Condividi tramite


Determinare le impostazioni del firewall per Azure Lab Services

Questo articolo illustra come trovare l'indirizzo IP pubblico specifico usato da un lab in Azure Lab Services. È possibile usare questi indirizzi IP per configurare le impostazioni del firewall e specificare le regole in ingresso e in uscita per consentire agli utenti del lab di connettersi alle macchine virtuali del lab.

Ogni organizzazione o istituto di istruzione configura la propria rete in modo che soddisfi al meglio le proprie esigenze. In alcuni casi, che include l'impostazione di regole del firewall che bloccano le connessioni RDP (Remote Desktop Protocol) o Secure Shell (SSH) ai computer esterni alla propria rete. Poiché Azure Lab Services viene eseguito nel cloud pubblico, alcune configurazioni aggiuntive potrebbero essere necessarie per consentire agli utenti del lab di accedere alla macchina virtuale durante la connessione dalla rete locale.

Ogni lab usa un singolo indirizzo IP pubblico e più porte. L'indirizzo IP pubblico per ogni lab è diverso. Tutte le macchine virtuali, sia la macchina virtuale modello che le macchine virtuali del lab, usano questo indirizzo IP pubblico. L'indirizzo IP pubblico non cambia per un lab. A ogni macchina virtuale viene assegnato un numero di porta diverso. Gli intervalli di porte per le connessioni SSH sono 4980-4989 e 5000-6999. Gli intervalli di porte per le connessioni RDP sono 4990-4999 e 7000-8999. La combinazione di indirizzo IP pubblico e numero di porta viene usata per connettere gli autori di lab e gli utenti del lab alla macchina virtuale corretta.

Se si usano account lab, vedere Impostazioni del firewall per i lab quando si usano account lab.

Nota

Se l'organizzazione deve eseguire il filtro dei contenuti, ad esempio per la conformità al Children's Internet Protection Act (CIPA), è necessario usare software di terze parti. Per altre informazioni, leggere le indicazioni sul filtro dei contenuti con Lab Services.

Trovare l'indirizzo IP pubblico di un lab

Se si usa un lab personalizzabile, è possibile ottenere l'indirizzo IP pubblico in qualsiasi momento dopo la creazione del lab. Se si usa un lab non personalizzabile, il lab deve essere pubblicato e avere capacità di almeno 1 per poter ottenere l'indirizzo IP pubblico per il lab.

È possibile usare il Az.LabServices modulo PowerShell per ottenere l'indirizzo IP pubblico per un lab.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Per altri esempi sull'uso del Az.LabServices modulo di PowerShell e su come usarlo, vedere Avvio rapido: Creare un piano di lab con PowerShell e i moduli di Azure e Avvio rapido: Creare un lab con PowerShell e il modulo di Azure. Per altre informazioni sui cmdlet disponibili nel modulo PowerShell Az.LabServices, vedere Informazioni di riferimento su Az.LabServices.

Conclusione

È ora possibile determinare l'indirizzo IP pubblico per un lab. È possibile creare regole in ingresso e in uscita per il firewall dell'organizzazione per l'indirizzo IP pubblico e gli intervalli di porte 4980-4989, 5000-6999 e 7000-8999. Dopo aver aggiornato le regole, gli utenti del lab possono quindi accedere alle macchine virtuali senza che il firewall di rete blocchi l'accesso.