Dasar-Dasar Arsitektur di Azure Lab Services

  • Artikel
  • 2 menit untuk membaca

Catatan

Artikel ini mereferensikan fitur yang tersedia sejak Pembaruan Agustus 2022, saat rencana lab menggantikan akun lab. Untuk informasi selengkapnya, lihat Apa yang Baru dalam Pembaruan Agustus 2022.

Azure Lab Services adalah solusi SaaS (software as a service), yang berarti bahwa sumber daya yang diperlukan oleh Lab Services ditangani untuk Anda. Artikel ini akan membahas sumber daya dasar yang digunakan oleh Layanan Lab dan arsitektur dasar laboratorium.

Azure Lab Services menyediakan beberapa area yang memungkinkan Anda menggunakan sumber daya Anda sendiri dengan Lab Services. Untuk informasi selengkapnya tentang menggunakan VM di jaringan Anda sendiri, lihat Menyambungkan ke jaringan virtual Anda di Azure Lab Services untuk menggunakan injeksi jaringan virtual alih-alih peering jaringan virtual. Untuk menggunakan kembali gambar dari Azure Compute Gallery, lihat cara melampirkan galeri komputasi.

Di bawah ini adalah arsitektur dasar lab tanpa jaringan tingkat lanjut diaktifkan. Paket lab dihosting di langganan Anda. VM siswa, bersama dengan sumber daya yang diperlukan untuk mendukung VM dihosting dalam langganan yang dimiliki oleh Azure Lab Services. Mari kita bicara tentang apa yang ada di langganan Azure Lab Service secara lebih rinci.

Diagram arsitektur lab dasar di Azure Lab Services.

Sumber Daya yang Di-hosting

Sumber daya yang diperlukan untuk menjalankan lab dihosting di salah satu langganan Azure yang dikelola Microsoft. Sumber daya meliputi:

  • komputer virtual templat untuk pendidik
  • komputer virtual untuk setiap siswa
  • item terkait jaringan seperti load balancer, jaringan virtual, dan grup keamanan jaringan

Langganan ini dipantau untuk aktivitas yang mencurigakan. Penting untuk dicatat bahwa pemantauan ini dilakukan secara eksternal ke komputer virtual melalui ekstensi VM atau pemantauan pola jaringan. Jika penonaktifan saat pemutusan diaktifkan, ekstensi diagnostik diaktifkan pada komputer virtual. Ekstensi ini memungkinkan Lab Services untuk diberi tahu tentang peristiwa pemutusan sesi protokol desktop jarak jauh (RDP).

Virtual Network

Secara default, setiap lab diisolasi oleh jaringan virtualnya sendiri.

Siswa terhubung ke komputer virtual mereka melalui load balancer. Tidak ada komputer virtual siswa yang memiliki alamat IP publik; mereka hanya memiliki alamat IP privat. String koneksi untuk siswa akan menjadi alamat IP publik load balancer dan port acak antara:

  • 4980-4989 dan 5000-6999 untuk koneksi SSH
  • 4990-4999 dan 7000-8999 untuk koneksi RDP

Aturan masuk pada load balancer meneruskan koneksi, tergantung pada sistem operasi, ke port 22 (SSH) atau port 3389 (RDP) dari komputer virtual yang sesuai. NSG mencegah lalu lintas di luar pada port lain.

Jika lab menggunakan jaringan tingkat lanjut, maka setiap lab menggunakan subnet yang sama yang telah didelegasikan ke Azure Lab Services dan terhubung ke paket lab. Anda juga akan bertanggung jawab untuk membuat NSG dengan aturan keamanan masuk untuk memungkinkan lalu lintas RDP dan SSH sehingga siswa dapat terhubung ke VM mereka.

Kontrol akses ke komputer virtual

Lab Services menangani kemampuan siswa untuk melakukan tindakan seperti memulai dan menghentikan komputer virtual mereka. Lab Services juga mengontrol akses ke informasi koneksi VM mereka.

Lab Services juga menangani pendaftaran siswa ke layanan. Saat ini ada dua pengaturan akses yang berbeda: dibatasi dan tidak dibatasi. Untuk informasi selengkapnya, lihat artikel mengelola pengguna lab. Akses terbatas berarti Layanan Lab memverifikasi bahwa siswa ditambahkan sebagai pengguna sebelum mengizinkan akses. Tidak dibatasi berarti setiap pengguna dapat mendaftar selama mereka memiliki tautan pendaftaran dan ada kapasitas di lab. Tidak dibatasi dapat berguna untuk peristiwa hackathon.

VM siswa yang dihosting di lab memiliki nama pengguna dan kata sandi yang ditetapkan oleh pembuat lab. Secara bergantian, pembuat lab dapat memungkinkan siswa terdaftar memilih kata sandi sendiri pada login pertama.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang fitur yang tersedia di Lab Services, lihat Konsep Azure Lab Services dan gambaran umum Azure Lab Services.