Condividi tramite


Esercitazione: Configurare la comunicazione lab-lab con la rete avanzata

Nota

Questo articolo fa riferimento alle funzionalità disponibili nei piani lab, che hanno sostituito gli account lab.

La rete avanzata di Azure Lab Services consente di controllare la rete per i lab creati usando i piani lab. È possibile usare la rete avanzata per implementare vari scenari, tra cui la connessione ai server di gestione delle licenze, l'uso del modello hub-spoke per la rete di Azure o la comunicazione lab-lab. In questa esercitazione viene configurata la comunicazione da lab a lab per una classe di sviluppo Web.

Dopo aver completato questa esercitazione, si avrà un lab con due macchine virtuali lab in grado di comunicare tra loro: una macchina virtuale server e una macchina virtuale client.

Architecture diagram showing two labs that use the same subnet of a virtual network.

Altre informazioni sugli scenari di rete supportati in Azure Lab Services.

In questa esercitazione apprenderai a:

  • Creare un gruppo di risorse
  • Creare una rete virtuale e una subnet
  • Delegare la subnet ad Azure Lab Services
  • Creare un gruppo di sicurezza di rete
  • Aggiornare le regole in ingresso del gruppo di sicurezza di rete
  • Associare il gruppo di sicurezza di rete alla rete virtuale
  • Creare un piano lab usando la rete avanzata
  • Creare due lab
  • Abilitare ICMP nelle macchine virtuali dei modelli
  • Pubblicare entrambi i lab
  • Testare la comunicazione tra macchine virtuali del lab

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
  • Un account Azure con l'autorizzazione per creare e gestire le risorse nella sottoscrizione, ad esempio il ruolo Collaboratore o Proprietario controllo degli accessi in base al ruolo di Azure.

Creare un gruppo di risorse

Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite risorse di Azure come app Web, database e account di archiviazione. Ad esempio, si può scegliere in un secondo momento di eliminare l'intero gruppo di risorse in un unico semplice passaggio.

I passaggi seguenti illustrano come usare il portale di Azure per creare un gruppo di risorse. Per semplicità, è possibile creare tutte le risorse per questa esercitazione nello stesso gruppo di risorse.

  1. Accedi al portale di Azure.
  2. Selezionare Gruppi di risorse.
  3. Selezionare + Crea dal menu in alto.
  4. Nella scheda Informazioni di base della pagina Crea un gruppo di risorse eseguire le azioni seguenti:
    1. Per Sottoscrizione scegliere la sottoscrizione in cui creare i lab.
    2. In Gruppo di risorse digitare MyResourceGroup.
    3. In Area selezionare l'area più vicina. Per altre informazioni sulle aree disponibili, vedere Aree geografiche di Azure. Screenshot of create new resource group page in the Azure portal.
  5. Selezionare Rivedi e crea.
  6. Esaminare il riepilogo, quindi selezionare Crea.

Creare una rete virtuale e una subnet

I passaggi seguenti illustrano come usare il portale di Azure per creare una rete virtuale e una subnet che possono essere usate con Azure Lab Services.

Importante

Quando si usa Azure Lab Services con funzionalità di rete avanzate, la rete virtuale, la subnet, il piano del lab e il lab devono trovarsi nella stessa area. Per altre informazioni sulle aree supportate da vari prodotti, vedere Prodotti Azure per area.

  1. Aprire MyResourceGroup creato in precedenza.

  2. Selezionare + Crea nell'angolo superiore sinistro del portale di Azure e cercare "rete virtuale".

  3. Selezionare il riquadro Rete virtuale e quindi selezionare Crea. Screenshot of Virtual network tile in the Azure Marketplace.

  4. Nella scheda Informazioni di base della rete virtuale Crea rete virtuale eseguire le azioni seguenti:

    1. Per Sottoscrizione scegliere la stessa sottoscrizione del gruppo di risorse.
    2. In Gruppo di risorse scegliere MyResourceGroup.
    3. In Nome immettere MyVirtualNetwork.
    4. Per Area scegliere l'area supportata anche da Azure Lab Services. Per altre informazioni sulle aree supportate, vedere Azure Lab Services per area.
    5. Selezionare Avanti: Indirizzi IP.

