Partilhar via

Tutorial: Configurar a comunicação do laboratório para o laboratório com redes avançadas

  • Artigo

Importante

Os Serviços de Laboratório do Azure serão desativados em 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Nota

Este artigo faz referência a recursos disponíveis em planos de laboratório, que substituíram as contas de laboratório.

A rede avançada dos Serviços de Laboratório do Azure permite controlar a rede de laboratórios criados usando planos de laboratório. Você pode usar a rede avançada para implementar vários cenários, incluindo a conexão com servidores de licenciamento, o uso do modelo hub-spoke para a Rede do Azure ou a comunicação de laboratório para laboratório. Neste tutorial, você configura a comunicação laboratório-a-laboratório para uma classe de desenvolvimento web.

Depois de concluir este tutorial, você terá um laboratório com duas máquinas virtuais de laboratório que são capazes de se comunicar entre si: uma VM de servidor e uma VM cliente.

Diagrama de arquitetura mostrando dois laboratórios que usam a mesma sub-rede de uma rede virtual.

Saiba mais sobre os cenários de rede suportados nos Serviços de Laboratório do Azure.

Neste tutorial, irá aprender a:

  • Criar um grupo de recursos
  • Criar uma rede virtual e uma sub-rede
  • Delegar sub-rede aos Serviços de Laboratório do Azure
  • Criar um grupo de segurança de rede
  • Atualizar as regras de entrada do grupo de segurança de rede
  • Associar o grupo de segurança de rede à rede virtual
  • Criar um plano de laboratório usando redes avançadas
  • Criar dois laboratórios
  • Habilitar ICMP nas VMs de modelos
  • Publicar ambos os laboratórios
  • Testar a comunicação entre VMs de laboratório

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual os recursos do Azure, como aplicativos Web, bancos de dados e contas de armazenamento, são implantados e gerenciados. Por exemplo, pode optar por eliminar todo o grupo de recursos num único passo simples mais tarde.

As etapas a seguir mostram como usar o portal do Azure para criar um grupo de recursos. Para simplificar, você cria todos os recursos para este tutorial no mesmo grupo de recursos.

  1. Inicie sessão no portal do Azure.
  2. Selecione Grupos de recursos.
  3. Selecione + Criar no menu superior.
  4. Na guia Noções básicas da página Criar um grupo de recursos, execute as seguintes ações:
    1. Em Assinatura, escolha a assinatura na qual você deseja criar seus laboratórios.
    2. Em Grupo de recursos, digite MyResourceGroup.
    3. Em Região, selecione a região mais próxima de você. Para obter mais informações sobre regiões disponíveis, consulte Geografias do Azure. Captura de ecrã da página de criação de novo grupo de recursos no portal do Azure.
  5. Selecione Rever + Criar.
  6. Reveja o resumo e selecione Criar.

Criar uma rede virtual e uma sub-rede

As etapas a seguir mostram como usar o portal do Azure para criar uma rede virtual e uma sub-rede que podem ser usadas com os Serviços de Laboratório do Azure.

Importante

Ao usar o Azure Lab Services com rede avançada, a rede virtual, a sub-rede, o plano de laboratório e o laboratório devem estar todos na mesma região. Para obter mais informações sobre quais regiões são suportadas por vários produtos, consulte Produtos do Azure por região.

  1. Abra MyResourceGroup criado anteriormente.

  2. Selecione + Criar no canto superior esquerdo do portal do Azure e procure por "rede virtual".

  3. Selecione o mosaico Rede virtual e, em seguida, selecione Criar. Captura de ecrã do mosaico Rede virtual no Azure Marketplace.

  4. Na guia Noções básicas de Criar rede virtual, execute as seguintes ações:

    1. Em Assinatura, escolha a mesma assinatura que o grupo de recursos.
    2. Para Grupo de recursos, escolha MyResourceGroup.
    3. Em Name, digite MyVirtualNetwork.
    4. Para Região, escolha a região que também é suportada pelos Serviços de Laboratório do Azure. Para obter mais informações sobre regiões suportadas, consulte Azure Lab Services por região.
    5. Selecione Next: Endereços IP.

    Captura de ecrã do separador Noções básicas da página Criar rede virtual no portal do Azure.

