البرنامج التعليمي: نشر Azure Bastion باستخدام إعدادات محددة

يساعدك هذا البرنامج التعليمي على نشر Azure Bastion من مدخل Microsoft Azure باستخدام الإعدادات اليدوية الخاصة بك وSKU (طبقة المنتج) التي تحددها. تحدد SKU الميزات والاتصالات المتوفرة للتوزيع الخاص بك. لمزيد من المعلومات حول وحدات SKU، راجع إعدادات التكوين - وحدات SKU.

في مدخل Microsoft Azure، عند استخدام الخيار تكوين يدويا لنشر Bastion، يمكنك تحديد قيم التكوين مثل عدد المثيلات ووحدات SKU في وقت التوزيع. بعد نشر Bastion، يمكنك استخدام SSH أو RDP للاتصال بالأجهزة الظاهرية (VMs) في الشبكة الظاهرية عبر Bastion باستخدام عناوين IP الخاصة للأجهزة الظاهرية. عند الاتصال بجهاز ظاهري، فإنه لا يحتاج إلى عنوان IP عام أو برنامج عميل أو وكيل أو تكوين خاص.

يوضح الرسم التخطيطي التالي بنية Bastion.

في هذا البرنامج التعليمي، يمكنك نشر Bastion باستخدام SKU القياسي. يمكنك ضبط تحجيم المضيف (عدد المثيلات)، الذي يدعمه SKU القياسي. إذا كنت تستخدم SKU أقل للتوزيع، فلا يمكنك ضبط تحجيم المضيف. يمكنك أيضا تحديد منطقة توفر، اعتمادا على المنطقة التي تريد النشر إليها.

بعد اكتمال النشر، يمكنك الاتصال بجهازك الظاهري عبر عنوان IP الخاص. إذا كان جهاز VM الخاص بك يحتوي على عنوان IP عام لا تحتاجه لأي شيء آخر، فيمكنك إزالته.

في هذا البرنامج التعليمي، تتعلم كيفية:

• انشر Bastion على شبكتك الظاهرية.
• الاتصال بجهاز ظاهري.
• إزالة عنوان IP العام من جهاز ظاهري.

المتطلبات الأساسية

لإكمال هذا البرنامج التعليمي، تحتاج إلى هذه الموارد:

• اشتراك Azure. في حال لم يكن لديك اشتراك، أنشئ حسابًا مجانيًا قبل البدء.

• شبكة ظاهرية حيث ستقوم بنشر Bastion.

• جهاز ظاهري في الشبكة الظاهرية. هذا الجهاز الظاهري ليس جزءًا من تكوين Bastion ولا يصبح مضيف bastion. يمكنك الاتصال بهذا الجهاز الظاهري لاحقاً في هذا البرنامج التعليمي عبر Bastion. إذا لم يكن لديك جهاز ظاهري، فبادر بإنشاء واحد باستخدام التشغيل السريع: إنشاء جهاز ظاهري ل Windows أو التشغيل السريع: إنشاء جهاز ظاهري يعمل بنظام Linux.

• الأدوار المطلوبة للجهاز الظاهري:

  • دور القارئ على الجهاز الظاهري
  • دور القارئ على محول الشبكة (NIC) مع IP الخاص للجهاز الظاهري

• المنافذ الداخلية المطلوبة:

  • بالنسبة للأجهزة الظاهرية ل Windows: RDP (3389)
  • بالنسبة لأجهزة Linux الظاهرية: SSH (22)

إشعار

يتم دعم استخدام Azure Bastion مع مناطق Azure Private DNS. ومع ذلك، هناك قيود. لمزيد من المعلومات، راجع الأسئلة المتداولة حول Azure Bastion.

قيم الأمثلة

يمكنك استخدام قيم الأمثلة التالية عند إنشاء هذا التكوين، أو يمكنك استبدال قيمك.

قيم الشبكة الظاهرية الأساسية والأجهزة الظاهرية

الاسم	القيمة‬
الجهاز الظاهري	TestVM
مجموعة الموارد	TestRG1
المنطقة	شرق الولايات المتحدة
الشبكة الظاهرية	VNet1
مساحة العنوان	10.1.0.0/16
الشبكات الفرعية	FrontEnd: 10.1.0.0/24

قيم Bastion

الاسم	القيمة‬
الاسم	VNet1-bastion
+ اسم الشبكة الفرعية	AzureBastionSubnet
عناوين AzureBastionSubnet	شبكة فرعية داخل مساحة عنوان الشبكة الظاهرية مع قناع شبكة فرعية من /26 أو أكبر؛ على سبيل المثال، 10.1.1.0/26
مناطق التوفّر	حدد القيمة (القيم) من القائمة المنسدلة، إذا رغبت في ذلك.
المستوى/SKU	قياسي
عدد المثيلات (تحجيم المضيف)	3 أو أكثر
عنوان IP العام	Create new
اسم عنوان IP العام	VNet1-ip
عنوان IP العام SKU	قياسي
المهمة	ثابت

توزيع Bastion

يساعدك هذا القسم على نشر Bastion على شبكتك الظاهرية. بعد نشر Bastion، يمكنك الاتصال بأمان بأي جهاز ظاهري في الشبكة الظاهرية باستخدام عنوان IP الخاص به.

هام

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى الشبكة الظاهرية الخاص بك.

3. في صفحة الشبكة الظاهرية، في الجزء الأيمن، حدد Bastion.

4. في جزء Bastion ، قم بتوسيع خيارات النشر المخصصة.

5. حدد تكوين يدويا. يتيح لك هذا الخيار تكوين إعدادات إضافية محددة (مثل SKU) عند نشر Bastion على شبكتك الظاهرية.

   

6. في جزء Create a Bastion ، قم بتكوين الإعدادات لمضيف bastion الخاص بك. يتم ملء تفاصيل المشروع من قيم الشبكة الظاهرية. ضمن تفاصيل المثيل، قم بتكوين هذه القيم:

   • الاسم: الاسم الذي تريد استخدامه لمورد Bastion.

   • المنطقة: منطقة Azure العامة التي سيتم إنشاء المورد فيها. اختر المنطقة التي توجد بها شبكتك الظاهرية.

   • منطقة التوفر: حدد المنطقة (المناطق) من القائمة المنسدلة، إذا رغبت في ذلك. يتم دعم مناطق معينة فقط. لمزيد من المعلومات، راجع مقالة ما هي مناطق التوفر؟

   • المستوى: SKU. لهذا البرنامج التعليمي، حدد Standard. للحصول على معلومات حول الميزات المتوفرة لكل SKU، راجع إعدادات التكوين - SKU.

   • عدد المثيلات: إعداد تحجيم المضيف، والذي يتوفر لوحدة SKU القياسية. يمكنك تكوين تحجيم المضيف بزيادات وحدة المقياس. استخدم شريط التمرير أو أدخل رقما لتكوين عدد المثيلات الذي تريده. لمزيد من المعلومات، راجع المثيلات وتحجيم المضيف وتسعير Azure Bastion.

   

7. تكوين إعدادات الشبكات الظاهرية . حدد شبكتك الظاهرية من القائمة المنسدلة. إذا لم تكن شبكتك الظاهرية في القائمة المنسدلة، فتأكد من تحديد قيمة المنطقة الصحيحة في الخطوة السابقة.

8. لتكوين AzureBastionSubnet، حدد إدارة تكوين الشبكة الفرعية.

   

9. في جزء الشبكات الفرعية ، حدد +الشبكة الفرعية.

10. في جزء Add subnet ، أنشئ الشبكة الفرعية AzureBastionSubnet باستخدام القيم التالية. اترك القيم الأخرى كقيم افتراضية.

    • يجب أن يكون اسم الشبكة الفرعية هو AzureBastionSubnet.
    • يجب أن تكون الشبكة الفرعية /26 أو أكبر (على سبيل المثال، /26 أو /25 أو /24) لاستيعاب الميزات المتوفرة مع وحدة SKU القياسية.

    حدد حفظ في أسفل الجزء لحفظ القيم الخاصة بك.

