مشاركة عبر

عزل شبكة في Azure DevTest Labs

  • مقالة

ترشدك هذه المقالة إلى إنشاء مختبر معزول عن الشبكة في Azure DevTest Labs.

بشكل افتراضي، يُنشئ Azure DevTest Labs شبكة Azure ظاهرية جديدة لكل مختبر. تعمل الشبكة الافتراضية كحد أمان لعزل موارد المختبر عن الإنترنت العام. للتأكد من أن موارد المعمل تتبع سياسات الشبكات التنظيمية، يمكنك استخدام العديد من خيارات الشبكات الأخرى:

مكّن عزل الشبكة

يمكنك تمكين عزل الشبكة في مدخل Microsoft Azure أثناء إنشاء المعمل فقط. لتحويل مختبر موجود وموارد معملية مقترنة إلى وضع شبكة معزول، استخدم البرنامج النصي PowerShell Convert-DtlLabToIsolatedNetwork.ps1.

أثناء إنشاء معمل، يمكنك تمكين عزل الشبكة للشبكة الافتراضية للمعمل الافتراضي، أو اختيار شبكة افتراضية أخرى موجودة مسبقًا لاستخدامها في المعمل.

استخدم الشبكة الظاهرية الافتراضية والشبكة الفرعية

لتمكين عزل الشبكة للشبكة الظاهرية Default والشبكة الفرعية التي تقوم DevTest Labs بإنشائها للعمل:

  1. أثناء إنشاء المعمل ، في شاشة Create DevTest Lab، حدد علامة التبويب Networking.

  2. بجوار عزل موارد المعمل، حدد Yes.

  3. الانتهاء من إنشاء المعمل.

    لقطة شاشة توضح تمكين عزل الشبكة الخاص بالشبكة الافتراضية.

لا يلزم اتخاذ أي إجراء آخر بعد إنشاء المعمل. يعالج المعمل عزل الموارد من الآن فصاعداً.

استخدم شبكة ظاهرية وشبكة فرعية مختلفة

لاستخدام شبكة ظاهرية مختلفة موجودة للمعمل ومكن عزل الشبكة لتلك الشبكة:

  1. أثناء إنشاء المعمل، في علامة التبويب Networking في شاشة Create DevTest Lab، حدد شبكة من القائمة المنسدلة. تعرض القائمة الشبكات الموجودة في نفس المنطقة والاشتراك مثل المعمل فقط.

    لقطة شاشة توضح اختيار شبكة ظاهرية.

  2. حدد شبكة فرعية.

    لقطة شاشة توضح تحديد شبكة فرعية.

  3. بجوار عزل موارد المعمل، حدد Yes.

    لقطة شاشة توضح تمكين عزل الشبكة لشبكة محددة.

  4. الانتهاء من إنشاء المعمل.

تكوين نقاط تقديم الخدمة

إذا قمت بتمكين عزل الشبكة لشبكة ظاهرية بخلاف الشبكة الافتراضية، فأكمل الخطوات التالية لعزل حساب تخزين المعمل وخزنة المفاتيح للشبكة التي حددتها. قم بهذه الخطوات بعد إنشاء المعمل، ولكن قبل القيام بأي تكوين معملي آخر أو إنشاء أي موارد معمل.

كون نقطة النهاية لحساب تخزين المعمل

  1. في صفحة Overview على المختبر، حدد resource group.

    لقطة شاشة توضح اختيار مجموعة الموارد للمعمل.

  2. في صفحة Overview على مجموعة الموارد، حدد حساب تخزين المختبر. اصطلاح التسمية لحساب تخزين المعمل هو a\<labName>\<4-digit number>. على سبيل المثال، إذا كان اسم المعمل هو contosolab، فمن الممكن أن يكون اسم حساب التخزين هو acontosolab1234.

    لقطة شاشة توضح اختيار حساب تخزين المعمل.

  3. في الصفحة الخاصة بحساب التخزين، حدد Networking من التنقل الأيسر. في علامة التبويب Firewalls and virtual networks، تأكد من تحديد Allow Azure services في قائمة الخدمات الموثوق بها للوصول إلى حساب التخزين هذا.

    لقطة شاشة توضح السماح للخدمات الموثوق بها بالوصول إلى مجموعة موارد.

    تعد DevTest Labs خدمة Microsoft موثوق منها، لذلك يتيح تحديد هذا الخيار للمعمل العمل بشكل طبيعي في وضع معزول للشبكة.

  4. حدد Add existing virtual network.

    لقطة شاشة تعرض جزء شبكة مجموعة الموارد مع تمييز إضافة شبكة ظاهرية موجودة.

  5. في جزء Add networks ، حدد الشبكة الظاهرية والشبكة الفرعية التي اخترتها عند إنشاء المختبر، ثم حدد Add.

    لقطة شاشة تعرض جزء إضافة شبكة مع تمييز الشبكات الظاهرية والشبكات الفرعية وإضافة.

  6. في صفحة Networking، حدد Save.

يسمح Azure Storage الآن بالاتصالات الواردة من الشبكة الظاهرية المضافة، مما يمكّن المعمل من العمل بنجاح في وضع الشبكة المعزول.

يمكنك تشغيل هذه الخطوات أوتوماتيكيًا باستخدام PowerShell أو Azure CLI لتكوين عزل الشبكة لمختبرات متعددة. لمزيد من المعلومات، انظر تكوين جدار حماية التخزين والشبكات الظاهرية في Azure

كون نقطة نهاية لخزينة مفاتيح المعمل

  1. في صفحة Overview على المختبر، حدد resource group.

  2. في صفحة Overview على مجموعة الموارد، حدد حساب تخزين المعمل.

    لقطة شاشة توضح اختيار خزنة مفاتيح المعمل.

  3. في صفحة حساب التخزين، حدد Networking من التنقل الأيسر. في علامة التبويب Firewalls and virtual networks، تأكد من تحديد Allow trusted خدمات Microsoft لتجاوز جدار الحماية هذا.

    لقطة شاشة توضح السماح للخدمات الموثوق بها بالوصول إلى مخزن المفاتيح.

  4. حدد Add existing virtual networks.

    لقطة شاشة تعرض جزء شبكة مخزن المفاتيح مع تمييز إضافة شبكة ظاهرية موجودة.

  5. في جزء Add networks، حدد الشبكة الظاهرية والشبكة الفرعية التي اخترتها عند إنشاء المعمل، ثم حدد Enable.

    لقطة شاشة توضح تمكين شبكة ظاهرية وشبكة فرعية في مخزن مفاتيح.

  6. بمجرد تمكين نقطة نهاية الخدمة بنجاح، حدد Add.

    لقطة شاشة تعرض إضافة شبكة ظاهرية وشبكة فرعية في مخزن مفاتيح.

  7. في صفحة Networking، حدد Save.

الاعتبارات

فيما يلي بعض الأشياء التي ينبغي تذكرها عند استخدام معمل في وضع منعزل للشبكة:

تمكين الوصول إلى حساب التخزين من خارج المعمل

ينبغي على مالك المعمل تمكين الوصول صراحةً إلى حساب تخزين معمل معزول على الشبكة من نقطة نهاية مسموح بها. تتطلب إجراءات مثل تحميل VHD إلى الحساب الخاص بالتخزين لإنشاء صور مخصصة هذا الوصول. يمكنك تمكين الوصول عن طريق إنشاء جهاز ظاهري للمعمل، والوصول بأمان إلى حساب تخزين المعمل من ذلك الجهاز الظاهري.

للمزيد من المعلومات، راجع الاتصال بحساب التخزين باستخدام Azure Private Endpoint.

توفير حساب تخزين لتصدير بيانات استخدام المعمل

لتصدير بيانات الاستخدام لمعمل معزول للشبكة، ينبغي على مالك المعمل توفير حساب تخزين بشكل صريح وإنشاء كائن ثنائي كبير الحجم داخل الحساب لتخزين البيانات. يفشل تصدير بيانات الاستخدام في وضع الشبكة المعزول إذا لم يقدم المستخدم بشكل صريح حساب التخزين لاستخدامه.

للمزيد من المعلومات، تأكد من مراجعة تصدير البيانات الشخصية أو حذفها من Azure DevTest Labs.

عيّن سياسات الوصول إلى المخزن الرئيسي

يؤثر تمكين نقطة نهاية خدمة مخزن المفاتيح على جدار الحماية فقط. تأكد من تكوين أذونات الوصول إلى خزنة المفاتيح المناسبة في قسم Access policiesإلى مخزن المفاتيح.

لمزيد من المعلومات، راجع تعيين نهج وصول Key Vault.

الخطوات التالية