Distribuera Cloud Shell i ett virtuellt nätverk med hjälp av snabbstartsmallar

Innan du kör snabbstartsmallar för att distribuera Azure Cloud Shell i ett virtuellt nätverk (VNet) finns det flera förutsättningar att slutföra. Du måste ha rolltilldelningen Ägare för prenumerationen. Information om hur du visar och tilldelar roller finns i Lista ägare av en prenumeration.

Den här artikeln beskriver följande steg för att konfigurera och distribuera Cloud Shell i ett virtuellt nätverk:

  1. Registrera resursprovidrar.
  2. Samla in nödvändig information.
  3. Skapa de virtuella nätverken med hjälp av Azure Cloud Shell – VNet Azure Resource Manager-mallen (ARM-mall).
  4. Skapa det virtuella nätverkslagringskontot med hjälp av ARM-mallen Azure Cloud Shell – VNet Storage .
  5. Konfigurera och använda Cloud Shell i ett virtuellt nätverk.

1. Registrera resursprovidrar

Cloud Shell behöver åtkomst till vissa Azure-resurser. Du gör åtkomsten tillgänglig via resursprovidrar. Följande resursprovidrar måste vara registrerade i din prenumeration:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Beroende på när din klientorganisation skapades kanske vissa av dessa leverantörer redan är registrerade.

Så här ser du alla resursprovidrar och registreringsstatus för din prenumeration:

  1. Logga in på Azure-portalen.
  2. På Azure-portalens meny söker du efter Prenumerationer. Välj från de tillgängliga alternativen.
  3. Ange den Azure-prenumeration som du vill visa.
  4. På menyn till vänster går du till Inställningar och väljer Resursprovidrar.
  5. I sökrutan anger du cloudshell för att söka efter resursprovidern.
  6. Välj resursprovidern Microsoft.CloudShell i providerlistan.
  7. Välj Registrera för att ändra statusen från oregistrerad till registrerad.
  8. Upprepa föregående steg för resursprovidrarna Microsoft.ContainerInstance och Microsoft.Relay .

Skärmbild av att välja resursprovidrar i Azure Portal.

2. Samla in nödvändig information

Du måste samla in flera informationsdelar innan du kan distribuera Cloud Shell.

Du kan använda cloud shell-standardinstansen för att samla in nödvändig information och skapa nödvändiga resurser. Du bör skapa dedikerade resurser för distribution av virtuella Cloud Shell-nätverk. Alla resurser måste finnas i samma Azure-region och i samma resursgrupp.

Fyll i följande värden:

  • Prenumeration: Namnet på din prenumeration som innehåller resursgruppen för distributionen av det virtuella Cloud Shell-nätverket.
  • Resursgrupp: Namnet på resursgruppen för distributionen av virtuella Cloud Shell-nätverk.
  • Region: Platsen för resursgruppen.
  • Virtuellt nätverk: Namnet på det virtuella Cloud Shell-nätverket.
  • Adressintervall för undernät – Den här distributionen skapar tre undernät. Du måste planera dina adressintervall för varje undernät.
    • Containerundernät – Du behöver tillräckligt med IP-adresser för att stödja antalet samtidiga sessioner som du förväntar dig att använda.
    • Relay-undernät – Du behöver minst en IP-adress för Relay-undernätet.
    • Namn på lagringsundernät – Du behöver tillräckligt med IP-adresser för att stödja antalet samtidiga sessioner som du förväntar dig att använda.
  • Azure Container Instance OID: ID för Azure-containerinstansen för resursgruppen.
  • Azure Relay-namnområde: Det namn som du vill tilldela den Azure Relay-resurs som mallen skapar.

Skapa en resursgrupp

Du kan skapa resursgruppen med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Mer information finns i följande artiklar:

Skapa ett virtuellt nätverk

Du kan skapa det virtuella nätverket med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Mer information finns i följande artiklar:

Kommentar

När du ställer in containerns undernätsadressprefix för Cloud Shell-undernätet är det viktigt att tänka på antalet Cloud Shell-sessioner som du behöver köra samtidigt. Om antalet Cloud Shell-sessioner överskrider de tillgängliga IP-adresserna i containerundernätet kan användare av dessa sessioner inte ansluta till Cloud Shell. Öka containerns undernätsintervall så att det passar dina specifika behov. Mer information finns i avsnittet "Ändra undernätsinställningar" i Lägg till, ändra eller ta bort ett virtuellt nätverksundernät.

