Fundamentos de Arquitetura no Azure Lab Services
Observação
Este artigo referencia os recursos disponíveis nos planos de laboratório, que substituíram as contas de laboratório.
O Azure Lab Services é uma solução SaaS (software como serviço), o que significa que os recursos de infraestrutura necessários para o Azure Lab Services são gerenciados para você. Este artigo aborda os recursos fundamentais que o Azure Lab Services usa e a arquitetura básica de um laboratório.
Embora o Azure Lab Services seja um serviço gerenciado, você pode configurar o serviço para ele seja integrado com os seus próprios recursos. Por exemplo, conecte máquinas virtuais de laboratório à sua própria rede com injeção de rede virtual em vez de usar o emparelhamento de rede virtual. Ou reutilize suas próprias imagens de máquina virtual personalizadas anexando uma galeria de computação do Azure.
O diagrama a seguir mostra a arquitetura básica de um laboratório sem rede avançada habilitada. O plano do laboratório é hospedado em sua assinatura. As máquinas virtuais do laboratório, juntamente com os recursos necessários para dar suporte às máquinas virtuais, são hospedadas em uma assinatura pertencente ao Azure Lab Services.
Recursos hospedados
O Azure Lab Services hospeda os recursos para executar um laboratório em uma das assinaturas do Azure gerenciadas pela Microsoft. Esses recursos incluem:
- máquina virtual de modelo para o criador do laboratório configurar o laboratório
- máquina virtual de laboratório para cada usuário de laboratório se conectar remotamente
- itens relacionados à rede, como balanceador de carga, rede virtual e grupo de segurança de rede
O Azure monitora essas assinaturas gerenciadas para atividades suspeitas. É importante observar que esse monitoramento é feito externamente às máquinas virtuais por meio de extensões de VM ou do monitoramento do padrão de rede. Se você habilitar desligar ao desconectar, uma extensão de diagnóstico será habilitada na máquina virtual. A extensão permite que o Azure Lab Services seja informado do evento de desconexão da sessão do protocolo RDP.
Rede virtual
Por padrão, cada laboratório é isolado pela própria rede virtual.
Os usuários do laboratório se conectam à máquina virtual de laboratório por meio de um balanceador de carga. Máquinas virtuais de laboratório não possuem um endereço IP público, elas têm apenas um endereço IP privado. A cadeia de conexão para se conectar remotamente à máquina virtual do laboratório usa o endereço IP público do balanceador de carga e uma porta aleatória entre:
- 4980-4989 e 5000-6999 para conexões SSH
- 4990-4999 e 7000-8999 para conexões RDP
As regras de entrada do balanceador de carga encaminham a conexão, dependendo do sistema operacional, para a porta 22 (SSH) ou a porta 3389 (RDP) da máquina virtual do laboratório. Um grupo de segurança de rede (NSG) bloqueia o tráfego externo para qualquer outra porta.
Se o laboratório estiver usando uma rede avançada, cada laboratório usará a mesma sub-rede que foi delegada ao Azure Lab Services e conectada ao plano do laboratório. Você também será responsável por criar um NSG com uma regra de segurança de entrada para permitir o tráfego RDP e SSH de modo que os usuários do laboratório possam se conectar às respectivas VMs.
Controle de acesso para máquinas virtuais do laboratório
O Azure Lab Services gerencia o acesso a máquinas virtuais de laboratório em diferentes níveis:
Iniciar ou interromper uma VM de laboratório. O Azure Lab Services concede aos usuários do laboratório permissão para executar essas ações em suas próprias máquinas virtuais. O serviço também controla o acesso às informações de conexão da máquina virtual do laboratório.
Registrar-se em um laboratório. O Azure Lab Services oferece duas configurações de acesso diferentes: restritas e não restritas. Acesso restrito significa que o Azure Lab Services verifica se os usuários do laboratório foram adicionados ao laboratório antes de permitir o acesso. Acesso não restrito significa que qualquer usuário pode se registrar em um laboratório usando o link de registro do laboratório, se houver capacidade no laboratório. Acesso não restrito pode ser útil para eventos hackathon. Para obter mais informações, confira o artigo gerenciar usuários do laboratório.
Credenciais de máquina virtual. As máquinas virtuais de laboratório hospedadas no laboratório têm um nome de usuário e senha definidos pelo criador do laboratório. Como alternativa, o criador do laboratório pode permitir que os usuários registrados escolham a própria senha na primeira entrada.
Próximas etapas
O que é o Azure Lab Services
Saiba mais sobre os principais conceitos do Azure Lab Services
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de