Ermitteln der Firewalleinstellungen für Azure Lab Services

In diesem Artikel wird beschrieben, wie Sie die spezifische öffentliche IP-Adresse finden, die von einem Labor in Azure Lab Services verwendet wird. Sie können diese IP-Adressen verwenden, um Ihre Firewalleinstellungen zu konfigurieren und eingehende und ausgehende Regeln anzugeben, damit Lab-Benutzer eine Verbindung mit ihren virtuellen Laborcomputern herstellen können.

Jede Organisation oder Schule konfiguriert ihr eigenes Netzwerk auf eine Weise, die ihren Anforderungen am besten entspricht. Dies umfasst manchmal auch das Festlegen von Firewall-Regeln, die Remotedesktop-Protokolle (RDP) oder Secure Shell-Verbindungen (SSH) mit Computern außerhalb ihres eigenen Netzwerks blockieren. Da Azure Lab Services in der öffentlichen Cloud ausgeführt wird, ist möglicherweise eine zusätzliche Konfiguration erforderlich, um Lab-Benutzern den Zugriff auf ihre VM beim Herstellen einer Verbindung über das lokale Netzwerk zu ermöglichen.

Jedes Labor verwendet eine einzelne öffentliche IP-Adresse und mehrere Ports. Die öffentliche IP-Adresse für jedes Labor unterscheidet sich. Alle virtuellen Computer, sowohl die Vorlagen-VM als auch die virtuellen Labor-VMs, verwenden diese öffentliche IP-Adresse. Die öffentliche IP-Adresse ändert sich nicht für ein Labor. Jedem virtuellen Computer wird eine andere Portnummer zugewiesen. Die Portbereiche für SSH-Verbindungen sind 4980 bis 4989 und 5000 bis 6999. Die Portbereiche für RDP-Verbindungen sind 4990 bis 4999 und 7000 bis 8999. Die Kombination aus öffentlicher IP-Adresse und Portnummer wird verwendet, um Laborersteller und Laborbenutzer mit der richtigen VM zu verbinden.

Wenn Sie Lab-Konten verwenden, lesen Sie die Firewalleinstellungen für Labore bei Verwendung von Lab-Konten.

Hinweis

Wenn Ihre Organisation inhaltsfiltern muss, z. B. zur Einhaltung des Children's Internet Protection Act (CIPA), müssen Sie Software von Drittanbietern verwenden. Weitere Informationen finden Sie im Leitfaden zum Filtern von Inhalten mit Lab Services.

Ermitteln der öffentlichen IP-Adresse für ein Lab

Wenn Sie ein anpassbares Lab verwenden, können Sie die öffentliche IP-Adresse jederzeit abrufen, nachdem das Lab erstellt wurde. Wenn Sie ein nicht anpassbares Labor verwenden, muss das Labor veröffentlicht werden und über eine Kapazität von mindestens 1 verfügen, um die öffentliche IP-Adresse für das Labor abzurufen.

Sie können das Az.LabServices PowerShell-Modul verwenden, um die öffentliche IP-Adresse für ein Lab abzurufen.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Weitere Beispiele für die Verwendung des Az.LabServices PowerShell-Moduls und deren Verwendung finden Sie in der Schnellstartanleitung: Erstellen eines Laborplans mit PowerShell und den Azure-Modulen und Schnellstart: Erstellen eines Labors mit PowerShell und dem Azure-Modul. Weitere Informationen zu Cmdlets, die im Az.LabServices PowerShell-Modul verfügbar sind, finden Sie in der Az.LabServices-Referenz.

Zusammenfassung

Sie können nun die öffentliche IP-Adresse für ein Labor ermitteln. Sie können eingehende und ausgehende Regeln für die Firewall der Organisation für die öffentliche IP-Adresse und die Portbereiche 4980-4989, 5000-6999 und 7000-8999 erstellen. Sobald die Regeln aktualisiert wurden, können Lab-Benutzer dann auf ihre virtuellen Computer zugreifen, ohne dass die Netzwerkfirewall den Zugriff blockiert.

Zugehöriger Inhalt

• Aktivieren Sie als Administrator Labore, um eine Verbindung mit Ihrem virtuellen Netzwerk herzustellen.
• Arbeiten Sie als Laborersteller mit Ihrem Administrator zusammen, um ein Lab mit einer freigegebenen Ressource zu erstellen.
• Veröffentlichen Sie als Lab-Ersteller Ihr Lab.