افتراضي عند إنشاء لا قاعدة الصادر، تدفق كامل الخروج من الأجهزة الظاهرية في المجموعة {{Template:Sécurité}} هو إذن الإضافة المتعلقة باتصالات هذا التدفق إلى الخارج. : | |
| سطر ٣٨٣: | سطر ٣٧٨: | ||
| − | + | من هذه اللحظة حيث تتم إضافة قاعدة خروج، يحظر أي تدفق إلا يسمح صراحة بالقواعد المضافة : | |
| − | + | تحقق من 'CIDR'. {{Template:Sécurité}} اختر البروتوكول الذي تريد السماح بين | |
| سطر ٣٩٢: | سطر ٣٨٧: | ||
| − | /!\ | + | /!\ تحديد المنفذ ابدأ السماح.(s). |
| − | + | # ملاحظة | |
| − | + | # للسماح لمنفذ واحد فقط، بتحديد نفس المنفذ في بداية ونهاية. | TCP/UDP/ICMP. | |
| − | + | # حدد الوجهة التي CIDR للسماح باتصال من الاتصال بمثيل لهذه الملكية الفكرية. | |
| − | + | # أمثلة للقواعد الصادرة <br />تسمح بينغ : بروتوكول ICMP، نوع | |
| − | + | # ، رمز | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| سطر ٤١١: | سطر ٤٠٠: | ||
| − | + | منذ المثيلات إلى أي وجهة : | |
| − | 1) | + | 1) CIDR (السماح باتصالات http 8منفذ TCP 0) التنقل ويب نموذجية (CIDR 0.0.0.0/0) : |
| سطر ٤٢٠: | سطر ٤٠٩: | ||
| − | 2) | + | 2) ويب (CIDR 80/ هذه المادة يبدو لك أن تكون مفيدة) {{Template:Serveur}} (CIDR 0.0.0.0/0) : |
| سطر ٤٣١: | سطر ٤٢٠: | ||
<!-- Fin de l'article --> | <!-- Fin de l'article --> | ||
<br /><br /> | <br /><br /> | ||
| − | + | ? <vote /> | |
| − | |||
| − | |||
| − | |||
| − | |||
[[Category:الخطوات_الأولى_في_عكلة_العامة_سحابة]] | [[Category:الخطوات_الأولى_في_عكلة_العامة_سحابة]] | ||
[[Category:سحابة_عامة]] | [[Category:سحابة_عامة]] | ||
<br /> | <br /> | ||
<comments /> | <comments /> | ||
المراجعة الحالية بتاريخ ١٨:٠٠، ٩ فبراير ٢٠١٧
ar:نشر مثيل منطقة مباشرة توجيه
he:פריסה של מופע אזור ישיר ניתוב
ro:Implementarea un exemplu zona directe-circuit
ru:Развертывание экземпляра зоны прямого маршрутизации
pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu
ja:ルーティングを展開する、インスタンス ゾーン直通-
zh:部署实例区直接路由
de:Bereitstellen von einer Instanz Zone direkt-routing
nl:Een exemplaar zone direct-routering implementeren
it:Distribuzione di un'istanza zona diretta-routing
pt:Implantando uma instância zona direta-roteamento
es:Implementación de una instancia zona directa-encaminamiento
en:Deploying an instance zone direct-routing
fr:Deploiement d'une instance en zone direct-routing
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط
هذا النهج يشرح كيفية نشر مثيل في توجيه المنطقة مباشرة.
أولاً، قم بتسجيل واجهة الإدارة سحابة عامة مع المعرفات التي قدمتموها في تسليم البريد الإلكتروني الخاص بك في الحساب.
إنشاء المثيل
بعد توصيل لك أنك سوف تواجه الشاشة التالية :
2) انقر على 'الهيئات' في القائمة اليسرى العمودية :
3) انقر فوق 'إضافة مثيل' :
4) يفتح معالج النشر :
الخطوة 1 "تكوين" :
حدد المنطقة 3 في القائمة المنسدلة :
السماح التحديد 'نموذج' التحقق من، ثم انقر فوق 'التالي'.
فتح منفذ الخطوة 2 "تحديد قالب" : تحديد نظام التشغيل الذي تريده من القائمة المنسدلة للنماذج المقترحة في علامة التبويب 'رعاية' :
ثم انقر فوق 'التالي'.
الخطوة 3 "يوفر حساب" :
حدد عرض الحساب الذي تريده بين التكوينات المقترحة :
الخطوة 4 "يقدم من بيانات القرص" :
فحص الإجازة "لا شكرا"، سيتم نشر المثيل الخاص بك مع قرص واحد من 50جيجا بايت تسمى ROOTDISK مع LVM التقسيم لك ترك إمكانية لضبط حجم الأقسام الخاصة بك.
ومع ذلك، إذا كنت تريد إضافة قرص بيانات (DATADISK) وبالإضافة إلى الخاص بك ROOTDISK de 50تذهب، افحص « Data disk » ثم اسحب المؤشر الخاص بك للحصول على الحجم الذي تريده (1) أو قم بإدخال الحجم مباشرة (2). A DATADISK ويقتصر على 2إلى.
الخطوة 5 "تقارب" :
فيما يتعلق بنشر أعمالنا المحاكمة، لدينا لا تقارب المجموعة، حيث يمكنك النقر على «التاليللتي تريد إضافة أو إزالة القواعد :
منذ الخطوة 6 'شبكة' : وفيما يتعلق بنشر قواتنا الأولى، حدد المجموعة من الأمن « default » ثم انقر فوق 'التالي' :
الخطوة 7 "تنقيح" :
في هذه الخطوة الأخيرة، إعطاء اسم للإرادة المثيل الخاص بك ثم تظهر في الواجهة Cloud public (على الرغم من اختياري، فإنه ينصح بشدة ). ثم تحقق من أن كافة معلومات جيدة (عرض الحساب، مجموعات من الأمنإلخ... |) :
المثيل الخاص بك يظهر في قائمة الهيئات في الدولة « Creating »
بضع ثوان في وقت لاحق يطفو على السطح نافذة تفتح لتظهر لك كلمة المرور التي تم إنشاؤها للمثيل الجديد الخاص بك، يمكنك يجب ملاحظة /نسخة لأنها كلمة مرور النظام للمثيل الخاص بك ولذلك كنت ستعمل على الاتصال به.
نافذة منبثقة ثاني يخبرك أن يكمل مهمة إضافة المثيل الخاص بك :
المثيل الجديد الخاص بك يظهر الآن في الدولة « running »، على استعداد لاستخدام :
مقدمة إلى مجموعات من الأمن
مجموعات من الأمن توفير طريقة لعزل حركة مرور المثيلات. مجموعة من الأمن هي مجموعة عوامل تصفية حركة المرور الواردة والصادرة وفقا لمجموعة من القواعد، ويقول 'قواعد دخول' و "القواعد الصادرة.
هذه القواعد لتصفية حركة مرور شبكة الاتصال استناداً إلى عنوان IP أو الشبكة التي يحاول الاتصال بالمثيل (s).
ويأتي كل حساب كلودستاك مع مجموعة من الأمن بشكل افتراضي الذي يحظر كافة حركات المرور دخول ويسمح كل حركة المرور المتجهة للخارج طالما أن يتم إنشاء لا إدخال قاعدة أو قاعدة صادرة.
أي مستخدم يمكن وضع عدد من المجموعات من الأمن إضافية. عند بدء تشغيل جهاز ظاهري جديد، يتم تعيينه إلى المجموعة الأمن بشكل افتراضي ما لم تكن هناك مجموعة أخرى من الأمن يحددها المستخدم المحدد.
جهاز ظاهري يمكن أن يكون عضوا في عدد من المجموعات من الأمن. حالما يتم تعيين مثيل لمجموعة من الأمنفإنه لا يزال في هذه المجموعة لكل من حياته، ولا يمكنك نقل مثيل موجود من مجموعة من الأمن إلى آخر.
يمكنك تغيير مجموعة من الأمن بإزالة أو إضافة عدد من القواعد للدخول والخروج. عندما قمت بذلك، تنطبق القواعد الجديدة على كافة المثيلات في المجموعة، سواء كانت تقوم بتشغيل أو إيقاف.
إذا أي يتم إنشاء إدخال، ثم لن يسمح أي حركة المرور الواردة، الاستجابات لكافة حركات المرور باستثناء التي تم تطهيرها من أصل.
كيفية السماح لاتصال سة إلى الجهاز الظاهري الخاص بك في مجموعة من الأمن (Direct-Routing)
1) تحتاج أولاً لاسترداد عنوان ip الخاص بالجهاز الظاهري الخاص بك
انقر فوق اسم المثيل الخاص بك وثم انتقل إلى علامة التبويب "بطاقات NIC" وملاحظة /نسخ عنوان IP للاتصال بمثيل (بت للشبكة مثل x.xxx.xxx.xxx ).
2) إنشاء القاعدة في المجموعة الأمن للسماح بالاتصالات SSH :
حتى أنه يمكنك الاتصال إلى المثيل الخاص بك عن طريق SSH، تحتاج إلى إنشاء قاعدة للدخول مما يسمح الاتصال. سارية المفعول بشكل افتراضي، تتم تصفية كافة الاتصالات، الإدخال (من الخارج للاتصال بمثيل ) والإخراج (المثيل الخاص بك إلى الخارج ). للاتصال باستخدام SSH سوف تحتاج لفتح أن في الدخول.
انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية :
قادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » الأمن » :
هذه هي المجموعة من « default » تم إنشاؤها بواسطة الافتراضي الذي قمت بنشر المثيل الخاص بك الأمن لإنشاء القاعدة، انقر فوق علامة التبويب 'قاعدة دخول'، ترك التوجيه المباشر تم التحقق منها، حدد بروتوكول TCP، أدخل :
بدء تشغيل المنفذ ومنفذ نهاية، وتعيين عنوان IP أو الشبكة التي تريد الاتصال في تنسيق منذ الحالات أي في حقل وثم انقر فوق 'إضافة'. 22 يمكنك الآن الاتصال إلى المثيل الخاص بك عن طريق SSH. :
إنشاء قواعد للسماح بالاتصالات بين الأجهزة الظاهرية في مجموعة من
منذ الأمن (Direct-Routing)
، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية واجهة الإدارةقادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » :
انقر فوق اسم المجموعة من الأمن » :
انقر فوق علامة التبويب "قاعدة لدخول" إذا كنت ترغب في تكوين قاعدة واردة الأمن السماح لطلبات ICMP :
بينغ :
بين الحالات الخاصة بك (تحقق من ) اختر البروتوكول للسماح بين
- المنفذ البدء للسماح ل TCP « Account ».
- UDP أو نوع ICMP ل ICMP. TCP/UDP/ICMP.
- الميناء نهاية للسماح ل TCP /UDP أو ICMP لنوع ICMP.
- اسم الحساب الخاص بك /كلودستاك
- تسجيل الدخول الخاص بك اسم المجموعة الخاصة بك من (، وفي حالتنا ).
- القاعدة أعلاه يسمح لك أن تأذن لاختبار الاتصال بين الأجهزة الظاهرية للمجموعة الأمنملاحظة « default ».
لقبول فقط حركة دخول مجموعة أخرى من الأمن « default ».
أدخل اسم الحساب كلودستاك واسم مجموعة من : الذي تم بالفعل تعريف في هذا الحساب. الأمنلتمكين حركة المرور بين الأجهزة الظاهرية ضمن المجموعة الأمن يمكنك الآن تحرير، قم بإدخال الاسم للمجموعة من
الحالية. الأمن الأمن السماح باتصالات سة بين الحالات الخاصة بك
السماح باتصالات الخلية بين الحالات الخاصة بك (فتح منفذ 22)
السماح لكافة الاتصالات بين الحالات الخاصة بك (فتح كافة المنافذ 3306)
كيفية تكوين قواعد جدار الحماية لحركة دخول مجموعة من (منذ )
، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية الأمن (Direct-Routing)
قادمة على الشاشة أدناه تحديد طريقة عرض "مجموعات من |! _'. » واجهة الإدارةانقر فوق اسم المجموعة من :
للتي تريد إضافة أو إزالة القواعد الأمن » :
في المثال أدناه نقوم بإنشاء قاعدة تسمح الاتصالات الواردة على المنفذ الأمن حركة مرور http :
أيا كان مصدر :
CIDR 80 (يعني أي مصدر، أي جميع CIDR ) إذا كان لديك جهاز ظاهري بوصفها دي (أنها ستكون قاعدة لإنشاء بحيث يستطيع الجميع الوصول الخاص بك مواقع ويب. 0.0.0.0/0 تحقق من 'CIDR'.).
اختر البروتوكول للسماح بين خادم تحديد المنفذ ابدأ السماح بنطاق منفذ
- إذا قمت بتحديد نفس المنفذ في ميناء بداية ونهاية المنفذ هذا سيتم فقط فتح ذلك هذا المنفذ كما هو الحال في المثال أدناه
- تحديد منفذ نهاية للسماح في نطاق منفذ TCP/UDP/ICMP.
- إذا قمت بتحديد نفس المنفذ في ميناء بداية ونهاية المنفذ هذا سيتم فقط فتح ذلك هذا المنفذ كما هو الحال في المثال أدناه (يشير إلى مصدر CIDR للسماح، مثال ).
- للسماح للجميع، وعنوان IP الخاص بك العامة (من الذي يمكنك الاتصال ).
- تليها 0.0.0.0/0 للسماح فقط الخاص بك عنوان IP أو عنوان شبكة الاتصال CIDR (XX.XX.XX.XX ) XX, مع /32 XX (لشبكة اتصال مع قناع /أما /xx = /16 أمثلة أخرى للقواعد الواردة 255.255.0.0 للسماح بالاتصالات الواردة المنفذ TCP 16à ).
كافة منافذ :
1) في جميع الحالات دي المجموعة 1 à 65535 (أدخل عنوان IP العمومي الخاص بك متبوعاً ) للسماح بالاتصالات SSH على المنفذ الأمن في جميع الحالات دي المجموعة (منذ مصدر محدد شبكة CIDR /32) :
2) للسماح باتصالات RDP 22 أجسادنا من أي مصدر سطح المكتب البعيد الأمن CIDR :
3) للسماح بينغ /بروتوكول ICMP، نوع (CIDR 0.0.0.0/0) :
4) أجسادنا من أي مصدر (CIDR 8 0) كيفية تكوين قواعد جدار الحماية للصادرة في مجموعة من (CIDR 0.0.0.0/0) :
، انقر على 'شبكة الاتصال' في القائمة اليسرى العمودية الأمن (Direct-Routing)
انقر فوق المجموعة واجهة الإدارةللتي تريد إضافة أو إزالة القواعد :
انقر فوق علامة التبويب "قاعدة الصادر" إذا كنت ترغب في تكوين قاعدة صادرة الأمن » :
بشكل افتراضي عند إنشاء لا قاعدة الصادر، تدفق كامل الخروج من الأجهزة الظاهرية في المجموعة الأمن هو إذن الإضافة المتعلقة باتصالات هذا التدفق إلى الخارج. :
من هذه اللحظة حيث تتم إضافة قاعدة خروج، يحظر أي تدفق إلا يسمح صراحة بالقواعد المضافة :
تحقق من 'CIDR'. الأمن اختر البروتوكول الذي تريد السماح بين
/!\ تحديد المنفذ ابدأ السماح.(s).
- ملاحظة
- للسماح لمنفذ واحد فقط، بتحديد نفس المنفذ في بداية ونهاية. | TCP/UDP/ICMP.
- حدد الوجهة التي CIDR للسماح باتصال من الاتصال بمثيل لهذه الملكية الفكرية.
- أمثلة للقواعد الصادرة
تسمح بينغ : بروتوكول ICMP، نوع - ، رمز
منذ المثيلات إلى أي وجهة :
1) CIDR (السماح باتصالات http 8منفذ TCP 0) التنقل ويب نموذجية (CIDR 0.0.0.0/0) :
2) ويب (CIDR 80/ هذه المادة يبدو لك أن تكون مفيدة) خادم (CIDR 0.0.0.0/0) :
?
تمكين المحدث التلقائي للتعليق