Hämta Instans-ID:t för Azure-container

Instans-ID:t för Azure-containern är ett unikt värde för varje klientorganisation. Du använder den här identifieraren i snabbstartsmallarna för att konfigurera ett virtuellt nätverk för Cloud Shell. Information om hur du hämtar ID:t från kommandoraden finns i Alternativt sätt att hämta Azure Container Instance-ID:t.

  1. Logga in på Azure-portalen. På startsidan väljer du Microsoft Entra-ID. Om ikonen inte visas anger du Microsoft Entra ID i det övre sökfältet.

  2. Välj Översikt på den vänstra menyn. Ange azure container instance service sedan i sökfältet.

    Skärmbild av sökning efter Azure Container Instance Service.

  3. I resultatet går du till Företagsprogram och väljer Azure Container Instance Service.

  4. På sidan Översikt för Azure Container Instance Service hittar du det objekt-ID-värde som anges som en egenskap.

    Du använder det här ID:t i snabbstartsmallen för det virtuella nätverket.

    Skärmbild av information om Azure Container Instance Service.

3. Skapa nödvändiga nätverksresurser med hjälp av ARM-mallen

Använd mallen Azure Cloud Shell – VNet för att skapa Cloud Shell-resurser i ett virtuellt nätverk. Mallen skapar tre undernät under det virtuella nätverk som du skapade tidigare. Du kan välja att ändra de angivna namnen på undernäten eller använda standardinställningarna.

Det virtuella nätverket, tillsammans med undernäten, kräver giltiga IP-adresstilldelningar. Du behöver minst en IP-adress för Relay-undernätet och tillräckligt med IP-adresser i containerundernätet för att stödja antalet samtidiga sessioner som du förväntar dig att använda.

ARM-mallen kräver specifik information om de resurser som du skapade tidigare, tillsammans med namngivningsinformation för nya resurser. Den här informationen fylls i tillsammans med den förfyllda informationen i formuläret.

Information som du behöver för mallen omfattar:

  • Prenumeration: Namnet på din prenumeration som innehåller resursgruppen för det virtuella Cloud Shell-nätverket.
  • Resursgrupp: Namnet på en befintlig eller nyligen skapad resursgrupp.
  • Region: Platsen för resursgruppen.
  • Virtuellt nätverk: Namnet på det virtuella Cloud Shell-nätverket.
  • Nätverkssäkerhetsgrupp: Det namn som du vill tilldela den nätverkssäkerhetsgrupp (NSG) som mallen skapar.
  • Azure Container Instance OID: ID för Azure-containerinstansen för resursgruppen.

Fyll i formuläret med följande information:

Projektinformation Värde
Abonnemang Standardinställningen är den aktuella prenumerationskontexten.
Exemplet i den här artikeln använder Contoso (carolb).
Resursgrupp Ange namnet på resursgruppen från nödvändig information.
Exemplet i den här artikeln använder rg-cloudshell-eastus.
Instansinformation Värde
Region Förfylld med din standardregion.
Exemplet i den här artikeln använder East US.
Befintligt VNET-namn Fyll i värdet från nödvändig information som du har samlat in.
Exemplet i den här artikeln använder vnet-cloudshell-eastus.
Namn på relänamnområde Skapa ett namn som du vill tilldela till den Relay-resurs som mallen skapar.
Exemplet i den här artikeln använder arn-cloudshell-eastus.
Nsg-namn Ange namnet på NSG:n. Distributionen skapar den här NSG:n och tilldelar en åtkomstregel till den.
Azure Container Instance OID Fyll i värdet från nödvändig information som du har samlat in.
Exemplet i den här artikeln använder aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.
Namn på containerundernät Standardvärdet är cloudshellsubnet. Ange namnet på undernätet för containern.
Adressprefix för containerundernät Exemplet i den här artikeln använder 10.0.1.0/24, som tillhandahåller 254 IP-adresser för Cloud Shell-instanser.
Relay-undernätsnamn Standardvärdet är relaysubnet. Ange namnet på det undernät som innehåller ditt relä.
Reläundernätsadressprefix Exemplet i den här artikeln använder 10.0.2.0/24.
Namn på lagringsundernät Standardvärdet är storagesubnet. Ange namnet på det undernät som innehåller din lagring.
Adressprefix för lagringsundernät Exemplet i den här artikeln använder 10.0.3.0/24.
Namn på privat slutpunkt Standardvärdet är cloudshellRelayEndpoint. Ange namnet på det undernät som innehåller containern.
Taggnamn Standardvärdet är {"Environment":"cloudshell"}. Lämna oförändrad eller lägg till fler taggar.
Plats Standardvärdet är [resourceGroup().location]. Lämna oförändrad.

När formuläret är klart väljer du Granska + Skapa och distribuerar ARM-nätverksmallen till din prenumeration.

