Determinar as configurações de firewall para Azure Lab Services
Importante
O Azure Lab Services serão desativados em 28 de junho de 2027. Para mais informações, veja o guia de aposentadoria.
Esse artigo aborda como encontrar o endereço IP público específico usado por um laboratório no Azure Lab Services. Você pode usar esses endereços IP para definir as configurações de firewall e especificar regras de saída e entrada para permitir que os usuários do laboratório se conectem às suas máquinas virtuais de laboratório.
Cada organização ou escola configura sua própria rede da maneira que melhor atende às suas necessidades. Às vezes, isso inclui definir regras de firewall que bloqueiam conexões de protocolo RDP ou SSH (Secure Shell) para computadores fora da rede da entidade. Como o Azure Lab Services funciona na nuvem pública, talvez seja necessária alguma configuração extra para permitir que os utilizadores do laboratório acedam ao seu VM ao ligarem-se a partir da rede local.
Cada laboratório usa um único endereço IP público e diversas portas. O endereço IP público de cada laboratório é diferente. Todas as VMs, tanto a VM modelo quanto as VMs de laboratório, usam esse endereço IP público. O endereço IP público não muda em um laboratório. Cada VM recebe um número de porta diferente. Os intervalos de porta para conexões RDP são 4980-4989 e 5000-6999. Os intervalos de porta para conexões RDP são 4990-4999 e 7000-8999. A combinação de endereço IP público e número de porta é usada para conectar criadores e usuários de laboratório à VM correta.
Se você estiver usando contas de laboratório, veja Configurações de firewall para laboratórios ao usar contas de laboratório.
Observação
Se sua organização precisar realizar filtragem de conteúdo, como para conformidade com a Lei de Proteção à Internet das Crianças (CIPA), você precisará usar software de terceiros. Para obter mais informações, leia as diretrizes sobre filtragem de conteúdo com o Lab Services.
Localizar IP público para um laboratório
Se você estiver usando um laboratório personalizável, poderá obter o endereço IP público a qualquer momento após a criação do laboratório. Se você estiver usando um laboratório não personalizável, o laboratório deverá ser publicado e ter capacidade de pelo menos 1 para poder obter o endereço IP público do laboratório.
Você pode usar o módulo Az.LabServices
PowerShell para obter o endereço IP público de um laboratório.
$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null
$lab = Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}
if($lab.NetworkProfilePublicIPId){
#Lab is using advance networking
# Get public IP from networking properties
$LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
#Get first VM from lab
# If customizable lab, this is the template VM
# If non-customizable lab, this is the first VM published.
$vm = $lab | Get-AzLabServicesVM | Select -First 1
if ($vm){
if($vm.ConnectionProfileSshAuthority){
$connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
}else{
$connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
}
$LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1
}
}
if ($LabPublicIP){
Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
Write-Error "Lab must be published to get public IP address."
}
Para obter mais exemplos de uso do módulo Az.LabServices
PowerShell e como usá-lo, veja Início Rápido: Criar um plano de laboratório usando o PowerShell e os módulos do Azure e Início Rápido: Criar um laboratório usando o PowerShell e o módulo do Azure. Para obter mais informações sobre cmdlets disponíveis no módulo Az.LabServices PowerShell, veja Referência Az.LabServices.
Conclusão
Agora você pode determinar o endereço IP público de um laboratório. Você pode criar regras de saída e entrada para o firewall da organização para o endereço IP público e os intervalos de portas 4980-4989, 5000-6999 e 7000-8999. Depois que as regras forem atualizadas, os usuários do laboratório poderão acessar suas VMs sem que o firewall da rede bloqueie o acesso.
Conteúdo relacionado
- Como administrador, permita que os laboratórios se conectem à sua rede virtual.
- Como criador de laboratório, trabalhe com seu administrador para criar um laboratório com um recurso compartilhado.
- Como criador de laboratório, publique seu laboratório.