مشاركة عبر

استخدام Cloud Shell في شبكة Azure الظاهرية

  • مقالة

بشكل افتراضي، يتم تشغيل جلسات Azure Cloud Shell في حاوية في شبكة Microsoft منفصلة عن مواردك. لا يمكن للأوامر التي تعمل داخل الحاوية الوصول إلى الموارد في شبكة ظاهرية خاصة. على سبيل المثال، لا يمكنك استخدام Secure Shell (SSH) للاتصال من Cloud Shell بجهاز ظاهري يحتوي على عنوان IP خاص فقط، أو استخدامه kubectl للاتصال بمجموعة Kubernetes مع وصول مؤمن.

لتوفير الوصول إلى مواردك الخاصة، يمكنك نشر Cloud Shell في شبكة Azure الظاهرية التي تتحكم فيها. تسمى هذه التقنية عزل الشبكة الظاهرية.

فوائد عزل الشبكة الظاهرية مع Cloud Shell

يوفر نشر Cloud Shell في شبكة ظاهرية خاصة هذه الفوائد:

  • لا تحتاج الموارد التي تريد إدارتها إلى عناوين IP عامة.
  • يمكنك استخدام أدوات سطر الأوامر وSSH وPowerShell عن بعد من حاوية Cloud Shell لإدارة مواردك.
  • لا يجب أن يكون حساب التخزين الذي يستخدمه Cloud Shell متاحا للجمهور.

الأمور التي يجب مراعاتها قبل نشر Azure Cloud Shell في شبكة ظاهرية

  • عادة ما يكون بدء تشغيل Cloud Shell في شبكة ظاهرية أبطأ من جلسة Cloud Shell القياسية.
  • يتطلب عزل الشبكة الظاهرية استخدام Azure Relay، وهي خدمة مدفوعة. في سيناريو Cloud Shell، يتم استخدام اتصال مختلط واحد لكل مسؤول أثناء استخدام Cloud Shell. يتم إغلاق الاتصال تلقائيا عند انتهاء جلسة عمل Cloud Shell.

بناء الأنظمة

يوضح الرسم التخطيطي التالي بنية الموارد التي يجب عليك إنشائها لتمكين هذا السيناريو.

رسم توضيحي لبنية شبكة ظاهرية معزولة ل Cloud Shell.

  • شبكة عميل العملاء: يمكن أن يتواجد مستخدمو العميل في أي مكان على الإنترنت للوصول إلى مدخل Microsoft Azure والمصادقة عليه بأمان واستخدام Cloud Shell لإدارة الموارد المضمنة في اشتراك العميل. لمزيد من الأمان، يمكنك السماح للمستخدمين بفتح Cloud Shell فقط من الشبكة الظاهرية المضمنة في اشتراكك.
  • شبكة Microsoft: يتصل العملاء بمدخل Azure على شبكة Microsoft لمصادقة Cloud Shell وفتحه.
  • الشبكة الظاهرية للعميل: هذه هي الشبكة التي تحتوي على الشبكات الفرعية لدعم عزل الشبكة الظاهرية. يمكن الوصول مباشرة إلى الموارد مثل الأجهزة والخدمات الظاهرية من Cloud Shell دون الحاجة إلى تعيين عنوان IP عام.
  • Azure Relay: يسمح Azure Relay بنقاط نهاية لا يمكن الوصول إليها مباشرة للاتصال. في هذه الحالة، يتم استخدامه للسماح لمستعرض المسؤول بالاتصال بالحاوية في الشبكة الخاصة.
  • مشاركة الملف: يتطلب Cloud Shell حساب تخزين يمكن الوصول إليه من الشبكة الظاهرية. يوفر حساب التخزين مشاركة الملف التي يستخدمها مستخدمو Cloud Shell.

التسعير

يتطلب Cloud Shell تحميل مشاركة ملفات Azure جديدة أو موجودة للحفاظ على الملفات عبر جلسات العمل. يفرض التخزين تكاليف منتظمة. عند نشر Azure Cloud Shell في شبكة ظاهرية خاصة، فإنك تدفع مقابل موارد الشبكة. للحصول على معلومات التسعير، راجع تسعير Azure Cloud Shell.

الخطوات التالية

عندما تكون مستعدا لنشر مثيلك الخاص من Cloud Shell، راجع نشر Azure Cloud Shell في شبكة ظاهرية باستخدام قوالب التشغيل السريع.