تحديد إعدادات جدار الحماية ل Azure Lab Services

تتناول هذه المقالة كيفية العثور على عنوان IP العام المحدد المستخدم من قبل مختبر في Azure Lab Services. يمكنك استخدام عناوين IP هذه لتكوين إعدادات جدار الحماية وتحديد القواعد الواردة والصادرة لتمكين مستخدمي المختبر من الاتصال بأجهزتهم الظاهرية المعملية.

تقوم كل مؤسسة أو مدرسة بتكوين شبكتها الخاصة بطريقة تناسب احتياجاتها على أفضل نحو. في بعض الأحيان يتضمن ذلك تعيين قواعد جدار الحماية التي تحظر اتصالات بروتوكول سطح المكتب البعيد (RDP) أو Secure Shell (SSH) بالأجهزة خارج شبكتها الخاصة. نظرا لأن Azure Lab Services تعمل في السحابة العامة، فقد تكون هناك حاجة إلى بعض التكوين الإضافي للسماح لمستخدمي المختبر بالوصول إلى الجهاز الظاهري الخاص بهم عند الاتصال من الشبكة المحلية.

يستخدم كل مختبر عنوان IP عاما واحدا ومنافذ متعددة. عنوان IP العام لكل مختبر مختلف. تستخدم جميع الأجهزة الظاهرية، سواء الجهاز الظاهري للقالب أو الأجهزة الظاهرية المختبرية، عنوان IP العام هذا. لا يتغير عنوان IP العام للمختبر. يتم تعيين رقم منفذ مختلف لكل جهاز ظاهري. نطاقات المنفذ لاتصالات SSH هي 4980-4989 و5000-6999. نطاقات المنفذ لاتصالات RDP هي 4990-4999 و7000-8999. يتم استخدام الجمع بين عنوان IP العام ورقم المنفذ لتوصيل منشئي المختبر ومستخدمي المختبر بالجهاز الظاهري الصحيح.

إذا كنت تستخدم حسابات المختبر، فشاهد إعدادات جدار الحماية للمختبرات عند استخدام حسابات المختبر.

إشعار

إذا كانت مؤسستك بحاجة إلى إجراء تصفية المحتوى، مثل الامتثال لقانون حماية إنترنت الأطفال (CIPA)، فأنت بحاجة إلى استخدام برامج الجهات الخارجية. لمزيد من المعلومات، اقرأ إرشادات حول تصفية المحتوى باستخدام Lab Services.

البحث عن IP عام لمختبر

إذا كنت تستخدم مختبرا قابلا للتخصيص، فيمكنك الحصول على عنوان IP العام في أي وقت بعد إنشاء المختبر. إذا كنت تستخدم معملا غير قابل للتخصيص، فيجب نشر المختبر وأن يكون لديه سعة لا تقل عن 1 لتكون قادرا على الحصول على عنوان IP العام للمختبر.

يمكنك استخدام Az.LabServices وحدة PowerShell النمطية للحصول على عنوان IP العام لمختبر.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

لمزيد من الأمثلة على استخدام Az.LabServices وحدة PowerShell وكيفية استخدامها، راجع التشغيل السريع: إنشاء خطة مختبر باستخدام PowerShell والوحدات النمطية ل Azure والبدء السريع: إنشاء مختبر باستخدام PowerShell والوحدة النمطية Azure. لمزيد من المعلومات حول cmdlets المتوفرة في الوحدة النمطية Az.LabServices PowerShell، راجع مرجع Az.LabServices.

خاتمة

يمكنك الآن تحديد عنوان IP العام لمختبر. يمكنك إنشاء قواعد واردة وصادرة لجدار حماية المؤسسة لعنوان IP العام ونطاقات المنفذ 4980-4989 و5000-6999 و7000-8999. بمجرد تحديث القواعد، يمكن لمستخدمي المختبر الوصول إلى الأجهزة الظاهرية الخاصة بهم دون جدار حماية الشبكة الذي يمنع الوصول.

المحتوى ذو الصلة

• كمسؤول، قم بتمكين المختبرات للاتصال بالشبكة الظاهرية.
• بصفتك منشئ مختبر، اعمل مع المسؤول لإنشاء مختبر باستخدام مورد مشترك.
• بصفتك منشئ مختبر، انشر مختبرك.