다음을 통해 공유

Azure Lab Services의 아키텍처 기본 사항

  • 아티클

Important

Azure Lab Services는 2027년 6월 28일에 사용 중지됩니다. 자세한 내용은 사용 중지 가이드를 참조하세요.

참고 항목

이 문서에서는 랩 계정을 대체한 랩 플랜에서 사용할 수 있는 기능을 참조합니다.

Azure Lab Services는 Azure Lab Services에 필요한 인프라 리소스를 자동 관리하는 SaaS(software as a service) 솔루션입니다. 이 문서에서는 Azure Lab Services에서 사용하는 기본 리소스와 랩 기본 아키텍처에 대해 설명합니다.

Azure Lab Services는 관리되는 서비스이지만 사용자 고유의 리소스와 통합되도록 서비스를 구성할 수 있습니다. 예를 들어 가상 네트워크 피어링을 사용하는 대신 가상 네트워크 삽입을 사용하여 랩 가상 머신을 사용자 고유의 네트워크에 연결합니다. 또는 Azure 컴퓨팅 갤러리를 연결하여 고유의 사용자 지정 가상 머신 이미지를 다시 사용합니다.

다음 그림은 고급 네트워킹을 사용하도록 설정하지 않은 랩의 기본 아키텍처입니다. 랩 플랜은 구독에서 호스트됩니다. 랩 가상 머신은 VM을 지원하는 데 필요한 리소스와 함께 Azure Lab Services 소유의 구독에서 호스트됩니다.

Azure Lab Services의 기본 랩 아키텍처 다이어그램.

호스트되는 리소스

Azure Lab Services는 Microsoft 관리 Azure 구독 중 하나에서 랩을 실행합니다. 해당 리소스는 다음과 같습니다.

  • 랩을 만든 사람이 랩을 구성하기 위한 템플릿 가상 머신
  • 각 랩 사용자가 원격으로 연결할 수 있도록 랩 가상 머신
  • 부하 분산 장치, 가상 네트워크 및 네트워크 보안 그룹과 같은 네트워크 관련 항목

Azure는 이러한 관리되는 구독에서 의심스러운 활동을 모니터링합니다. 이 모니터링은 VM 확장 또는 네트워크 패턴 모니터링을 통해 가상 머신 외부에서 수행됩니다. 연결 해제 시 자동 종료를 사용하면 가상 머신에서 진단 확장이 사용됩니다. 이 확장을 사용하면 RDP(원격 데스크톱 프로토콜) 세션 연결 해제 이벤트를 Azure Lab Services에 알릴 수 있습니다.

가상 네트워크

기본적으로 각 랩은 자체 가상 네트워크를 사용하여 격리됩니다.

랩 사용자는 부하 분산 장치를 통해 랩 가상 머신에 연결합니다. 랩 가상 머신은 공용 IP를 갖지 않으며 개인 IP 주소를 사용합니다. 랩 가상 머신에 원격으로 연결하기 위한 연결 문자열에서는 부하 분산 장치의 공용 IP 주소와, 다음 범위의 임의 포트를 사용합니다.

  • SSH 연결의 경우 4980-4989 및 5000-6999
  • RDP 연결의 경우 4990-4999 및 7000-8999

부하 분산 장치의 인바운드 규칙은 운영 체제에 따라 랩 가상 머신의 포트 22(SSH) 또는 포트 3389(RDP)에 연결을 전달합니다. NSG(네트워크 보안 그룹)는 이 밖의 다른 포트에 대한 외부 트래픽을 차단합니다.

랩에서 고급 네트워킹을 사용하는 경우 각 랩은 Azure Lab Services에 위임되고 랩 플랜에 연결된 동일한 서브넷을 사용합니다. 또한 랩 사용자가 VM에 연결할 수 있도록 RDP 및 SSH 트래픽을 허용하는 인바운드 보안 규칙을 사용하여 NSG를 만들어야 합니다.

랩 가상 머신 액세스 제어

Azure Lab Services는 다양한 수준에서 랩 가상 머신에 대한 액세스를 관리합니다.

  • 랩 VM을 시작 또는 중지합니다. Azure Lab Services는 랩 사용자에게 자체 가상 머신에서 이러한 작업을 수행할 수 있는 권한을 부여합니다. 또한 이 서비스는 랩 가상 머신 연결 정보에 대한 액세스를 제어합니다.

  • 랩에 등록합니다. Azure Lab Services는 제한 및 무제한 등, 두 가지 액세스 설정을 제공합니다. 제한 액세스에서는 Azure Lab Services가 액세스를 허용하기 전에 랩에 랩 사용자가 추가되었는지 확인합니다. 무제한 액세스에서는 랩에 용량이 있는 경우 모든 사용자가 랩 등록 링크를 사용하여 랩에 등록할 수 있습니다. 무제한 액세스는 해커톤 이벤트에 유용하게 사용할 수 있습니다. 자세한 내용은 랩 사용자 관리 문서를 참조하세요.

  • 가상 머신 자격 증명. 랩에서 호스트되는 랩 가상 머신은 랩의 작성자가 설정한 사용자 이름과 암호를 사용합니다. 또는 랩의 작성자는 등록된 사용자가 처음으로 로그인할 때 암호를 선택하게 할 수 있습니다.

다음 단계