Vytvoření testovacího prostředí se sdíleným prostředkem ve službě Azure Lab Services při použití účtů testovacího prostředí

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci vyřazením.

Důležité

Informace v tomto článku platí pro účty testovacího prostředí. Plány testovacího prostředí Azure Lab Services nahrazují účty testovacího prostředí. Zjistěte, jak můžete začít vytvořením plánu testovacího prostředí. Pro stávající zákazníky s účtem testovacího prostředí doporučujeme migrovat z účtů testovacího prostředí do plánů testovacího prostředí.

Při vytváření testovacího prostředí může existovat několik zdrojů, které je potřeba sdílet mezi všemi studenty v testovacím prostředí. Máte například licenční server nebo SQL Server pro třídu databáze. Tento článek popisuje kroky pro povolení sdíleného prostředku pro testovací prostředí. Budeme také mluvit o tom, jak omezit přístup ke sdílenému prostředku.

Architektura

Jak je znázorněno v následujícím diagramu, budeme mít účet testovacího prostředí s testovacím prostředím. Účet testovacího prostředí bude mít nastavení partnerského vztahu virtuálních sítí, aby byla virtuální síť testovacího prostředí připojená k síti sdíleného prostředku. V následujícím diagramu jsou dvě virtuální sítě s nepřekrývajícími se rozsahy IP adres. Tyto rozsahy IP adres jsou jenom ukázkové rozsahy. Sdílená virtuální síť prostředků je také ve stejném předplatném jako účet testovacího prostředí.

Nastavení sdíleného prostředku

Virtuální síť pro sdílený prostředek musí být vytvořena před vytvořením testovacího prostředí. Další informace o tom, jak vytvořit virtuální síť, najdete v tématu vytvoření virtuální sítě. Plánování rozsahů virtuálních sítí, aby se nepřekrývaly s IP adresou testovacích počítačů, je důležité. Další informace o plánování sítě najdete v článku o plánování virtuálních sítí . V příkladu je sdílený prostředek ve virtuální síti s rozsahem 10.2.0.0/16. Pokud jste to ještě neudělali, vytvořte podsíť pro uložení sdíleného prostředku. V tomto příkladu používáme rozsah 10.2.0.0/24, ale váš rozsah se může lišit v závislosti na potřebách vaší sítě.

Sdílený prostředek může být software spuštěný na virtuálním počítači nebo službě poskytované v Azure. Sdílený prostředek by měl být dostupný prostřednictvím privátní IP adresy. Když zpřístupníte sdílený prostředek jenom prostřednictvím privátní IP adresy, omezíte přístup k ho sdíleného prostředku.

Diagram také ukazuje skupinu zabezpečení sítě (NSG), která se dá použít k omezení provozu přicházejícího z virtuálního počítače studenta. Můžete například napsat pravidlo zabezpečení, které uvádí provoz z IP adres studentských virtuálních počítačů, může přistupovat jenom k jednomu sdílenému prostředku a nic jiného. Další informace o tom, jak nastavit pravidla zabezpečení, najdete v tématu správa skupiny zabezpečení sítě. Pokud chcete omezit přístup ke sdílenému prostředku konkrétního testovacího prostředí, získejte IP adresu testovacího prostředí z nastavení testovacího prostředí. Pak nastavte příchozí pravidlo tak, aby umožňovalo přístup jenom z této IP adresy. Nezapomeňte povolit porty 49152 až 65535 pro danou IP adresu. Volitelně můžete pomocí stránky fondu virtuálních počítačů najít privátní IP adresu virtuálních počítačů studenta.

Pokud je sdíleným prostředkem virtuální počítač Azure, na kterém běží potřebný software, možná budete muset upravit výchozí pravidla brány firewall pro virtuální počítač.

Tipy ke sdíleným prostředkům – Licenční server

Jedním z nejběžnějších sdílených prostředků je licenční server. Tady je několik tipů, jak ho úspěšně nastavit.

Oblast serveru

Licenční server musí být připojený k virtuální síti, která je v partnerském vztahu k testovacímu prostředí. Vzhledem k tomu, že licenční server musí být umístěný ve stejné oblasti jako účet testovacího prostředí.

Statická privátní IP adresa a adresa MAC

Ve výchozím nastavení mají virtuální počítače dynamickou privátní IP adresu. Před nastavením jakéhokoli softwaru nastavte privátní IP adresu na statickou. Privátní IP adresa a adresa MAC jsou teď nastavené tak, aby byly statické.

Řízení přístupu

Řízení přístupu k licenčnímu serveru je klíč. Po nastavení virtuálního počítače bude nadále potřeba přístup k údržbě, řešení potíží a aktualizaci. Níže je několik způsobů řízení přístupu:

• Nastavení přístupu podle potřeby (JIT) v rámci Programu Microsoft Defender for Cloud
• Nastavení skupiny zabezpečení sítě pro omezení přístupu
• Nastavte Bastion tak, aby umožňoval zabezpečený přístup k licenčnímu serveru.

Účet testovacího prostředí

Pokud chcete použít sdílený prostředek, musí být účet testovacího prostředí nastavený tak, aby používal partnerský virtuální síť. V tomto případě budeme peeringovat s virtuální sítí, která obsahuje sdílený prostředek.

Upozorňující

Testovací prostředí pro vaši třídu se musí vytvořit po vytvoření partnerského vztahu účtu testovacího prostředí k virtuální síti sdíleného prostředku.

Počítač šablon

Pokud je váš plán testovacího prostředí nebo účet testovacího prostředí nastavený tak, aby používal pokročilé sítě, měl by mít počítač šablony přístup ke sdílenému prostředku. Možná budete muset aktualizovat pravidla brány firewall v závislosti na používaném sdíleném prostředku.

Další kroky

Jako správce nakonfigurujte partnerský vztah virtuálních sítí na svém účtu testovacího prostředí.