Notions de base de l’architecture dans Azure Lab Services
Remarque
Cet article fait référence aux fonctionnalités disponibles dans les plans de labo, qui ont remplacé les comptes de labo.
Azure Lab Services est une solution SaaS (logiciel en tant que service), ce qui signifie que les ressources d’infrastructure nécessaires à Azure Lab Services sont gérées pour vous. Cet article aborde les ressources fondamentales utilisées par Azure Lab Services et l’architecture de base d’un laboratoire.
Bien qu’Azure Lab Services soit un service géré, vous pouvez configurer le service pour l’intégrer à vos propres ressources. Par exemple, connectez des machines virtuelles de laboratoire à votre propre réseau avec l’injection de réseau virtuel au lieu d’utiliser l’appairage de réseaux virtuels. Ou réutilisez vos propres images de machine virtuelle personnalisées en attachant une galerie de calcul Azure.
Le diagramme suivant présente l’architecture de base d’un laboratoire sans mise en réseau avancée activée. Le plan de labo est hébergé dans votre abonnement. Les machines virtuelles de laboratoire, ainsi que les ressources nécessaires pour prendre en charge les machines virtuelles, sont hébergées dans un abonnement appartenant à Azure Lab Services.
Ressources hébergées
Azure Lab Services héberge les ressources nécessaires à l’exécution d’un laboratoire dans l’un des abonnements Azure gérés par Microsoft. Ces ressources incluent :
- modèle de machine virtuelle pour le créateur du laboratoire pour configurer le laboratoire
- machine virtuelle de laboratoire pour chaque utilisateur de laboratoire auquel se connecter à distance
- éléments liés au réseau, tels qu’un équilibreur de charge, un réseau virtuel et un groupe de sécurité réseau
Azure surveille ces abonnements gérés afin de détecter toute activité suspecte. Il est important de noter que cette analyse est effectuée hors des machines virtuelles par le biais d’extensions de machines virtuelles ou de l’analyse du modèle de réseau. Si vous activez arrêt lors de la déconnexion, une extension de diagnostic est activée sur la machine virtuelle. L’extension permet d’informer Azure Lab Services de l’événement de déconnexion de session RDP.
Réseau virtuel
Par défaut, chaque labo est isolé par son propre réseau virtuel.
Les utilisateurs du laboratoire se connectent à leur machine virtuelle via un équilibreur de charge. Les machines virtuelles de laboratoire n’ont pas d’adresse IP publique ; elles n’ont qu’une adresse IP privée. La chaîne de connexion pour se connecter à distance à la machine virtuelle du laboratoire utilise l’adresse IP publique de l’équilibreur de charge et un port aléatoire entre :
- 4980-4989 et 5000-6999 pour les connexions SSH
- 4990-4999 et 7000-8999 pour les connexions RDP
Les règles de trafic entrant sur l’équilibreur de charge transfèrent la connexion, selon le système d’exploitation, vers le port 22 (SSH) ou le port 3389 (RDP) de la machine virtuelle du laboratoire. Un groupe de sécurité réseau (NSG) bloque le trafic externe vers tout autre port.
Si le labo utilise une mise en réseau avancée, chaque laboratoire utilisant le même sous-réseau qui a été délégué à Azure Lab Services et connecté au plan du labo. Vous serez également responsable de la création d’un groupe de sécurité réseau avec une règle de sécurité entrante pour autoriser le trafic RDP et SSH afin que les utilisateurs du labo puissent se connecter à leurs machines virtuelles.
Contrôle d’accès aux machines virtuelles de laboratoire
Azure Lab Services gère l’accès aux machines virtuelles de laboratoire à différents niveaux :
Démarrez ou arrêtez une machine virtuelle de laboratoire. Azure Lab Services accorde aux utilisateurs du laboratoire l’autorisation d’effectuer ces actions sur leurs propres machines virtuelles. Le service contrôle également l’accès aux informations de connexion de la machine virtuelle du laboratoire.
Inscrivez-vous à un laboratoire. Azure Lab Services offre deux paramètres d’accès différents : restreint et non restreint. L’accès restreint signifie qu’Azure Lab Services vérifie que les utilisateurs du laboratoire sont ajoutés au laboratoire avant d’autoriser l’accès. L’accès non restreint signifie que tout utilisateur peut s’inscrire à un laboratoire à l’aide du lien d’inscription au laboratoire, si la capacité du laboratoire le permet. L’accès non restreint peut être utile pour les événements de type hackathon. Pour plus d’informations, consultez l’article Gérer les utilisateurs Lab.
Informations d’identification de machine virtuelle. Les machines virtuelles de laboratoire hébergées dans le laboratoire ont un nom d’utilisateur et un mot de passe définis par le créateur du laboratoire. Le créateur du laboratoire peut également permettre aux utilisateurs inscrits de choisir leur propre mot de passe lors de la première connexion.
Étapes suivantes
Présentation d’Azure Lab Services
En savoir plus sur les concepts clés d’Azure Lab Services
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour