Bestimmen der Firewalleinstellungen für Azure Lab Services

Wichtig

Azure Lab Services wird am 28. Juni 2027 eingestellt. Weitere Informationen finden Sie im Einstellungsleitfaden.

In diesem Artikel wird beschrieben, wie Sie die öffentliche IP-Adresse ermitteln, die von einem Lab in Azure Lab Services verwendet wird. Sie können diese IP-Adressen verwenden, um Ihre Firewalleinstellungen zu konfigurieren und Eingangs- und Ausgangsregeln festzulegen, damit Lab-Benutzer eine Verbindung mit ihren Lab-VMs herstellen können.

Jede Organisation oder Schule richtet ihr eigenes Netzwerk auf eine Weise ein, die ihren Anforderungen am besten entspricht. Dies umfasst manchmal auch das Festlegen von Firewall-Regeln, die Remotedesktop-Protokolle (RDP) oder Secure Shell-Verbindungen (SSH) mit Computern außerhalb ihres eigenen Netzwerks blockieren. Da Azure Lab Services in der öffentlichen Cloud ausgeführt wird, ist möglicherweise eine zusätzliche Konfiguration erforderlich, damit Lab-Benutzer bei einer Verbindung über das lokale Netzwerk auf ihre VM zugreifen können.

Jedes Lab verwendet eine einzelne öffentliche IP-Adresse und mehrere Ports. Jedes Lab hat eine andere öffentliche IP-Adresse. Diese öffentliche IP-Adresse wird von allen VMs (Vorlagen-VM und Lab-VMs) verwendet. Die öffentliche IP-Adresse für ein Lab ändert sich nicht. Jeder VM ist eine andere Portnummer zugewiesen. Die Portbereiche für SSH-Verbindungen sind 4980 bis 4989 und 5000 bis 6999. Die Portbereiche für RDP-Verbindungen sind 4990 bis 4999 und 7000 bis 8999. Die Kombination aus öffentlicher IP-Adresse und Portnummer wird verwendet, um Lab-Ersteller und Lab-Benutzer mit der richtigen VM zu verbinden.

Wenn Sie Labkonten verwenden, lesen Sie den Abschnitt Firewalleinstellungen für Labs bei Verwendung von Labkonten.

Hinweis

Wenn Ihre Organisation eine Inhaltsfilterung durchführen muss, etwa um den Children‘s Internet Protection Act (CIPA) einzuhalten, müssen Sie Drittanbietersoftware verwenden. Weitere Informationen finden Sie im Leitfaden zum Filtern von Inhalten mit Lab Services.

Ermitteln der öffentlichen IP-Adresse für ein Lab

Wenn Sie ein anpassbares Lab verwenden, können Sie die öffentliche IP-Adresse jederzeit abrufen, nachdem das Lab erstellt wurde. Wenn Sie ein nicht anpassbares Lab verwenden, muss das Lab veröffentlicht werden und eine Kapazität von mindestens 1 besitzen, damit die öffentliche IP-Adresse für das Lab abgerufen werden kann.

Sie können das PowerShell-Modul Az.LabServices verwenden, um die öffentliche IP-Adresse für ein Lab abzurufen.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Weitere Beispiele, in denen das PowerShell-Modul Az.LabServices verwendet wird, und Informationen zu seiner Verwendung finden Sie im Schnellstart: Erstellen eines Labplans mit PowerShell und den Azure-Modulen sowie im Schnellstart: Erstellen eines Labs mit PowerShell und dem Azure-Modul. Weitere Informationen zu Cmdlets, die im PowerShell-Modul „Az.LabServices“ verfügbar sind, finden Sie unter Referenz zu „Az.LabServices“.

Zusammenfassung

Sie können nun die öffentliche IP-Adresse für ein Lab bestimmen. Sie können Eingangs- und Ausgangsregeln für die Firewall der Organisation für die öffentliche IP-Adresse und die Portbereiche 4980–4989, 5000–6999 und 7000–8999 erstellen. Nachdem die Regeln aktualisiert wurden, können Lab-Benutzer auf ihre VMs zugreifen, ohne dass die Netzwerkfirewall den Zugriff blockiert.

Zugehöriger Inhalt

• Als Administrator ermöglichen Sie es Labs, eine Verbindung mit Ihrem virtuellen Netzwerk herzustellen.
• Als Lab-Ersteller arbeiten Sie mit Ihrem Administrator zusammen, um ein Lab mit einer freigegebenen Ressource zu erstellen.
• Als Lab-Ersteller veröffentlichen Sie Ihr Lab.