Jak utworzyć laboratorium z udostępnionym zasobem w usłudze Azure Lab Services

  • Artykuł

Uwaga

Ten artykuł odwołuje się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratorium.

Uwaga

Jeśli używasz kont laboratorium, zobacz How to create a lab with a shared resource in Azure Lab Services when using lab accounts (Jak utworzyć laboratorium z udostępnionym zasobem w usłudze Azure Lab Services podczas korzystania z kont laboratorium).

Podczas tworzenia laboratorium mogą istnieć pewne zasoby, które należy udostępnić wszystkim uczniom w laboratorium. Na przykład masz serwer licencjonowania lub program SQL Server dla klasy bazy danych. W tym artykule omówiono kroki włączania udostępnionego zasobu dla laboratorium. Omówimy również sposób ograniczania dostępu do zasobu udostępnionego.

Architektura

Jak pokazano na poniższym diagramie, będziemy mieli plan laboratorium z laboratorium. Plan laboratorium będzie miał włączoną zaawansowaną sieć. W naszym przykładzie sieć wirtualna laboratorium jest tą samą siecią udostępnionego zasobu. Opcjonalnie routing może służyć do łączenia maszyn wirtualnych laboratorium z zasobami udostępnionymi w innych podsieciach. Maszyny wirtualne laboratorium mogą łączyć się przy użyciu prywatnego adresu IP serwera udostępnionego. Ponadto sieć wirtualna znajduje się w tym samym regionie co plan laboratorium i laboratorium.

Diagram showing Lab Services with shared resource architecture.

Konfigurowanie zasobu udostępnionego

Przed utworzeniem planu laboratorium lub laboratorium należy utworzyć sieć wirtualną dla zasobu udostępnionego. Aby uzyskać więcej informacji na temat tworzenia sieci wirtualnej i podsieci, zobacz tworzenie sieci wirtualnej i tworzenie podsieci. Planowanie zakresów sieci wirtualnych jest ważnym krokiem podczas projektowania sieci. Aby uzyskać więcej informacji na temat planowania sieci, zobacz artykuł Planowanie sieci wirtualnych.

Zasób udostępniony może być oprogramowaniem uruchomionym na maszynie wirtualnej lub udostępnionej usłudze platformy Azure. Zasób udostępniony powinien być dostępny za pośrednictwem prywatnego adresu IP. Udostępniając zasób udostępniony tylko za pośrednictwem prywatnego adresu IP, ograniczasz dostęp do tego zasobu udostępnionego.

Na diagramie przedstawiono również sieciową grupę zabezpieczeń, która może służyć do ograniczania ruchu pochodzącego z maszyny wirtualnej ucznia. Można na przykład napisać regułę zabezpieczeń, która wskazuje ruch z adresów IP maszyny wirtualnej ucznia może uzyskiwać dostęp tylko do jednego zasobu udostępnionego i nic innego. Aby uzyskać więcej informacji na temat ustawiania reguł zabezpieczeń, zobacz Zarządzanie sieciowymi grupami zabezpieczeń.

Jeśli zasób udostępniony jest maszyną wirtualną platformy Azure z wymaganym oprogramowaniem, może być konieczne zmodyfikowanie domyślnych reguł zapory dla maszyny wirtualnej.

Plan laboratorium

Aby korzystać z udostępnionego zasobu, należy skonfigurować plan laboratorium w celu korzystania z zaawansowanych sieci. Aby uzyskać więcej informacji, zobacz Połączenie do sieci wirtualnej w usłudze Azure Lab Services. W takim przypadku usługi Lab Services wprowadzają zasoby sieciowe maszyn wirtualnych laboratorium do sieci wirtualnej, która przechowuje udostępniony zasób.

Ostrzeżenie

Podczas tworzenia planu laboratorium należy włączyć zaawansowaną sieć. Nie można go dodać później.

Gdy plan laboratorium ma używać zaawansowanych sieci, maszyna wirtualna szablonu i maszyny wirtualne uczniów powinny mieć teraz dostęp do udostępnionego zasobu. Może być konieczne zaktualizowanie sieciowej grupy zabezpieczeń sieci wirtualnej, tras zdefiniowanych przez użytkownika sieci wirtualnej lub reguł zapory serwera.

Wskazówki

Jednym z najpopularniejszych zasobów udostępnionych jest serwer licencji. Poniższa lista zawiera kilka wskazówek dotyczących pomyślnego skonfigurowania serwera.

Następne kroki

Jako administrator utwórz plan laboratorium z zaawansowaną siecią.