Určení nastavení brány firewall pro Azure Lab Services

Tento článek popisuje, jak najít konkrétní veřejnou IP adresu používanou testovacím prostředím ve službě Azure Lab Services. Tyto IP adresy můžete použít ke konfiguraci nastavení brány firewall a zadání příchozích a odchozích pravidel, která uživatelům testovacího prostředí umožní připojení k virtuálním počítačům testovacího prostředí.

Každá organizace nebo škola konfiguruje svou vlastní síť způsobem, který nejlépe vyhovuje jejich potřebám. Někdy to zahrnuje nastavení pravidel brány firewall, která blokují připojení protokolu RDP (Remote Desktop Protocol) nebo SSH (Secure Shell) k počítačům mimo vlastní síť. Vzhledem k tomu, že Azure Lab Services běží ve veřejném cloudu, možná bude potřeba nějaká další konfigurace, která uživatelům testovacího prostředí umožní přístup k virtuálnímu počítači při připojování z místní sítě.

Každé testovací prostředí používá jednu veřejnou IP adresu a několik portů. Tuto veřejnou IP adresu používají všechny virtuální počítače, virtuální počítač šablony i virtuální počítače testovacího prostředí. Veřejná IP adresa se v testovacím prostředí nezmění. Každému virtuálnímu počítači je přiřazeno jiné číslo portu. Rozsahy portů pro připojení SSH jsou 4980-4989 a 5000-6999. Rozsahy portů pro připojení RDP jsou 4990-4999 a 7000-8999. Kombinace veřejné IP adresy a čísla portu slouží k připojení tvůrců testovacího prostředí a uživatelů testovacího prostředí ke správnému virtuálnímu počítači.

Pokud používáte verzi Azure Lab Services před aktualizací ze srpna 2022, přečtěte si téma Nastavení brány firewall pro testovací prostředí při používání účtů testovacího prostředí.

Důležité

Každé testovací prostředí má jinou veřejnou IP adresu.

Poznámka

Pokud vaše organizace potřebuje provádět filtrování obsahu, například kvůli dodržování zákona CIPA (Children's Internet Protection Act), musíte použít software třetích stran. Další informace najdete v doprovodných materiálech k filtrování obsahu pomocí Lab Services.

Vyhledání veřejné IP adresy testovacího prostředí

Pokud používáte přizpůsobitelné testovací prostředí, můžete získat veřejnou IP adresu kdykoli po vytvoření testovacího prostředí. Pokud používáte nepřizpůsobitelné testovací prostředí, musí být publikováno a mít kapacitu alespoň 1, aby bylo možné získat veřejnou IP adresu testovacího prostředí.

K získání veřejné IP adresy pro testovací prostředí můžete použít Az.LabServices modul PowerShellu.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Další příklady použití modulu PowerShellu a jeho použití najdete v Az.LabServices tématu Rychlý start: Vytvoření plánu testovacího prostředí pomocí PowerShellu a modulů Azure aRychlý start: Vytvoření testovacího prostředí pomocí PowerShellu a modulu Azure. Další informace o rutinách dostupných v modulu Az.LabServices PowerShell najdete v referenčních informacích k Az.LabServices.

Závěr

Teď můžete určit veřejnou IP adresu testovacího prostředí. Pro bránu firewall organizace můžete vytvořit příchozí a odchozí pravidla pro veřejnou IP adresu a rozsahy portů 4980–4989, 5000–6999 a 7000–8999. Po aktualizaci pravidel můžou uživatelé testovacího prostředí přistupovat ke svým virtuálním počítačům, aniž by přístup blokovala síťová brána firewall.

Související obsah

• Jako správce povolte testovacím prostředím připojení k vaší virtuální síti.
• Jako tvůrce testovacího prostředí ve spolupráci se správcem vytvořte testovací prostředí se sdíleným prostředkem.
• Jako tvůrce testovacího prostředí publikujte testovací prostředí.