مشاركة عبر

أساسيات البنية في Azure Lab Services

  • مقالة

هام

سيتم إيقاف Azure Lab Services في 28 يونيو 2027. لمزيد من المعلومات، راجع دليل الإيقاف.

إشعار

تشير هذه المقالة إلى الميزات المتوفرة في خطط المختبر، والتي حلت محل حسابات المختبر.

Azure Lab Services هو حل SaaS (برنامج كخدمة)، ما يعني أن موارد البنية الأساسية التي تحتاجها Azure Lab Services تتم إدارتها لك. تتناول هذه المقالة الموارد الأساسية التي تستخدمها Azure Lab Services والهندسة الأساسية للمختبر.

في حين أن Azure Lab Services هي خدمة مدارة، يمكنك تكوين الخدمة للتكامل مع مواردك الخاصة. على سبيل المثال، قم بتوصيل الأجهزة الظاهرية للمختبر بشبكتك الخاصة بحقن الشبكة الظاهرية بدلا من استخدام نظير الشبكة الظاهرية. أو أعد استخدام صور الجهاز الظاهري المخصصة الخاصة بك عن طريق إرفاق معرض حوسبة Azure.

يوضح الرسم التخطيطي التالي البنية الأساسية للمختبر دون تمكين الشبكات المتقدمة. تتم استضافة خطة المختبر في اشتراكك. تتم استضافة الأجهزة الظاهرية للمختبر، جنبا إلى جنب مع الموارد اللازمة لدعم الأجهزة الظاهرية، في اشتراك مملوك من قبل Azure Lab Services.

رسم تخطيطي هيكلي للمختبر الأساسي في Azure Lab Services.

الموارد المستضافة

تستضيف Azure Lab Services الموارد لتشغيل مختبر في أحد اشتراكات Azure التي تديرها Microsoft. تشمل هذه الموارد ما يلي:

  • قالب الجهاز الظاهري لمنشئ المختبر لتكوين المختبر
  • جهاز ظاهري معملي لكل مستخدم مختبر للاتصال به عن بعد
  • العناصر المتعلقة بالشبكة، مثل موازن التحميل والشبكة الظاهرية ومجموعة أمان الشبكة

يراقب Azure هذه الاشتراكات المدارة للنشاط المشبوه. من المهم ملاحظة أن هذه المراقبة تتم خارجيا للأجهزة الظاهرية من خلال ملحقات الجهاز الظاهري أو مراقبة نمط الشبكة. إذا قمت بتمكين إيقاف التشغيل عند قطع الاتصال، يتم تمكين ملحق تشخيص على الجهاز الظاهري. يسمح الملحق ل Azure Lab Services بإعلام حدث قطع اتصال جلسة عمل بروتوكول سطح المكتب البعيد (RDP).

الشبكة الظاهرية

بشكل افتراضي، يتم عزل كل مختبر بواسطة شبكته الظاهرية الخاصة.

يتصل مستخدمو المختبر بجهازهم الظاهري المعملي من خلال موازن تحميل. لا تحتوي الأجهزة الظاهرية للمختبر على عنوان IP عام ولا تحتوي إلا على عنوان IP خاص. يستخدم سلسلة الاتصال للاتصال عن بعد بجهاز المختبر الظاهري عنوان IP العام لموازن التحميل ومنفذ عشوائي بين:

  • 4980-4989 و5000-6999 لاتصالات SSH
  • 4990-4999 و7000-8999 لاتصالات RDP

تقوم القواعد الواردة على موازن التحميل بإعادة توجيه الاتصال، اعتمادا على نظام التشغيل، إما إلى المنفذ 22 (SSH) أو المنفذ 3389 (RDP) للجهاز الظاهري للمختبر. تحظر مجموعة أمان الشبكة (NSG) حركة المرور الخارجية إلى أي منفذ آخر.

إذا كان المختبر يستخدم شبكة متقدمة، فإن كل مختبر يستخدم نفس الشبكة الفرعية التي تم تفويضها إلى Azure Lab Services والمتصلة بخطة المختبر. أنت أيضا مسؤول عن إنشاء NSG مع قاعدة أمان واردة للسماح بنسبة استخدام الشبكة RDP وSSH حتى يتمكن مستخدمو المختبر من الاتصال بأجهزتهم الظاهرية.

التحكم في الوصول إلى الأجهزة الظاهرية للمختبر

تدير Azure Lab Services الوصول إلى الأجهزة الظاهرية للمختبر على مستويات مختلفة:

  • بدء تشغيل جهاز ظاهري مختبر أو إيقافه. تمنح Azure Lab Services مستخدمي المختبر الإذن لتنفيذ مثل هذه الإجراءات على أجهزتهم الظاهرية الخاصة. تتحكم الخدمة أيضا في الوصول إلى معلومات اتصال الجهاز الظاهري للمختبر.

  • التسجيل في مختبر. تقدم Azure Lab Services إعدادين مختلفين للوصول: مقيد وغير مقيد. يعني الوصول المقيد أن Azure Lab Services تتحقق من إضافة مستخدمي المختبر إلى المختبر قبل السماح بالوصول. يعني الوصول غير المقيد أنه يمكن لأي مستخدم التسجيل في مختبر باستخدام رابط تسجيل المعمل، إذا كانت هناك سعة في المختبر. يمكن أن يكون الوصول غير المقيد مفيدا لأحداث Hackathon. لمزيد من المعلومات، راجع مقالة إدارة مستخدمي المعمل.

  • بيانات اعتماد الجهاز الظاهري. تحتوي الأجهزة الظاهرية للمختبر المستضافة في المختبر على اسم مستخدم وكلمة مرور تم تعيينهما من قبل منشئ المختبر. بدلا من ذلك، يمكن لمنشئ المختبر السماح للمستخدمين المسجلين باختيار كلمة المرور الخاصة بهم عند تسجيل الدخول الأول.

الخطوات التالية