Gunakan jaringan tingkat lanjut (injeksi jaringan virtual) untuk menyambungkan ke jaringan virtual Anda di Azure Lab Services

Catatan

Artikel ini mereferensikan fitur yang tersedia sejak Pembaruan Agustus 2022, di mana rencana lab menggantikan akun lab. Untuk informasi selengkapnya, lihat Apa yang Baru dalam Pembaruan Agustus 2022.

Artikel ini menyediakan informasi tentang menyambungkan paket lab ke jaringan virtual Anda.

Beberapa organisasi memiliki persyaratan dan konfigurasi jaringan tingkat lanjut yang ingin mereka terapkan ke lab. Misalnya, persyaratan jaringan dapat mencakup kontrol lalu lintas jaringan, manajemen port, akses ke sumber daya dalam jaringan internal, dll. Jaringan lokal tertentu tersambung ke Azure Virtual Network baik melalui ExpressRoute atau Virtual Network Gateway. Layanan ini harus disiapkan di luar Azure Lab Services. Untuk mempelajari selengkapnya tentang menyambungkan jaringan lokal ke Azure menggunakan ExpressRoute, lihat Gambaran umum ExpressRoute. Untuk konektivitas lokal menggunakan gateway Virtual Network, gateway, jaringan virtual tertentu, grup keamanan jaringan, dan paket lab semuanya harus berada di wilayah yang sama.

Dalam Pembaruan Azure Lab Services Agustus 2022, pelanggan dapat mengontrol jaringan untuk lab menggunakan injeksi jaringan virtual (VNet). Anda sekarang dapat memberi tahu Lab Services jaringan virtual mana yang akan digunakan, dan kami akan menyuntikkan sumber daya yang diperlukan ke jaringan Anda. Dengan injeksi VNet, Anda dapat tersambung ke sumber daya lokal seperti server lisensi dan menggunakan rute yang ditentukan pengguna (UDR). Injeksi VNet menggantikan peering ke jaringan virtual Anda, seperti yang dilakukan pada versi sebelumnya.

Penting

Jaringan tingkat lanjut (injeksi VNet) harus dikonfigurasi saat membuat rencana lab. Ini tidak dapat ditambahkan nanti.

Catatan

Jika sekolah Anda perlu melakukan pemfilteran konten, seperti untuk mematuhi Children's Internet Protection Act (CIPA), Anda harus menggunakan perangkat lunak pihak ketiga. Untuk informasi lebih lanjut, baca panduan tentang pemfilteran konten dengan Layanan Lab.

Prasyarat

Sebelum Mengonfigurasi jaringan tingkat lanjut untuk paket lab Anda, selesaikan tugas berikut:

  1. Membuat jaringan virtual. Jaringan virtual harus berada di wilayah yang sama dengan rencana lab.
  2. Buat subnet untuk jaringan virtual.
  3. Delegasikan subnet ke Microsoft. LabServices/labplans.
  4. Membuat kelompok keamanan jaringan (NSG).
  5. Buat aturan masuk untuk mengizinkan lalu lintas dari port SSH dan RDP.
  6. Kaitkan NSG ke subnet yang didelegasikan.

Setelah prasyarat selesai, Anda dapat menggunakan jaringan tingkat lanjut untuk menghubungkan jaringan virtual Anda selama pembuatan rencana lab.

Mendelegasikan subnet jaringan virtual untuk digunakan dengan paket lab

Setelah membuat subnet untuk jaringan virtual, Anda harus mendelegasikan subnet untuk digunakan dengan Azure Lab Services.

Hanya satu paket lab pada satu waktu yang dapat didelegasikan untuk digunakan dengan satu subnet.

  1. Buat jaringan virtual dan subnet.

  2. Buka halaman Subnet untuk jaringan virtual Anda.

  3. Pilih subnet yang ingin Anda delegasikan ke Lab Services dan buka jendela properti untuk subnet tersebut.

  4. Untuk mendelegasikan subnet ke properti layanan, pilih Microsoft. LabServices/labplans. Pilih Simpan.

    Cuplikan layar jendela properti untuk subnet. Subnet Delegasi ke properti layanan disorot dan diatur ke Microsoft dot Lab Services meneruskan paket lab garis miring.

  5. Verifikasi layanan paket lab muncul di kolom Didelegasikan ke .

    Cuplikan layar daftar subnet untuk jaringan virtual. Kolom Didelegasikan ke dan Grup keamanan disorot.

