Determinar configurações de firewall para o Azure Lab Services

Este artigo aborda como localizar o endereço IP público específico usado por um laboratório nos Serviços de Laboratório do Azure. Você pode usar esses endereços IP para definir suas configurações de firewall e especificar regras de entrada e saída para permitir que os usuários do laboratório se conectem às suas máquinas virtuais de laboratório.

Cada organização ou escola configura a sua própria rede da forma que melhor se adapta às suas necessidades. Às vezes, isso inclui a configuração de regras de firewall que bloqueiam conexões RDP (Remote Desktop Protocol) ou Secure Shell (SSH) para máquinas fora de sua própria rede. Como os Serviços de Laboratório do Azure são executados na nuvem pública, talvez seja necessária alguma configuração extra para permitir que os usuários do laboratório acessem suas VMs ao se conectarem da rede local.

Cada laboratório usa um único endereço IP público e várias portas. O endereço IP público de cada laboratório é diferente. Todas as VMs, tanto a VM de modelo quanto as VMs de laboratório, usam esse endereço IP público. O endereço IP público não muda para um laboratório. A cada VM é atribuído um número de porta diferente. Os intervalos de portas para conexões SSH são 4980-4989 e 5000-6999. Os intervalos de portas para conexões RDP são 4990-4999 e 7000-8999. A combinação de endereço IP público e número de porta é usada para conectar criadores e usuários de laboratório à VM correta.

Se você estiver usando contas de laboratório, consulte Configurações de firewall para laboratórios ao usar contas de laboratório.

Nota

Se a sua organização precisar executar a filtragem de conteúdo, como para conformidade com a Lei de Proteção à Internet das Crianças (CIPA), você precisará usar software de terceiros. Para obter mais informações, leia as orientações sobre filtragem de conteúdo com o Lab Services.

Encontrar IP público para um laboratório

Se você estiver usando um laboratório personalizável, poderá obter o endereço IP público a qualquer momento após a criação do laboratório. Se você estiver usando um laboratório não personalizável, o laboratório deve ser publicado e ter capacidade de pelo menos 1 para poder obter o endereço IP público do laboratório.

Você pode usar o módulo PowerShell para obter o Az.LabServices endereço IP público de um laboratório.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Para obter mais exemplos de como usar o módulo PowerShell e como usá-lo, consulte Guia de início rápido: criar um plano de laboratório usando o PowerShell e os módulos do Azure e Guia de início rápido: criar um laboratório usando o PowerShell e o Az.LabServices módulo do Azure. Para obter mais informações sobre cmdlets disponíveis no módulo Az.LabServices PowerShell, consulte Referência Az.LabServices.

Conclusão

Agora você pode determinar o endereço IP público de um laboratório. Você pode criar regras de entrada e saída para o firewall da organização para o endereço IP público e os intervalos de portas 4980-4989, 5000-6999 e 7000-8999. Depois que as regras forem atualizadas, os usuários do laboratório poderão acessar suas VMs sem que o firewall da rede bloqueie o acesso.

Conteúdos relacionados

• Como administrador, permita que os laboratórios se conectem à sua rede virtual.
• Como criador de laboratório, trabalhe com seu administrador para criar um laboratório com um recurso compartilhado.
• Como criador de laboratório, publique seu laboratório.