Déterminer les paramètres de pare-feu pour Azure Lab Services
Important
Azure Lab Services sera mis hors service le 28 juin 2027. Pour plus d’informations, consultez le guide de mise hors service.
Cet article explique notamment comment trouver l’adresse IP publique utilisée par un labo dans Azure Lab Services. Vous pouvez utiliser ces adresses IP pour configurer vos paramètres de pare-feu et spécifier des règles de trafic entrant et sortant pour permettre aux utilisateurs du labo de se connecter à leur machine virtuelle de labo.
Chaque organisation ou établissement d’enseignement configure son propre réseau en fonction de ses besoins. Parfois, cela peut consister à définir des règles de pare-feu qui bloquent les connexions RDP (Remote Desktop Protocol) ou SSH (Secure Shell) vers les machines situées en dehors de leur propre réseau. Sachant qu’Azure Lab Services s’exécute dans le cloud public, il peut être nécessaire d’effectuer une configuration supplémentaire pour permettre aux utilisateurs du labo d’accéder à leur machine virtuelle au moment de se connecter à partir du réseau local.
Chaque labo utilise une adresse IP publique unique et plusieurs ports. L’adresse IP publique de chaque labo est différente. Toutes les machines virtuelles, aussi bien le modèle de machine virtuelle que les machines virtuelles du labo, utilisent cette adresse IP publique. L’adresse IP publique ne change pas pour un labo. Le numéro de port affecté à chaque machine virtuelle est différent. Les plages de ports pour les connexions SSH sont 4980-4989 et 5000-6999. Les plages de ports pour les connexions RDP sont 4990-4999 et 7000-8999. L’adresse IP publique et le numéro de port sont utilisés conjointement pour connecter les créateurs du labo et ses utilisateurs à la machine virtuelle appropriée.
Si vous utilisez des comptes de labo, consultez Paramètres de pare-feu pour les labos lors de l’utilisation de comptes de labo.
Remarque
Si votre organisation doit effectuer un filtrage de contenu, par exemple pour garantir la conformité avec les règles de protection de l’enfance sur Internet (par exemple le CIPA (Children’s Internet Protection Act) aux États-Unis), vous devez utiliser un logiciel tiers. Pour plus d’informations, lisez les recommandations sur le filtrage de contenu avec Lab Services.
Trouver l’adresse IP publique d’un labo
Si vous utilisez un labo personnalisable, vous pouvez obtenir l’adresse IP publique à tout moment après que le labo a été créé. Si vous utilisez un labo non personnalisable, il doit être publié et avoir une capacité d’au moins 1 pour pouvoir en obtenir l’adresse IP publique.
Vous pouvez utiliser le module PowerShell Az.LabServices
pour obtenir l’adresse IP publique pour un labo.
$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null
$lab = Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}
if($lab.NetworkProfilePublicIPId){
#Lab is using advance networking
# Get public IP from networking properties
$LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
#Get first VM from lab
# If customizable lab, this is the template VM
# If non-customizable lab, this is the first VM published.
$vm = $lab | Get-AzLabServicesVM | Select -First 1
if ($vm){
if($vm.ConnectionProfileSshAuthority){
$connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
}else{
$connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
}
$LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1
}
}
if ($LabPublicIP){
Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
Write-Error "Lab must be published to get public IP address."
}
Pour obtenir d’autres exemples d’utilisation du module PowerShell Az.LabServices
et savoir comment l’utiliser, consultez Démarrage rapide : Créer un plan de labo à l’aide de PowerShell et des modules Azure et Démarrage rapide : Créer un labo à l’aide de PowerShell et du module Azure. Pour plus d’informations sur les cmdlets disponibles dans le module PowerShell Az.LabServices, consultez Informations de référence sur Az.LabServices.
Conclusion
Vous pouvez maintenant déterminer l’adresse IP publique d’un labo. Vous pouvez créer des règles de trafic entrant et sortant pour le pare-feu de l’organisation pour l’adresse IP publique et les plages de ports 4980-4989, 5000-6999 et 7000-8999. Une fois les règles mises à jour, les utilisateurs du labo peuvent accéder à leur machine virtuelle sans que le pare-feu réseau bloque l’accès.
Contenu connexe
- En tant qu’administrateur, autorisez les labos à se connecter à votre réseau virtuel.
- En tant que créateur de labo, rapprochez-vous de votre administrateur pour créer un labo avec une ressource partagée.
- En tant que créateur de labo, publiez votre labo.