Określanie ustawień zapory dla usług Azure Lab Services

W tym artykule opisano sposób znajdowania określonego publicznego adresu IP używanego przez laboratorium w usłudze Azure Lab Services. Za pomocą tych adresów IP można skonfigurować ustawienia zapory i określić reguły ruchu przychodzącego i wychodzącego, aby umożliwić użytkownikom laboratorium łączenie się z maszynami wirtualnymi laboratorium.

Każda organizacja lub szkoła konfiguruje własną sieć w sposób, który najlepiej odpowiada ich potrzebom. Czasami obejmuje to ustawienie reguł zapory, które blokują połączenia protokołu RDP (Remote Desktop Protocol) lub Secure Shell (SSH) z maszynami spoza własnej sieci. Ponieważ usługi Azure Lab Services działają w chmurze publicznej, niektóre dodatkowe konfiguracje mogą być konieczne, aby umożliwić użytkownikom laboratorium uzyskiwanie dostępu do maszyny wirtualnej podczas nawiązywania połączenia z sieci lokalnej.

Każde laboratorium używa jednego publicznego adresu IP i wielu portów. Publiczny adres IP dla każdego laboratorium jest inny. Wszystkie maszyny wirtualne, zarówno maszyna wirtualna szablonu, jak i maszyny wirtualne laboratorium, używają tego publicznego adresu IP. Publiczny adres IP nie zmienia się w laboratorium. Każda maszyna wirtualna ma przypisany inny numer portu. Zakresy portów dla połączeń SSH to 4980-4989 i 5000-6999. Zakresy portów dla połączeń RDP to 4990-4999 i 7000-8999. Połączenie publicznego adresu IP i numeru portu służy do łączenia twórców laboratoriów i użytkowników laboratorium z poprawną maszyną wirtualną.

Jeśli używasz kont laboratorium, zobacz Ustawienia zapory dla laboratoriów podczas korzystania z kont laboratorium.

Uwaga

Jeśli Twoja organizacja musi wykonywać filtrowanie zawartości, takie jak zgodność z ustawą o ochronie internetu dzieci (CIPA), musisz użyć oprogramowania innej firmy. Aby uzyskać więcej informacji, przeczytaj wskazówki dotyczące filtrowania zawartości za pomocą usługi Lab Services.

Znajdowanie publicznego adresu IP dla laboratorium

Jeśli używasz laboratorium dostosowywalnego, możesz uzyskać publiczny adres IP w dowolnym momencie po utworzeniu laboratorium. Jeśli używasz laboratorium, które nie można dostosować, laboratorium musi zostać opublikowane i mieć pojemność co najmniej 1, aby móc uzyskać publiczny adres IP laboratorium.

Możesz użyć modułu Az.LabServices programu PowerShell, aby uzyskać publiczny adres IP laboratorium.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Aby uzyskać więcej przykładów korzystania z modułu Az.LabServices PowerShell i sposobu korzystania z niego, zobacz Szybki start: Tworzenie planu laboratorium przy użyciu programu PowerShell oraz modułów platformy Azure i przewodnika Szybki start: tworzenie laboratorium przy użyciu programu PowerShell i modułu platformy Azure. Aby uzyskać więcej informacji na temat poleceń cmdlet dostępnych w module Az.LabServices programu PowerShell, zobacz Az.LabServices reference (Dokumentacja modułu Az.LabServices).

Podsumowanie

Teraz możesz określić publiczny adres IP laboratorium. Możesz utworzyć reguły ruchu przychodzącego i wychodzącego dla zapory organizacji dla publicznego adresu IP oraz zakresy portów 4980-4989, 5000-6999 i 7000-8999. Po zaktualizowaniu reguł użytkownicy laboratorium będą mogli uzyskiwać dostęp do maszyn wirtualnych bez blokowania dostępu przez zaporę sieciową.

Powiązana zawartość

• Jako administrator włącz laboratoria, aby nawiązać połączenie z siecią wirtualną.
• Jako twórca laboratorium skontaktuj się z administratorem, aby utworzyć laboratorium z udostępnionym zasobem.
• Jako twórca laboratorium opublikuj swoje laboratorium.