Mengaitkan subnet yang didelegasikan dengan NSG

Peringatan

NSG dengan aturan masuk untuk RDP dan/atau SSH diperlukan untuk mengizinkan akses ke templat dan VM lab.

Untuk konektivitas ke VM lab, diperlukan untuk mengaitkan NSG dengan subnet yang didelegasikan ke Lab Services. Kita akan membuat NSG, menambahkan aturan masuk untuk mengizinkan lalu lintas SSH dan RDP, lalu mengaitkan NSG dengan subnet yang didelegasikan.

  1. Buat grup keamanan jaringan (NSG), jika belum selesai.
  2. Buat aturan keamanan masuk yang memungkinkan lalu lintas RDP dan SSH.
    1. Pilih Aturan keamanan masuk di menu sebelah kiri.

    2. Pilih + Tambahkan dari bilah menu atas. Isi detail untuk menambahkan aturan keamanan masuk sebagai berikut:

      1. Untuk Sumber, pilih Apa pun.
      2. Untuk Rentang port sumber, pilih *.
      3. Untuk Tujuan, pilih Alamat IP.
      4. Untuk Alamat IP tujuan/rentang CIDR, pilih subnet rentang yang dibuat sebelumnya.
      5. Untuk Layanan, pilih Kustom.
      6. Untuk Rentang port tujuan, masukkan 22, 3389. Port 22 adalah untuk protokol Secure Shell (SSH). Port 3389 adalah untuk Protokol Desktop Jarak Jauh (RDP).
      7. Untuk Protokol, pilih Apa pun.
      8. Untuk Tindakan, pilih Izinkan.
      9. Untuk Prioritas, pilih 1000. Prioritas harus lebih tinggi daripada aturan Tolak lainnya untuk RDP dan/atau SSH.
      10. Untuk Nama, masukkan AllowRdpSshForLabs.
      11. Pilih Tambahkan.

      Cuplikan layar jendela Tambahkan aturan masuk untuk Grup keamanan jaringan.

    3. Tunggu hingga aturan dibuat.

    4. Pilih Refresh pada bilah menu. Aturan baru kami sekarang akan ditampilkan dalam daftar aturan.

  3. Kaitkan NSG dengan subnet yang didelegasikan.
    1. Pilih Subnet di menu sebelah kiri.

    2. Pilih + Kaitkan dari bilah menu atas.

    3. Pada halaman Kaitkan subnet , lakukan tindakan berikut:

      1. Untuk Jaringan virtual, pilih jaringan virtual yang dibuat sebelumnya.
      2. Untuk Subnet, pilih subnet yang dibuat sebelumnya.
      3. PilihOK.

      Cuplikan layar halaman Kaitkan subnet di portal Azure.

Menyambungkan jaringan virtual selama pembuatan rencana lab

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Buat sumber daya yang bisa ditemukan di sudut kiri atas portal Microsoft Azure.

  3. Cari rencana lab. (Paket lab juga dapat ditemukan di bawah kategori DevOps .)

  4. Masukkan informasi yang diperlukan pada tab Dasar dari halaman Buat paket lab . Untuk informasi selengkapnya, lihat Tutorial: Membuat paket lab dengan Azure Lab Services.

  5. Dari tab Dasar dari halaman Buat paket lab , pilih Berikutnya: Jaringan di bagian bawah halaman.

  6. Pilih Aktifkan jaringan tingkat lanjut.

    1. Untuk Jaringan virtual, pilih jaringan virtual yang ada untuk jaringan lab. Agar jaringan virtual muncul dalam daftar ini, jaringan harus berada di wilayah yang sama dengan rencana lab.

    2. Tentukan subnet yang ada untuk VM di lab. Untuk persyaratan subnet, lihat Mendelegasikan subnet jaringan virtual untuk digunakan dengan paket lab.

      Cuplikan layar tab Jaringan dari wizard Buat paket lab.

Setelah Anda memiliki rencana lab yang dikonfigurasi dengan jaringan tingkat lanjut, semua lab yang dibuat dengan paket lab ini menggunakan subnet yang ditentukan.

Masalah yang diketahui

  • Menghapus jaringan virtual atau subnet Anda akan menyebabkan lab berhenti berfungsi
  • Mengubah label DNS pada IP publik akan menyebabkan tombol Sambungkan untuk VM lab berhenti berfungsi.
  • Azure Firewall saat ini tidak didukung.

Langkah berikutnya

Lihat artikel berikut ini: