Grundlegendes zur Architektur in Azure Lab Services
Hinweis
Dieser Artikel bezieht sich auf Features, die in Labkonten verfügbar sind, welche durch Labpläne ersetzt wurden.
Azure Lab Services ist eine SaaS-Lösung (Software-as-a-Service). Das bedeutet, dass Sie sich nicht um die von Azure Lab Services benötigten Infrastrukturressourcen kümmern müssen. Dieser Artikel enthält Informationen zu den grundlegenden Ressourcen, die von Azure Lab Services verwendet werden, sowie zur grundlegenden Architektur eines Labs.
Azure Lab Services ist eigentlich ein verwalteter Dienst. Sie können den Dienst aber auch zur Verwendung Ihrer eigenen Ressourcen konfigurieren. Verbinden Sie beispielsweise Lab-VMs mit Ihrem eigenen Netzwerk per Einschleusung virtueller Netzwerke, anstatt das Peering virtueller Netzwerke zu verwenden. Sie können auch Ihre eigenen benutzerdefinierten VM-Images wiederverwenden, indem Sie eine Azure Compute Gallery anfügen.
Das nachfolgende Diagramm zeigt die grundlegende Architektur eines Labs, ohne aktivierte erweiterte Netzwerkfunktionen. Der Lab-Plan wird in Ihrem Abonnement gehostet. Die Lab-VMs sowie die zur Unterstützung der VMs benötigten Ressourcen werden in einem Abonnement gehostet, das sich im Besitz von Azure Lab Services befindet.
Gehostete Ressourcen
Azure Lab Services hostet die Ressourcen zum Ausführen eines Labs in einem der von Microsoft verwalteten Azure-Abonnements. Diese Ressourcen umfassen Folgendes:
- VM-Vorlage für den Lab-Ersteller zum Konfigurieren des Labs
- Lab-VM zur Remoteverbindung durch die einzelnen Lab-Benutzer
- Netzwerkbezogene Elemente wie Lastenausgleich, virtuelles Netzwerk und Netzwerksicherheitsgruppe
Azure überwacht diese verwalteten Abonnements auf verdächtige Aktivitäten. Wichtig: Diese Überwachung wird für VMs extern über VM-Erweiterungen oder Netzwerkmusterüberwachung durchgeführt. Wenn das Herunterfahren beim Trennen der Verbindung aktiviert ist, wird auf der VM eine Diagnoseerweiterung aktiviert. Durch diese Erweiterung kann Azure Lab Services über das Trennungsereignis für die RDP-Sitzung (Remote Desktop Protocol) informiert werden.
Virtuelles Netzwerk
Jedes Lab ist standardmäßig durch sein eigenes virtuelles Netzwerk isoliert.
Lab-Benutzer stellen die Verbindung mit ihrer Lab-VM über einen Lastenausgleich her. Die Lab-VMs haben keine öffentliche IP-Adresse, sondern nur eine private IP-Adresse. Die Verbindungszeichenfolge zum Herstellen einer Remoteverbindung mit der Lab-VM verwendet die öffentliche IP-Adresse des Lastenausgleichs und einen zufälligen Port zwischen:
- 4980 bis 4989 und 5000 bis 6999 für SSH-Verbindungen
- 4990 bis 4999 und 7000 bis 8999 für RDP-Verbindungen
Durch Eingangsregeln für den Lastenausgleich wird die Verbindung abhängig vom Betriebssystem entweder an den Port 22 (SSH) oder an den Port 3389 (RDP) der entsprechenden Lab-VM weitergeleitet. Eine Netzwerksicherheitsgruppe (Network Security Group, NSG) blockiert externen Datenverkehr an jeden anderen Port.
Wenn das Lab erweiterte Netzwerkfunktionen verwendet, dann verwendet jedes Lab dasselbe Subnetz, das an Azure Lab Services delegiert und mit dem Labplan verbunden wurde. Sie sind auch dafür verantwortlich, eine NSG mit einer Eingangsicherheitsregel zu erstellen, um RDP- und SSH-Datenverkehr zuzulassen, damit Labbenutzer eine Verbindung mit ihren VMs herstellen können.
Zugriffssteuerung für die Lab-VMs
Azure Lab Services verwaltet den Zugriff auf Lab-VMs auf verschiedenen Ebenen:
Starten oder Beenden einer Lab-VM. Azure Lab Services erteilt Lab-Benutzern die Berechtigung, solche Aktionen auf ihren eigenen VMs auszuführen. Der Dienst steuert auch den Zugriff auf die Verbindungsinformationen der Lab-VM.
Registrieren Sie sich für ein Lab. Azure Lab Services bietet zwei verschiedene Zugriffseinstellungen: eingeschränkt und uneingeschränkt. Eingeschränkter Zugriff bedeutet, dass Azure Lab Services überprüft, ob Lab-Benutzer dem Lab hinzugefügt wurden, bevor der Zugriff gewährt wird. Uneingeschränkter Zugriff bedeutet, dass sich jeder Benutzer über den Link zur Lab-Registrierung für ein Lab registrieren kann, wenn Kapazität im Lab vorhanden ist. Der uneingeschränkte Zugriff kann bei Hackathons nützlich sein. Weitere Informationen finden Sie im Artikel Hinzufügen und Verwalten von Labbenutzern.
VM-Anmeldeinformationen. Für im Lab gehostete Lab-VMs werden vom Ersteller des Labs ein Benutzername und ein Kennwort festgelegt. Alternativ hat der Ersteller des Labs die Möglichkeit, registrierte Benutzer bei der ersten Anmeldung ein eigenes Kennwort festlegen zu lassen.
Nächste Schritte
Was ist Azure Lab Services?
Weitere Informationen zu den Schlüsselkonzepten von Azure Lab Services
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für