Fundamentos de arquitetura no Azure Lab Services
Nota
Este artigo faz referência aos recursos disponíveis nos planos de laboratório, que substituíram as contas de laboratório.
O Azure Lab Services é uma solução SaaS (software como serviço), o que significa que os recursos de infraestrutura necessários para os Serviços de Laboratório do Azure são gerenciados para você. Este artigo aborda os recursos fundamentais que o Azure Lab Services usa e a arquitetura básica de um laboratório.
Embora o Azure Lab Services seja um serviço gerenciado, você pode configurar o serviço para integração com seus próprios recursos. Por exemplo, conecte máquinas virtuais de laboratório à sua própria rede com injeção de rede virtual em vez de usar emparelhamento de rede virtual. Ou reutilize suas próprias imagens de máquina virtual personalizadas anexando uma galeria de computação do Azure.
O diagrama a seguir mostra a arquitetura básica de um laboratório sem rede avançada habilitada. O plano de laboratório está alojado na sua subscrição. As máquinas virtuais de laboratório, juntamente com os recursos necessários para dar suporte às máquinas virtuais, são hospedadas em uma assinatura de propriedade do Azure Lab Services.
Recursos hospedados
O Azure Lab Services hospeda os recursos para executar um laboratório em uma das assinaturas do Azure gerenciadas pela Microsoft. Esses recursos incluem:
- máquina virtual de modelo para o criador do laboratório configurar o laboratório
- máquina virtual de laboratório para cada usuário de laboratório se conectar remotamente
- itens relacionados à rede, como um balanceador de carga, rede virtual e grupo de segurança de rede
O Azure monitoriza estas subscrições geridas em busca de atividades suspeitas. É importante observar que esse monitoramento é feito externamente às máquinas virtuais por meio de extensões de VM ou monitoramento de padrão de rede. Se você habilitar o desligamento ao desconectar, uma extensão de diagnóstico será habilitada na máquina virtual. A extensão permite que os Serviços de Laboratório do Azure sejam informados sobre o evento de desconexão de sessão do protocolo RDP (protocolo de área de trabalho remota).
Rede virtual
Por padrão, cada laboratório é isolado por sua própria rede virtual.
Os usuários do laboratório se conectam à máquina virtual do laboratório por meio de um balanceador de carga. As máquinas virtuais de laboratório não têm um endereço IP público e têm apenas um endereço IP privado. A cadeia de conexão para se conectar remotamente à máquina virtual de laboratório usa o endereço IP público do balanceador de carga e uma porta aleatória entre:
- 4980-4989 e 5000-6999 para conexões SSH
- 4990-4999 e 7000-8999 para conexões RDP
As regras de entrada no balanceador de carga encaminham a conexão, dependendo do sistema operacional, para a porta 22 (SSH) ou a porta 3389 (RDP) da máquina virtual de laboratório. Um NSG (grupo de segurança de rede) bloqueia o tráfego externo para qualquer outra porta.
Se o laboratório estiver usando rede avançada, cada laboratório estará usando a mesma sub-rede que foi delegada aos Serviços de Laboratório do Azure e conectada ao plano de laboratório. Você também é responsável por criar um NSG com uma regra de segurança de entrada para permitir o tráfego RDP e SSH para que os usuários do laboratório possam se conectar às suas VMs.
Controle de acesso às máquinas virtuais do laboratório
O Azure Lab Services gerencia o acesso a máquinas virtuais de laboratório em diferentes níveis:
Inicie ou pare uma VM de laboratório. Os Serviços de Laboratório do Azure concedem aos usuários do laboratório permissão para executar essas ações em suas próprias máquinas virtuais. O serviço também controla o acesso às informações de conexão da máquina virtual do laboratório.
Registe-se num laboratório. O Azure Lab Services oferece duas configurações de acesso diferentes: restrito e não restrito. Acesso restrito significa que os Serviços de Laboratório do Azure verificam se os usuários do laboratório foram adicionados ao laboratório antes de permitir o acesso. Acesso irrestrito significa que qualquer usuário pode se registrar em um laboratório usando o link de registro do laboratório, se houver capacidade no laboratório. O acesso irrestrito pode ser útil para eventos de hackathon. Para obter mais informações, consulte o artigo gerenciar usuários de laboratório.
Credenciais da máquina virtual. As máquinas virtuais de laboratório hospedadas no laboratório têm um nome de usuário e senha definidos pelo criador do laboratório. Como alternativa, o criador do laboratório pode permitir que os usuários registrados escolham sua própria senha no primeiro login.
Próximos passos
O que é o Azure Lab Services
Saiba mais sobre os principais conceitos no Azure Lab Services
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários