السابق

التالي

تمرين - الاتصال بجهاز ظاهري باستخدام Azure Bastion

مكتمل

في هذه الوحدة، ستقوم بإنشاء جهاز ظاهري (VM) ليكون بمثابة VM التطبيق الداخلي الخاص بك وستنشر Azure Bastion للاتصال به.

هذا التمرين اختياري. لإكماله، تحتاج إلى الوصول إلى اشتراك Azure حيث تملك أذونات لإنشاء موارد مثل VM. إذا لم يكن لديك اشتراك في Azure، فأنشئ free account قبل البدء.

قم بإنشاء مجموعة موارد

قم بإنشاء مجموعة موارد لاحتواء كافة الموارد التي ستقوم بإنشائها من أجل التمارين.

1. قم بتسجيل الدخول إلى Azure portal

2. ابحث عن Resource groupsأو اخترها.

3. حدد Create. يظهر Create a resource group.

4. في علامة التبويب "Basics"، أدخل القِيم التالية لكل إعداد.

   الإعداد	القيمة
   تفاصيل المشروع
   الاشتراك	اختر اشتراكك
   مجموعة الموارد	learn-bastion-rg
   تفاصيل الموارد
   المنطقة	اختر المنطقة القريبة منك

5. حدد Review + create. بعد اجتياز التحقق من الصحة، حدد "Create".

قم بإنشاء جهاز ظاهري

قم بإنشاء جهاز ظاهري Linux VM غير مكشوف للإنترنت.

1. في Azure portal، ابحث عن Virtual machinesأو حددها.

2. حدد Add، ثم حدد Virtual machine من القائمة المنسدلة. يظهر جزء Create a virtual machine.

3. في علامة التبويب «Basics»، أدخل القِيم التالية لكل إعداد.

   الإعداد	القيمة
   تفاصيل المشروع
   الاشتراك	اشتراكك
   مجموعة الموارد	learn-bastion-rg
   تفاصيل المثيل
   اسم الجهاز الظاهري	internalappvm
   المنطقة	اختر منطقة قريبة منك
   صورة	Ubuntu Server 18.04 LTS - Gen1
   حساب المسؤول
   اسم المستخدم	azureuser
   مصدر المفتاح العام SSH	توليد زوج مفاتيح جديد
   اسم زوج المفاتيح	internalappvm_key
   قواعد المنفذ الداخلية
   المنافذ العامة الواردة	بلا

   استخدم القيم الافتراضية لبقية الإعدادات من علامة التبويب هذه.

4. حدد علامة التبويب Networking، وأدخل القيم التالية لكل إعداد.

   الإعداد	القيمة
   واجهة الشبكة
   عنوان IP عام	بلا
   المنافذ العامة الواردة	بلا

5. حدد Review + create. بعد اجتياز التحقق من الصحة، حدد "Create". يظهر مربع الحوار Generate new key pair.

6. حدد Download private key and create resource.

   .

نظرًا إلى أنك أنشأت VM التطبيق الداخلي بدون IP عام، لا يمكنك الاتصال به عبر الإنترنت. بدلاً من استخدام jumpbox VM للاتصال بـ VM التطبيق الداخلي، دعنا نستخدم Azure Bastion.

قم بإنشاء شبكة فرعية لـ Azure Bastion

قبل أن تتمكن من استخدام Azure Bastion، تحتاج إلى إنشاء شبكة فرعية على الشبكة الظاهرية التي يستخدمها VM التطبيق الداخلي.

1. في Azure portal، اختر Resource groups أو ابحث عنها.

2. حدد learn-bastion-rg.

3. من قائمة الموارد، اختر الشبكة الظاهرية learn bastion-rg-vnet.

4. في جزء القائمة الأيسر، ضمن Settings، حدد Subnets.

5. في شريط القائمة العلوي، حدد Subnet لإضافة شبكة فرعية. يظهر جزء Add subnet.

6. أدخل المعلومات التالية لإنشاء شبكة فرعية.

   الحقل	الاسم
   الاسم	AzureBastionSubnet
   نطاق عنوان الشبكة الفرعية	أدخل مساحة عنوان باستخدام قناع شبكة فرعية يكون /27 أو أكبر، مثل /26 أو /25 وهكذا. مثال على ذلك هو 10.0.1.0/24.

   استخدم القيم الافتراضية لبقية الحقول.

   .

7. حدد ⁧⁩حفظ⁧⁩.

نشر Azure Bastion

1. في Azure portal، ابحث عن Virtual machines أو حددها.

2. اختر الجهاز الظاهري internalappvm.

3. حدد Connect>Bastion>Use Bastion.

   .

4. راجع القيم الافتراضية مثل اسم مورد Azure Bastion والشبكات الفرعية والخيار لإنشاء عنوان IP عام جديد.

   .

5. حدد Create Azure Bastion using defaults.

انتظر بضع دقائق ليتم إنشاء مورد Bastion Azure.

الاتصال بالتطبيق الداخلي VM

1. بعد إنشاء مورد Azure Bastion، تتم مطالبتك بإدخال معلومات تسجيل الدخول للاتصال بـ VM.

2. أدخل اسم المستخدم azureuser.

3. حدد SSH Private Key from Local File.

4. بالنسبة للملف المحلي، حدد ملف internalappvm_key.pem الذي قمت بتنزيله عند إنشاء الجهاز الافتراضي.

   .

5. اختر Connect.

6. في shell البعيد، أدخل أوامر Linux مثل الأمر التالي الذي يقوم بتحديث النظام.

   .

   sudo apt-get -y update
   

7. عند الانتهاء، أدخل exit .

في المرة التالية التي تريد فيها الاتصال بـ VM تطبيق داخلي، انتقل إلى الجهاز الظاهري، واختر Bastion، وأدخل بيانات الاعتماد الخاصة بك.

متابعة