Implantar o Cloud Shell em uma rede virtual usando modelos de início rápido
Antes de executar modelos de início rápido para implantar o Azure Cloud Shell em uma rede virtual (VNet), há vários pré-requisitos a serem concluídos. Você deve ter a atribuição de função Proprietário na assinatura. Para exibir e atribuir funções, consulte a Lista de Proprietários de uma Assinatura.
Esse artigo explica as seguintes etapas para configurar e implantar o Cloud Shell em uma rede virtual:
- Registre os provedores de recursos.
- Colete as informações necessárias.
- Crie as redes virtuais usando o modelo do Azure Resource Manager (ARM) Azure Cloud Shell – VNet.
- Crie a conta de armazenamento de rede virtual usando o modelo do ARM Azure Cloud Shell – armazenamento de VNet.
- Configurar e usar o Cloud Shell em uma rede virtual.
1. Registrar os provedores de recursos
O Cloud Shell precisa de acesso a determinados recursos do Azure. Você disponibiliza esse acesso por meio de provedores de recursos. Os seguintes provedores de recursos devem estar registrados na sua assinatura:
- Microsoft.CloudShell
- Microsoft.ContainerInstance
- Microsoft.Relay
Dependendo de quando seu locatário foi criado, alguns desses provedores já podem estar registrados.
Para ver todos os provedores de recursos e o status de registro da sua assinatura:
- Entre no portal do Azure.
- No menu do portal do Azure, procure Assinaturas. Selecione-as entre as opções disponíveis.
- Escolha a assinatura que você deseja exibir.
- No menu à esquerda, em Configurações, selecione Provedores de recursos.
- Na caixa de pesquisa, insira
cloudshellpara pesquisar o provedor de recursos. - Selecione o provedor de recursos do Microsoft.CloudShell na lista de provedores.
- Selecione Registrar para alterar o status de não registrado para registrado.
- Repita as etapas anteriores para os provedores de recursos Microsoft.ContainerInstance e Microsoft.Relay.
2. Coletar as informações necessárias
Você precisa coletar várias informações antes de implantar o Cloud Shell.
Você pode usar a instância padrão do Cloud Shell para coletar as informações necessárias e criar os recursos necessários. Você deve criar recursos dedicados para a implantação de rede virtual do Cloud Shell. Todos os recursos devem estar na mesma região do Azure e no mesmo grupo de recursos.
Preencha os seguintes valores:
- Assinatura: o nome da sua assinatura que contém o grupo de recursos para a implantação da rede virtual do Cloud Shell.
- Grupo de recursos: o nome do grupo de recursos para a implantação da rede virtual do Cloud Shell.
- Região: o local do grupo de recursos.
- Rede virtual: o nome da rede virtual do Cloud Shell.
- Intervalos de endereços de sub-rede – essa implantação cria três sub-redes. Você precisa planejar seus intervalos de endereços para cada sub-rede.
- Sub-rede de contêiner – você precisa de endereços IP suficientes para dar suporte ao número de sessões simultâneas que você espera usar.
- Sub-rede de retransmissão – você precisa de pelo menos um endereço IP para a sub-rede retransmissão.
- Nome da sub-rede de armazenamento – você precisa de endereços IP suficientes para dar suporte ao número de sessões simultâneas que você espera usar.
- OID da instância de contêiner do Azure: a ID da instância de contêiner do Azure para o seu grupo de recursos.
- Namespace da Retransmissão do Azure: o nome que você deseja atribuir ao recurso de Retransmissão do Azure que o modelo cria.
Criar um grupos de recursos
Você pode criar o grupo de recursos usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para obter mais informações, consulte os seguintes artigos:
- Gerenciar grupos de recursos do Azure com o portal do Azure
- Gerenciar grupos de recursos do Azure usando a CLI do Azure
- Gerenciar grupos de recursos do Azure usando o Microsoft Azure PowerShell
Criar uma rede virtual
Você pode criar a rede virtual usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para obter mais informações, consulte os seguintes artigos:
- Use o portal do Azure para criar uma rede virtual
- Use o Azure PowerShell para criar uma rede virtual
- Use a CLI do Azure para criar uma rede virtual
Observação
Ao definir o prefixo de endereço de sub-rede de contêiner para a sub-rede do Cloud Shell, é importante considerar o número de sessões do Cloud Shell que você precisa executar simultaneamente. Se o número de sessões de Cloud Shell exceder os endereços IP disponíveis na sub-rede do contêiner, os usuários dessas sessões não poderão se conectar ao Cloud Shell. Aumente o intervalo de sub-rede do contêiner de acordo com suas necessidades específicas. Para obter mais informações, confira a seção "Alterar configurações de sub-rede" de Adicionar, alterar ou excluir uma sub-rede de rede virtual.
