Compartilhar via

Implantar o Azure Cloud Shell em uma rede virtual usando modelos de início rápido

  • Artigo

Antes de executar modelos de início rápido para implantar o Azure Cloud Shell em uma rede virtual (VNet), há vários pré-requisitos a serem concluídos. Você deve ter a atribuição de função Proprietário na assinatura. Para exibir e atribuir funções, consulte a Lista de Proprietários de uma Assinatura.

Esse artigo explica as seguintes etapas para configurar e implantar o Cloud Shell em uma rede virtual:

  1. Registre os provedores de recursos.
  2. Colete as informações necessárias.
  3. Crie as redes virtuais usando o modelo do Azure Resource Manager (ARM) Azure Cloud Shell – VNet.
  4. Crie a conta de armazenamento de rede virtual usando o modelo do ARM Azure Cloud Shell – armazenamento de VNet.
  5. Configurar e usar o Cloud Shell em uma rede virtual.

1. Registrar os provedores de recursos

O Cloud Shell precisa de acesso a determinados recursos do Azure. Você disponibiliza esse acesso por meio de provedores de recursos. Os seguintes provedores de recursos devem estar registrados na sua assinatura:

  • Microsoft.CloudShell
  • Microsoft.ContainerInstance
  • Microsoft.Relay

Dependendo de quando seu locatário foi criado, alguns desses provedores já podem estar registrados.

Para ver todos os provedores de recursos e o status de registro da sua assinatura:

  1. Entre no portal do Azure.
  2. No menu do portal do Azure, procure Assinaturas. Selecione-as entre as opções disponíveis.
  3. Escolha a assinatura que você deseja exibir.
  4. No menu à esquerda, em Configurações, selecione Provedores de recursos.
  5. Na caixa de pesquisa, insira cloudshell para pesquisar o provedor de recursos.
  6. Selecione o provedor de recursos do Microsoft.CloudShell na lista de provedores.
  7. Selecione Registrar para alterar o status de não registrado para registrado.
  8. Repita as etapas anteriores para os provedores de recursos Microsoft.ContainerInstance e Microsoft.Relay.

Captura de tela da seleção de provedores de recursos no portal do Azure.

2. Coletar as informações necessárias

Você precisa coletar várias informações antes de implantar o Cloud Shell.

Você pode usar a instância padrão do Cloud Shell para coletar as informações necessárias e criar os recursos necessários. Você deve criar recursos dedicados para a implantação de rede virtual do Cloud Shell. Todos os recursos devem estar na mesma região do Azure e no mesmo grupo de recursos.

Preencha os seguintes valores:

  • Assinatura: o nome da sua assinatura que contém o grupo de recursos para a implantação da rede virtual do Cloud Shell.
  • Grupo de recursos: o nome do grupo de recursos para a implantação da rede virtual do Cloud Shell.
  • Região: o local do grupo de recursos.
  • Rede virtual: o nome da rede virtual do Cloud Shell.
  • Intervalos de endereços de sub-rede – essa implantação cria três sub-redes. Você precisa planejar seus intervalos de endereços para cada sub-rede.
    • Sub-rede de contêiner – você precisa de endereços IP suficientes para dar suporte ao número de sessões simultâneas que você espera usar.
    • Sub-rede de retransmissão – você precisa de pelo menos um endereço IP para a sub-rede retransmissão.
    • Nome da sub-rede de armazenamento – você precisa de endereços IP suficientes para dar suporte ao número de sessões simultâneas que você espera usar.
  • OID da instância de contêiner do Azure: a ID da instância de contêiner do Azure para o seu grupo de recursos.
  • Namespace da Retransmissão do Azure: o nome que você deseja atribuir ao recurso de Retransmissão do Azure que o modelo cria.

Criar um grupos de recursos

Você pode criar o grupo de recursos usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para obter mais informações, consulte os seguintes artigos:

Criar uma rede virtual

Você pode criar a rede virtual usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para obter mais informações, consulte os seguintes artigos:

Observação

Ao definir o prefixo de endereço de sub-rede de contêiner para a sub-rede do Cloud Shell, é importante considerar o número de sessões do Cloud Shell que você precisa executar simultaneamente. Se o número de sessões de Cloud Shell exceder os endereços IP disponíveis na sub-rede do contêiner, os usuários dessas sessões não poderão se conectar ao Cloud Shell. Aumente o intervalo de sub-rede do contêiner de acordo com suas necessidades específicas. Para obter mais informações, confira a seção "Alterar configurações de sub-rede" de Adicionar, alterar ou excluir uma sub-rede de rede virtual.

Obter a ID da instância de contêiner do Azure

A ID da instância de contêiner do Azure é um valor exclusivo para cada locatário. Use esse identificador nos modelos de início rápido para configurar uma rede virtual para o Cloud Shell. Para obter a ID da linha de comando, consulte Maneira alternativa de obter a ID da Instância de Contêiner do Azure.

  1. Entre no portal do Azure. Na página inicial, selecione Microsoft Entra ID. Se o ícone não for exibido, digite Microsoft Entra ID na barra de pesquisa superior.

  2. No menu à esquerda, selecione Visão geral. Em seguida, digite azure container instance service na barra de pesquisa.

    Captura de tela da pesquisa do Serviço de Instância de Contêiner do Azure.

  3. Nos resultados, em Aplicativos empresariais, selecione o Serviço de Instância de Contêiner do Azure.

  4. Na página Visão geral do Serviço de Instância de Contêiner do Azure, localize o valor da ID do Objeto listado em Propriedades.

    Use essa ID no modelo de início rápido para a rede virtual.

    Captura de tela dos detalhes do Serviço de Instância de Contêiner do Azure.

3. Criar os recursos de rede necessários usando o modelo do ARM

Para criar recursos do Cloud Shell em uma rede virtual, use o modelo do ARM chamado Azure Cloud Shell – VNet. O modelo cria três sub-redes na rede virtual que você criou anteriormente. Você pode optar por alterar os nomes fornecidos das sub-redes ou usar os padrões.

A rede virtual e as sub-redes exigem atribuições de endereço IP válidas. Você precisa de endereços suficientes para dar suporte aos seguintes recursos:

  • Pelo menos um endereço IP para a sub-rede de retransmissão
  • Endereços IP suficientes na sub-rede de contêiner para dar suporte ao número de sessões simultâneas que você espera usar

O modelo do ARM requer informações específicas sobre os recursos que você criou anteriormente, juntamente com informações de nomenclatura para novos recursos. Essas informações são preenchidas junto com as informações pré-preenchidas no formulário.

As informações necessárias para o modelo incluem:

  • Assinatura: o nome da sua assinatura que contém o grupo de recursos da rede virtual do Cloud Shell.
  • Grupo de recursos: o nome de um grupo de recursos existente ou recém-criado.
  • Região: o local do grupo de recursos.
  • Rede virtual: o nome da rede virtual do Cloud Shell.
  • Grupo de segurança de rede: o nome que você deseja atribuir ao NSG (grupo de segurança de rede) criado pelo modelo.
  • OID da instância de contêiner do Azure: a ID da instância de contêiner do Azure para o seu grupo de recursos.

Preencha o formulário com as seguintes informações:

Detalhes do projeto Valor
Assinatura O padrão é o contexto de assinatura atual.
O exemplo neste artigo usa Contoso.
Grupo de recursos Insira o nome do grupo de recursos das informações de pré-requisito.
O exemplo neste artigo usa rg-cloudshell-eastus.
Detalhes da instância Valor
Região Preenchido com sua região padrão.
O exemplo neste artigo usa East US.
Nome da VNET existente Preencha o valor das informações de pré-requisito coletadas.
O exemplo neste artigo usa vnet-cloudshell-eastus.
Nome do namespace de retransmissão Crie um nome que você deseja atribuir ao recurso retransmissão criado pelo modelo.
O exemplo neste artigo usa arn-cloudshell-eastus.
Nome do NSG Insira o nome do NSG. A implantação cria esse NSG e atribui uma regra de acesso a ele.
OID da Instância de Contêiner do Azure Preencha o valor das informações de pré-requisito coletadas.
O exemplo neste artigo usa aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.
Nome da sub-rede do contêiner Assume o padrão de cloudshellsubnet. Insira o nome da sub-rede para seu contêiner.
Prefixo de endereço de sub-rede do contêiner O exemplo nesse artigo usa 10.0.1.0/24, que fornece 254 endereços IP para instâncias do Cloud Shell.
Nome da sub-rede de retransmissão Assume o padrão de relaysubnet. Insira o nome da sub-rede que contém a retransmissão.
Prefixo de endereço de sub-rede de retransmissão O exemplo neste artigo usa 10.0.2.0/24.
Nome da sub-rede de armazenamento Assume o padrão de storagesubnet. Insira o nome da sub-rede que contém o armazenamento.
Prefixo de endereço de sub-rede de armazenamento O exemplo neste artigo usa 10.0.3.0/24.
Nome do ponto de extremidade privado Assume o padrão de cloudshellRelayEndpoint. Insira o nome da sub-rede que contém o contêiner.
Nome da Marca Assume o padrão de {"Environment":"cloudshell"}. Deixe inalterado ou adicione mais marcas.
Localização Assume o padrão de [resourceGroup().location]. Deixe inalterado.

Depois que o formulário for concluído, selecione Examinar + criar e implante o modelo do ARM da rede em sua assinatura.

4. Criar o armazenamento de rede virtual usando o modelo do ARM

Para criar recursos do Cloud Shell em uma rede virtual, use o modelo do ARM chamado Azure Cloud Shell – armazenamento de VNet. O modelo cria a conta de armazenamento e a atribui à rede virtual privada.

O modelo do ARM requer informações específicas sobre os recursos que você criou anteriormente, juntamente com informações de nomenclatura para novos recursos.

As informações necessárias para o modelo incluem:

  • Assinatura: o nome da assinatura que contém o grupo de recursos da rede virtual do Cloud Shell.
  • Grupo de recursos: o nome de um grupo de recursos existente ou recém-criado.
  • Região: o local do grupo de recursos.
  • Nome da rede virtual existente: o nome da rede virtual que você criou anteriormente.
  • Nome da sub-rede de armazenamento existente: o nome da sub-rede de armazenamento que você criou usando o modelo de início rápido de rede.
  • Nome da sub-rede de contêiner existente: o nome da sub-rede de contêiner que você criou usando o modelo de início rápido de rede.

Preencha o formulário com as seguintes informações:

Detalhes do projeto Valor
Assinatura O padrão é o contexto de assinatura atual.
O exemplo neste artigo usa Contoso.
Grupo de recursos Insira o nome do grupo de recursos das informações de pré-requisito.
O exemplo neste artigo usa rg-cloudshell-eastus.
Detalhes da instância Valor
Região Preenchido com sua região padrão.
O exemplo neste artigo usa East US.
Nome da VNET existente O exemplo neste artigo usa vnet-cloudshell-eastus.
Nome da sub-rede de armazenamento existente Preencha o nome do recurso criado pelo modelo de rede.
Nome da sub-rede de contêiner existente Preencha o nome do recurso criado pelo modelo de rede.
Nome da Conta de Armazenamento Crie um nome para a nova conta de armazenamento.
O exemplo neste artigo usa myvnetstorage1138.
Nome do compartilhamento de arquivo Assume o padrão de acsshare. Insira o nome do compartilhamento de arquivo que você deseja criar.
Marcações de recursos Assume o padrão de {"Environment":"cloudshell"}. Deixe inalterado ou adicione mais marcas.
Localização Assume o padrão de [resourceGroup().location]. Deixe inalterado.

Depois que o formulário for concluído, selecione Examinar + criar e implante o modelo do ARM da rede em sua assinatura.

5. Configurar o Cloud Shell para usar uma rede virtual

Depois de implantar sua instância privada do Cloud Shell, cada usuário do Cloud Shell deve alterar sua configuração para usar a nova instância privada.

Se você usou a instância padrão do Cloud Shell antes de implantar a instância privada, deverá redefinir as configurações do usuário:

  1. Abra o Azure Cloud Shell.

  2. Selecione Configurações do Cloud Shell na barra de menus.

  3. Selecione Redefinir configurações do usuário e, em seguida, selecione Redefinir. Redefinir as configurações do usuário dispara a experiência do usuário pela primeira vez.

  4. Escolha sua experiência de shell preferencial (Bash ou PowerShell).

  5. Na caixa de diálogo Introdução:

    1. Selecione Montar conta de armazenamento.
    2. Selecione sua assinatura na lista suspensa da Assinatura da conta de armazenamento.
    3. Selecione a caixa de seleção Usar uma rede virtual privada existente.

    Captura de tela da caixa de diálogo Introdução.

  6. Clique em Aplicar para continuar.

  7. Na caixa de diálogo Selecionar configuração de rede virtual, selecione os recursos que você criou para essa implantação.

    Captura de tela da caixa de diálogo de configuração de rede virtual GSelect.

  8. Clique em Selecionar para continuar.

Maneira alternativa de obter a ID da Instância de Contêiner do Azure

Se você tiver o Azure PowerShell instalado, poderá usar o comando a seguir para obter a ID da Instância de Contêiner do Azure.

(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id

d5f227bb-ffa6-4463-a696-7234626df63f

Se você tiver a CLI do Azure instalada, poderá usar o comando a seguir para obter a ID da Instância de Contêiner do Azure.

az ad sp list --display-name 'Azure Container Instance' --query "[].id"

[
  "d5f227bb-ffa6-4463-a696-7234626df63f"
]

Próximas etapas

Você deve concluir as etapas de configuração do Cloud Shell para cada usuário que precisa usar a nova instância privada do Cloud Shell. Como alternativa, você pode configurar sua instância do Cloud Shell para permitir que vários usuários usem os mesmos recursos de armazenamento. Para obter mais informações, consulte Permitir que vários usuários usem uma única conta de armazenamento e compartilhamento de arquivos.

Para melhorar a segurança, você pode configurar sua conta de armazenamento para usar um ponto de extremidade privado. Para obter mais informações, consulte Conectar-se a uma conta de armazenamento usando um ponto de extremidade privado do Azure.