مشاركة عبر

البرنامج التعليمي: إنشاء البنية التحتية للأجهزة الظاهرية في Azure لاستضافة مجموعة Service Fabric

  • مقالة

توفر لك مجموعات Service Fabric المستقلة خيار اختيار بيئتك الخاصة وإنشاء مجموعة كجزء من نهج "أي نظام تشغيل، أي سحابة" الذي تتبعه Service Fabric. في سلسلة البرامج التعليمية هذه، ستتمكن من إنشاء مجموعة مستقلة تتم استضافتها على الأجهزة الظاهرية في Azure وتثبيت تطبيق عليها.

يُعد هذا البرنامج التعليمي جزءًا أول ضمن سلسلة. في هذه المقالة، ستتمكن من إنشاء الموارد المطلوبة للأجهزة الظاهرية في Azure لاستضافة مجموعتك المستقلة في Service Fabric. في المقالات المستقبلية، ستحتاج إلى تثبيت مجموعة Service Fabric المستقلة، وتثبيت نموذج تطبيق في نظام المجموعة، وأخيرًا تنظيف نظام المجموعة.

في الجزء الأول من السلسلة، ستتعلم كيفية:

  • إنشاء مجموعة من مثيلات AzureVM
  • تعديل مجموعة الأمان
  • تسجيل الدخول إلى أحد المثيلات
  • تحضير المثيل من أجل Service Fabric

المتطلبات الأساسية

لإكمال هذا البرنامج التعليمي، تحتاج إلى اشتراك Azure. إذا لم يكن لديك حساب بالفعل، فبادر بإنشاء حساب باستخدام مدخل Microsoft Azure.

إنشاء مثيلات الأجهزة الظاهرية في Azure

  1. سجِّل الدخول إلى مدخل Azure وحدد Virtual machines (وليس Virtual Machines (قديم)).

    الجهاز الظاهري لمدخل Azure

  2. حدد الزر Add، الذي سيفتح نموذج Create a virtual machine.

  3. في علامة التبويب Basics، تأكد من اختيار الاشتراك ومجموعة الموارد التي تريدها (يوصى باستخدام مجموعة موارد جديدة).

  4. غيّر نوع Image ليصبح Windows Server 2016 Datacenter.

  5. غيّر Size المثيل ليصبح Standard DS2 v2. عيّن Username وPassword للمسؤول، مع ملاحظة ماهيتهما.

  6. اترك Inbound Port Rules محظورة في الوقت الحالي؛ سنكوّن تلك القواعد في القسم التالي.

  7. في علامة التبويب Networking، أنشئ Virtual Network جديدة ودوّن اسمها.

  8. بعد ذلك، عيّن مجموعة أمان شبكة NIC إلى Advanced. أنشئ مجموعة أمان جديدة، مع تدوين اسمها، وإنشاء القواعد التالية للسماح بنسبة استخدام TCP في الشبكة من أي مصدر:

    لقطة الشاشة تظهر إنشاء قواعد للسماح بنسبة استخدام الشبكة TCP الواردة.

    • المنفذ 3389، من أجل RDP وICMP (الاتصال الأساسي).
    • المنافذ 19000-19003، من أجل Service Fabric.
    • المنافذ 19080-19081، من أجل Service Fabric.
    • المنفذ 8080، من أجل طلبات مستعرض الويب.

    تلميح

    لتوصيل الأجهزة الظاهرية معًا في Service Fabric، يجب أن يكون للأجهزة الظاهرية التي تستضيف بنيتك التحتية بيانات الاعتماد نفسها. هناك طريقتان شائعتان للحصول على بيانات اعتماد متناسقة: ضمها جميعًا إلى المجال نفسه، أو تعيين كلمة مرور المسؤول نفسها على كل جهاز ظاهري. لحسن الحظ، يسمح Azure لجميع الأجهزة الظاهرية على الشبكة الافتراضية نفسها بالاتصال بسهولة؛ لذلك سنتأكد من أن جميع مثيلاتنا موجودة على الشبكة نفسها.

  9. أضف قاعدة أخرى. عيّن المصدر إلى Service Tag وعيّن علامة الخدمة المصدر إلى VirtualNetwork. يتطلب Service Fabric أن تكون المنافذ التالية مفتوحة للاتصال داخل المجموعة: 135,137-139,445,20001-20031,20606-20861.

    لقطة الشاشة تظهر إنشاء قواعد للسماح بنسبة استخدام TCPفي الشبكة لإحدى المجموعات.

  10. تُعد بقية الخيارات مقبولة في حالتها الافتراضية. راجعها إذا أردت، ثم شغّل الجهاز الظاهري.

أنشئ المزيد من المثيلات من أجل مجموعة Service Fabric الخاصة بك

شغّل Virtual Machinesإضافيين، وتأكد من الحفاظ على الإعدادات نفسها الموضحة في القسم السابق. وبشكل خاص، احتفظ باسم مستخدم وكلمة مرور المسؤول نفسهما. يجب عدم إعادة إنشاء Virtual Network ومجموعة أمان شبكة NIC؛ عليك تحديد تلك التي أنشأتها بالفعل من القائمة المنسدلة. قد يستغرق الأمر بضع دقائق لنشر كل مثيل من مثيلاتك.

الاتصال بمثيلاتك

  1. حدد أحد المثيلات من القسم Virtual Machine.

  2. في علامة التبويب Overview، دوّن عنوان IP الخاص. وبعد ذلك، انقر فوق Connect.

  3. في علامة التبويب RDP، لاحظ أننا نستخدم عنوان IP العام والمنفذ 3389، الذي فتحناه مسبقًا على وجه التحديد. قم بتنزيل ملف RDP.

  4. افتح ملف RDP، وأدخل اسم المستخدم وكلمة المرور اللذين قدمتهما في إعداد الجهاز الظاهري عند مطالبتك بذلك.

  5. بمجرد الاتصال بمثيل، يلزمك التحقق من أن السجل البعيد كان قيد التشغيل، وتمكين SMB، وفتح المنافذ المطلوبة لـ SMB والسجل البعيد.

    لتمكين SMB، إليك أمر PowerShell:

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes

  6. لفتح المنافذ في جدار الحماية، إليك أمر PowerShell:

    New-NetFirewallRule -DisplayName "Service Fabric Ports" -Direction Inbound -Action Allow -RemoteAddress LocalSubnet -Protocol TCP -LocalPort 135, 137-139, 445

  7. كرر هذه العملية للمثيلات الأخرى، وتدوين عناوين IP الخاصة من جديد.

التحقق من الإعدادات

  1. للتحقق من صحة الاتصال الأساسي، اتصل بأحد الأجهزة الظاهرية باستخدام RDP.

  2. افتح Command Prompt داخل الجهاز الظاهري هذا، ثم استخدم الأمر ping للاتصال من جهاز ظاهري إلى آخر، مع استبدال عنوان IP أدناه بأحد عناوين IP الخاصة التي دوّنتها سابقًا (وليس IP الخاص بالجهاز الظاهري الذي تتصل به بالفعل).

    ping 172.31.20.163

    إذا كان الإخراج الخاص بك يبدو في صورة Reply from 172.31.20.163: bytes=32 time<1ms TTL=128 مع تكراره أربع مرات، فإن الاتصال بين المثيلات جارٍ.

  3. تحقق الآن من أن مشاركة SMB لديك تتناسب مع الأمر التالي:

    net use * \\172.31.20.163\c$

    يجب أن يظهر الإخراج في هيئة Drive Z: is now connected to \\172.31.20.163\c$..

    أصبحت مثيلاتك الآن مُحضّرة بشكل صحيح من أجل Service Fabric.

الخطوات التالية

في الجزء الأول من السلسلة، تعلمت كيفية تشغيل ثلاثة مثيلات للأجهزة الظاهرية في Azure وتكوينها من أجل تثبيت Service Fabric:

  • إنشاء مجموعة من مثيلات الأجهزة الظاهرية في Azure
  • تعديل مجموعة الأمان
  • تسجيل الدخول إلى أحد المثيلات
  • تحضير المثيل من أجل Service Fabric

تقدّم إلى الجزء الثاني من السلسلة لتكوين Service Fabric على نظام المجموعة.

تثبيت Service Fabric