    Screenshot of Basics tab of Create virtual network page in the Azure portal.

  5. Nella scheda Indirizzi IP creare una subnet usata dai lab.

    1. Selezionare + Aggiungi subnet
    2. Per Nome subnet immettere labservices-subnet.
    3. Per Intervallo di indirizzi subnet immettere l'intervallo nella notazione CIDR. Ad esempio, 10.0.1.0/24 ha un numero sufficiente di indirizzi IP per 251 macchine virtuali del lab. Azure riserva cinque indirizzi IP per ogni subnet. Per creare una subnet con più indirizzi IP disponibili per le macchine virtuali, usare una lunghezza del prefisso CIDR diversa. Ad esempio, 10.0.0.0/20 avrebbe spazio per oltre 4000 indirizzi IP per le macchine virtuali del lab. Per altre informazioni sull'aggiunta di subnet, vedere Aggiungere una subnet.
    4. Seleziona OK.
  6. Selezionare Rivedi e crea.

    Screenshot of IP addresses tab of the Create virtual network page in the Azure portal.

  7. Al termine della convalida, selezionare Crea.

Delegare la subnet ad Azure Lab Services

Configurare quindi la subnet da usare con Azure Lab Services. Per usare una subnet con Azure Lab Services, è necessario delegare la subnet al servizio.

  1. Aprire la risorsa MyVirtualNetwork .
  2. Selezionare la voce Subnet nel menu a sinistra.
  3. Selezionare labservices-subnet subnet .
  4. Nella sezione Delega subnet selezionare Microsoft.LabServices/labplans per l'impostazione Delega subnet a un servizio.
  5. Seleziona Salva.

Screenshot of subnet information windows. Subnet delegation property is highlighted.

Creare un gruppo di sicurezza di rete

È possibile usare un gruppo di sicurezza di rete per controllare il traffico verso una o più istanze di macchina virtuale, le istanze del ruolo, le schede di rete (NIC) o i subnet in una rete virtuale. Un NSG contiene le regole di controllo di accesso che consentono o negano il traffico in base alla direzione del traffico, al protocollo, all’indirizzo e alla porta di origine e all’indirizzo e alla porta di destinazione. Le regole di un gruppo di sicurezza di rete possono essere modificate in qualsiasi momento e le modifiche vengono applicate a tutte le istanze associate.

Per ulteriori informazioni su NSGs, visitare Informazioni su NSG.

Quando si usano funzionalità di rete avanzate in Azure Lab Services, è necessario un gruppo di sicurezza di rete.

Per creare un gruppo di sicurezza di rete, seguire questa procedura:

  1. Selezionare + Crea una risorsa nell'angolo superiore sinistro del portale di Azure e cercare "gruppo di sicurezza di rete". Screenshot of Azure Marketplace with virtual network security group tile.
  2. Selezionare il riquadro Gruppo di sicurezza di rete e quindi selezionare Crea.
  3. Nella scheda Informazioni di base del gruppo Crea sicurezza di rete eseguire le azioni seguenti:
    1. Per Sottoscrizione scegliere la stessa sottoscrizione usata in precedenza.
    2. In Gruppo di risorse scegliere MyResourceGroup.
    3. Per Nome immettere MyNsg.
    4. Per Area scegliere la stessa area di MyVirtualNetwork creata in precedenza.
    5. Selezionare Rivedi e crea. Screenshot of the Basics tab of the Create Network security group page in the Azure portal.
  4. Al termine della convalida, selezionare Crea.

Aggiornare le regole in ingresso del gruppo di sicurezza di rete

Per assicurarsi che gli utenti del lab possano usare desktop remoto per connettersi alle macchine virtuali del lab, è necessario creare una regola di sicurezza per consentire questo tipo di traffico. Quando si usa Linux, è necessario adattare la regola per SSH.

Per creare una regola che consenta il traffico RDP e SSH per la subnet creata in precedenza:

  1. Aprire MyNsg.

  2. Selezionare Regole di sicurezza in ingresso nel menu a sinistra.

  3. Selezionare + Aggiungi nella barra dei menu in alto. Compilare i dettagli per aggiungere la regola di sicurezza in ingresso come indicato di seguito:

    1. In Origine selezionare Qualsiasi.
    2. In Intervalli di porte di origine selezionare *.
    3. In Destinazione selezionare Indirizzi IP.
    4. Per Indirizzi IP di destinazione/intervalli CIDR selezionare l'intervallo di subnet da labservices-subnet creato in precedenza.
    5. In Servizio selezionare Personalizzato.
    6. In Intervalli di porte di destinazione immettere 22, 3389. La porta 22 è per il protocollo Secure Shell (SSH). La porta 3389 è per Remote Desktop Protocol (RDP).
    7. In Protocollo selezionare Qualsiasi.
    8. In Azione selezionare Consenti.
    9. In Priorità selezionare 1000. La priorità deve essere superiore ad altre regole di negazione per RDP e/o SSH.
    10. In Nome immettere AllowRdpSshForLabs.
    11. Seleziona Aggiungi.

    Screenshot of Add inbound rule window for Network security group.

  4. Attendere la creazione della regola.

  5. Selezionare Aggiorna sulla barra dei menu. La nuova regola viene ora visualizzata nell'elenco delle regole.

Associare un gruppo di sicurezza di rete alla rete virtuale

È ora disponibile un gruppo di sicurezza di rete con una regola di sicurezza in ingresso per consentire alle macchine virtuali del lab di connettersi alla rete virtuale.

Per associare il gruppo di sicurezza di rete alla rete virtuale creata in precedenza:

  1. Aprire MyVirtualNetwork.
  2. Selezionare Subnet nel menu a sinistra.
  3. Selezionare + Associa nella barra dei menu in alto.
  4. Nella pagina Associa subnet eseguire le azioni seguenti:
    1. Per Rete virtuale selezionare MyVirtualNetwork.
    2. Per Subnet selezionare labservices-subnet.
    3. Seleziona OK.

Screenshot of Associate subnet page in the Azure portal.

Avviso

Connessione il gruppo di sicurezza di rete nella subnet è un passaggio obbligatorio. Gli utenti del lab non sono in grado di connettersi alle macchine virtuali del lab se alla subnet non è associato alcun gruppo di sicurezza di rete.

Creare un piano lab usando la rete avanzata

Dopo aver creato e configurato la rete virtuale, è possibile creare il piano lab:

  1. Selezionare Crea risorsa nell'angolo superiore sinistro del portale di Azure.

  2. Cercare il piano lab.

  3. Nel riquadro Piano lab selezionare l'elenco a discesa Crea e scegliere Piano lab.

    All Services -> Lab Services

  4. Nella scheda Informazioni di base della pagina Crea un piano lab eseguire le operazioni seguenti:

    1. Per sottoscrizione di Azure selezionare la sottoscrizione usata in precedenza.
    2. Per Gruppo di risorse, selezionare un gruppo di risorse esistente oppure scegliere Crea nuovo e immettere un nome per un nuovo gruppo di risorse.
    3. In Nome immettere un nome del piano lab. Per altre informazioni sulle restrizioni di denominazione, vedere Regole del nome delle risorse Microsoft.LabServices.
    4. In Località selezionare una località/area in cui creare il piano lab.

    Screenshot of the basics page for lab plan creation.

  5. Selezionare Avanti: Rete.

  6. Nella scheda Rete eseguire le azioni seguenti:

    1. Selezionare Abilita rete avanzata.
    2. Per Rete virtuale scegliere MyVirtualNetwork.
    3. Per Subnet scegliere labservices-subnet.
    4. Selezionare Rivedi e crea.

    Screenshot of the networking page for lab plan creation.

  7. Dopo la convalida selezionare Crea. Review + create -> Create

Nota

La rete avanzata può essere abilitata solo quando vengono creati piani lab. La rete avanzata non può essere aggiunta in un secondo momento.

Creare due lab

Successivamente, creare due lab che usano la rete avanzata. Questi lab usano la subnet labservices-subnet associata ad Azure Lab Services. Tutte le macchine virtuali del lab create con MyLabPlan possono comunicare tra loro. Le comunicazioni possono essere limitate tramite gruppi di sicurezza di rete, firewall e altro ancora.

Per creare entrambi i lab, seguire questa procedura. Ripetere questi passaggi per la macchina virtuale del server e la macchina virtuale client.

  1. Passare al sito Web di Azure Lab Services: https://labs.azure.com.

  2. Selezionare Accedi e immettere le credenziali. Azure Lab Services supporta gli account aziendali e gli account Microsoft.

  3. Selezionare MyResourceGroup dall'elenco a discesa sulla barra dei menu.

  4. Selezionare New lab (Nuovo lab).

    Screenshot of Azure Lab Services portal. New lab button is highlighted.

  5. Nella finestra New Lab (Nuovo lab) eseguire queste operazioni:

    1. Specificare un nome. Il nome deve essere facilmente identificabile. Usare MyServerLab per il lab con le macchine virtuali server e MyClientLab per il lab con le macchine virtuali client. Per altre informazioni sulle restrizioni di denominazione, vedere Regole del nome delle risorse Microsoft.LabServices.
    2. Scegliere un'immagine di macchina virtuale. Per questa esercitazione, usa Windows 11 Pro, ma puoi scegliere un'altra immagine disponibile se vuoi. Per altre informazioni sull'abilitazione delle immagini di macchine virtuali, vedere Specificare le immagini del Marketplace disponibili per gli autori di lab.
    3. Per dimensioni selezionare Medio.
    4. L'area ha solo un'area. Quando un lab usa la rete avanzata, il lab deve trovarsi nella stessa area della subnet associata.
    5. Selezionare Avanti.

    Screenshot of the New lab window for Azure Lab Services.

  6. Nella pagina Credenziali della macchina virtuale specificare le credenziali di amministratore predefinite per tutte le VM nel lab. Specificare il nome e la password per l'amministratore. Per impostazione predefinita, tutte le macchine virtuali del lab hanno la stessa password di quella specificata qui. Selezionare Avanti.

    Screenshot that shows the Virtual machine credentials window when creating a new Azure Lab Services lab.

    Importante

    Prendere nota del nome utente e della password perché non verranno più visualizzati.

  7. Nella pagina Criteri lab lasciare le selezioni predefinite e selezionare Avanti.

  8. Nella finestra Impostazioni macchina virtuale modello lasciare la selezione in Crea una macchina virtuale modello. Selezionare Fine.

    Screenshot of the Template virtual machine settings windows when creating a new Azure Lab Services lab.

  9. Dovrebbe essere visualizzata la schermata seguente, che mostra lo stato di creazione della VM modello.

    Screenshot of status of the template VM creation.

  10. Attendere la creazione della macchina virtuale modello.

Abilitare ICMP nei modelli di lab

Dopo aver creato i lab, abilitare ICMP (ping) per testare la comunicazione tra le macchine virtuali del lab. Prima di tutto, abilitare ICMP nelle macchine virtuali modello per entrambi i lab. L'abilitazione di ICMP nella macchina virtuale modello lo abilita anche nelle macchine virtuali del lab. Una volta pubblicati i lab, le macchine virtuali del lab sono in grado di effettuare il ping tra loro.

Per abilitare ICMP, completare i passaggi seguenti per ogni macchina virtuale modello in ogni lab.

  1. Nella pagina Modello per il lab avviare e connettersi alla macchina virtuale modello.

    1. Selezionare Avvia modello.

    Screenshot of Azure Lab Services template page. The Start template menu button is highlighted.

    Nota

    Le macchine virtuali modello comportano costi durante l'esecuzione, quindi assicurarsi che la macchina virtuale modello venga arrestata quando non è necessario che sia in esecuzione.

    1. Dopo aver avviato il modello, selezionare Connessione al modello.

    Screenshot of Azure Lab Services template page. The Connect to template menu button is highlighted.

Quando si è connessi alla macchina virtuale modello, modificare le regole del firewall nella macchina virtuale per consentire ICMP. Poiché si usa Windows 11, è possibile usare PowerShell e il cmdlet Enable-NetFilewallRule . Per aprire una finestra di PowerShell:

  1. Selezionare il pulsante Start.
  2. Digitare "PowerShell"
  3. Selezionare l'app Windows PowerShell .

Eseguire il codice seguente:

Enable-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-In
Enable-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-Out

Nella pagina Modello per il lab selezionare Arresta per arrestare la macchina virtuale modello.

Pubblicare entrambi i lab

In questo passaggio si pubblica il lab. Quando si pubblica la macchina virtuale modello, Azure Lab Services crea le macchine virtuali nel lab usando il modello. Tutte le macchine virtuali hanno la stessa configurazione del modello.

  1. Nella pagina Modello selezionare Pubblica.

    Screenshot of Azure Lab Services template page. The Publish menu button is highlighted.

  2. Immettere il numero di computer necessari per il lab, quindi selezionare Pubblica.

    Screenshot of confirmation window for publish action of Azure.

    Avviso

    La pubblicazione è un'azione irreversibile. Non può essere modificata.

  3. Viene visualizzato lo stato della pubblicazione della pagina del modello. Attendere il completamento della pubblicazione.

Testare la comunicazione tra macchine virtuali del lab

In questa sezione verificare che le due macchine virtuali lab in lab diversi siano in grado di comunicare tra loro.

Per prima cosa, avviare e connettersi a una macchina virtuale lab da ogni lab. Completare i passaggi seguenti per ogni lab.

  1. Aprire il lab nel sito Web di Azure Lab Services.

  2. Selezionare Pool di macchine virtuali nel menu a sinistra.

  3. Selezionare una singola macchina virtuale elencata nel pool di macchine virtuali.

  4. Prendere nota dell'indirizzo IP privato per la macchina virtuale. Sono necessari gli indirizzi IP privati delle macchine virtuali del lab server e del lab client in un secondo momento.

  5. Selezionare il dispositivo di scorrimento Stato per modificare lo stato da Arrestato a Avvio.

    Nota

    Quando un docente del lab avvia una macchina virtuale lab, la quota per l'utente del lab non è interessata. Quota per un utente specifica il numero di ore di lab disponibili per un utente del lab al di fuori dell'ora di classe pianificata. Per altre informazioni sulle quote, vedere Impostare quote per gli utenti.

  6. Dopo aver selezionato State is Running (Stato in esecuzione), selezionare l'icona di connessione per la macchina virtuale in esecuzione. Aprire il file RDP di download per connettersi alla macchina virtuale. Per altre informazioni sulle esperienze di connessione in sistemi operativi diversi, vedere Connessione a una macchina virtuale lab.

Screen shot of virtual machine pool page for Azure Lab Services lab.

Usare ora l'utilità ping per testare la comunicazione tra lab. Dalla macchina virtuale lab nel lab server aprire un prompt dei comandi. Usare ping {ip-address}. {ip-address} è l'indirizzo IP privato della macchina virtuale client annotato in precedenza. Questo test può essere eseguito anche dalla macchina virtuale lab dal lab client alla macchina virtuale lab nel lab server.

Screen shot command window with the ping command executed.

Al termine, passare alla pagina Pool di macchine virtuali per ogni lab, selezionare la macchina virtuale lab e selezionare il dispositivo di scorrimento Stato per arrestare la macchina virtuale del lab.

Pulire le risorse

Se non si intende continuare a usare questa applicazione, eliminare la rete virtuale, il gruppo di sicurezza di rete, il piano di lab e i lab seguendo questa procedura:

  1. Nella portale di Azure selezionare il gruppo di risorse da eliminare.
  2. Selezionare Elimina gruppo di risorse.
  3. Per confermare l'eliminazione, digitare il nome del gruppo di risorse

Risoluzione dei problemi

La creazione del lab ha esito negativo con You are not authorized to access this resource

Quando si crea un nuovo piano lab, potrebbero essere necessari alcuni minuti prima che le autorizzazioni vengano propagate al livello del lab. È possibile assegnare il ruolo Autore lab a livello di gruppo di risorse per evitare questo comportamento:

  1. Nella portale di Azure passare al gruppo di risorse che contiene il piano lab.
  2. Selezionare Controllo di accesso (IAM) nel riquadro di spostamento a sinistra.
  3. Seleziona Aggiungi>Aggiungi assegnazione ruolo.
  4. Assegnare il ruolo Autore lab all'account utente.

Passaggi successivi