Distribuera Cloud Shell i ett virtuellt nätverk med hjälp av snabbstartsmallar
Innan du kör snabbstartsmallar för att distribuera Azure Cloud Shell i ett virtuellt nätverk (VNet) finns det flera förutsättningar att slutföra. Du måste ha rolltilldelningen Ägare för prenumerationen. Information om hur du visar och tilldelar roller finns i Lista ägare av en prenumeration.
Den här artikeln beskriver följande steg för att konfigurera och distribuera Cloud Shell i ett virtuellt nätverk:
- Registrera resursprovidrar.
- Samla in nödvändig information.
- Skapa de virtuella nätverken med hjälp av Azure Cloud Shell – VNet Azure Resource Manager-mallen (ARM-mall).
- Skapa det virtuella nätverkslagringskontot med hjälp av ARM-mallen Azure Cloud Shell – VNet Storage .
- Konfigurera och använda Cloud Shell i ett virtuellt nätverk.
1. Registrera resursprovidrar
Cloud Shell behöver åtkomst till vissa Azure-resurser. Du gör åtkomsten tillgänglig via resursprovidrar. Följande resursprovidrar måste vara registrerade i din prenumeration:
- Microsoft.CloudShell
- Microsoft.ContainerInstance
- Microsoft.Relay
Beroende på när din klientorganisation skapades kanske vissa av dessa leverantörer redan är registrerade.
Så här ser du alla resursprovidrar och registreringsstatus för din prenumeration:
- Logga in på Azure-portalen.
- På Azure-portalens meny söker du efter Prenumerationer. Välj från de tillgängliga alternativen.
- Ange den Azure-prenumeration som du vill visa.
- På menyn till vänster går du till Inställningar och väljer Resursprovidrar.
- I sökrutan anger du
cloudshellför att söka efter resursprovidern. - Välj resursprovidern Microsoft.CloudShell i providerlistan.
- Välj Registrera för att ändra statusen från oregistrerad till registrerad.
- Upprepa föregående steg för resursprovidrarna Microsoft.ContainerInstance och Microsoft.Relay .
2. Samla in nödvändig information
Du måste samla in flera informationsdelar innan du kan distribuera Cloud Shell.
Du kan använda cloud shell-standardinstansen för att samla in nödvändig information och skapa nödvändiga resurser. Du bör skapa dedikerade resurser för distribution av virtuella Cloud Shell-nätverk. Alla resurser måste finnas i samma Azure-region och i samma resursgrupp.
Fyll i följande värden:
- Prenumeration: Namnet på din prenumeration som innehåller resursgruppen för distributionen av det virtuella Cloud Shell-nätverket.
- Resursgrupp: Namnet på resursgruppen för distributionen av virtuella Cloud Shell-nätverk.
- Region: Platsen för resursgruppen.
- Virtuellt nätverk: Namnet på det virtuella Cloud Shell-nätverket.
- Adressintervall för undernät – Den här distributionen skapar tre undernät. Du måste planera dina adressintervall för varje undernät.
- Containerundernät – Du behöver tillräckligt med IP-adresser för att stödja antalet samtidiga sessioner som du förväntar dig att använda.
- Relay-undernät – Du behöver minst en IP-adress för Relay-undernätet.
- Namn på lagringsundernät – Du behöver tillräckligt med IP-adresser för att stödja antalet samtidiga sessioner som du förväntar dig att använda.
- Azure Container Instance OID: ID för Azure-containerinstansen för resursgruppen.
- Azure Relay-namnområde: Det namn som du vill tilldela den Azure Relay-resurs som mallen skapar.
Skapa en resursgrupp
Du kan skapa resursgruppen med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Mer information finns i följande artiklar:
- Hantera Azure-resursgrupper via Azure-portalen
- Hantera Azure-resursgrupper med hjälp av Azure CLI
- Hantera Azure-resursgrupper med hjälp av Azure PowerShell
Skapa ett virtuellt nätverk
Du kan skapa det virtuella nätverket med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Mer information finns i följande artiklar:
- Använd Azure Portal för att skapa ett virtuellt nätverk
- Använda Azure PowerShell för att skapa ett virtuellt nätverk
- Använda Azure CLI för att skapa ett virtuellt nätverk
Kommentar
När du ställer in containerns undernätsadressprefix för Cloud Shell-undernätet är det viktigt att tänka på antalet Cloud Shell-sessioner som du behöver köra samtidigt. Om antalet Cloud Shell-sessioner överskrider de tillgängliga IP-adresserna i containerundernätet kan användare av dessa sessioner inte ansluta till Cloud Shell. Öka containerns undernätsintervall så att det passar dina specifika behov. Mer information finns i avsnittet "Ändra undernätsinställningar" i Lägg till, ändra eller ta bort ett virtuellt nätverksundernät.
Hämta Instans-ID:t för Azure-container
Instans-ID:t för Azure-containern är ett unikt värde för varje klientorganisation. Du använder den här identifieraren i snabbstartsmallarna för att konfigurera ett virtuellt nätverk för Cloud Shell. Information om hur du hämtar ID:t från kommandoraden finns i Alternativt sätt att hämta Azure Container Instance-ID:t.
Logga in på Azure-portalen. På startsidan väljer du Microsoft Entra-ID. Om ikonen inte visas anger du
Microsoft Entra IDi det övre sökfältet.Välj Översikt på den vänstra menyn. Ange
azure container instance servicesedan i sökfältet.
I resultatet går du till Företagsprogram och väljer Azure Container Instance Service.
På sidan Översikt för Azure Container Instance Service hittar du det objekt-ID-värde som anges som en egenskap.
Du använder det här ID:t i snabbstartsmallen för det virtuella nätverket.
3. Skapa nödvändiga nätverksresurser med hjälp av ARM-mallen
Använd mallen Azure Cloud Shell – VNet för att skapa Cloud Shell-resurser i ett virtuellt nätverk. Mallen skapar tre undernät under det virtuella nätverk som du skapade tidigare. Du kan välja att ändra de angivna namnen på undernäten eller använda standardinställningarna.
Det virtuella nätverket, tillsammans med undernäten, kräver giltiga IP-adresstilldelningar. Du behöver minst en IP-adress för Relay-undernätet och tillräckligt med IP-adresser i containerundernätet för att stödja antalet samtidiga sessioner som du förväntar dig att använda.
ARM-mallen kräver specifik information om de resurser som du skapade tidigare, tillsammans med namngivningsinformation för nya resurser. Den här informationen fylls i tillsammans med den förfyllda informationen i formuläret.
Information som du behöver för mallen omfattar:
- Prenumeration: Namnet på din prenumeration som innehåller resursgruppen för det virtuella Cloud Shell-nätverket.
- Resursgrupp: Namnet på en befintlig eller nyligen skapad resursgrupp.
- Region: Platsen för resursgruppen.
- Virtuellt nätverk: Namnet på det virtuella Cloud Shell-nätverket.
- Nätverkssäkerhetsgrupp: Det namn som du vill tilldela den nätverkssäkerhetsgrupp (NSG) som mallen skapar.
- Azure Container Instance OID: ID för Azure-containerinstansen för resursgruppen.
Fyll i formuläret med följande information:
| Projektinformation | Värde |
|---|---|
| Abonnemang | Standardinställningen är den aktuella prenumerationskontexten. Exemplet i den här artikeln använder Contoso (carolb). |
| Resursgrupp | Ange namnet på resursgruppen från nödvändig information. Exemplet i den här artikeln använder rg-cloudshell-eastus. |
| Instansinformation | Värde |
|---|---|
| Region | Förfylld med din standardregion. Exemplet i den här artikeln använder East US. |
| Befintligt VNET-namn | Fyll i värdet från nödvändig information som du har samlat in. Exemplet i den här artikeln använder vnet-cloudshell-eastus. |
| Namn på relänamnområde | Skapa ett namn som du vill tilldela till den Relay-resurs som mallen skapar. Exemplet i den här artikeln använder arn-cloudshell-eastus. |
| Nsg-namn | Ange namnet på NSG:n. Distributionen skapar den här NSG:n och tilldelar en åtkomstregel till den. |
| Azure Container Instance OID | Fyll i värdet från nödvändig information som du har samlat in. Exemplet i den här artikeln använder aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. |
| Namn på containerundernät | Standardvärdet är cloudshellsubnet. Ange namnet på undernätet för containern. |
| Adressprefix för containerundernät | Exemplet i den här artikeln använder 10.0.1.0/24, som tillhandahåller 254 IP-adresser för Cloud Shell-instanser. |
| Relay-undernätsnamn | Standardvärdet är relaysubnet. Ange namnet på det undernät som innehåller ditt relä. |
| Reläundernätsadressprefix | Exemplet i den här artikeln använder 10.0.2.0/24. |
| Namn på lagringsundernät | Standardvärdet är storagesubnet. Ange namnet på det undernät som innehåller din lagring. |
| Adressprefix för lagringsundernät | Exemplet i den här artikeln använder 10.0.3.0/24. |
| Namn på privat slutpunkt | Standardvärdet är cloudshellRelayEndpoint. Ange namnet på det undernät som innehåller containern. |
| Taggnamn | Standardvärdet är {"Environment":"cloudshell"}. Lämna oförändrad eller lägg till fler taggar. |
| Plats | Standardvärdet är [resourceGroup().location]. Lämna oförändrad. |
När formuläret är klart väljer du Granska + Skapa och distribuerar ARM-nätverksmallen till din prenumeration.
4. Skapa det virtuella nätverkets lagring med hjälp av ARM-mallen
Använd lagringsmallen Azure Cloud Shell – VNet för att skapa Cloud Shell-resurser i ett virtuellt nätverk. Mallen skapar lagringskontot och tilldelar det till det privata virtuella nätverket.
ARM-mallen kräver specifik information om de resurser som du skapade tidigare, tillsammans med namngivningsinformation för nya resurser.
Information som du behöver för mallen omfattar:
- Prenumeration: Namnet på den prenumeration som innehåller resursgruppen för det virtuella Cloud Shell-nätverket.
- Resursgrupp: Namnet på en befintlig eller nyligen skapad resursgrupp.
- Region: Platsen för resursgruppen.
- Befintligt namn på virtuellt nätverk: Namnet på det virtuella nätverk som du skapade tidigare.
- Befintligt lagringsundernätnamn: Namnet på det lagringsundernät som du skapade med hjälp av snabbstartsmallen för nätverket.
- Befintligt containerundernätnamn: Namnet på det containerundernät som du skapade med hjälp av snabbstartsmallen för nätverket.
Fyll i formuläret med följande information:
| Projektinformation | Värde |
|---|---|
| Abonnemang | Standardinställningen är den aktuella prenumerationskontexten. Exemplet i den här artikeln använder Contoso (carolb). |
| Resursgrupp | Ange namnet på resursgruppen från nödvändig information. Exemplet i den här artikeln använder rg-cloudshell-eastus. |
| Instansinformation | Värde |
|---|---|
| Region | Förfylld med din standardregion. Exemplet i den här artikeln använder East US. |
| Befintligt VNET-namn | Exemplet i den här artikeln använder vnet-cloudshell-eastus. |
| Namn på befintligt lagringsundernät | Fyll i namnet på resursen som nätverksmallen skapar. |
| Namn på befintligt containerundernät | Fyll i namnet på resursen som nätverksmallen skapar. |
| Lagringskontonamn | Skapa ett namn för det nya lagringskontot. Exemplet i den här artikeln använder myvnetstorage1138. |
| Filresursnamn | Standardvärdet är acsshare. Ange namnet på den filresurs som du vill skapa. |
| Resurstaggar | Standardvärdet är {"Environment":"cloudshell"}. Lämna oförändrad eller lägg till fler taggar. |
| Plats | Standardvärdet är [resourceGroup().location]. Lämna oförändrad. |
När formuläret är klart väljer du Granska + Skapa och distribuerar ARM-nätverksmallen till din prenumeration.
5. Konfigurera Cloud Shell att använda ett virtuellt nätverk
När du har distribuerat din privata Cloud Shell-instans måste varje Cloud Shell-användare ändra sin konfiguration för att använda den nya privata instansen.
Om du använde cloud shell-standardinstansen innan du distribuerade den privata instansen måste du återställa användarinställningarna:
- Öppna Cloud Shell.
- Välj Cloud Shell-inställningar på menyraden (kugghjulsikon).
- Välj Återställ användarinställningar och välj sedan Återställ.
När du återställer användarinställningarna utlöses den första användarupplevelsen nästa gång du startar Cloud Shell.
Välj önskad gränssnittsupplevelse (Bash eller PowerShell).
Välj Visa avancerade inställningar.
Markera kryssrutan Visa inställningar för VNET-isolering .
Välj den prenumeration som innehåller din privata Cloud Shell-instans.
Välj den region som innehåller din privata Cloud Shell-instans.
För Resursgrupp väljer du den resursgrupp som innehåller din privata Cloud Shell-instans.
Om du väljer rätt resursgrupp fylls Virtuellt nätverk, Nätverksprofil och Relay-namnområde automatiskt med rätt värden.
För Filresurs anger du namnet på den filresurs som du skapade med hjälp av lagringsmallen.
Välj Skapa lagring.
Alternativt sätt att hämta Azure Container Instance-ID:t
Om du har Azure PowerShell installerat kan du använda följande kommando för att hämta Azure Container Instance-ID:t.
(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id
d5f227bb-ffa6-4463-a696-7234626df63f
Om du har Installerat Azure CLI kan du använda följande kommando för att hämta Azure Container Instance-ID:t.
az ad sp list --display-name 'Azure Container Instance' --query "[].id"
[
"d5f227bb-ffa6-4463-a696-7234626df63f"
]
Nästa steg
Du måste slutföra Cloud Shell-konfigurationsstegen för varje användare som behöver använda den nya privata Cloud Shell-instansen.