Obter a ID da instância de contêiner do Azure
A ID da instância de contêiner do Azure é um valor exclusivo para cada locatário. Use esse identificador nos modelos de início rápido para configurar uma rede virtual para o Cloud Shell. Para obter a ID da linha de comando, consulte Maneira alternativa de obter a ID da Instância de Contêiner do Azure.
Entre no portal do Azure. Na página inicial, selecione Microsoft Entra ID. Se o ícone não for exibido, digite
Microsoft Entra IDna barra de pesquisa superior.No menu à esquerda, selecione Visão geral. Em seguida, digite
azure container instance servicena barra de pesquisa.
Nos resultados, em Aplicativos empresariais, selecione o Serviço de Instância de Contêiner do Azure.
Na página de visão geral do Serviço de Instância de Contêiner do Azure, localize o valor da ID do objeto listado como uma propriedade.
Use essa ID no modelo de início rápido para a rede virtual.
3. Criar os recursos de rede necessários usando o modelo do ARM
Use o modelo Azure Cloud Shell – VNet para criar recursos do Cloud Shell em uma rede virtual. O modelo cria três sub-redes na rede virtual que você criou anteriormente. Você pode optar por alterar os nomes fornecidos das sub-redes ou usar os padrões.
A rede virtual, juntamente com as sub-redes, requer atribuições de endereço IP válidas. Você precisa de pelo menos um endereço IP para a sub-rede de Retransmissão e endereços IP suficientes na sub-rede de contêiner para dar suporte ao número de sessões simultâneas que você espera usar.
O modelo do ARM requer informações específicas sobre os recursos que você criou anteriormente, juntamente com informações de nomenclatura para novos recursos. Essas informações são preenchidas junto com as informações pré-preenchidas no formulário.
As informações necessárias para o modelo incluem:
- Assinatura: o nome da sua assinatura que contém o grupo de recursos da rede virtual do Cloud Shell.
- Grupo de recursos: o nome de um grupo de recursos existente ou recém-criado.
- Região: o local do grupo de recursos.
- Rede virtual: o nome da rede virtual do Cloud Shell.
- Grupo de segurança de rede: o nome que você deseja atribuir ao NSG (grupo de segurança de rede) criado pelo modelo.
- OID da instância de contêiner do Azure: a ID da instância de contêiner do Azure para o seu grupo de recursos.
Preencha o formulário com as seguintes informações:
| Detalhes do projeto | Valor |
|---|---|
| Assinatura | O padrão é o contexto de assinatura atual. O exemplo neste artigo usa Contoso (carolb). |
| Grupo de recursos | Insira o nome do grupo de recursos das informações de pré-requisito. O exemplo neste artigo usa rg-cloudshell-eastus. |
| Detalhes da instância | Valor |
|---|---|
| Região | Preenchido com sua região padrão. O exemplo neste artigo usa East US. |
| Nome da VNET existente | Preencha o valor das informações de pré-requisito coletadas. O exemplo neste artigo usa vnet-cloudshell-eastus. |
| Nome do namespace de retransmissão | Crie um nome que você deseja atribuir ao recurso retransmissão criado pelo modelo. O exemplo neste artigo usa arn-cloudshell-eastus. |
| Nome do NSG | Insira o nome do NSG. A implantação cria esse NSG e atribui uma regra de acesso a ele. |
| OID da Instância de Contêiner do Azure | Preencha o valor das informações de pré-requisito coletadas. O exemplo neste artigo usa aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb. |
| Nome da sub-rede do contêiner | Assume o padrão de cloudshellsubnet. Insira o nome da sub-rede para seu contêiner. |
| Prefixo de endereço de sub-rede do contêiner | O exemplo nesse artigo usa 10.0.1.0/24, que fornece 254 endereços IP para instâncias do Cloud Shell. |
| Nome da sub-rede de retransmissão | Assume o padrão de relaysubnet. Insira o nome da sub-rede que contém a retransmissão. |
| Prefixo de endereço de sub-rede de retransmissão | O exemplo neste artigo usa 10.0.2.0/24. |
| Nome da sub-rede de armazenamento | Assume o padrão de storagesubnet. Insira o nome da sub-rede que contém o armazenamento. |
| Prefixo de endereço de sub-rede de armazenamento | O exemplo neste artigo usa 10.0.3.0/24. |
| Nome do ponto de extremidade privado | Assume o padrão de cloudshellRelayEndpoint. Insira o nome da sub-rede que contém o contêiner. |
| Nome da Marca | Assume o padrão de {"Environment":"cloudshell"}. Deixe inalterado ou adicione mais marcas. |
| Localização | Assume o padrão de [resourceGroup().location]. Deixe inalterado. |
Depois que o formulário for concluído, selecione Examinar + criar e implante o modelo do ARM da rede em sua assinatura.
4. Criar o armazenamento de rede virtual usando o modelo do ARM
Use o modelo Azure Cloud Shell – armazenamento VNet para criar recursos do Cloud Shell em uma rede virtual. O modelo cria a conta de armazenamento e a atribui à rede virtual privada.
O modelo do ARM requer informações específicas sobre os recursos que você criou anteriormente, juntamente com informações de nomenclatura para novos recursos.
As informações necessárias para o modelo incluem:
- Assinatura: o nome da assinatura que contém o grupo de recursos da rede virtual do Cloud Shell.
- Grupo de recursos: o nome de um grupo de recursos existente ou recém-criado.
- Região: o local do grupo de recursos.
- Nome da rede virtual existente: o nome da rede virtual que você criou anteriormente.
- Nome da sub-rede de armazenamento existente: o nome da sub-rede de armazenamento que você criou usando o modelo de início rápido de rede.
- Nome da sub-rede de contêiner existente: o nome da sub-rede de contêiner que você criou usando o modelo de início rápido de rede.
Preencha o formulário com as seguintes informações:
| Detalhes do projeto | Valor |
|---|---|
| Assinatura | O padrão é o contexto de assinatura atual. O exemplo neste artigo usa Contoso (carolb). |
| Grupo de recursos | Insira o nome do grupo de recursos das informações de pré-requisito. O exemplo neste artigo usa rg-cloudshell-eastus. |
| Detalhes da instância | Valor |
|---|---|
| Região | Preenchido com sua região padrão. O exemplo neste artigo usa East US. |
| Nome da VNET existente | O exemplo neste artigo usa vnet-cloudshell-eastus. |
| Nome da sub-rede de armazenamento existente | Preencha o nome do recurso criado pelo modelo de rede. |
| Nome da sub-rede de contêiner existente | Preencha o nome do recurso criado pelo modelo de rede. |
| Nome da Conta de Armazenamento | Crie um nome para a nova conta de armazenamento. O exemplo neste artigo usa myvnetstorage1138. |
| Nome do compartilhamento de arquivo | Assume o padrão de acsshare. Insira o nome do compartilhamento de arquivo que você deseja criar. |
| Marcações de recursos | Assume o padrão de {"Environment":"cloudshell"}. Deixe inalterado ou adicione mais marcas. |
| Localização | Assume o padrão de [resourceGroup().location]. Deixe inalterado. |
Depois que o formulário for concluído, selecione Examinar + criar e implante o modelo do ARM da rede em sua assinatura.
5. Configurar o Cloud Shell para usar uma rede virtual
Depois de implantar sua instância privada do Cloud Shell, cada usuário do Cloud Shell deve alterar sua configuração para usar a nova instância privada.
Se você usou a instância padrão do Cloud Shell antes de implantar a instância privada, deverá redefinir as configurações do usuário:
- Abra o Azure Cloud Shell.
- Selecione Configurações do Cloud Shell na barra de menus (ícone de engrenagem).
- Selecione Redefinir configurações do usuário e, em seguida, selecione Redefinir.
A redefinição das configurações do usuário dispara a experiência do usuário pela primeira vez na próxima vez que você iniciar o Cloud Shell.
Escolha sua experiência de shell preferencial (Bash ou PowerShell).
Selecione Mostrar configurações avançadas.
Marque a caixa de seleção Mostrar configurações de isolamento da VNet.
Escolha a assinatura que contém sua instância privada do Cloud Shell.
Escolha a região que contém sua instância privada do Cloud Shell.
Para o Grupo de recursos, selecione o grupo de recursos que contém sua instância privada do Cloud Shell.
Se você selecionar o grupo de recursos correto, a Rede virtual, o Perfil de rede e o Namespace de retransmissão serão preenchidos automaticamente com os valores corretos.
Em Compartilhamento de arquivo, insira o nome do compartilhamento de arquivo que você criou usando o modelo de armazenamento.
Selecione Criar armazenamento.
Maneira alternativa de obter a ID da Instância de Contêiner do Azure
Se você tiver o Azure PowerShell instalado, poderá usar o comando a seguir para obter a ID da Instância de Contêiner do Azure.
(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id
d5f227bb-ffa6-4463-a696-7234626df63f
Se você tiver a CLI do Azure instalada, poderá usar o comando a seguir para obter a ID da Instância de Contêiner do Azure.
az ad sp list --display-name 'Azure Container Instance' --query "[].id"
[
"d5f227bb-ffa6-4463-a696-7234626df63f"
]
Próximas etapas
Você deve concluir as etapas de configuração do Cloud Shell para cada usuário que precisa usar a nova instância privada do Cloud Shell.