Podstawy architektury w usłudze Azure Lab Services
Uwaga
Ten artykuł odwołuje się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratorium.
Azure Lab Services to rozwiązanie SaaS (oprogramowanie jako usługa), co oznacza, że zasoby infrastruktury potrzebne przez usługi Azure Lab Services są zarządzane. W tym artykule opisano podstawowe zasoby używane przez usługi Azure Lab Services oraz podstawową architekturę laboratorium.
Chociaż usługa Azure Lab Services jest usługą zarządzaną, możesz skonfigurować usługę do integracji z własnymi zasobami. Na przykład połącz maszyny wirtualne laboratorium z własną siecią za pomocą iniekcji sieci wirtualnej zamiast komunikacji równorzędnej sieci wirtualnych. Możesz też ponownie użyć własnych niestandardowych obrazów maszyn wirtualnych, dołączając galerię obliczeniową platformy Azure.
Na poniższym diagramie przedstawiono podstawową architekturę laboratorium bez włączonej zaawansowanej sieci. Plan laboratorium jest hostowany w ramach subskrypcji. Maszyny wirtualne laboratorium wraz z zasobami wymaganymi do obsługi maszyn wirtualnych są hostowane w subskrypcji należącej do usług Azure Lab Services.
Hostowane zasoby
Usługa Azure Lab Services hostuje zasoby, aby uruchomić laboratorium w jednej z subskrypcji platformy Azure zarządzanych przez firmę Microsoft. Te zasoby obejmują:
- maszyna wirtualna szablonu dla twórcy laboratorium w celu skonfigurowania laboratorium
- maszyna wirtualna laboratorium dla każdego użytkownika laboratorium w celu zdalnego nawiązywania połączenia z
- elementy związane z siecią, takie jak moduł równoważenia obciążenia, sieć wirtualna i sieciowa grupa zabezpieczeń
Platforma Azure monitoruje te zarządzane subskrypcje pod kątem podejrzanych działań. Należy pamiętać, że monitorowanie odbywa się zewnętrznie na maszynach wirtualnych za pośrednictwem rozszerzeń maszyn wirtualnych lub monitorowania wzorców sieci. Jeśli włączysz zamknięcie po rozłączeniu, rozszerzenie diagnostyczne zostanie włączone na maszynie wirtualnej. Rozszerzenie umożliwia usłudze Azure Lab Services informowanie o zdarzeniu rozłączania sesji protokołu RDP (Remote Desktop Protocol).
Sieć wirtualna
Domyślnie każde laboratorium jest izolowane przez własną sieć wirtualną.
Użytkownicy laboratorium łączą się z maszyną wirtualną laboratorium za pośrednictwem modułu równoważenia obciążenia. Maszyny wirtualne laboratorium nie mają publicznego adresu IP i mają tylko prywatny adres IP. Parametry połączenia zdalnie połączyć się z maszyną wirtualną laboratorium przy użyciu publicznego adresu IP modułu równoważenia obciążenia i losowego portu między:
- 4980-4989 i 5000-6999 dla połączeń SSH
- 4990-4999 i 7000-8999 dla połączeń RDP
Reguły ruchu przychodzącego modułu równoważenia obciążenia przekazują połączenie w zależności od systemu operacyjnego do portu 22 (SSH) lub portu 3389 (RDP) maszyny wirtualnej laboratorium. Sieciowa grupa zabezpieczeń blokuje ruch zewnętrzny do dowolnego innego portu.
Jeśli laboratorium korzysta z zaawansowanej sieci, każde laboratorium korzysta z tej samej podsieci, która została delegowana do usług Azure Lab Services i połączona z planem laboratorium. Odpowiadasz również za utworzenie sieciowej grupy zabezpieczeń z regułą zabezpieczeń dla ruchu przychodzącego, aby umożliwić użytkownikom laboratorium łączenie się z maszynami wirtualnymi za pomocą protokołu RDP i SSH.
Kontrola dostępu do maszyn wirtualnych laboratorium
Usługa Azure Lab Services zarządza dostępem do maszyn wirtualnych laboratorium na różnych poziomach:
Uruchamianie lub zatrzymywanie maszyny wirtualnej laboratorium. Usługa Azure Lab Services udziela użytkownikom laboratorium uprawnień do wykonywania takich akcji na własnych maszynach wirtualnych. Usługa kontroluje również dostęp do informacji o połączeniu maszyny wirtualnej laboratorium.
Zarejestruj się w laboratorium. Usługa Azure Lab Services oferuje dwa różne ustawienia dostępu: ograniczone i nieograniczone. Ograniczony dostęp oznacza, że usługa Azure Lab Services sprawdza, czy użytkownicy laboratorium są dodawani do laboratorium przed zezwoleniem na dostęp. Nieograniczony dostęp oznacza, że każdy użytkownik może zarejestrować się w laboratorium przy użyciu linku rejestracji laboratorium, jeśli w laboratorium istnieje pojemność. Nieograniczony dostęp może być przydatny w przypadku wydarzeń hackathonowych. Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie użytkownikami laboratorium.
Poświadczenia maszyny wirtualnej. Maszyny wirtualne laboratorium hostowane w laboratorium mają nazwę użytkownika i hasło ustawione przez twórcę laboratorium. Alternatywnie twórca laboratorium może zezwolić zarejestrowanym użytkownikom na wybranie własnego hasła podczas pierwszego logowania.
Następne kroki
Co to jest usługa Azure Lab Services
Dowiedz się więcej o kluczowych pojęciach w usłudze Azure Lab Services
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla