Azure sanal ağında Cloud Shell kullanma

  • Makale

Varsayılan olarak, Azure Cloud Shell oturumları kaynaklarınızdan ayrı bir Microsoft ağındaki bir kapsayıcıda çalışır. Kapsayıcı içinde çalışan komutlar özel bir sanal ağdaki kaynaklara erişemez. Örneğin, Cloud Shell'den yalnızca özel IP adresine sahip bir sanal makineye bağlanmak için Secure Shell 'i (SSH) kullanamaz veya erişimi kilitleyen bir Kubernetes kümesine bağlanmak için kullanamazsınız kubectl .

Özel kaynaklarınıza erişim sağlamak için Cloud Shell'i denetlediğiniz bir Azure sanal ağına dağıtabilirsiniz. Bu teknik sanal ağ yalıtımı olarak adlandırılır.

Cloud Shell ile sanal ağ yalıtımının avantajları

Cloud Shell'i özel bir sanal ağda dağıtmak şu avantajları sunar:

  • Yönetmek istediğiniz kaynakların genel IP adreslerine sahip olması gerekmez.
  • Kaynaklarınızı yönetmek için Cloud Shell kapsayıcısından komut satırı araçlarını, SSH'yi ve PowerShell uzaktan iletişimini kullanabilirsiniz.
  • Cloud Shell'in kullandığı depolama hesabının genel olarak erişilebilir olması gerekmez.

Azure Cloud Shell'i sanal ağa dağıtmadan önce dikkat edilmesi gerekenler

  • Cloud Shell'i sanal ağda başlatmak genellikle standart bir Cloud Shell oturumundan daha yavaştır.
  • Sanal ağ yalıtımı ücretli bir hizmet olan Azure Relay'i kullanmanızı gerektirir. Cloud Shell senaryosunda, cloud shell kullanırken her yönetici için bir karma bağlantı kullanılır. Cloud Shell oturumu sona erdiğinde bağlantı otomatik olarak kapatılır.

Mimari

Aşağıdaki diyagramda bu senaryoyu etkinleştirmek için oluşturmanız gereken kaynak mimarisi gösterilmektedir.

Cloud Shell yalıtılmış sanal ağ mimarisinin çizimi.

  • Müşteri istemci ağı: İstemci kullanıcıları, Azure portalına güvenli bir şekilde erişmek ve kimlik doğrulaması yapmak ve Müşterinin aboneliğinde yer alan kaynakları yönetmek için Cloud Shell'i kullanmak için İnternet'te herhangi bir yerde bulunabilir. Daha katı bir güvenlik için kullanıcıların Cloud Shell'i yalnızca aboneliğinizde bulunan sanal ağdan açmasına izin vekleyebilirsiniz.
  • Microsoft ağı: Müşteriler, Kimlik doğrulaması yapmak ve Cloud Shell'i açmak için Microsoft'un ağındaki Azure portalına bağlanır.
  • Müşteri sanal ağı: Bu, sanal ağ yalıtımını desteklemek için alt ağları içeren ağdır. Sanal makineler ve hizmetler gibi kaynaklara genel IP adresi atamaya gerek kalmadan Cloud Shell'den doğrudan erişilebilir.
  • Azure Relay: Azure Relay , doğrudan ulaşılamayan iki uç noktanın iletişim kurmasına olanak tanır. Bu durumda, yöneticinin tarayıcısının özel ağdaki kapsayıcıyla iletişim kurmasına izin vermek için kullanılır.
  • Dosya paylaşımı: Cloud Shell, sanal ağdan erişilebilen bir depolama hesabı gerektirir. Depolama hesabı, Cloud Shell kullanıcıları tarafından kullanılan dosya paylaşımını sağlar.

Cloud Shell, dosyaları oturumlar arasında kalıcı hale getirmek için yeni veya mevcut bir Azure Dosyalar paylaşımının bağlanmasını gerektirir. Depolama düzenli maliyetler doğurabilir. Azure Cloud Shell'i özel bir sanal ağda dağıttıysanız, ağ kaynakları için ödeme yapmış olursunuz. Fiyatlandırma bilgileri için bkz . Azure Cloud Shell fiyatlandırması.