4. Skapa det virtuella nätverkets lagring med hjälp av ARM-mallen

Använd lagringsmallen Azure Cloud Shell – VNet för att skapa Cloud Shell-resurser i ett virtuellt nätverk. Mallen skapar lagringskontot och tilldelar det till det privata virtuella nätverket.

ARM-mallen kräver specifik information om de resurser som du skapade tidigare, tillsammans med namngivningsinformation för nya resurser.

Information som du behöver för mallen omfattar:

  • Prenumeration: Namnet på den prenumeration som innehåller resursgruppen för det virtuella Cloud Shell-nätverket.
  • Resursgrupp: Namnet på en befintlig eller nyligen skapad resursgrupp.
  • Region: Platsen för resursgruppen.
  • Befintligt namn på virtuellt nätverk: Namnet på det virtuella nätverk som du skapade tidigare.
  • Befintligt lagringsundernätnamn: Namnet på det lagringsundernät som du skapade med hjälp av snabbstartsmallen för nätverket.
  • Befintligt containerundernätnamn: Namnet på det containerundernät som du skapade med hjälp av snabbstartsmallen för nätverket.

Fyll i formuläret med följande information:

Projektinformation Värde
Abonnemang Standardinställningen är den aktuella prenumerationskontexten.
Exemplet i den här artikeln använder Contoso (carolb).
Resursgrupp Ange namnet på resursgruppen från nödvändig information.
Exemplet i den här artikeln använder rg-cloudshell-eastus.
Instansinformation Värde
Region Förfylld med din standardregion.
Exemplet i den här artikeln använder East US.
Befintligt VNET-namn Exemplet i den här artikeln använder vnet-cloudshell-eastus.
Namn på befintligt lagringsundernät Fyll i namnet på resursen som nätverksmallen skapar.
Namn på befintligt containerundernät Fyll i namnet på resursen som nätverksmallen skapar.
Lagringskontonamn Skapa ett namn för det nya lagringskontot.
Exemplet i den här artikeln använder myvnetstorage1138.
Filresursnamn Standardvärdet är acsshare. Ange namnet på den filresurs som du vill skapa.
Resurstaggar Standardvärdet är {"Environment":"cloudshell"}. Lämna oförändrad eller lägg till fler taggar.
Plats Standardvärdet är [resourceGroup().location]. Lämna oförändrad.

När formuläret är klart väljer du Granska + Skapa och distribuerar ARM-nätverksmallen till din prenumeration.

5. Konfigurera Cloud Shell att använda ett virtuellt nätverk

När du har distribuerat din privata Cloud Shell-instans måste varje Cloud Shell-användare ändra sin konfiguration för att använda den nya privata instansen.

Om du använde cloud shell-standardinstansen innan du distribuerade den privata instansen måste du återställa användarinställningarna:

  1. Öppna Cloud Shell.
  2. Välj Cloud Shell-inställningar på menyraden (kugghjulsikon).
  3. Välj Återställ användarinställningar och välj sedan Återställ.

När du återställer användarinställningarna utlöses den första användarupplevelsen nästa gång du startar Cloud Shell.

Skärmbild av dialogrutan För Cloud Shell-lagring.

  1. Välj önskad gränssnittsupplevelse (Bash eller PowerShell).

  2. Välj Visa avancerade inställningar.

  3. Markera kryssrutan Visa inställningar för VNET-isolering .

  4. Välj den prenumeration som innehåller din privata Cloud Shell-instans.

  5. Välj den region som innehåller din privata Cloud Shell-instans.

  6. För Resursgrupp väljer du den resursgrupp som innehåller din privata Cloud Shell-instans.

    Om du väljer rätt resursgrupp fylls Virtuellt nätverk, Nätverksprofil och Relay-namnområde automatiskt med rätt värden.

  7. För Filresurs anger du namnet på den filresurs som du skapade med hjälp av lagringsmallen.

  8. Välj Skapa lagring.

Alternativt sätt att hämta Azure Container Instance-ID:t

Om du har Azure PowerShell installerat kan du använda följande kommando för att hämta Azure Container Instance-ID:t.

(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id
d5f227bb-ffa6-4463-a696-7234626df63f

Om du har Installerat Azure CLI kan du använda följande kommando för att hämta Azure Container Instance-ID:t.

az ad sp list --display-name 'Azure Container Instance' --query "[].id"
[
  "d5f227bb-ffa6-4463-a696-7234626df63f"
]

Nästa steg

Du måste slutföra Cloud Shell-konfigurationsstegen för varje användare som behöver använda den nya privata Cloud Shell-instansen.