التشغيل السريع: نشر Azure Bastion تلقائيا - Basic SKU

  • مقالة

في هذا التشغيل السريع، ستتعلم كيفية نشر Azure Bastion تلقائيا في مدخل Microsoft Azure باستخدام الإعدادات الافتراضية وSKU الأساسية. بعد نشر Bastion، يمكنك استخدام SSH أو RDP للاتصال بالأجهزة الظاهرية (VMs) في الشبكة الظاهرية عبر Bastion باستخدام عناوين IP الخاصة للأجهزة الظاهرية. لا تحتاج الأجهزة الظاهرية التي تتصل بها إلى عنوان IP عام أو برنامج عميل أو وكيل أو تكوين خاص.

رسم تخطيطي يوضح بنية Azure Bastion.

عند نشر Bastion تلقائيا، يتم نشر Bastion باستخدام Basic SKU. إذا كنت ترغب في النشر باستخدام Developer SKU بدلا من ذلك، فشاهد Quickstart: Deploy Azure Bastion - Developer SKU. إذا كنت ترغب في تحديد الميزات أو إعدادات التكوين أو استخدام SKU مختلف عند نشر Bastion، راجع البرنامج التعليمي: نشر Azure Bastion باستخدام إعدادات محددة. لمزيد من المعلومات حول Bastion، راجع ما هو Azure Bastion؟

تساعدك الخطوات الواردة في هذه المقالة على:

  • انشر Bastion مع الإعدادات الافتراضية (SKU الأساسية) من مورد الجهاز الظاهري باستخدام مدخل Microsoft Azure. عند النشر باستخدام الإعدادات الافتراضية، تستند الإعدادات إلى الشبكة الظاهرية التي يوجد بها الجهاز الظاهري.
  • الاتصال إلى الجهاز الظاهري عبر المدخل باستخدام اتصال SSH أو RDP وعنوان IP الخاص بالجهاز الظاهري.
  • قم بإزالة عنوان IP العام للجهاز الظاهري الخاص بك إذا لم تكن بحاجة إليه لأي شيء آخر.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

المتطلبات الأساسية

لإكمال هذا التشغيل السريع، تحتاج إلى هذه الموارد:

  • اشتراك Azure. إذا لم يكن لديك حساب بالفعل، فيمكنك تنشيط مزايا المشترك في MSDN أو التسجيل للحصول على حساب مجاني.

  • جهاز ظاهري في شبكة ظاهرية. عند نشر Bastion باستخدام القيم الافتراضية، يتم سحب القيم من الشبكة الظاهرية التي يوجد بها الجهاز الظاهري. لا يصبح هذا الجهاز الظاهري جزءا من توزيع Bastion نفسه، ولكن يمكنك الاتصال به لاحقا في التمرين.

    • إذا لم يكن لديك جهاز ظاهري بالفعل في شبكة ظاهرية، فبادر بإنشاء جهاز ظاهري باستخدام التشغيل السريع: إنشاء جهاز ظاهري يعمل بنظام Windows أو التشغيل السريع: إنشاء جهاز ظاهري يعمل بنظام Linux.
    • إذا لم يكن لديك شبكة ظاهرية، يمكنك إنشاء واحدة في نفس الوقت الذي تقوم فيه بإنشاء الجهاز الظاهري الخاص بك. إذا كان لديك بالفعل شبكة ظاهرية، فتأكد من تحديدها في علامة التبويب Networking عند إنشاء الجهاز الظاهري الخاص بك.

  • الأدوار المطلوبة للجهاز الظاهري:

    • دور القارئ على الجهاز الظاهري
    • دور القارئ على محول الشبكة (NIC) مع IP الخاص للجهاز الظاهري

  • منافذ VM الواردة المطلوبة:

    • 3389 للأجهزة الظاهرية لنظام التشغيل Windows
    • 22 للأجهزة الظاهرية لنظام التشغيل Linux

إشعار

يتم دعم استخدام Azure Bastion مع مناطق Azure Private DNS. ومع ذلك، هناك قيود. لمزيد من المعلومات، راجع الأسئلة المتداولة حول Azure Bastion.

قيم الأمثلة

يمكنك استخدام قيم المثال التالية عند إنشاء هذا التكوين، أو يمكنك استبدال قيمك الخاصة.

قيم الشبكة الظاهرية الأساسية والأجهزة الظاهرية

الاسم القيمة‬
الجهاز الظاهري TestVM
مجموعة الموارد TestRG1
المنطقة شرق الولايات المتحدة
الشبكة الظاهرية VNet1
مساحة العنوان 10.1.0.0/16
الشبكات الفرعية FrontEnd: 10.1.0.0/24

قيم Bastion

عند النشر من إعدادات الجهاز الظاهري، يتم تكوين Bastion تلقائيا بالقيم الافتراضية التالية من الشبكة الظاهرية.

الاسم القيمة الافتراضية
AzureBastionSubnet تم إنشاؤه داخل الشبكة الظاهرية ك /26
SKU الاساسيه
الاسم استنادًا إلى اسم الشبكة الظاهرية
اسم عنوان IP العام استنادًا إلى اسم الشبكة الظاهرية

توزيع Bastion

عند إنشاء مثيل Azure Bastion في المدخل باستخدام Deploy Bastion، يمكنك نشر Bastion تلقائيا باستخدام الإعدادات الافتراضية وSKU الأساسية. لا يمكنك تعديل أو تحديد قيم إضافية عند تحديد Deploy Bastion. بعد اكتمال النشر، يمكنك الانتقال لاحقا إلى صفحة التكوين لمضيف bastion لتكوين إعدادات إضافية أو ترقية SKU. لمزيد من المعلومات، راجع حول إعدادات تكوين Azure Bastion.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في المدخل، انتقل إلى الجهاز الظاهري الذي تريد الاتصال به. سيتم استخدام القيم من الشبكة الظاهرية حيث يوجد هذا الجهاز الظاهري لإنشاء توزيع Bastion.

  3. في صفحة الجهاز الظاهري، في قسم Operations في القائمة اليسرى، حدد Bastion لفتح صفحة Bastion. تحتوي صفحة Bastion على واجهات مختلفة، اعتمادا على المنطقة التي يتم نشر الجهاز الظاهري فيها. لا تتوفر بعض الميزات في جميع المناطق. قد تحتاج إلى توسيع خيارات النشر المخصصة للوصول إلى Deploy Bastion.

  4. حدد Deploy Bastion. يبدأ Bastion في التوزيع. قد تستغرق هذه العملية حوالي 10 دقائق لإكمالها.

    لقطة شاشة تعرض خيارات النشر المخصصة والزر لنشر مثيل Azure Bastion.

    إشعار

    إذا تلقيت رسالة تقول "فشل إضافة شبكة فرعية"، فستحتاج إلى إضافة الشبكة الفرعية AzureBastionSubnet إلى شبكتك الظاهرية قبل نشر Bastion. انتقل إلى صفحة الشبكات الفرعية لشبكتك الظاهرية وأضف AzureBastionSubnet. يجب أن يكون اسم الشبكة الفرعية هو AzureBastionSubnet. يجب أن يكون نطاق عناوين الشبكة الفرعية الذي تحدده /26 أو أكبر (على سبيل المثال، /25 أو /24). بعد إضافة هذه الشبكة الفرعية إلى شبكتك الظاهرية، يمكنك نشر Bastion.

الاتصال بجهاز ظاهري

عند اكتمال نشر Bastion، تتغير الشاشة إلى جزء الاتصال.

  1. أدخل بيانات اعتماد المصادقة. ثم حدد Connect.

  2. يفتح الاتصال بهذا الجهاز الظاهري عبر Bastion مباشرة في مدخل Azure (عبر HTML5) باستخدام المنفذ 443 وخدمة Bastion. عندما يطلب منك المدخل أذونات للحافظة، حدد السماح. تتيح لك هذه الخطوة استخدام أسهم الحافظة البعيدة على يسار النافذة.

    لقطة شاشة تعرض اتصال RDP بجهاز ظاهري.

    إشعار

    عند الاتصال، قد يبدو سطح المكتب الخاص بالجهاز الظاهري مختلفا عن مثال لقطة الشاشة.

قد لا يؤدي استخدام مفاتيح اختصار لوحة المفاتيح أثناء الاتصال بجهاز ظاهري إلى نفس سلوك مفاتيح الاختصار على كمبيوتر محلي. على سبيل المثال، عندما تكون متصلا بجهاز ظاهري يعمل بنظام Windows من عميل Windows، فإن Ctrl+Alt+End هو اختصار لوحة المفاتيح ل Ctrl+Alt+Delete على كمبيوتر محلي. للقيام بذلك من جهاز Mac أثناء الاتصال بجهاز ظاهري يعمل بنظام Windows، يكون اختصار لوحة المفاتيح هو Fn+Ctrl+Alt+Backspace.

تمكين إخراج الصوت

يمكنك تمكين إخراج الصوت عن بعد لجهاز VM الخاص بك. تقوم بعض الأجهزة الظاهرية بتمكين هذا الإعداد تلقائيا، بينما تتطلب منك الأجهزة الأخرى تمكين إعدادات الصوت يدويا. يتم تغيير الإعدادات على الجهاز الظاهري نفسه. لا يحتاج توزيع Bastion إلى أي إعدادات تكوين خاصة لتمكين إخراج الصوت عن بُعد.

إشعار

يستخدم إخراج الصوت النطاق الترددي على اتصال الإنترنت.

لتمكين إخراج الصوت عن بُعد على جهاز Windows VM:

  1. بعد الاتصال بالجهاز الظاهري، يظهر زر صوت في الزاوية السفلية اليسرى من شريط الأدوات. انقر بزر الماوس الأيمن فوق زر الصوت، ثم حدد الأصوات.
  2. تسألك رسالة منبثقة عما إذا كنت تريد تمكين خدمة الصوت في Windows. حدد نعم. يمكنك تكوين المزيد من خيارات الصوت في تفضيلات الصوت.
  3. للتحقق من إخراج الصوت، مرر الماوس فوق زر الصوت على شريط الأدوات.

إزالة عنوان IP العام للجهاز الظاهري

عند الاتصال بجهاز ظاهري باستخدام Azure Bastion، لا تحتاج إلى عنوان IP عام لجهازك الظاهري. إذا كنت لا تستخدم عنوان IP العام لأي شيء آخر، يمكنك فصله عن الجهاز الظاهري الخاص بك:

  1. انتقل إلى جهازك الظاهري. في صفحة نظرة عامة ، انقر فوق عنوان IP العام لفتح صفحة عنوان IP العام.

  2. في صفحة عنوان IP العام، انتقل إلى نظرة عامة. يمكنك عرض المورد الذي يرتبط به عنوان IP هذا. حدد Dissociate في أعلى الجزء.

    لقطة شاشة لتفاصيل عنوان IP العام للجهاز الظاهري.

  3. حدد نعم لفصل عنوان IP عن واجهة شبكة الجهاز الظاهري. بعد فصل عنوان IP العام عن واجهة الشبكة، تحقق من أنه لم يعد مدرجا ضمن مقترن ب.

  4. يمكنك بعد إلغاء اقتران عنوان IP، حذف مورد عنوان IP العام. في جزء Public IP address للجهاز الظاهري، حدد Delete.

    لقطة شاشة لزر حذف مورد عنوان IP عام.

  5. حدد نعم لحذف عنوان IP العام.

تنظيف الموارد

عند الانتهاء من استخدام الشبكة الظاهرية والأجهزة الظاهرية، احذف مجموعة الموارد وجميع الموارد التي تحتوي عليها:

  1. أدخل اسم مجموعة الموارد في مربع البحث في أعلى المدخل، ثم حدده من نتائج البحث.

  2. حدد Delete resource group.

  3. أدخل مجموعة الموارد الخاصة بك ل TYPE THE RESOURCE GROUP NAME، ثم حدد Delete.

الخطوات التالية

في هذا التشغيل السريع، قمت بنشر Bastion إلى شبكتك الظاهرية. ثم قمت بالاتصال بجهاز ظاهري بشكل آمن عبر Bastion. بعد ذلك، يمكنك تكوين المزيد من الميزات والعمل مع اتصالات الجهاز الظاهري.

اتصالات الجهاز الظاهري وميزاته

إعدادات تكوين Azure Bastion