التشغيل السريع: نشر Azure Bastion مع الإعدادات الافتراضية

  • مقالة
  • قراءة خلال 5 دقائق

في هذا التشغيل السريع، ستتعلم كيفية نشر Azure Bastion مع الإعدادات الافتراضية إلى شبكتك الظاهرية باستخدام مدخل Microsoft Azure. بعد نشر Bastion، يمكنك الاتصال (SSH/RDP) بالأجهزة الظاهرية في الشبكة الظاهرية عبر Bastion باستخدام عنوان IP الخاص للجهاز الظاهري. عند الاتصال بجهاز ظاهري، فإنه لا يحتاج إلى عنوان IP عام أو برنامج عميل أو وكيل أو تكوين خاص.

في هذا التشغيل السريع، يمكنك نشر Bastion من مورد الجهاز الظاهري باستخدام مدخل Microsoft Azure. يتم نشر Bastion باستخدام الإعدادات الافتراضية التي تستند إلى الشبكة الظاهرية التي يوجد بها الجهاز الظاهري. ثم تتصل بجهازك الظاهري باستخدام اتصال RDP/SSH وعنوان IP الخاص بالجهاز الظاهري. إذا كان الجهاز الظاهري الخاص بك يحتوي على عنوان IP عام لا تحتاج إليه لأي شيء آخر، يمكنك إزالته.

Azure Bastion هي خدمة PaaS يتم الاحتفاظ بها لك، وليست مضيف معقل تقوم بتثبيته على أحد الأجهزة الظاهرية الخاصة بك وتحافظ على نفسك. لمعرفة مزيد من المعلومات بخصوص Azure Bastion، راجع ما هو Azure Bastion؟

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. في حالة عدم امتلاك حساب، أنشئ حساباً مجانياً.

  • جهاز ظاهري في VNet.

    عند نشر Bastion باستخدام القيم الافتراضية، يتم سحب القيم من الشبكة الظاهرية التي يوجد بها الجهاز الظاهري. لا يصبح هذا الجهاز الظاهري جزءا من توزيع Bastion نفسه، ولكن يمكنك الاتصال به لاحقا في التمرين.

  • الأدوار المطلوبة للجهاز الظاهري:

    • دور قارئ الملفات في الجهاز الظاهري.
    • دور قارئ الملفات في NIC باستخدام IP خاص في الجهاز الظاهري.

  • منافذ الجهاز الظاهري المطلوبة الواردة:

    • 3389 للأجهزة الظاهرية Windows
    • 22 لأجهزة Linux الظاهرية

ملاحظة

استخدام Azure Bastion مع مناطق DNS Azure الخاصة غير مدعوم حالياً. قبل البدء، يرجى التأكد أن الشبكة الظاهرية حيث تخطط لنشر مورد Bastion غير مرتبط بمنطقة DNS خاصة.

قيم الأمثلة

يمكنك استخدام قيم الأمثلة التالية عند إنشاء هذا التكوين، أو يمكنك استبدال قيمك.

قيم VNet وVM الأساسية:

الاسم القيمة
الجهاز الظاهري TestVM
مجموعة الموارد TestRG1
المنطقة شرق الولايات المتحدة
شبكة ظاهرية VNet1
مساحة العنوان 10.1.0.0/16
الشبكات الفرعيه الواجهة الأمامية: 10.1.0.0/24

قيم Bastion:

عند النشر من إعدادات الجهاز الظاهري، يتم تكوين Bastion تلقائيا بالقيم الافتراضية.

لا يمكنك تعديل أو تحديد قيم إضافية للتوزيع الافتراضي. ومع ذلك، بمجرد نشر Bastion، يمكنك تعديل الإعدادات لاحقا. على سبيل المثال، SKU الافتراضي هو SKU الأساسي. يمكنك الترقية لاحقا إلى SKU القياسي لدعم المزيد من الميزات.

الاسم القيمة الافتراضية
AzureBastionSubnet يتم إنشاء هذه الشبكة الفرعية داخل VNet ك /26
SKU أساسي
الاسم استنادا إلى اسم الشبكة الظاهرية
اسم عنوان IP عام استنادا إلى اسم الشبكة الظاهرية

توزيع Bastion

في هذا التشغيل السريع، يمكنك نشر Bastion من إعدادات الجهاز الظاهري في مدخل Microsoft Azure. لا تقوم بالاتصال وتسجيل الدخول إلى جهازك الظاهري أو توزيع Bastion من الجهاز الظاهري مباشرة.

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. في المدخل، انتقل إلى الجهاز الظاهري الذي تريد الاتصال به. سيتم استخدام القيم من الشبكة الظاهرية التي يوجد بها هذا الجهاز الظاهري لإنشاء نشر Bastion.

  3. حدد Bastion في القائمة اليسرى. يمكنك عرض بعض القيم التي سيتم استخدامها عند إنشاء مضيف bastion لشبكتك الظاهرية. حدد Deploy Bastion.

    Screenshot of Deploy Bastion.

  4. يبدأ Bastion في النشر. قد يستغرق هذا حوالي 10 دقائق حتى يكتمل.

    Screenshot of Bastion resources being created.

الاتصال بجهاز ظاهري

عند اكتمال نشر Bastion، تتغير الشاشة إلى صفحة الاتصال.

  1. اكتب اسم المستخدم وكلمة المرور لجهازك الظاهري. ثم حدد Connect.

    Screenshot shows the Connect using Azure Bastion dialog.

  2. سيتم فتح الاتصال بهذا الجهاز الظاهري عبر Bastion مباشرة في مدخل Azure (عبر HTML5) باستخدام المنفذ 443 وخدمة Bastion. حدد السماح عندما يطلب منك الحصول على أذونات للحافظة. ويتيح لك هذا الأمر استخدام أسهم الحافظة البعيدة الموجودة على يسار الشاشة.

    • عند قيامك بالاتصال، قد يظهر الجهاز الظاهري مختلفاً عن لقطة شاشة المثال.

    • قد لا يؤدي استخدام مفاتيح اختصار لوحة المفاتيح أثناء الاتصال بالجهاز الظاهري إلى نفس سلوك مفاتيح الاختصار على كمبيوتر محلي. على سبيل المثال، عند الاتصال بجهاز ظاهري يعمل بنظام التشغيل Windows من أحد عملاء Windows، يكون Windows CTRL+ALT+END هو اختصار لوحة المفاتيح لـCTRL+ALT+Delete في أي كمبيوتر محلي. للقيام بذلك من خلال نظام التشغيل Mac أثناء الاتصال بجهاز ظاهري يعمل بنظام التشغيل Windows، يكون اختصار لوحة المفاتيح هو Fn+CTRL+ALT+Backspace.

      Screenshot of RDP connection.

لتمكين إخراج الصوت

يمكنك تمكين إخراج الصوت عن بعد لجهازك الظاهري. تقوم بعض الأجهزة الظاهرية تلقائيا بتمكين هذا الإعداد، بينما تتطلب منك الأجهزة الأخرى تمكين إعدادات الصوت يدويا. يتم تغيير الإعدادات على الجهاز الظاهري نفسه. لا يحتاج توزيع Bastion إلى أي إعدادات تكوين خاصة لتمكين إخراج الصوت عن بعد.

ملاحظة

يأخذ إخراج الصوت النطاق الترددي على اتصال الإنترنت.

لتمكين إخراج الصوت عن بعد على جهاز ظاهري Windows:

  1. بعد الاتصال بالجهاز الظاهري، في الزاوية السفلية اليمنى من شريط الأدوات، سترى زر صوت.
  2. انقر بزر الماوس الأيمن فوق زر الصوت وحدد "الأصوات".
  3. تظهر نافذة منبثقة تسألك عما إذا كنت ترغب في تمكين Windows Audio Service. حدد "نعم". يمكنك تكوين المزيد من خيارات الصوت في تفضيلات الصوت.
  4. للتحقق من إخراج الصوت، مرر الماوس فوق زر الصوت على شريط الأدوات.

إزالة عنوان IP العام للجهاز الظاهري

عند الاتصال بجهاز ظاهري باستخدام Azure Bastion، لا تحتاج إلى عنوان IP عام لجهازك الظاهري. إذا كنت لا تستخدم عنوان IP العام لأي شيء آخر، يمكنك فصله عن الـ VM الخاص بك. لفصل عنوان IP عام عن الـ VM الخاص بك، استخدم الخطوات التالية:

  1. انتقل إلى جهازك الظاهري وحدد Networking. اختر NIC IP العام لفتح صفحة عنوان IP العامة.

    Screenshot of networking page.

  2. في صفحة عنوان IP العام للـ VM، اختر إلغاء الارتباط.

    Screenshot of public IP address for the VM.

  3. حدد نعم لفصل عنوان IP عن واجهة الشبكة.

    Screenshot of Disassociate public IP address.

  4. بعد إلغاء اقتران عنوان IP، يمكنك حذف مورد عنوان IP العام. في صفحة عنوان IP العام للجهاز الظاهري، حدد حذف.

    Screenshot of delete the public IP address resource.

  5. حدد نعم لحذف مورد عنوان IP.

    Screenshot of Delete public IP address resource confirmation.

تنظيف الموارد

عند الانتهاء من استخدام الشبكة الظاهرية والأجهزة الظاهرية، احذف مجموعة الموارد وجميع الموارد التي تحتوي عليها:

  1. أدخِل اسم مجموعة مواردك في المربع Search الموجود أعلى المدخل وحدده من نتائج البحث.

  2. حدد Delete resource group.

  3. أدخل مجموعة مواردك لـ TYPE THE RESOURCE GROUP NAME وحدد Delete.

الخطوات التالية

في هذا التشغيل السريع، قمت بنشر Bastion إلى شبكتك الظاهرية، ثم الاتصال بجهاز ظاهري بشكل آمن عبر Bastion. بعد ذلك، يمكنك متابعة الخطوات التالية إذا كنت تريد نسخ الجهاز الظاهري ولصقه.

النسخ واللصق إلى جهاز ظاهري Windows