Megosztás a következőn keresztül:

Az Azure Cloud Shell üzembe helyezése virtuális hálózaton gyorsútmutató-sablonok használatával

  • Cikk

Mielőtt rövid útmutatósablonokat futtatna az Azure Cloud Shell virtuális hálózaton (VNet) való üzembe helyezéséhez, számos előfeltételt kell teljesítenie. Az előfizetés tulajdonosi szerepkör-hozzárendelésével kell rendelkeznie. A szerepkörök megtekintéséhez és hozzárendeléséhez tekintse meg az előfizetések tulajdonosainak listáját.

Ez a cikk a Cloud Shell virtuális hálózaton való konfigurálásához és üzembe helyezéséhez szükséges alábbi lépéseket ismerteti:

  1. Erőforrás-szolgáltatók regisztrálása.
  2. Gyűjtse össze a szükséges információkat.
  3. Hozza létre a virtuális hálózatokat az Azure Cloud Shell – VNet Azure Resource Manager-sablon (ARM-sablon) használatával.
  4. Hozza létre a virtuális hálózati tárfiókot az Azure Cloud Shell – VNet Storage ARM-sablon használatával.
  5. A Cloud Shell konfigurálása és használata virtuális hálózaton.

1. Erőforrás-szolgáltatók regisztrálása

A Cloud Shellnek hozzáférésre van szüksége bizonyos Azure-erőforrásokhoz. Ezt a hozzáférést erőforrás-szolgáltatókon keresztül teszi elérhetővé. Az előfizetésben a következő erőforrás-szolgáltatókat kell regisztrálni:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Attól függően, hogy mikor lett létrehozva a bérlő, előfordulhat, hogy néhány szolgáltató már regisztrálva van.

Az összes erőforrás-szolgáltató és az előfizetés regisztrációs állapotának megtekintése:

  1. Jelentkezzen be az Azure Portalra.
  2. Az Azure Portal menüjében keressen rá az Előfizetések kifejezésre. Válassza ki a rendelkezésre álló lehetőségek közül.
  3. Válassza ki a megtekinteni kívánt előfizetést.
  4. A bal oldali menü Beállítások területén válassza az Erőforrás-szolgáltatók lehetőséget.
  5. A keresőmezőbe írja be cloudshell az erőforrás-szolgáltató kereséséhez.
  6. Válassza ki a Microsoft.CloudShell erőforrás-szolgáltatót a szolgáltatói listából.
  7. Válassza a Regisztráció lehetőséget, ha az állapotot nem regisztráltról regisztráltra szeretné módosítani.
  8. Ismételje meg az előző lépéseket a Microsoft.ContainerInstance és a Microsoft.Relay erőforrás-szolgáltatók esetében.

Képernyőkép az erőforrás-szolgáltatók kiválasztásáról az Azure Portalon.

2. Gyűjtse össze a szükséges információkat

A Cloud Shell üzembe helyezése előtt több információt kell gyűjtenie.

Az alapértelmezett Cloud Shell-példány használatával összegyűjtheti a szükséges információkat, és létrehozhatja a szükséges erőforrásokat. Dedikált erőforrásokat kell létrehoznia a Cloud Shell virtuális hálózat üzembe helyezéséhez. Minden erőforrásnak ugyanabban az Azure-régióban és ugyanabban az erőforráscsoportban kell lennie.

Adja meg a következő értékeket:

  • Előfizetés: Az előfizetés neve, amely a Cloud Shell virtuális hálózat üzembe helyezéséhez szükséges erőforráscsoportot tartalmazza.
  • Erőforráscsoport: A Cloud Shell virtuális hálózat üzembe helyezéséhez használt erőforráscsoport neve.
  • Régió: Az erőforráscsoport helye.
  • Virtuális hálózat: A Cloud Shell virtuális hálózatának neve.
  • Alhálózati címtartományok – Ez az üzembe helyezés három alhálózatot hoz létre. Minden alhálózathoz meg kell terveznie a címtartományokat.
    • Tárolóalhálózat – Elegendő IP-címre van szüksége az egyidejűleg használni kívánt munkamenetek számának támogatásához.
    • Relay Alhálózat – A Relay alhálózathoz legalább egy IP-cím szükséges.
    • Táralhálózat neve – Elegendő IP-címre van szüksége az egyidejűleg használni kívánt munkamenetek számának támogatásához.
  • Azure Container Instance OID: Az erőforráscsoportHoz tartozó Azure-tárolópéldány azonosítója.
  • Azure Relay-névtér: A sablon által létrehozott Azure Relay-erőforráshoz hozzárendelni kívánt név.

