Determinar configurações de firewall para os Serviços de Laboratório do Azure

Este artigo aborda como localizar o endereço IP público específico usado por um laboratório nos Serviços de Laboratório do Azure. Você pode usar esses endereços IP para definir suas configurações de firewall e especificar regras de entrada e saída para permitir que os usuários do laboratório se conectem às suas máquinas virtuais de laboratório.

Cada organização ou escola configura sua própria rede da maneira que melhor se adapta às suas necessidades. Às vezes, isso inclui definir regras de firewall que bloqueiam conexões de protocolo RDP ou SSH (Secure Shell) para computadores fora da rede da entidade. Como os Serviços de Laboratório do Azure são executados na nuvem pública, talvez seja necessária alguma configuração extra para permitir que os usuários do laboratório acessem suas VMs ao se conectarem da rede local.

Cada laboratório usa um único endereço IP público e várias portas. O endereço IP público de cada laboratório é diferente. Todas as VMs, tanto a VM de modelo quanto as VMs de laboratório, usam esse endereço IP público. O endereço IP público não é alterado para um laboratório. A cada VM é atribuído um número de porta diferente. Os intervalos de porta para conexões RDP são 4980-4989 e 5000-6999. Os intervalos de porta para conexões RDP são 4990-4999 e 7000-8999. A combinação de endereço IP público e número de porta é usada para conectar criadores de laboratório e usuários de laboratório à VM correta.

Se você estiver usando contas de laboratório, consulte Configurações de firewall para laboratórios ao usar contas de laboratório.

Observação

Se sua organização precisar executar a filtragem de conteúdo, como para conformidade com a Lei de Proteção à Internet das Crianças (CIPA), você precisará usar o software de terceiros 3rd. Para obter mais informações, leia as diretrizes sobre filtragem de conteúdo com o Lab Services.

Localizar IP público para um laboratório

Se você estiver usando um laboratório personalizável, poderá obter o endereço IP público a qualquer momento após a criação do laboratório. Se você estiver usando um laboratório não personalizável, o laboratório deve ser publicado e ter capacidade de pelo menos 1 para poder obter o endereço IP público do laboratório.

Você pode usar o módulo do PowerShell para obter o Az.LabServices endereço IP público de um laboratório.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Para obter mais exemplos de como usar o módulo do PowerShell e como usá-lo, consulte Guia de início rápido: criar um plano de laboratório usando o PowerShell e os módulos do Azure e Guia de início rápido: criar um laboratório usando o PowerShell e o Az.LabServices módulo do Azure. Para obter mais informações sobre cmdlets disponíveis no módulo do PowerShell Az.LabServices, consulte Referência do Az.LabServices.

Conclusão

Agora você pode determinar o endereço IP público de um laboratório. Você pode criar regras de entrada e saída para o firewall da organização para o endereço IP público e os intervalos de porta 4980-4989, 5000-6999 e 7000-8999. Depois que as regras são atualizadas, os usuários do laboratório podem acessar suas VMs sem que o firewall da rede bloqueie o acesso.

Conteúdo relacionado

• Como administrador, habilite os laboratórios para se conectarem à sua rede virtual.
• Como criador de laboratório, trabalhe com seu administrador para criar um laboratório com um recurso compartilhado.
• Como criador de laboratório, publique seu laboratório.