Azure Lab Services에 대한 방화벽 설정 결정

이 문서에서는 Azure Lab Services의 랩에서 사용하는 특정 공용 IP 주소를 찾는 방법을 설명합니다. 이러한 IP 주소를 사용하여 방화벽 설정을 구성하고 인바운드 및 아웃바운드 규칙을 지정하여 랩 사용자가 랩 가상 머신에 연결할 수 있도록 할 수 있습니다.

각 조직 또는 학교에서는 각각의 요구 사항에 가장 적합한 방식으로 자체 네트워크를 설정합니다. 경우에 따라 자체 네트워크 외부 머신에 대한 RDP(원격 데스크톱 프로토콜) 또는 SSH(Secure Shell) 연결을 차단하는 방화벽 규칙 설정이 포함됩니다. Azure Lab Services는 퍼블릭 클라우드에서 실행되기 때문에 랩 사용자가 로컬 네트워크에서 연결할 때 해당 VM에 액세스할 수 있도록 몇 가지 추가 구성이 필요할 수 있습니다.

각 랩에서는 단일 공용 IP 주소와 여러 포트를 사용합니다. 각 랩의 공용 IP 주소는 다릅니다. 모든 VM, 템플릿 VM 및 학생 VM은 모두 이 공용 IP 주소를 사용합니다. 랩의 공용 IP 주소는 변경되지 않습니다. 각 VM에는 다른 포트 번호가 할당됩니다. SSH 연결의 포트 범위는 4980~4989 및 5000~6999이고, RDP 연결의 포트 범위는 4990~4999 및 7000~8999입니다. 공용 IP 주소와 포트 번호의 조합은 랩 작성자와 랩 사용자를 올바른 VM에 연결하는 데 사용됩니다.

랩 계정을 사용하는 경우 랩 계정을 사용할 때 랩에 대한 방화벽 설정을 참조하세요.

참고 항목

조직이 CIPA(Children's Internet Protection Act) 준수와 같은 콘텐츠 필터링을 수행해야 하는 경우 타사 소프트웨어를 사용해야 합니다. 자세한 내용은 Lab Services를 통해 콘텐츠 필터링에 대한 지침을 참조하세요.

랩에 대한 공용 IP 찾기

사용자 지정 가능한 랩을 사용하는 경우 랩을 만들면 언제든지 공용 IP 주소를 가져올 수 있습니다. 사용자 지정 불가능한 랩을 이용하는 경우에는 랩을 게시하고 랩의 용량이 1 이상이어야 랩 공용 IP 주소를 가져올 수 있습니다.

Az.LabServices PowerShell 모듈을 사용하여 랩의 공용 IP 주소를 가져올 수 있습니다.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Az.LabServices PowerShell 모듈을 사용하는 더 많은 예제와 사용 방법은 빠른 시작: PowerShell 및 Azure 모듈을 사용하여 랩 플랜 만들기와 빠른 시작: PowerShell 및 Azure 모듈을 사용하여 랩 만들기를 참조하세요. Az.LabServices PowerShell 모듈에서 사용할 수 있는 cmdlet에 대한 자세한 내용은 Az.LabServices 참조를 참조하세요.

결론

이제 랩의 공용 IP 주소를 확인할 수 있습니다. 공용 IP 주소 및 포트 범위 4980~4989, 5000~6999, 7000~8999의 조직 방화벽에 대해 인바운드/아웃바운드 규칙을 만들 수 있습니다. 규칙을 업데이트한 후에는 랩 사용자가 액세스를 차단하는 네트워크 방화벽 없이 해당 VM에 액세스할 수 있습니다.

관련 콘텐츠

• 관리자는 랩에서 가상 네트워크에 연결할 수 있도록 설정합니다.
• 랩 작성자는 관리자와 협력해 공유 리소스를 사용하여 랩을 만듭니다.
• 랩 작성자로서 랩을 게시합니다.