توزيع Cloud Shell في شبكة ظاهرية باستخدام قوالب التشغيل السريع

قبل تشغيل قوالب التشغيل السريع لنشر Azure Cloud Shell في شبكة ظاهرية (VNet)، هناك العديد من المتطلبات الأساسية لإكمالها. يجب أن يكون لديك تعيين دور المالك في الاشتراك. لعرض الأدوار وتعيينها، راجع قائمة مالكي الاشتراك.

ترشدك هذه المقالة خلال الخطوات التالية لتكوين Cloud Shell ونشره في شبكة ظاهرية:

  1. سجل موفري الموارد.
  2. جمع المعلومات المطلوبة.
  3. إنشاء الشبكات الظاهرية باستخدام قالب Azure Cloud Shell - VNet Azure Resource Manager (قالب ARM).
  4. إنشاء حساب تخزين الشبكة الظاهرية باستخدام قالب AZURE Cloud Shell - VNet storage ARM.
  5. تكوين Cloud Shell واستخدامه في شبكة ظاهرية.

1. تسجيل موفري الموارد

يحتاج Cloud Shell إلى الوصول إلى موارد Azure معينة. يمكنك إتاحة هذا الوصول من خلال موفري الموارد. يجب تسجيل موفري الموارد التاليين في اشتراكك:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

اعتمادا على وقت إنشاء المستأجر الخاص بك، قد يكون بعض هؤلاء الموفرين مسجلين بالفعل.

للاطلاع على جميع موفري الموارد وحالة التسجيل لاشتراكك:

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. في قائمة مدخل Microsoft Azure، ابحث عن Subscriptions. حددها من الخيارات المتوفرة.
  3. حدد الاشتراك الذي تريد عرضه.
  4. في القائمة اليمنى، ضمن Settings، حدد Resource providers.
  5. في مربع البحث، أدخل cloudshell للبحث عن موفر الموارد.
  6. حدد موفر موارد Microsoft.CloudShell من قائمة الموفر.
  7. حدد تسجيل لتغيير الحالة من غير مسجل إلى مسجل.
  8. كرر الخطوات السابقة لموفري موارد Microsoft.ContainerInstance وMicrosoft.Relay.

لقطة شاشة لتحديد موفري الموارد في مدخل Microsoft Azure.

2. جمع المعلومات المطلوبة

تحتاج إلى جمع عدة أجزاء من المعلومات قبل أن تتمكن من نشر Cloud Shell.

يمكنك استخدام مثيل Cloud Shell الافتراضي لجمع المعلومات المطلوبة وإنشاء الموارد الضرورية. يجب إنشاء موارد مخصصة لنشر الشبكة الظاهرية Cloud Shell. يجب أن تكون جميع الموارد في نفس منطقة Azure وفي نفس مجموعة الموارد.

قم بتعبئة القيم التالية:

  • الاشتراك: اسم اشتراكك الذي يحتوي على مجموعة الموارد لتوزيع الشبكة الظاهرية Cloud Shell.
  • مجموعة الموارد: اسم مجموعة الموارد لتوزيع الشبكة الظاهرية Cloud Shell.
  • المنطقة: موقع مجموعة الموارد.
  • الشبكة الظاهرية: اسم الشبكة الظاهرية Cloud Shell.
  • نطاقات عناوين الشبكة الفرعية - ينشئ هذا النشر ثلاث شبكات فرعية. تحتاج إلى تخطيط نطاقات العناوين لكل شبكة فرعية.
    • الشبكة الفرعية للحاوية - تحتاج إلى عناوين IP كافية لدعم عدد الجلسات المتزامنة التي تتوقع استخدامها.
    • Relay Subnet - تحتاج إلى عنوان IP واحد على الأقل لشبكة Relay الفرعية.
    • اسم الشبكة الفرعية للتخزين - تحتاج إلى عناوين IP كافية لدعم عدد الجلسات المتزامنة التي تتوقع استخدامها.
  • Azure Container Instance OID: معرف مثيل حاوية Azure لمجموعة الموارد الخاصة بك.
  • مساحة اسم Azure Relay: الاسم الذي تريد تعيينه إلى مورد Azure Relay الذي ينشئه القالب.

إنشاء مجموعة موارد

يمكنك إنشاء مجموعة الموارد باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell. لمزيد من المعلومات، راجع المقالات التالية:

إنشاء شبكة ظاهرية

يمكنك إنشاء الشبكة الظاهرية باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell. لمزيد من المعلومات، راجع المقالات التالية:

إشعار

عند تعيين بادئة عنوان الشبكة الفرعية للحاوية للشبكة الفرعية Cloud Shell، من المهم مراعاة عدد جلسات Cloud Shell التي تحتاج إلى تشغيلها بشكل متزامن. إذا تجاوز عدد جلسات عمل Cloud Shell عناوين IP المتوفرة في الشبكة الفرعية للحاوية، فلن يتمكن مستخدمو هذه الجلسات من الاتصال ب Cloud Shell. قم بزيادة نطاق الشبكة الفرعية للحاوية لتلبية احتياجاتك المحددة. لمزيد من المعلومات، راجع قسم "تغيير إعدادات الشبكة الفرعية" في إضافة شبكة فرعية للشبكة الظاهرية أو تغييرها أو حذفها.

الحصول على معرف مثيل حاوية Azure

معرف مثيل حاوية Azure هو قيمة فريدة لكل مستأجر. يمكنك استخدام هذا المعرف في قوالب التشغيل السريع لتكوين شبكة ظاهرية ل Cloud Shell. للحصول على المعرف من سطر الأوامر، راجع طريقة بديلة للحصول على معرف مثيل حاوية Azure.

  1. قم بتسجيل الدخول إلى بوابة Azure. من الصفحة الرئيسية، حدد Microsoft Entra ID. إذا لم يتم عرض الأيقونة، أدخل Microsoft Entra ID في شريط البحث العلوي.

  2. في القائمة اليسرى، حدد Overview. ثم أدخل azure container instance service في شريط البحث.

    لقطة شاشة للبحث عن Azure Container Instance Service.

  3. في النتائج، ضمن Enterprise applications، حدد Azure Container Instance Service.

  4. في صفحة نظرة عامة لخدمة مثيل حاوية Azure، ابحث عن قيمة معرف الكائن المدرجة كخاصية.

    يمكنك استخدام هذا المعرف في قالب التشغيل السريع للشبكة الظاهرية.

    لقطة شاشة توضح تفاصيل خدمة مثيل حاوية Azure.

3. إنشاء موارد الشبكة المطلوبة باستخدام قالب ARM

استخدم قالب Azure Cloud Shell - VNet لإنشاء موارد Cloud Shell في شبكة ظاهرية. ينشئ القالب ثلاث شبكات فرعية ضمن الشبكة الظاهرية التي قمت بإنشائها سابقا. قد تختار تغيير الأسماء المتوفرة للشبكات الفرعية أو استخدام الإعدادات الافتراضية.

تتطلب الشبكة الظاهرية، جنبا إلى جنب مع الشبكات الفرعية، تعيينات عنوان IP صالحة. تحتاج إلى عنوان IP واحد على الأقل للشبكة الفرعية Relay وعناوين IP كافية في الشبكة الفرعية للحاوية لدعم عدد الجلسات المتزامنة التي تتوقع استخدامها.

يتطلب قالب ARM معلومات محددة حول الموارد التي قمت بإنشائها سابقا، بالإضافة إلى معلومات التسمية للموارد الجديدة. يتم ملء هذه المعلومات مع المعلومات التي تمت تعبئتها مسبقا في النموذج.

تتضمن المعلومات التي تحتاجها للقالب ما يلي:

  • الاشتراك: اسم اشتراكك الذي يحتوي على مجموعة الموارد لشبكة Cloud Shell الظاهرية.
  • Resource Group: اسم مجموعة موارد موجودة أو تم إنشاؤها حديثا.
  • المنطقة: موقع مجموعة الموارد.
  • الشبكة الظاهرية: اسم الشبكة الظاهرية Cloud Shell.
  • مجموعة أمان الشبكة: الاسم الذي تريد تعيينه إلى مجموعة أمان الشبكة (NSG) التي ينشئها القالب.
  • Azure Container Instance OID: معرف مثيل حاوية Azure لمجموعة الموارد الخاصة بك.