11. في أعلى جزء Subnets ، حدد Create a Bastion للعودة إلى جزء تكوين Bastion.

    

12. قسم عنوان IP العام هو المكان الذي تقوم فيه بتكوين عنوان IP العام لمورد مضيف bastion الذي سيتم الوصول إلى RDP/SSH عليه (عبر المنفذ 443). يجب أن يكون عنوان IP العام في نفس المنطقة مثل مورد Bastion الذي تقوم بإنشاءه.

    قم بإنشاء عنوان IP جديد. يمكنك ترك اقتراح التسمية الافتراضي.

13. عند الانتهاء من تحديد الإعدادات، حدد "Review + Create". تتحقق هذه الخطوة من صحة القيم.

14. بعد نجاح القيم في التحقق من الصحة، يمكنك نشر Bastion. حدد إنشاء.

    تظهر رسالة تفيد بأن عملية التوزيع قيد التنفيذ. تظهر الحالة على هذه الصفحة عند إنشاء الموارد. يستغرق إنشاء مورد Bastion ونشره حوالي 10 دقائق.

الاتصال بجهاز ظاهري

يمكنك أيضاً استخدام أي من المقالات التفصيلية التالية للاتصال بجهاز ظاهري. تتطلب بعض أنواع الاتصال Bastion SKU القياسي.

• الاتصال إلى جهاز ظاهري يعمل بنظام Windows
  • RDP
  • سه
• الاتصال إلى Linux VM
  • سه
• التوصيل بمجموعة تغيير الحجم
• الاتصال عبر عنوان IP
• الاتصال من عميل أصلي
  • عميل Windows
  • عميل Linux/SSH

يمكنك أيضا استخدام خطوات الاتصال الأساسية هذه للاتصال بجهازك الظاهري:

1. في مدخل Microsoft Azure، انتقل إلى الجهاز الظاهري الذي تريد الاتصال به.

2. في أعلى الجزء، حدد الاتصال> Bastion للانتقال إلى جزء Bastion. يمكنك أيضا الانتقال إلى جزء Bastion باستخدام القائمة اليسرى.

3. تعتمد الخيارات المتوفرة في جزء Bastion على Bastion SKU. إذا كنت تستخدم Basic SKU، يمكنك الاتصال بكمبيوتر Windows باستخدام RDP والمنفذ 3389. أيضا بالنسبة إلى Basic SKU، يمكنك الاتصال بكمبيوتر Linux باستخدام SSH والمنفذ 22. ليس لديك خيارات لتغيير رقم المنفذ أو البروتوكول. ومع ذلك، يمكنك تغيير لغة لوحة المفاتيح لـ RDP عن طريق توسيع إعدادات الاتصال.

   

   إذا كنت تستخدم SKU القياسي، فلديك المزيد من خيارات بروتوكول الاتصال والمنفذ المتوفرة. قم بتوسيع إعدادات الاتصال لمشاهدة الخيارات. عادة، ما لم تقم بتكوين إعدادات مختلفة لجهازك الظاهري، يمكنك الاتصال بكمبيوتر Windows باستخدام RDP والمنفذ 3389. يمكنك الاتصال بكمبيوتر Linux باستخدام SSH والمنفذ 22.

   

4. بالنسبة ل Authentication Type، حدد من القائمة المنسدلة. يحدد البروتوكول أنواع المصادقة المتوفرة. أكمل قيم المصادقة المطلوبة.

   

5. لفتح جلسة عمل الجهاز الظاهري في علامة تبويب مستعرض جديدة، اترك Open in new browser tab محددا.

6. حدد الاتصال للاتصال بجهاز VM.

7. تأكد من أن الاتصال بالجهاز الظاهري يفتح مباشرة في مدخل Azure (عبر HTML5) باستخدام المنفذ 443 وخدمة Bastion.

   

   إشعار

   عند الاتصال، سيبدو سطح المكتب الخاص بالجهاز الظاهري مختلفا عن مثال لقطة الشاشة.

قد لا يؤدي استخدام مفاتيح اختصار لوحة المفاتيح أثناء الاتصال بجهاز ظاهري إلى نفس سلوك مفاتيح الاختصار على كمبيوتر محلي. على سبيل المثال، عندما تكون متصلا بجهاز ظاهري يعمل بنظام Windows من عميل Windows، فإن Ctrl+Alt+End هو اختصار لوحة المفاتيح ل Ctrl+Alt+Delete على كمبيوتر محلي. للقيام بذلك من جهاز Mac أثناء الاتصال بجهاز ظاهري يعمل بنظام Windows، يكون اختصار لوحة المفاتيح هو Fn+Ctrl+Alt+Backspace.

تمكين إخراج الصوت

يمكنك تمكين إخراج الصوت عن بعد لجهاز VM الخاص بك. تقوم بعض الأجهزة الظاهرية بتمكين هذا الإعداد تلقائيا، بينما تتطلب منك الأجهزة الأخرى تمكين إعدادات الصوت يدويا. يتم تغيير الإعدادات على الجهاز الظاهري نفسه. لا يحتاج توزيع Bastion إلى أي إعدادات تكوين خاصة لتمكين إخراج الصوت عن بُعد.

إشعار

يستخدم إخراج الصوت النطاق الترددي على اتصال الإنترنت.

لتمكين إخراج الصوت عن بُعد على جهاز Windows VM:

1. بعد الاتصال بالجهاز الظاهري، يظهر زر صوت في الزاوية السفلية اليسرى من شريط الأدوات. انقر بزر الماوس الأيمن فوق زر الصوت، ثم حدد الأصوات.
2. تسألك رسالة منبثقة عما إذا كنت تريد تمكين خدمة الصوت في Windows. حدد نعم. يمكنك تكوين المزيد من خيارات الصوت في تفضيلات الصوت.
3. للتحقق من إخراج الصوت، مرر الماوس فوق زر الصوت على شريط الأدوات.

إزالة عنوان IP العام للجهاز الظاهري

عند الاتصال بجهاز ظاهري باستخدام Azure Bastion، لا تحتاج إلى عنوان IP عام لجهازك الظاهري. إذا كنت لا تستخدم عنوان IP العام لأي شيء آخر، يمكنك فصله عن الجهاز الظاهري الخاص بك:

1. انتقل إلى جهازك الظاهري. في صفحة نظرة عامة ، انقر فوق عنوان IP العام لفتح صفحة عنوان IP العام.

2. في صفحة عنوان IP العام، انتقل إلى نظرة عامة. يمكنك عرض المورد الذي يرتبط به عنوان IP هذا. حدد Dissociate في أعلى الجزء.

   

3. حدد نعم لفصل عنوان IP عن واجهة شبكة الجهاز الظاهري. بعد فصل عنوان IP العام عن واجهة الشبكة، تحقق من أنه لم يعد مدرجا ضمن مقترن ب.

4. يمكنك بعد إلغاء اقتران عنوان IP، حذف مورد عنوان IP العام. في جزء Public IP address للجهاز الظاهري، حدد Delete.

   

5. حدد نعم لحذف عنوان IP العام.

تنظيف الموارد

عند الانتهاء من استخدام هذا التطبيق، احذف مواردك:

1. أدخل اسم مجموعة الموارد في مربع Search أعلى المدخل. عندما تظهر مجموعة الموارد في نتائج البحث، حددها.
2. حدد Delete resource group.
3. أدخل اسم مجموعة الموارد الخاصة بك ل TYPE THE RESOURCE GROUP NAME، ثم حدد Delete.

الخطوات التالية

في هذا البرنامج التعليمي، قمت بنشر Bastion إلى شبكة ظاهرية وتوصيلتها بجهاز ظاهري. ثم قمت بإزالة عنوان IP العام من الجهاز الظاهري وقمت بالاتصال به. بعد ذلك، تعرف على ميزات Bastion الإضافية وقم بتكوينها.

إعدادات تكوين Azure Bastion

اتصالات الجهاز الظاهري وميزاته

تكوين حماية Azure DDos لشبكتك الظاهرية