نشر Cloud Shell في شبكة Azure الظاهرية

  • مقالة
  • قراءة خلال 4 دقائق

يتم تشغيل جلسة Cloud Shell العادية في حاوية في شبكة Microsoft منفصلة عن مواردك. وهذا يعني أن الأوامر التي تعمل داخل الحاوية لا يمكنها الوصول إلى الموارد التي لا يمكن الوصول إليها إلا من شبكة ظاهرية معينة. على سبيل المثال، لا يمكنك استخدام SSH للاتصال من Cloud Shell بجهاز ظاهري يحتوي فقط على عنوان IP خاص، أو استخدام kubectl للاتصال بمجموعة Kubernetes التي أغلقت الوصول.

تعالج هذه الميزة الاختيارية هذه القيود وتسمح لك بنشر Cloud Shell في شبكة Azure الظاهرية التي تتحكم فيها. من هناك ، تكون الحاوية قادرة على التفاعل مع الموارد داخل الشبكة الافتراضية التي تختارها.

أدناه يمكنك رؤية بنية الموارد التي سيتم نشرها واستخدامها في هذا السيناريو.

Illustrates the Cloud Shell isolated VNET architecture.

قبل أن تتمكن من استخدام Cloud Shell في شبكة Azure الظاهرية الخاصة بك، ستحتاج إلى إنشاء العديد من الموارد لدعم هذه الوظيفة. توضح هذه المقالة كيفية إعداد الموارد المطلوبة باستخدام قالب ARM.

ملاحظة

يجب إعداد هذه الموارد مرة واحدة فقط للشبكة الافتراضية. يمكن بعد ذلك مشاركتها من قبل جميع المسؤولين الذين لديهم حق الوصول إلى الشبكة الافتراضية.

موارد الشبكة المطلوبة

شبكة ظاهرية

تحدد الشبكة الظاهرية مساحة العنوان التي يتم فيها إنشاء شبكة فرعية واحدة أو أكثر.

يجب تحديد الشبكة الافتراضية المطلوبة لاستخدامها في Cloud Shell. عادة ما تكون هذه شبكة افتراضية موجودة تحتوي على موارد ترغب في إدارتها أو شبكة نظيرة مع الشبكات التي تحتوي على مواردك.

الشبكة الفرعية

داخل الشبكة الظاهرية المحددة، يجب استخدام شبكة فرعية مخصصة لحاويات Cloud Shell. يتم تفويض هذه الشبكة الفرعية إلى خدمة مثيلات حاوية Azure (ACI). عندما يطلب مستخدم حاوية Cloud Shell في شبكة ظاهرية، يستخدم Cloud Shell ACI لإنشاء حاوية موجودة في هذه الشبكة الفرعية المفوضة. لا يمكن إنشاء موارد أخرى في هذه الشبكة الفرعية.

ملف تعريف الشبكة

ملف تعريف الشبكة هو قالب تكوين شبكة لموارد Azure يحدد خصائص شبكة معينة للمورد.

Azure Relay

يسمح Azure Relay بنقطتي نهاية لا يمكن الوصول إليهما مباشرة بالتواصل. في هذه الحالة ، يتم استخدامه للسماح لمتصفح المسؤول بالاتصال بالحاوية في الشبكة الخاصة.

يمكن تكوين مثيل Azure Relay المستخدم في Cloud Shell للتحكم في الشبكات التي يمكنها الوصول إلى موارد الحاويات:

  • يمكن الوصول إليها من الإنترنت العام: في هذا التكوين ، توفر Cloud Shell طريقة للوصول إلى الموارد الداخلية من الخارج.
  • يمكن الوصول إليها من شبكات محددة: في هذا التكوين، سيتعين على المسؤولين الوصول إلى مدخل Azure من جهاز كمبيوتر يعمل في الشبكة المناسبة ليتمكنوا من استخدام Cloud Shell.

متطلبات التخزين

كما هو الحال في Cloud Shell القياسي ، يلزم وجود حساب تخزين أثناء استخدام Cloud Shell في شبكة افتراضية. يحتاج كل مسؤول إلى مشاركة ملفات لتخزين ملفاته. يجب أن يكون حساب التخزين قابلا للوصول إليه من الشبكة الظاهرية التي تستخدمها Cloud Shell.

