Déterminer les paramètres de pare-feu pour Azure Lab Services

Cet article explique comment trouver l’adresse IP publique spécifique utilisée par un laboratoire dans Azure Lab Services. Vous pouvez utiliser ces adresses IP pour configurer vos paramètres de pare-feu et spécifier des règles entrantes et sortantes pour permettre aux utilisateurs du labo de se connecter à leurs machines virtuelles de laboratoire.

Chaque organisation ou établissement scolaire configure son propre réseau de manière à répondre le mieux à ses besoins. Parfois, cela peut consister à définir des règles de pare-feu qui bloquent les connexions RDP (Remote Desktop Protocol) ou SSH (Secure Shell) vers les machines situées en dehors de leur propre réseau. Étant donné qu’Azure Lab Services s’exécute dans le cloud public, une configuration supplémentaire peut être nécessaire pour permettre aux utilisateurs du labo d’accéder à leur machine virtuelle lors de la connexion à partir du réseau local.

Chaque laboratoire utilise une adresse IP publique unique et plusieurs ports. L’adresse IP publique de chaque laboratoire est différente. Toutes les machines virtuelles, à la fois la machine virtuelle modèle et les machines virtuelles lab, utilisent cette adresse IP publique. L’adresse IP publique ne change pas pour un laboratoire. Chaque machine virtuelle reçoit un numéro de port différent. Les plages de ports pour les connexions SSH sont 4980-4989 et 5000-6999. Les plages de ports pour les connexions RDP sont 4990-4999 et 7000-8999. La combinaison de l’adresse IP publique et du numéro de port est utilisée pour connecter les créateurs de laboratoire et les utilisateurs du labo à la machine virtuelle appropriée.

Si vous utilisez des comptes de laboratoire, consultez les paramètres de pare-feu des laboratoires lors de l’utilisation de comptes lab.

Remarque

Si votre organisation doit effectuer un filtrage de contenu, par exemple pour la conformité avec la Loi sur la protection internet des enfants (CIPA), vous devez utiliser le logiciel tiers. Pour plus d’informations, lisez les recommandations sur le filtrage de contenu avec Lab Services.

Trouver l’adresse IP publique d’un labo

Si vous utilisez un laboratoire personnalisable, vous pouvez obtenir l’adresse IP publique à tout moment après la création du labo. Si vous utilisez un laboratoire non personnalisable, le labo doit être publié et avoir la capacité d’au moins 1 pour obtenir l’adresse IP publique du labo.

Vous pouvez utiliser le Az.LabServices module PowerShell pour obtenir l’adresse IP publique d’un laboratoire.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Pour plus d’exemples d’utilisation du Az.LabServices module PowerShell et de son utilisation, consultez Démarrage rapide : Créer un plan de laboratoire à l’aide de PowerShell et des modules Azure et démarrage rapide : Créer un labo à l’aide de PowerShell et du module Azure. Pour plus d’informations sur les applets de commande disponibles dans le module PowerShell Az.LabServices, consultez la référence Az.LabServices.

Conclusion

Vous pouvez maintenant déterminer l’adresse IP publique d’un laboratoire. Vous pouvez créer des règles de trafic entrant et sortant pour le pare-feu de l’organisation pour l’adresse IP publique et les plages de ports 4980-4989, 5000-6999 et 7000-8999. Une fois les règles mises à jour, les utilisateurs du labo peuvent alors accéder à leurs machines virtuelles sans que le pare-feu réseau bloque l’accès.

Contenu connexe

• En tant qu’administrateur, activez les laboratoires pour se connecter à votre réseau virtuel.
• En tant que créateur de laboratoire, collaborez avec votre administrateur pour créer un labo avec une ressource partagée.
• En tant que créateur de laboratoire, publiez votre laboratoire.