املأ النموذج بالمعلومات التالية:

تفاصيل المشروع القيمة‬
الاشتراك الإعدادات الافتراضية لسياق الاشتراك الحالي.
يستخدم Contoso (carolb)المثال في هذه المقالة .
مجموعة الموارد أدخل اسم مجموعة الموارد من معلومات المتطلبات الأساسية.
يستخدم rg-cloudshell-eastusالمثال في هذه المقالة .
تفاصيل المثيل القيمة‬
المنطقة تمت تعبئته مسبقا بمنطقتك الافتراضية.
يستخدم East USالمثال في هذه المقالة .
اسم VNET الموجود املأ القيمة من معلومات المتطلبات الأساسية التي جمعتها.
يستخدم vnet-cloudshell-eastusالمثال في هذه المقالة .
اسم مساحة اسم الترحيل أنشئ اسما تريد تعيينه إلى مورد الترحيل الذي ينشئه القالب.
يستخدم arn-cloudshell-eastusالمثال في هذه المقالة .
اسم Nsg أدخل اسم NSG. يقوم التوزيع بإنشاء مجموعة أمان الشبكة هذه وتعيين قاعدة وصول إليها.
Azure Container Instance OID املأ القيمة من معلومات المتطلبات الأساسية التي جمعتها.
يستخدم aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbالمثال في هذه المقالة .
اسم الشبكة الفرعية للحاوية الإعدادات الافتراضية لـ cloudshellsubnet. أدخل اسم الشبكة الفرعية للحاوية الخاصة بك.
بادئة عنوان الشبكة الفرعية للحاوية يستخدم 10.0.1.0/24المثال في هذه المقالة ، الذي يوفر 254 عنوان IP لمثيلات Cloud Shell.
اسم الشبكة الفرعية للترحيل الإعدادات الافتراضية لـ relaysubnet. أدخل اسم الشبكة الفرعية التي تحتوي على الترحيل.
بادئة عنوان الشبكة الفرعية للترحيل يستخدم 10.0.2.0/24المثال في هذه المقالة .
اسم الشبكة الفرعية للتخزين الإعدادات الافتراضية لـ storagesubnet. أدخل اسم الشبكة الفرعية التي تحتوي على التخزين الخاص بك.
بادئة عنوان الشبكة الفرعية للتخزين يستخدم 10.0.3.0/24المثال في هذه المقالة .
اسم نقطة النهاية الخاصة الإعدادات الافتراضية لـ cloudshellRelayEndpoint. أدخل اسم الشبكة الفرعية التي تحتوي على الحاوية الخاصة بك.
اسم العلامة الإعدادات الافتراضية لـ {"Environment":"cloudshell"}. اتركها دون تغيير أو أضف المزيد من العلامات.
Location الإعدادات الافتراضية لـ [resourceGroup().location]. اتركه دون تغيير.

بعد اكتمال النموذج، حدد مراجعة + إنشاء ونشر قالب ARM للشبكة إلى اشتراكك.

4. إنشاء تخزين الشبكة الظاهرية باستخدام قالب ARM

استخدم قالب تخزين Azure Cloud Shell - VNet لإنشاء موارد Cloud Shell في شبكة ظاهرية. ينشئ القالب حساب التخزين ويعينه إلى الشبكة الظاهرية الخاصة.

يتطلب قالب ARM معلومات محددة حول الموارد التي قمت بإنشائها سابقا، بالإضافة إلى معلومات التسمية للموارد الجديدة.

تتضمن المعلومات التي تحتاجها للقالب ما يلي:

  • الاشتراك: اسم الاشتراك الذي يحتوي على مجموعة الموارد لشبكة Cloud Shell الظاهرية.
  • Resource Group: اسم مجموعة موارد موجودة أو تم إنشاؤها حديثا.
  • المنطقة: موقع مجموعة الموارد.
  • اسم الشبكة الظاهرية الموجود: اسم الشبكة الظاهرية التي قمت بإنشائها سابقا.
  • اسم الشبكة الفرعية للتخزين الموجود: اسم الشبكة الفرعية للتخزين التي قمت بإنشائها باستخدام قالب التشغيل السريع للشبكة.
  • اسم الشبكة الفرعية للحاوية الموجودة: اسم الشبكة الفرعية للحاوية التي قمت بإنشائها باستخدام قالب التشغيل السريع للشبكة.

املأ النموذج بالمعلومات التالية:

تفاصيل المشروع القيمة‬
الاشتراك الإعدادات الافتراضية لسياق الاشتراك الحالي.
يستخدم Contoso (carolb)المثال في هذه المقالة .
مجموعة الموارد أدخل اسم مجموعة الموارد من معلومات المتطلبات الأساسية.
يستخدم rg-cloudshell-eastusالمثال في هذه المقالة .
تفاصيل المثيل القيمة‬
المنطقة تمت تعبئته مسبقا بمنطقتك الافتراضية.
يستخدم East USالمثال في هذه المقالة .
اسم VNET الموجود يستخدم vnet-cloudshell-eastusالمثال في هذه المقالة .
اسم الشبكة الفرعية للتخزين الحالي املأ اسم المورد الذي ينشئه قالب الشبكة.
اسم الشبكة الفرعية للحاوية الموجودة املأ اسم المورد الذي ينشئه قالب الشبكة.
اسم حساب التخزين إنشاء اسم لحساب التخزين الجديد.
يستخدم myvnetstorage1138المثال في هذه المقالة .
اسم مشاركة الملف الإعدادات الافتراضية لـ acsshare. أدخل اسم مشاركة الملف الذي تريد إنشاءه.
علامات الموارد الإعدادات الافتراضية لـ {"Environment":"cloudshell"}. اتركها دون تغيير أو أضف المزيد من العلامات.
Location الإعدادات الافتراضية لـ [resourceGroup().location]. اتركه دون تغيير.

بعد اكتمال النموذج، حدد مراجعة + إنشاء ونشر قالب ARM للشبكة إلى اشتراكك.

5. تكوين Cloud Shell لاستخدام شبكة ظاهرية

بعد نشر مثيل Cloud Shell الخاص بك، يجب على كل مستخدم Cloud Shell تغيير تكوينه لاستخدام المثيل الخاص الجديد.

إذا استخدمت مثيل Cloud Shell الافتراضي قبل نشر المثيل الخاص، فيجب عليك إعادة تعيين إعدادات المستخدم:

  1. افتح Cloud Shell.
  2. حدد إعدادات Cloud Shell من شريط القوائم (أيقونة الترس).
  3. حدد إعادة تعيين إعدادات المستخدم، ثم حدد إعادة تعيين.

تؤدي إعادة تعيين إعدادات المستخدم إلى تشغيل تجربة المستخدم لأول مرة في المرة التالية التي تبدأ فيها Cloud Shell.

لقطة شاشة لمربع حوار تخزين Cloud Shell.

  1. اختر تجربة shell المفضلة لديك (Bash أو PowerShell).

  2. حدد إظهار الإعدادات المتقدمة.

  3. حدد خانة الاختيار إظهار إعدادات عزل VNET.

  4. اختر الاشتراك الذي يحتوي على مثيل Cloud Shell الخاص بك.

  5. اختر المنطقة التي تحتوي على مثيل Cloud Shell الخاص بك.

  6. بالنسبة لمجموعة الموارد، حدد مجموعة الموارد التي تحتوي على مثيل Cloud Shell الخاص بك.

    إذا حددت مجموعة الموارد الصحيحة، يتم ملء الشبكة الظاهرية وملف تعريف الشبكة ومساحة اسم Relay تلقائيا بالقيم الصحيحة.

  7. بالنسبة لمشاركة الملف، أدخل اسم مشاركة الملف الذي قمت بإنشائه باستخدام قالب التخزين.

  8. حدد Create storage.

طريقة بديلة للحصول على معرف مثيل حاوية Azure

إذا كان لديك Azure PowerShell مثبتا، يمكنك استخدام الأمر التالي للحصول على معرف مثيل حاوية Azure.

(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id
d5f227bb-ffa6-4463-a696-7234626df63f

إذا كان لديك Azure CLI مثبتا، يمكنك استخدام الأمر التالي للحصول على معرف مثيل حاوية Azure.

az ad sp list --display-name 'Azure Container Instance' --query "[].id"
[
  "d5f227bb-ffa6-4463-a696-7234626df63f"
]

الخطوات التالية

يجب إكمال خطوات تكوين Cloud Shell لكل مستخدم يحتاج إلى استخدام مثيل Cloud Shell الخاص الجديد.