Een lab maken met een gedeelde resource in Azure Lab Services bij het gebruik van labaccounts

Belangrijk

Azure Lab Services wordt op 28 juni 2027 buiten gebruik gesteld. Zie de handleiding voor buitengebruikstelling voor meer informatie.

Belangrijk

De informatie in dit artikel is van toepassing op labaccounts. Azure Lab Services-labplannen vervangen labaccounts. Leer hoe u aan de slag kunt gaan door een labplan te maken. Voor bestaande labaccountklanten raden we u aan om van labaccounts naar labplannen te migreren.

Wanneer u een lab maakt, zijn er mogelijk enkele resources die moeten worden gedeeld tussen alle leerlingen/studenten in een lab. U hebt bijvoorbeeld een licentieserver of SQL Server voor een databaseklasse. In dit artikel worden de stappen besproken voor het inschakelen van de gedeelde resource voor een lab. We bespreken ook hoe u de toegang tot de gedeelde resource kunt beperken.

Architectuur

Zoals wordt weergegeven in het onderstaande diagram, hebben we een labaccount met een lab. Het labaccount heeft de instellingen voor vnet-peering, zodat het virtuele netwerk voor het lab is verbonden met het netwerk van de gedeelde resource. In het onderstaande diagram zijn er twee virtuele netwerken met niet-overlappende IP-bereiken. Deze IP-bereiken zijn slechts voorbeeldbereiken. Het virtuele netwerk voor gedeelde resources bevindt zich ook in hetzelfde abonnement als het lab-account.

Gedeelde resource instellen

Het virtuele netwerk voor de gedeelde resource moet worden gemaakt voordat het lab wordt gemaakt. Zie Een virtueel netwerk maken voor meer informatie over het maken van een virtueel netwerk. Het plannen van virtuele netwerkbereiken, zodat ze niet overlappen met het IP-adres van de labmachines is belangrijk. Zie het artikel virtuele netwerken plannen voor meer informatie over het plannen van uw netwerk. In het voorbeeld bevindt de gedeelde resource zich in een virtueel netwerk met het bereik 10.2.0.0/16. Als dit nog niet is gebeurd, maakt u een subnet voor het opslaan van de gedeelde resource. In het voorbeeld gebruiken we het bereik 10.2.0.0/24, maar uw bereik kan afwijken, afhankelijk van de behoeften van uw netwerk.

De gedeelde resource kan software zijn die wordt uitgevoerd op een virtuele machine of een door Azure geleverde service. De gedeelde resource moet beschikbaar zijn via een privé-IP-adres. Door de gedeelde resource alleen beschikbaar te maken via privé-IP, beperkt u de toegang tot die gedeelde resource.

In het diagram ziet u ook een netwerkbeveiligingsgroep (NSG) die kan worden gebruikt om het verkeer dat afkomstig is van de virtuele machine van de student te beperken. U kunt bijvoorbeeld een beveiligingsregel schrijven waarmee verkeer van de IP-adressen van de student-VM slechts toegang heeft tot één gedeelde resource en niets anders. Zie Netwerkbeveiligingsgroep beheren voor meer informatie over het instellen van beveiligingsregels. Als u de toegang wilt beperken tot een gedeelde resource van een specifiek lab, haalt u het IP-adres voor het lab op uit de labinstellingen van het lab. Stel vervolgens een regel voor binnenkomend verkeer in om alleen toegang vanaf dat IP-adres toe te staan. Vergeet niet om poorten 49152 tot 65535 toe te staan voor dat IP-adres. U kunt desgewenst het privé-IP-adres van de virtuele machines van de leerling/student vinden met behulp van de pagina van de virtuele-machinegroep.

Als uw gedeelde resource een virtuele Azure-machine is waarop de benodigde software wordt uitgevoerd, moet u mogelijk de standaardfirewallregels voor de virtuele machine wijzigen.

Tips voor gedeelde resources - Licentieserver

Een van de meest voorkomende gedeelde resources is een licentieserver. Hier volgen enkele tips voor het instellen van een licentieserver.

Serverregio

De licentieserver moet zijn verbonden met het virtuele netwerk dat is gekoppeld aan het lab. Omdat de licentieserver zich in dezelfde regio moet bevinden als het labaccount.

Statisch privé-IP- en MAC-adres

Virtuele machines hebben standaard een dynamisch privé-IP-adres. Voordat u software instelt, stelt u het privé-IP-adres in op statisch. Het privé-IP-adres en het MAC-adres zijn nu ingesteld op statisch.

Toegang beheren

Toegang tot de licentieserver beheren is sleutel. Wanneer de VIRTUELE machine is ingesteld, is er nog steeds toegang nodig voor onderhoud, probleemoplossing en bijwerken. Hier volgen enkele manieren om de toegang te beheren:

• JIT-toegang (Just-In-Time) instellen binnen Microsoft Defender voor Cloud.
• Een netwerkbeveiligingsgroep instellen om de toegang te beperken.
• Stel Bastion in om beveiligde toegang tot de licentieserver toe te staan.

Labaccount

Als u een gedeelde resource wilt gebruiken, moet het lab-account zijn ingesteld voor het gebruik van een gekoppeld virtueel netwerk. In dit geval koppelen we het virtuele netwerk met de gedeelde resource.

Waarschuwing

Het lab voor uw klasse moet worden gemaakt nadat het lab-account is gekoppeld aan het virtuele netwerk van de gedeelde resource.

Sjabloonmachine

Wanneer uw labplan/lab-account is ingesteld op het gebruik van geavanceerde netwerken, moet de sjablooncomputer nu toegang hebben tot de gedeelde resource. Mogelijk moet u de firewallregels bijwerken, afhankelijk van de gedeelde resource die wordt geopend.

Volgende stappen

Configureer als beheerder peering van virtuele netwerken in uw labaccount.