Erőforráscsoport létrehozása

Az erőforráscsoportot az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával hozhatja létre. További információért tekintse át az alábbi cikkeket:

Virtuális hálózat létrehozása

A virtuális hálózatot az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával hozhatja létre. További információért tekintse át az alábbi cikkeket:

Feljegyzés

A Cloud Shell-alhálózat tárolóalhálózati címelőtagjának beállításakor fontos figyelembe venni az egyidejűleg futtatandó Cloud Shell-munkamenetek számát. Ha a Cloud Shell-munkamenetek száma meghaladja a tárolóalhálózatban elérhető IP-címeket, a munkamenetek felhasználói nem tudnak csatlakozni a Cloud Shellhez. Növelje a tároló alhálózati tartományát az ön igényeinek megfelelően. További információt a virtuális hálózati alhálózat hozzáadása, módosítása vagy törlése című szakasz "Alhálózati beállítások módosítása" című szakaszában talál.

Az Azure-tárolópéldány azonosítójának lekérése

Az Azure-tárolópéldány azonosítója minden bérlő egyedi értéke. Ezt az azonosítót a rövid útmutatósablonokban használhatja a Cloud Shell virtuális hálózatának konfigurálásához. Az azonosító parancssorból való lekéréséhez tekintse meg az Azure Container Instance ID lekérésének alternatív módját.

  1. Jelentkezzen be az Azure Portalra. A kezdőlapon válassza a Microsoft Entra-azonosítót. Ha az ikon nem jelenik meg, írja be Microsoft Entra ID a felső keresősávba.

  2. A bal oldali menüben válassza az Áttekintés lehetőséget. Ezután írja be azure container instance service a keresősávba.

    Képernyőkép az Azure Container Instance Service kereséséről.

  3. Az eredmények között a Nagyvállalati alkalmazások területen válassza az Azure Container Instance Service lehetőséget.

  4. Az Azure Container Instance Service Áttekintés lapján keresse meg a Tulajdonságok területen felsorolt objektumazonosító-értéket.

    Ezt az azonosítót a virtuális hálózat rövid útmutatósablonjában használhatja.

    Képernyőkép az Azure Container Instance Service részleteiről.

3. Hozza létre a szükséges hálózati erőforrásokat az ARM-sablon használatával

Cloud Shell-erőforrások virtuális hálózaton való létrehozásához használja az Azure Cloud Shell – VNet nevű ARM-sablont. A sablon három alhálózatot hoz létre a korábban létrehozott virtuális hálózat alatt. Módosíthatja az alhálózatok megadott nevét, vagy használhatja az alapértelmezett értékeket.

A virtuális hálózat és az alhálózatok érvényes IP-címhozzárendelést igényelnek. A következő erőforrások támogatásához elegendő címre van szüksége:

  • Legalább egy IP-cím a Relay alhálózathoz
  • Elegendő IP-cím a tárolóalhálózatban az egyidejűleg használni kívánt munkamenetek számának támogatásához

Az ARM-sablon konkrét információkat igényel a korábban létrehozott erőforrásokról, valamint az új erőforrások elnevezési információiról. Ez az információ ki van töltve az űrlap előre kitöltött adataival együtt.

A sablonhoz szükséges információk a következők:

  • Előfizetés: Az előfizetés neve, amely a Cloud Shell virtuális hálózat erőforráscsoportját tartalmazza.
  • Erőforráscsoport: Egy meglévő vagy újonnan létrehozott erőforráscsoport neve.
  • Régió: Az erőforráscsoport helye.
  • Virtuális hálózat: A Cloud Shell virtuális hálózatának neve.
  • Hálózati biztonsági csoport: A sablon által létrehozott hálózati biztonsági csoporthoz (NSG) hozzárendelni kívánt név.
  • Azure Container Instance OID: Az erőforráscsoportHoz tartozó Azure-tárolópéldány azonosítója.

