Určení nastavení brány firewall pro Azure Lab Services

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci vyřazením.

Tento článek popisuje, jak najít konkrétní veřejnou IP adresu používanou testovacím prostředím ve službě Azure Lab Services. Tyto IP adresy můžete použít ke konfiguraci nastavení brány firewall a zadání příchozích a odchozích pravidel, která uživatelům testovacího prostředí umožní připojení k virtuálním počítačům testovacího prostředí.

Každá organizace nebo škola konfiguruje svou vlastní síť způsobem, který nejlépe vyhovuje jejich potřebám. Někdy to zahrnuje nastavení pravidel brány firewall, která blokují připojení RDP (Remote Desktop Protocol) nebo SSH (Secure Shell) k počítačům mimo vlastní síť. Vzhledem k tomu, že služba Azure Lab Services běží ve veřejném cloudu, možná je potřeba provést další konfiguraci, která uživatelům testovacího prostředí umožní přístup ke svému virtuálnímu počítači při připojování z místní sítě.

Každé testovací prostředí používá jednu veřejnou IP adresu a několik portů. Veřejná IP adresa pro každé testovací prostředí se liší. Všechny virtuální počítače, jak virtuální počítač šablony, tak virtuální počítače testovacího prostředí, používají tuto veřejnou IP adresu. Veřejná IP adresa se u testovacího prostředí nezmění. Každému virtuálnímu počítači je přiřazeno jiné číslo portu. Rozsahy portů pro připojení SSH jsou 4980–4989 a 5000–6999. Rozsahy portů pro připojení RDP jsou 4990–4999 a 7000–8999. Kombinace veřejné IP adresy a čísla portu slouží k připojení tvůrců testovacího prostředí a uživatelů testovacího prostředí ke správnému virtuálnímu počítači.

Pokud používáte účty testovacího prostředí, přečtěte si téma Nastavení brány firewall pro testovací prostředí při používání účtů testovacího prostředí.

Poznámka:

Pokud vaše organizace potřebuje provádět filtrování obsahu, jako je například dodržování zákona CIPA (Children's Internet Protection Act), musíte použít software třetích stran. Další informace najdete v doprovodných materiálech k filtrování obsahu ve službě Lab Services.

Vyhledání veřejné IP adresy pro testovací prostředí

Pokud používáte přizpůsobitelné testovací prostředí, můžete veřejnou IP adresu získat kdykoli po vytvoření testovacího prostředí. Pokud používáte nepřizpůsobitelné testovací prostředí, musí být testovací prostředí publikované a musí mít kapacitu alespoň 1, aby bylo možné získat veřejnou IP adresu testovacího prostředí.

K získání veřejné IP adresy testovacího prostředí můžete použít Az.LabServices modul PowerShellu.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Další příklady použití Az.LabServices modulu PowerShell a jeho použití najdete v rychlém startu: Vytvoření plánu testovacího prostředí pomocí PowerShellu a modulů Azure a rychlého startu: Vytvoření testovacího prostředí pomocí PowerShellu a modulu Azure. Další informace o rutinách dostupných v modulu Az.LabServices PowerShell najdete v referenčních informacích k Az.LabServices.

Závěr

Teď můžete určit veřejnou IP adresu testovacího prostředí. Můžete vytvořit příchozí a odchozí pravidla pro bránu firewall organizace pro veřejnou IP adresu a rozsahy portů 4980–4989, 5000–6999 a 7000–8999. Po aktualizaci pravidel můžou uživatelé testovacího prostředí přistupovat ke svým virtuálním počítačům bez blokování přístupu bránou firewall sítě.

Související obsah

• Jako správce povolte testovací prostředí pro připojení k vaší virtuální síti.
• Jako tvůrce testovacího prostředí spolupracujte se správcem a vytvořte testovací prostředí se sdíleným prostředkem.
• Jako tvůrce testovacího prostředí publikujte testovací prostředí.