قيود نشر الشبكة الظاهرية

  • نظرا لموارد الشبكات الإضافية المعنية، فإن بدء Cloud Shell في شبكة افتراضية عادة ما يكون أبطأ من جلسة Cloud Shell القياسية.

  • يتم حاليا دعم جميع المناطق الأساسية في Cloud Shell باستثناء وسط الهند.

  • Azure Relay ليست خدمة مجانية، يرجى الاطلاع على أسعارها. في سيناريو Cloud Shell، يتم استخدام اتصال مختلط واحد لكل مسؤول أثناء استخدامه Cloud Shell. سيتم إيقاف الاتصال تلقائيا بعد اكتمال جلسة Cloud Shell.

تسجيل موفر الموارد

يجب تسجيل موفر موارد Microsoft.ContainerInstances في الاشتراك الذي يحتوي على الشبكة الظاهرية التي تريد استخدامها. حدد الاشتراك المناسب مع Set-AzContext -Subscription {subscriptionName}، ثم قم بتشغيل:

PS> Get-AzResourceProvider -ProviderNamespace Microsoft.ContainerInstance | select ResourceTypes,RegistrationState

ResourceTypes                             RegistrationState
-------------                             -----------------
{containerGroups}                         Registered
...

إذا كانت حالةRegisteredالتسجيل ، فلا يلزم اتخاذ أي إجراء. إذا كان الأمر كذلك NotRegistered، فقم بتشغيل Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerInstance.

نشر موارد الشبكة

إنشاء مجموعة موارد وشبكة افتراضية

إذا كان لديك بالفعل VNET مرغوب فيه ترغب في الاتصال به ، فتخطى هذا القسم.

في مدخل Azure، أو باستخدام Azure CLI وAzure PowerShell وما إلى ذلك، يمكنك إنشاء مجموعة موارد وشبكة ظاهرية في مجموعة الموارد الجديدة، ويجب أن تكون مجموعة الموارد والشبكة الظاهرية في نفس المنطقة.

قوالب ARM

استخدم قالب التشغيل السريع Azure لإنشاء موارد Cloud Shell في شبكة افتراضية، وقالب Azure Quickstart لإنشاء التخزين الضروري. لاحظ أسماء الموارد الخاصة بك، وخاصة اسم مشاركة الملف الخاص بك.

فتح جدار حماية الترحيل

انتقل إلى الترحيل الذي تم إنشاؤه باستخدام القالب أعلاه ، وحدد "الشبكات" في الإعدادات ، واسمح بالوصول من شبكة المتصفح إلى الترحيل. بشكل افتراضي ، لا يمكن الوصول إلى الترحيل إلا من الشبكة الظاهرية التي تم إنشاؤه فيها.

تكوين Cloud Shell لاستخدام شبكة افتراضية.

ملاحظة

يجب إكمال هذه الخطوة لكل مسؤول سيستخدم Cloud Shell.

بعد نشر الخطوات المذكورة أعلاه ، انتقل إلى Cloud Shell في مدخل Azure أو على https://shell.azure.com. يجب استخدام إحدى هذه التجارب في كل مرة تريد فيها الاتصال بتجربة Cloud Shell معزولة.

ملاحظة

إذا تم استخدام Cloud Shell في الماضي، فيجب إلغاء تحميل محرك الأقراص السحابي الموجود. للقيام بذلك clouddrive unmount من جلسة Cloud Shell نشطة، قم بتحديث صفحتك.

الاتصال إلى Cloud Shell ، ستتم مطالبتك بتجربة التشغيل الأولى. حدد تجربة shell المفضلة لديك ، وحدد "إظهار الإعدادات المتقدمة" وحدد مربع "إظهار إعدادات عزل VNET". املأ الحقول في النافذة المنبثقة. ستقوم معظم الحقول بالملء التلقائي للموارد المتاحة التي يمكن ربطها ب Cloud Shell في شبكة افتراضية. يجب ملء اسم "مشاركة الملف" بواسطة المستخدم.

Illustrates the Cloud Shell isolated VNET first experience settings.

الخطوات التالية

تعرف على شبكات Azure الظاهرية