Determinación de la configuración del firewall para Azure Lab Services
En este artículo se explica cómo buscar la dirección IP pública específica que usa un laboratorio en Azure Lab Services. Puede usar estas direcciones IP para configurar la configuración del firewall y especificar reglas de entrada y salida para permitir que los usuarios del laboratorio se conecten a sus máquinas virtuales de laboratorio.
Cada organización o escuela configura su propia red de manera que se adapte mejor a sus necesidades. En ocasiones, eso incluye el establecimiento de reglas de firewall que bloquean conexiones de Protocolo de escritorio remoto (RDP) o Secure Shell (SSH) a máquinas fuera de su propia red. Dado que Azure Lab Services se ejecuta en la nube pública, es posible que se necesite alguna configuración adicional para permitir que los usuarios del laboratorio accedan a su máquina virtual al conectarse desde la red local.
Cada laboratorio usa una única dirección IP pública y varios puertos. La dirección IP pública de cada laboratorio es diferente. Todas las máquinas virtuales, tanto la máquina virtual de plantilla como las máquinas virtuales de laboratorio, usan esta dirección IP pública. La dirección IP pública no cambia para un laboratorio. A cada máquina virtual se le asigna un número de puerto diferente. Los intervalos de puertos para las conexiones SSH son 4980-4989 y 5000-6999. Los intervalos de puertos para las conexiones RDP son 4990-4999 y 7000-8999. La combinación de la dirección IP pública y el número de puerto se usa para conectar creadores de laboratorio y usuarios de laboratorio a la máquina virtual correcta.
Si usa cuentas de laboratorio, consulte Configuración del firewall para laboratorios al usar cuentas de laboratorio.
Nota:
Si su organización necesita realizar el filtrado de contenido, como el cumplimiento de la Ley de Protección de Internet de Niños (CIPA), debe usar software de terceros. Para obtener más información, lea las instrucciones sobre filtrado de contenido con Lab Services.
Búsqueda de la dirección IP pública de un laboratorio
Si usa un laboratorio personalizable, puede obtener la dirección IP pública en cualquier momento después de crear el laboratorio. Si usa un laboratorio no personalizable, el laboratorio debe publicarse y tener capacidad de al menos 1 para poder obtener la dirección IP pública del laboratorio.
Puede usar el Az.LabServices módulo de PowerShell para obtener la dirección IP pública de un laboratorio.
$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null
$lab = Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}
if($lab.NetworkProfilePublicIPId){
#Lab is using advance networking
# Get public IP from networking properties
$LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
#Get first VM from lab
# If customizable lab, this is the template VM
# If non-customizable lab, this is the first VM published.
$vm = $lab | Get-AzLabServicesVM | Select -First 1
if ($vm){
if($vm.ConnectionProfileSshAuthority){
$connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
}else{
$connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
}
$LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1
}
}
if ($LabPublicIP){
Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
Write-Error "Lab must be published to get public IP address."
}
Para obtener más ejemplos de uso del Az.LabServices módulo de PowerShell y cómo usarlo, consulte Inicio rápido: Creación de un plan de laboratorio mediante PowerShell y los módulos de Azure e Inicio rápido: Creación de un laboratorio mediante PowerShell y el módulo de Azure. Para obtener más información sobre los cmdlets disponibles en el módulo de PowerShell Az.LabServices, consulte Referencia de Az.LabServices.
Conclusión
Ahora puede determinar la dirección IP pública de un laboratorio. Puede crear reglas de entrada y salida para el firewall de la organización para la dirección IP pública y los intervalos de puertos 4980-4989, 5000-6999 y 7000-8999. Una vez actualizadas las reglas, los usuarios del laboratorio pueden acceder a sus máquinas virtuales sin que el firewall de red bloquee el acceso.
Contenido relacionado
- Como administrador, habilite los laboratorios para conectarse a la red virtual.
- Como creador de laboratorio, trabaje con el administrador para crear un laboratorio con un recurso compartido.
- Como creador de laboratorio, publique el laboratorio.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de