Sdílet prostřednictvím

Základy architektury ve službě Azure Lab Services

  • Článek

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci vyřazením.

Poznámka:

Tento článek odkazuje na funkce dostupné v plánech testovacího prostředí, které nahradily účty testovacího prostředí.

Azure Lab Services je řešení SaaS (software jako služba), což znamená, že prostředky infrastruktury potřebné službou Azure Lab Services jsou pro vás spravované. Tento článek se zabývá základními prostředky, které Azure Lab Services používá, a základní architekturu testovacího prostředí.

Zatímco Azure Lab Services je spravovaná služba, můžete ji nakonfigurovat tak, aby se integruje s vašimi vlastními prostředky. Například připojte virtuální počítače testovacího prostředí k vlastní síti pomocí injektáže virtuální sítě místo použití partnerského vztahu virtuálních sítí. Nebo znovu použijte vlastní image virtuálních počítačů připojením galerie výpočetních prostředků Azure.

Následující diagram znázorňuje základní architekturu testovacího prostředí bez povolení pokročilých sítí. Plán testovacího prostředí je hostovaný ve vašem předplatném. Virtuální počítače testovacího prostředí spolu s prostředky potřebnými k podpoře virtuálních počítačů jsou hostované v předplatném vlastněné službou Azure Lab Services.

Diagram architektury základního testovacího prostředí ve službě Azure Lab Services

Hostované prostředky

Azure Lab Services hostuje prostředky pro spuštění testovacího prostředí v jednom z předplatných Azure spravovaných Microsoftem. Mezi tyto prostředky patří:

  • šablona virtuálního počítače pro tvůrce testovacího prostředí ke konfiguraci testovacího prostředí
  • Testovací virtuální počítač pro každého uživatele testovacího prostředí pro vzdálené připojení
  • položky související se sítí, jako je nástroj pro vyrovnávání zatížení, virtuální síť a skupina zabezpečení sítě

Azure monitoruje tato spravovaná předplatná za podezřelou aktivitu. Je důležité si uvědomit, že toto monitorování se provádí externě na virtuálních počítačích prostřednictvím rozšíření virtuálních počítačů nebo monitorování vzorů sítě. Pokud povolíte vypnutí při odpojení, na virtuálním počítači je povolené diagnostické rozšíření. Rozšíření umožňuje službě Azure Lab Services informovat o události odpojení relace protokolu RDP (Remote Desktop Protocol).

Virtuální síť

Ve výchozím nastavení je každé testovací prostředí izolované vlastní virtuální sítí.

Uživatelé testovacího prostředí se připojují ke svému testovacímu virtuálnímu počítači prostřednictvím nástroje pro vyrovnávání zatížení. Virtuální počítače testovacího prostředí nemají veřejnou IP adresu a mají jenom privátní IP adresu. Připojovací řetězec pro vzdálené připojení k testovacímu virtuálnímu počítači používá veřejnou IP adresu nástroje pro vyrovnávání zatížení a náhodný port mezi:

  • 4980-4989 a 5000-6999 pro připojení SSH
  • 4990-4999 a 7000-8999 pro připojení RDP

Příchozí pravidla v nástroji pro vyrovnávání zatížení přesměrovávají připojení v závislosti na operačním systému na port 22 (SSH) nebo port 3389 (RDP) virtuálního počítače testovacího prostředí. Skupina zabezpečení sítě (NSG) blokuje externí provoz do jakéhokoli jiného portu.

Pokud testovací prostředí používá pokročilé sítě, každé testovací prostředí používá stejnou podsíť, která byla delegována do azure Lab Services a připojená k plánu testovacího prostředí. Zodpovídáte také za vytvoření skupiny zabezpečení sítě s příchozím pravidlem zabezpečení, které povoluje provoz RDP a SSH, aby se uživatelé testovacího prostředí mohli připojit ke svým virtuálním počítačům.

Řízení přístupu k virtuálním počítačům testovacího prostředí

Azure Lab Services spravuje přístup k virtuálním počítačům testovacího prostředí na různých úrovních:

  • Spusťte nebo zastavte testovací virtuální počítač. Azure Lab Services uděluje uživatelům testovacího prostředí oprávnění k provádění takových akcí na vlastních virtuálních počítačích. Služba také řídí přístup k informacím o připojení virtuálního počítače testovacího prostředí.

  • Zaregistrujte se do testovacího prostředí. Azure Lab Services nabízí dvě různá nastavení přístupu: omezená a neomezená. Omezený přístup znamená, že služba Azure Lab Services před povolením přístupu ověřuje, že uživatelé testovacího prostředí jsou do testovacího prostředí přidáni. Neomezený přístup znamená, že každý uživatel může zaregistrovat testovací prostředí pomocí odkazu pro registraci testovacího prostředí, pokud je v testovacím prostředí kapacita. Nevýkonný přístup může být užitečný pro události hackathonu. Další informace najdete v článku o správě uživatelů testovacího prostředí.

  • Přihlašovací údaje virtuálního počítače. Virtuální počítače, které jsou hostované v testovacím prostředí, mají uživatelské jméno a heslo nastavené tvůrcem testovacího prostředí. Tvůrce testovacího prostředí může také umožnit registrovaným uživatelům zvolit si při prvním přihlášení vlastní heslo.

Další kroky