Dasar-dasar arsitektur di Azure Lab Services
Catatan
Artikel ini mereferensikan fitur yang tersedia dalam paket lab, yang menggantikan akun lab.
Azure Lab Services adalah solusi SaaS (perangkat lunak sebagai layanan), yang berarti bahwa sumber daya infrastruktur yang diperlukan oleh Azure Lab Services dikelola untuk Anda. Artikel ini membahas sumber daya mendasar yang digunakan Azure Lab Services dan arsitektur dasar lab.
Meskipun Azure Lab Services adalah layanan terkelola, Anda dapat mengonfigurasi layanan untuk diintegrasikan dengan sumber daya Anda sendiri. Misalnya, sambungkan komputer virtual lab ke jaringan Anda sendiri dengan injeksi jaringan virtual alih-alih menggunakan peering jaringan virtual. Atau gunakan kembali gambar komputer virtual kustom Anda sendiri dengan melampirkan galeri komputasi Azure.
Diagram berikut menunjukkan arsitektur dasar lab tanpa jaringan tingkat lanjut diaktifkan. Paket lab dihosting di langganan Anda. Komputer virtual lab, bersama dengan sumber daya yang diperlukan untuk mendukung komputer virtual, dihosting dalam langganan yang dimiliki oleh Azure Lab Services.
Sumber daya yang dihosting
Azure Lab Services menghosting sumber daya untuk menjalankan lab di salah satu langganan Azure yang dikelola Microsoft. Sumber daya ini meliputi:
- komputer virtual templat bagi pembuat lab untuk mengonfigurasi lab
- komputer virtual lab untuk setiap pengguna lab untuk terhubung dari jarak jauh
- item terkait jaringan, seperti load balancer, jaringan virtual, dan kelompok keamanan jaringan
Azure memantau langganan terkelola ini untuk aktivitas yang mencurigakan. Penting untuk dicatat bahwa pemantauan ini dilakukan secara eksternal ke komputer virtual melalui ekstensi VM atau pemantauan pola jaringan. Jika Anda mengaktifkan matikan saat sambungan terputus, ekstensi diagnostik diaktifkan pada komputer virtual. Ekstensi ini memungkinkan Azure Lab Services untuk diberi tahu tentang peristiwa pemutusan sesi protokol desktop jarak jauh (RDP).
Jaringan virtual
Secara default, setiap lab diisolasi oleh jaringan virtualnya sendiri.
Pengguna lab terhubung ke komputer virtual lab mereka melalui load balancer. Komputer virtual lab tidak memiliki alamat IP publik dan hanya memiliki alamat IP privat. string koneksi untuk terhubung dari jarak jauh ke komputer virtual lab menggunakan alamat IP publik load balancer dan port acak antara:
- 4980-4989 dan 5000-6999 untuk koneksi SSH
- 4990-4999 dan 7000-8999 untuk koneksi RDP
Aturan masuk pada load balancer meneruskan koneksi, tergantung pada sistem operasi, ke port 22 (SSH) atau port 3389 (RDP) komputer virtual lab. Kelompok keamanan jaringan (NSG) memblokir lalu lintas eksternal ke port lain.
Jika lab menggunakan jaringan tingkat lanjut, maka setiap lab menggunakan subnet yang sama yang didelegasikan ke Azure Lab Services dan terhubung ke paket lab. Anda juga bertanggung jawab untuk membuat NSG dengan aturan keamanan masuk untuk memungkinkan lalu lintas RDP dan SSH sehingga pengguna lab dapat terhubung ke VM mereka.
Kontrol akses ke komputer virtual lab
Azure Lab Services mengelola akses ke komputer virtual lab pada tingkat yang berbeda:
Memulai atau menghentikan VM lab. Azure Lab Services memberikan izin kepada pengguna lab untuk melakukan tindakan tersebut pada komputer virtual mereka sendiri. Layanan ini juga mengontrol akses ke informasi koneksi komputer virtual lab.
Daftar untuk lab. Azure Lab Services menawarkan dua pengaturan akses yang berbeda: dibatasi dan tidak dibatasi. Akses terbatas berarti Bahwa Azure Lab Services memverifikasi bahwa pengguna lab ditambahkan ke lab sebelum mengizinkan akses. Akses tidak terbatas berarti bahwa setiap pengguna dapat mendaftar ke lab dengan menggunakan tautan pendaftaran lab, jika ada kapasitas di lab. Akses tidak terbatas dapat berguna untuk peristiwa hackathon. Untuk informasi selengkapnya, lihat artikel mengelola pengguna lab.
Kredensial komputer virtual. Komputer virtual lab yang dihosting di lab memiliki nama pengguna dan kata sandi yang ditetapkan oleh pembuat lab. Sebagai alternatif, pembuat lab dapat memungkinkan pengguna terdaftar untuk memilih kata sandi mereka sendiri pada rincian masuk pertama.
Langkah berikutnya
Apa itu Azure Lab Services
Pelajari selengkapnya tentang konsep utama di Azure Lab Services
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk