Hálózatelkülönítés a Azure DevTest Labs

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre hálózati elkülönítésű tesztkörnyezetet Azure DevTest Labs.

Alapértelmezés szerint Azure DevTest Labs minden tesztkörnyezethez létrehoz egy új Azure-beli virtuális hálózatot. A virtuális hálózat biztonsági határként szolgál a tesztkörnyezet erőforrásainak a nyilvános internetről való elkülönítéséhez. Annak érdekében, hogy a laborerőforrások betarthassák a szervezeti hálózati házirendeket, számos más hálózati lehetőséget is használhat:

  • Elkülönítheti az összes tesztkörnyezeti virtuális gépet éskörnyezetet egy ön által kiválasztott, már meglévő virtuális hálózaton.
  • Csatlakozzon egy Azure-beli virtuális hálózathoz egy helyszíni hálózathoz, hogy biztonságosan csatlakozzon a helyszíni erőforrásokhoz. További információ: DevTest Labs vállalati referenciaarchitektúra: Kapcsolati összetevők.
  • Teljesen elkülönítheti a tesztkörnyezetet, beleértve a virtuális gépeket, a környezeteket, a tesztkörnyezet tárfiókját és a kulcstartókat egy kiválasztott virtuális hálózathoz. Ez a cikk a hálózatelkülönítés konfigurálását ismerteti.

Hálózatelkülönítés engedélyezése

A hálózatelkülönítést csak a tesztkörnyezet létrehozásakor engedélyezheti a Azure Portal. Ha egy meglévő tesztkörnyezetet és a kapcsolódó tesztkörnyezeti erőforrásokat elkülönített hálózati módba szeretne konvertálni, használja a PowerShell-szkriptetConvert-DtlLabToIsolatedNetwork.ps1.

A tesztkörnyezet létrehozása során engedélyezheti a hálózatelkülönítést az alapértelmezett tesztkörnyezeti virtuális hálózathoz, vagy választhat egy másik, már meglévő virtuális hálózatot a tesztkörnyezethez.

Az alapértelmezett virtuális hálózat és alhálózat használata

A DevTest Labs által a tesztkörnyezethez létrehozott alapértelmezett virtuális hálózat és alhálózat hálózati elkülönítésének engedélyezése:

  1. A tesztkörnyezet létrehozásakor a DevTest Lab létrehozása képernyőn válassza a Hálózatkezelés lapot.

  2. A tesztkörnyezet erőforrásainak elkülönítése mellett válassza az Igen lehetőséget.

  3. Fejezze be a tesztkörnyezet létrehozását.

    Képernyőkép az alapértelmezett hálózat hálózati elkülönítésének engedélyezéséről.

A tesztkörnyezet létrehozása után nincs szükség további műveletre. A labor mostantól kezeli az erőforrások elkülönítését.

Másik virtuális hálózat és alhálózat használata

Ha egy másik, meglévő virtuális hálózatot szeretne használni a tesztkörnyezethez, és engedélyezni szeretné a hálózat elkülönítését az adott hálózathoz:

  1. A tesztkörnyezet létrehozása során a DevTest Lab létrehozása képernyő Hálózat lapján válasszon ki egy hálózatot a legördülő listából. A lista csak a tesztkörnyezetben található régióban és előfizetésben lévő hálózatokat jeleníti meg.

    Képernyőkép egy virtuális hálózat kiválasztásáról.

  2. Válasszon ki egy alhálózatot.

    Képernyőkép egy alhálózat kiválasztásáról.

  3. A tesztkörnyezet erőforrásainak elkülönítése mellett válassza az Igen lehetőséget.

    Képernyőkép a kiválasztott hálózat hálózati elkülönítésének engedélyezéséről.

  4. Fejezze be a tesztkörnyezet létrehozását.

Szolgáltatásvégpontok konfigurálása

Ha az alapértelmezetttől eltérő virtuális hálózat esetében engedélyezte a hálózatelkülönítést, végezze el az alábbi lépéseket a tesztkörnyezet tárfiókjának és kulcstartójának a kiválasztott hálózathoz való elkülönítéséhez. Végezze el ezeket a lépéseket a tesztkörnyezet létrehozása után, de mielőtt bármilyen más tesztkörnyezet-konfigurációt végez, vagy bármilyen laborerőforrást hoz létre.

A tesztkörnyezet tárfiókjának végpontjának konfigurálása

  1. A labor Áttekintés lapján válassza ki az erőforráscsoportot.

    Képernyőkép a tesztkörnyezet erőforráscsoportjának kiválasztásáról.

  2. Az erőforráscsoport Áttekintés lapján válassza ki a tesztkörnyezet tárfiókját. A tesztkörnyezet tárfiókjának elnevezési konvenciója a következő a\<labName>\<4-digit number>: . Ha például a tesztkörnyezet neve contosolab, a tárfiók neve lehet acontosolab1234.

    Képernyőkép a tesztkörnyezet tárfiókjának kiválasztásáról.

  3. A tárfiók lapon válassza a hálózatkezelés lehetőséget a bal oldali navigációs sávon. A Tűzfalak és virtuális hálózatok lapon győződjön meg arról, hogy a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzet be van jelölve.

    Képernyőkép a megbízható szolgáltatások erőforráscsoporthoz való hozzáférésének engedélyezéséről.

    A DevTest Labs egy megbízható Microsoft-szolgáltatás, ezért ennek a beállításnak a kiválasztásával a tesztkörnyezet normálisan, hálózatilag elkülönített módban működik.

  4. Válassza a Meglévő virtuális hálózat hozzáadása elemet.

    Képernyőkép az erőforráscsoport hálózatkezelés paneljéről, amelyen a meglévő virtuális hálózat hozzáadása kiemelve látható.

  5. A Hálózatok hozzáadása panelen válassza ki a tesztkörnyezet létrehozásakor kiválasztott virtuális hálózatot és alhálózatot, majd válassza a Hozzáadás lehetőséget.

    Képernyőkép a Hálózat hozzáadása panelről, amelyen a virtuális hálózatok, az alhálózatok és a Hozzáadás ki van emelve.

  6. A Hálózat lapon válassza a Mentés lehetőséget.

Az Azure Storage mostantól engedélyezi a bejövő kapcsolatokat a hozzáadott virtuális hálózatról, ami lehetővé teszi a tesztkörnyezet sikeres működését hálózati elkülönített módban.

Ezeket a lépéseket automatizálhatja a PowerShell vagy az Azure CLI használatával, hogy több tesztkörnyezethez konfigurálja a hálózatelkülönítést. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

A tesztkörnyezet kulcstartójának végpontjának konfigurálása

  1. A labor Áttekintés lapján válassza ki az erőforráscsoportot.

  2. Az erőforráscsoport Áttekintés lapján válassza ki a tesztkörnyezet kulcstartóját.

    Képernyőkép a tesztkörnyezet kulcstartójának kiválasztásáról.

  3. A kulcstartó oldalán válassza a Bal oldali navigációs sáv Hálózatkezelés elemét. A Tűzfalak és virtuális hálózatok lapon győződjön meg arról, hogy A megbízható Microsoft-szolgáltatások megkerülhetik ezt a tűzfalat jelölőnégyzetet.

    Képernyőkép a megbízható szolgáltatások kulcstartóhoz való hozzáférésének engedélyezéséről.

  4. Válassza a Meglévő virtuális hálózatok hozzáadása lehetőséget.

    Képernyőkép a Key Vault hálózatkezelési paneljéről, amelyen a meglévő virtuális hálózat hozzáadása ki van emelve.

  5. A Hálózatok hozzáadása panelen válassza ki a tesztkörnyezet létrehozásakor kiválasztott virtuális hálózatot és alhálózatot, majd válassza az Engedélyezés lehetőséget.

    Képernyőkép egy virtuális hálózat és alhálózat kulcstartóban való engedélyezéséről.

  6. A szolgáltatásvégpont sikeres engedélyezése után válassza a Hozzáadás lehetőséget.

    Képernyőkép egy virtuális hálózat és alhálózat kulcstartóban való hozzáadásáról.

  7. A Hálózat lapon válassza a Mentés lehetőséget.

Megfontolandó szempontok

Az alábbiakban néhány dolgot kell megjegyezni, amikor egy tesztkörnyezetet hálózati elkülönített módban használ:

Hozzáférés engedélyezése a tárfiókhoz a tesztkörnyezeten kívülről

A tesztkörnyezet tulajdonosának explicit módon engedélyeznie kell a hozzáférést egy hálózati elkülönített tesztkörnyezet tárfiókjaihoz egy engedélyezett végpontról. Az egyéni rendszerképek létrehozásához szükséges olyan műveletek, mint a VHD-k tárfiókba való feltöltése. A hozzáférést egy tesztkörnyezeti virtuális gép létrehozásával és a tesztkörnyezet tárfiókjának biztonságos elérésével engedélyezheti a virtuális gépről.

További információ: Csatlakozás tárfiókhoz azure-beli privát végpont használatával.

Tárfiók biztosítása a tesztkörnyezet használati adatainak exportálásához

A hálózatilag elkülönített tesztkörnyezet használati adatainak exportálásához a tesztkörnyezet tulajdonosának explicit módon meg kell adnia egy tárfiókot, és létre kell hoznia egy blobot a fiókban az adatok tárolásához. A használati adatok exportálása hálózatilag elkülönített módban meghiúsul, ha a felhasználó nem adja meg explicit módon a tárfiókot.

További információ: Személyes adatok exportálása vagy törlése Azure DevTest Labs.

Key Vault hozzáférési szabályzatok beállítása

A Key Vault szolgáltatásvégpontjának engedélyezése csak a tűzfalat érinti. A key vault hozzáférési szabályzatok szakaszában konfigurálja a megfelelő kulcstartó hozzáférési engedélyeit.

További információ: Key Vault hozzáférési szabályzat hozzárendelése.

Következő lépések