Adja meg az alábbi adatokat az űrlapon:

Projekt részletei Érték
Előfizetés Az aktuális előfizetési környezet alapértelmezett értéke.
A cikkben szereplő példa a következőt használja Contoso:
Erőforráscsoport Adja meg az erőforráscsoport nevét az előfeltétel-információkból.
A cikkben szereplő példa a következőt használja rg-cloudshell-eastus:
Példány részletei Érték
Régió Előre kitöltve az alapértelmezett régióval.
A cikkben szereplő példa a következőt használja East US:
Meglévő virtuális hálózat neve Adja meg az összegyűjtött előfeltétel-információk értékét.
A cikkben szereplő példa a következőt használja vnet-cloudshell-eastus:
Relay Namespace Name Hozzon létre egy nevet, amelyet hozzá szeretne rendelni a sablon által létrehozott Relay-erőforráshoz.
A cikkben szereplő példa a következőt használja arn-cloudshell-eastus:
Nsg-név Adja meg az NSG nevét. Az üzembe helyezés létrehozza ezt az NSG-t, és hozzá rendel egy hozzáférési szabályt.
Azure Container Instance OID Adja meg az összegyűjtött előfeltétel-információk értékét.
A cikkben szereplő példa a következőt használja aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb:
Tároló alhálózatának neve Alapértelmezett érték: cloudshellsubnet. Adja meg a tároló alhálózatának nevét.
Tároló alhálózati címelőtagja A cikkben 10.0.1.0/24szereplő példa 254 IP-címet biztosít a Cloud Shell-példányokhoz.
Relay alhálózat neve Alapértelmezett érték: relaysubnet. Adja meg a továbbítót tartalmazó alhálózat nevét.
Relay alhálózati címelőtag A cikkben szereplő példa a következőt használja 10.0.2.0/24:
Tároló alhálózatának neve Alapértelmezett érték: storagesubnet. Adja meg a tárterületet tartalmazó alhálózat nevét.
Storage alhálózati címelőtag A cikkben szereplő példa a következőt használja 10.0.3.0/24:
Privát végpont neve Alapértelmezett érték: cloudshellRelayEndpoint. Adja meg a tárolót tartalmazó alhálózat nevét.
Címke neve Alapértelmezett érték: {"Environment":"cloudshell"}. Hagyja változatlanul, vagy adjon hozzá további címkéket.
Helyen Alapértelmezett érték: [resourceGroup().location]. Hagyja változatlanul.

Az űrlap befejezése után válassza a Véleményezés + A hálózati ARM-sablon létrehozása és üzembe helyezése az előfizetésben lehetőséget.

4. A virtuális hálózati tároló létrehozása az ARM-sablon használatával

Cloud Shell-erőforrások virtuális hálózaton való létrehozásához használja az Azure Cloud Shell – VNet Storage nevű ARM-sablont. A sablon létrehozza a tárfiókot, és hozzárendeli a magánhálózathoz.

Az ARM-sablon konkrét információkat igényel a korábban létrehozott erőforrásokról, valamint az új erőforrások elnevezési információiról.

A sablonhoz szükséges információk a következők:

  • Előfizetés: Annak az előfizetésnek a neve, amely a Cloud Shell virtuális hálózat erőforráscsoportját tartalmazza.
  • Erőforráscsoport: Egy meglévő vagy újonnan létrehozott erőforráscsoport neve.
  • Régió: Az erőforráscsoport helye.
  • Meglévő virtuális hálózat neve: A korábban létrehozott virtuális hálózat neve.
  • Meglévő storage-alhálózat neve: A hálózati gyorsútmutató-sablonnal létrehozott táralhálózat neve.
  • Meglévő tárolóalhálózat neve: Annak a tárolóalhálózatnak a neve, amelyet a hálózati gyorsútmutató-sablonnal hozott létre.

Adja meg az alábbi adatokat az űrlapon:

Projekt részletei Érték
Előfizetés Az aktuális előfizetési környezet alapértelmezett értéke.
A cikkben szereplő példa a következőt használja Contoso:
Erőforráscsoport Adja meg az erőforráscsoport nevét az előfeltétel-információkból.
A cikkben szereplő példa a következőt használja rg-cloudshell-eastus:
Példány részletei Érték
Régió Előre kitöltve az alapértelmezett régióval.
A cikkben szereplő példa a következőt használja East US:
Meglévő virtuális hálózat neve A cikkben szereplő példa a következőt használja vnet-cloudshell-eastus:
Meglévő storage-alhálózat neve Adja meg a hálózati sablon által létrehozott erőforrás nevét.
Meglévő tárolóalhálózat neve Adja meg a hálózati sablon által létrehozott erőforrás nevét.
Tárfiók neve Hozzon létre egy nevet az új tárfióknak.
A cikkben szereplő példa a következőt használja myvnetstorage1138:
Fájlmegosztás neve Alapértelmezett érték: acsshare. Adja meg a létrehozni kívánt fájlmegosztás nevét.
Erőforráscímkék Alapértelmezett érték: {"Environment":"cloudshell"}. Hagyja változatlanul, vagy adjon hozzá további címkéket.
Helyen Alapértelmezett érték: [resourceGroup().location]. Hagyja változatlanul.

Az űrlap befejezése után válassza a Véleményezés + A hálózati ARM-sablon létrehozása és üzembe helyezése az előfizetésben lehetőséget.

5. A Cloud Shell konfigurálása virtuális hálózat használatára

A privát Cloud Shell-példány üzembe helyezése után minden Cloud Shell-felhasználónak módosítania kell a konfigurációt az új privát példány használatára.

Ha a privát példány üzembe helyezése előtt az alapértelmezett Cloud Shell-példányt használta, a felhasználói beállításokat alaphelyzetbe kell állítania:

  1. Nyissa meg a Cloud Shellt.

  2. Válassza a Cloud Shell beállításait a menüsávon.

  3. Válassza a Felhasználói beállítások visszaállítása, majd az Alaphelyzetbe állítás lehetőséget. A felhasználói beállítások alaphelyzetbe állítása aktiválja az első felhasználói élményt.

  4. Válassza ki az előnyben részesített felületi felületet (Bash vagy PowerShell).

  5. Az Első lépések párbeszédpanelen:

    1. Válassza a Tárfiók csatlakoztatása lehetőséget.
    2. Válassza ki előfizetését a Storage-fiók előfizetésének legördülő listájából.
    3. Jelölje be a Meglévő magánhálózat használata jelölőnégyzetet.

    Képernyőkép az Első lépések párbeszédpanelről.

  6. A folytatáshoz válassza ki az Alkalmazás lehetőséget.

  7. A Virtuális hálózat konfigurációjának kiválasztása párbeszédpanelen válassza ki az üzembe helyezéshez létrehozott erőforrásokat.

    Képernyőkép a GSelect virtuális hálózat konfigurációs párbeszédpaneléről.

  8. Kattintson a Kijelölés elemre a folytatáshoz.

Az Azure Container Instance ID lekérésének alternatív módja

Ha telepítve van az Azure PowerShell, az alábbi paranccsal lekérheti az Azure Container Instance ID azonosítóját.

(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id

d5f227bb-ffa6-4463-a696-7234626df63f

Ha telepítve van az Azure CLI, az alábbi paranccsal lekérheti az Azure Container Instance ID azonosítóját.

az ad sp list --display-name 'Azure Container Instance' --query "[].id"

[
  "d5f227bb-ffa6-4463-a696-7234626df63f"
]

Következő lépések

A Cloud Shell konfigurációs lépéseit minden olyan felhasználónál el kell végeznie, akinek az új privát Cloud Shell-példányt kell használnia. Másik lehetőségként úgy is konfigurálhatja a Cloud Shell-példányt, hogy több felhasználó is használhassa ugyanazokat a tárolási erőforrásokat. További információkért lásd : Több felhasználó használhat egyetlen tárfiókot és fájlmegosztást.

A nagyobb biztonság érdekében konfigurálhatja a tárfiókot privát végpont használatára. További információ: Csatlakozás tárfiókhoz egy Azure-beli privát végpont használatával.