مشاركة عبر

تمكين اتصال المستعرض بأجهزة DevTest Labs الظاهرية باستخدام Azure Bastion

  • مقالة

يتكامل Azure DevTest Labs مع Azure Bastion للسماح بالاتصال بالأجهزة الظاهرية للمعامل (VMs) من خلال مستعرض. باعتبارك مالك معمل، يمكنك تمكين المستعرض من الوصول إلى جميع الأجهزة الظاهرية لمعملك من خلال Azure Bastion.

يوفر Azure Bastion بروتوكول آمن وسلس وبعيد لسطح المكتب (RDP) واتصال shell الآمن (SSH) عبر بروتوكول أمان طبقة النقل (TLS) مباشرة من مدخل Azure. لا تحتاج إلى أي عميل أو وكيل أو برنامج آخر للاتصال بالأجهزة الظاهرية لمعملك. لا تحتاج أجهزتك الظاهرية إلى عناوين IP عامة.

تتناول هذه المقالة طريقتين مختلفتين لتمكين اتصال مستعرض Azure Bastion بأجهزة DevTest Labs الظاهرية:

  • يمكنك إنشاء شبكة ظاهرية جديدة مُمكّنة لـ Azure Bastion لمعملك وأجهزته الظاهرية.
  • يمكنك توزيع Azure Bastion في الشبكة الظاهرية الموجودة لمعملك.

المتطلبات الأساسية

  • امتلاك أو إنشاء معمل في DevTest Labs.
  • لاستخدام الوصول إلى مستعرض Azure Bastion، يجب أن يكون لمستخدمي المعمل دور القارئ على مضيف Azure Bastion وعلى الشبكة الظاهرية للمعمل التي تم تكوين Azure Bastion لها.

الخيار 1: توصيل معمل بشبكة ظاهرية مُمكّنة بواسطة Azure Bastion

أولاً، أنشئ شبكة ظاهرية جديدة باستخدام شبكة فرعية لـ Azure Bastion وشبكة فرعية أخرى بداخله. لا تسمح الشبكة الفرعية لـ Azure Bastion بإنشاء موارد غير مرتبطة بـ Azure Bastion فيها، لذلك ستحتاج إلى الشبكة الفرعية الأخرى لإنشاء الأجهزة الظاهرية للمعمل.

  1. في ⁩مدخل Azure⁩، ابحث عن ⁩الأجهزة الظاهرية⁩ وحددها.

  2. حدد + إنشاء في أعلى صفحة الشبكات الظاهرية.

  3. في شاشة إنشاء شبكة ظاهرية، أدخل اسماً للشبكة الظاهرية الجديدة، وحدد نفس الاشتراك، ومجموعة الموارد والمنطقة التي يستخدمها معملك.

  4. حدد "Next: IP addresses".

  5. في علامة التبويب عناوين IP، توجد بالفعل شبكة فرعية واحدة، وهي الافتراضية. حدد Add subnet.

  6. في الجزء إضافة شبكة فرعية، أدخل AzureBastionSubnet أسفل الاسم.

  7. أسفل نطاق عناوين الشبكة الفرعية، أدخل نطاق عناوين داخل مساحة عنوان الشبكة الظاهرية لكنه لا يتداخل مع الشبكة الفرعية الافتراضية. إذا لزم الأمر، يمكنك إضافة مساحات عناوين جديدة في الحقول الفارغة في صفحة إنشاء شبكة ظاهرية.

  8. حدد ⁧⁩إضافة⁧⁩.

    لقطة شاشة تُظهر إنشاء الشبكة الفرعية AzureBastionSubnet.

  9. حدد Review + create، ثم حدد Create بعد انتهاء التحقق من الصحة.

  10. بمجرد إنشاء الشبكة الظاهرية الجديدة، انتقل إلى صفحتها، وحدد الشبكات الفرعية في جزء التنقل اليسرى، وتأكد من وجود شبكتين فرعيتين، الافتراضية وAzureBastionSubnet.

    لقطة شاشة تعرض شبكتين فرعيتين في شبكة Azure Bastion الظاهرية.

بعد ذلك، قم بتوصيل معملك بالشبكة الظاهرية الجديدة:

  1. من الصفحة نظرة عامة لمعملك، حدد التكوين والنُهج في جزء التنقل اليمنى.

  2. في صفحة Configuration and policies، في قائمة التنقل الأيسر ضمن الموارد الخارجية، حدد Virtual networks.

  3. في | التكوين والنهج صفحة الشبكات الظاهرية ، حدد إضافة.

  4. في صفحة الشبكة الظاهرية، حدد تحديد شبكة ظاهرية.

  5. في الصفحة اختيار شبكة ظاهرية، حدد الشبكة الظاهرية المُمكّنة لـ Azure Bastion التي أنشأتها للتو.

  6. في صفحة الشبكة الظاهرية ، حدد حفظ.

  7. في الصفحة التكوين والنُهج | الشبكات الظاهرية، قم بإزالة أي شبكة ظاهرية سابقة من المعمل. حدد ... بجوار هذه الشبكة الظاهرية، ثم حدد حذف، واختر نعم.

    لقطة شاشة تظهر حذف الشبكة الظاهرية القديمة للمعمل.

تمكين إنشاء الجهاز الظاهري في الشبكة الفرعية غير المرتبطة بـ Azure Bastion:

  1. في صفحة التكوين والنُهج | الشبكات الظاهرية، حدد الشبكة الظاهرية المُمكّنة لـ Azure Bastion.

  2. في صفحة الشبكة الظاهرية، تأكد من ظهور كل من الشبكة الفرعية AzureBastionSubnet والشبكة الفرعية الافتراضية. إذا لم تتمكن من رؤية كلتا الشبكتين الفرعيتين، فأغلق الصفحة وأعد فتحها.

  3. حدد الشبكة الفرعية الافتراضية.

  4. في جزء Lab Subnet ، ضمن Use in virtual machine creation، حدد Yes، ثم حدد Save. يمكنك الآن إنشاء أجهزة ظاهرية في الشبكة الفرعية الافتراضية للشبكة الظاهرية للمعمل.

    لقطة شاشة تعرض تمكين إنشاء جهاز ظاهري في الشبكة الفرعية الافتراضية.

الخيار 2: توزيع Azure Bastion في شبكة ظاهرية موجودة لمعمل

أولاً، أنشئ شبكة فرعية جديدة لـ Azure Bastion في شبكة الظاهرية الموجودة للمعمل:

  1. في ⁧⁩مدخل Azure⁩، ابحث عن ⁩الشبكات الظاهرية⁩ وحددها.

  2. في صفحة Virtual networks ، حدد الشبكة الظاهرية الحالية لمختبرك من القائمة.

  3. في صفحة الشبكة الظاهرية، حدد الشبكات الفرعية.

  4. في صفحة الشبكات الفرعية، حدد + شبكة فرعية في القائمة العلوية.

  5. في شاشة إضافة شبكة فرعية، أدخل AzureBastionSubnet أسفل الاسم.

  6. أسفل نطاق عناوين الشبكة الفرعية، أدخل نطاق عناوين داخل مساحة عنوان الشبكة الظاهرية، بشرط ألا يتداخل مع الشبكة الفرعية الموجودة للمعمل.

    تلميح

    قد تحتاج إلى إلغاء الأمر من مربع الحوار هذا، وتحديد مساحة العنوان في جزء التنقل الأيمن للشبكة الظاهرية، ومن ثم إنشاء مساحة عنوان جديدة للشبكة الفرعية.

  7. حدد ⁧⁩حفظ⁧⁩.

    لقطة شاشة تعرض إضافة شبكة فرعية في الشبكة الظاهرية الموجودة.

بعد ذلك، قم بتوزيع مضيف Azure Bastion في الشبكة الفرعية الجديدة لـ Azure Bastion:

  1. في مدخل Azure، ابحث عن ⁧⁩Bastions⁧⁩ وحدده.

  2. في صفحة Bastions، حدد + إنشاء في الأعلى.

  3. في صفحة إنشاء Bastion، أدخل اسماً، وحدد نفس الاشتراك ومجموعة المواردوالمنطقة التي يستخدمها معملك.

  4. أسفل الشبكات الظاهرية، حدد الشبكة الظاهرية للمعملك من القائمة المنسدلة، وتأكد من تحديد AzureBastionSubnet أسفل الشبكة الفرعية.

  5. حدد Review + create، ثم حدد Create بعد انتهاء التحقق من الصحة.

    لقطة شاشة تظهر توزيع Azure Bastion في الشبكة الظاهرية الموجودة.

الاتصال بالأجهزة الظاهرية للمعمل من خلال Azure Bastion

بمجرد توزيع Azure Bastion في الشبكة الظاهرية لمعملك، قم بتمكين اتصالات المستعرض للمعمل:

  1. في صفحة نظرة عامة على المختبر، حدد التكوين والنهج، ثم ضمن الإعدادات، حدد اتصال المستعرض.

  2. في صفحة اتصال المستعرض، حدد تشغيل.

  3. في الجزء العلوي من الصفحة، حدد "Save".

    لقطة شاشة تظهر تمكين اتصال المستعرض.

للاتصال بجهاز ظاهري لمعمل من خلال Azure Bastion:

  1. في صفحة نظرة عامة على المختبر، من أجهزتي الظاهرية، حدد جهازا ظاهريا معمليا.
  2. في أعلى صفحة الجهاز الظاهري، حدد اتصال المستعرض.
  3. في جزء اتصال المستعرض، أدخل اسم المستخدم وكلمة المرور للجهاز الظاهري، وحدد اتصال.

الخطوات التالية