Firewallinstellingen voor Azure Lab Services bepalen

Belangrijk

Azure Lab Services wordt op 28 juni 2027 buiten gebruik gesteld. Zie de handleiding voor buitengebruikstelling voor meer informatie.

In dit artikel wordt beschreven hoe u het specifieke openbare IP-adres kunt vinden dat wordt gebruikt door een lab in Azure Lab Services. U kunt deze IP-adressen gebruiken om uw firewallinstellingen te configureren en binnenkomende en uitgaande regels op te geven om labgebruikers in staat te stellen verbinding te maken met hun virtuele machines van het lab.

Elke organisatie of school configureert hun eigen netwerk op een manier die het beste past bij hun behoeften. Soms omvat het instellen van firewallregels waarmee RDP-verbindingen (Remote Desktop Protocol) of SSH-verbindingen (Secure Shell) naar computers buiten hun eigen netwerk worden geblokkeerd. Omdat Azure Lab Services wordt uitgevoerd in de openbare cloud, is er mogelijk een extra configuratie nodig om labgebruikers toegang te geven tot hun VIRTUELE machine wanneer ze verbinding maken vanuit het lokale netwerk.

Elk lab maakt gebruik van één openbaar IP-adres en meerdere poorten. Het openbare IP-adres voor elk lab is verschillend. Alle VM's, zowel de sjabloon-VM als de lab-VM, gebruiken dit openbare IP-adres. Het openbare IP-adres verandert niet voor een lab. Aan elke VIRTUELE machine wordt een ander poortnummer toegewezen. De poortbereiken voor SSH-verbindingen zijn 4980-4989 en 5000-6999. De poortbereiken voor RDP-verbindingen zijn 4990-4999 en 7000-8999. De combinatie van openbaar IP-adres en poortnummer wordt gebruikt om labmakers en labgebruikers te verbinden met de juiste VM.

Als u labaccounts gebruikt, raadpleegt u firewallinstellingen voor labs wanneer u labaccounts gebruikt.

Notitie

Als uw organisatie inhoudsfilters moet uitvoeren, zoals voor naleving van de Kinderwet voor Internet Protection Act (CIPA), moet u software van derden gebruiken. Lees de richtlijnen voor het filteren van inhoud met Lab Services voor meer informatie.

Openbaar IP-adres voor een lab zoeken

Als u een aanpasbaar lab gebruikt, kunt u het openbare IP-adres ophalen wanneer het lab is gemaakt. Als u een niet-aanpasbaar lab gebruikt, moet het lab worden gepubliceerd en moet de capaciteit van ten minste 1 zijn om het openbare IP-adres voor het lab op te halen.

U kunt de Az.LabServices PowerShell-module gebruiken om het openbare IP-adres voor een lab op te halen.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Voor meer voorbeelden van het gebruik van de Az.LabServices PowerShell-module en hoe u deze kunt gebruiken, raadpleegt u Quickstart: Een labplan maken met behulp van PowerShell en de Azure-modules en quickstart: Een lab maken met behulp van PowerShell en de Azure-module. Zie de naslaginformatie over Az.LabServices voor meer informatie over cmdlets die beschikbaar zijn in de PowerShell-module Az.LabServices.

Conclusie

U kunt nu het openbare IP-adres voor een lab bepalen. U kunt binnenkomende en uitgaande regels maken voor de firewall van de organisatie voor het openbare IP-adres en de poortbereiken 4980-4989, 5000-6999 en 7000-8999. Zodra de regels zijn bijgewerkt, hebben labgebruikers toegang tot hun VM's zonder dat de netwerkfirewall de toegang blokkeert.

Gerelateerde inhoud

• Als beheerder kunt u labs inschakelen om verbinding te maken met uw virtuele netwerk.
• Als labmaker kunt u samen met uw beheerder een lab maken met een gedeelde resource.
• Publiceer uw lab als labmaker.