  5. Na guia Endereços IP, crie uma sub-rede usada pelos laboratórios.

    1. Selecionar + Adicionar sub-rede
    2. Em Nome da sub-rede, insira labservices-subnet.
    3. Para Intervalo de endereços de sub-rede, insira intervalo na notação CIDR. Por exemplo, 10.0.1.0/24 tem endereços IP suficientes para 251 VMs de laboratório. (O Azure reserva cinco endereços IP para cada sub-rede.) Para criar uma sub-rede com mais endereços IP disponíveis para VMs, use um comprimento de prefixo CIDR diferente. Por exemplo, 10.0.0.0/20 teria espaço para mais de 4000 endereços IP para VMs de laboratório. Para obter mais informações sobre como adicionar sub-redes, consulte Adicionar uma sub-rede.
    4. Selecione OK.

  6. Selecione Rever + Criar.

    Captura de ecrã do separador Endereços IP da página Criar rede virtual no portal do Azure.

  7. Quando a validação for aprovada, selecione Criar.

Delegar sub-rede aos Serviços de Laboratório do Azure

Em seguida, configure a sub-rede para ser usada com o Azure Lab Services. Para usar uma sub-rede com o Azure Lab Services, a sub-rede deve ser delegada ao serviço.

  1. Abra o recurso MyVirtualNetwork .
  2. Selecione o item Sub-redes no menu à esquerda.
  3. Selecione labservices-subnet subnet .
  4. Na seção Delegação de sub-rede, selecione Microsoft.LabServices/labplans para a configuração Delegar sub-rede a um serviço.
  5. Selecione Guardar.

Captura de tela das janelas de informações da sub-rede. A propriedade de delegação de sub-rede é realçada.

Criar um grupo de segurança de rede

Você pode usar um NSG para controlar o tráfego para uma ou mais máquinas virtuais (VMs), instâncias de função, adaptadores de rede (NICs) ou sub-redes em sua rede virtual. Um NSG contém as regras de controlo de acesso que permitem ou negam tráfego com base na direção, protocolo, endereço e porta de origem e endereço e porta de destino do tráfego. As regras de um NSG podem ser alteradas a qualquer momento e as alterações são aplicadas a todas as instâncias associadas.

Para obter mais informações sobre NSGs, visite o que é um NSG.

Um NSG é necessário ao usar redes avançadas no Azure Lab Services.

Para criar um NSG, conclua as seguintes etapas:

  1. Selecione + Criar um recurso no canto superior esquerdo do portal do Azure e procure por "grupo de segurança de rede". Captura de ecrã do Azure Marketplace com mosaico do grupo de segurança de rede virtual.
  2. Selecione o mosaico Grupo de segurança Rede e, em seguida, selecione Criar.
  3. Na guia Noções básicas, do grupo Criar segurança de rede, execute as seguintes ações:
    1. Em Assinatura, escolha a mesma assinatura usada anteriormente.
    2. Para Grupo de recursos, escolha MyResourceGroup.
    3. Para o Nome, digite MyNsg.
    4. Em Region, escolha a mesma região que MyVirtualNetwork que foi criada anteriormente.
    5. Selecione Rever + Criar. Captura de ecrã do separador Noções básicas da página Criar grupo de segurança de rede no portal do Azure.
  4. Quando a validação for aprovada, selecione Criar.

Atualizar as regras de entrada do grupo de segurança de rede

Para garantir que os usuários do laboratório possam usar a área de trabalho remota para se conectar às VMs de laboratório, você precisa criar uma regra de segurança para permitir esse tipo de tráfego. Quando você usa Linux, você precisa adaptar a regra para SSH.

Para criar uma regra que permita o tráfego RDP e SSH para a sub-rede criada anteriormente:

  1. Abra o MyNsg.

  2. Selecione Regras de segurança de entrada no menu à esquerda.

  3. Selecione + Adicionar na barra de menu superior. Preencha os detalhes para adicionar a regra de segurança de entrada da seguinte maneira:

    1. Em Source, selecione Any.
    2. Para Intervalos de portas de origem, selecione *.
    3. Em Destino, selecione Endereços IP.
    4. Para Endereços IP de destino/intervalos CIDR, selecione o intervalo de sub-rede de labservices-subnet criado anteriormente.
    5. Em Serviço, selecione Personalizado.
    6. Para Intervalos de portas de destino, digite 22, 3389. A porta 22 é para o protocolo Secure Shell (SSH). A porta 3389 é para RDP (Remote Desktop Protocol).
    7. Em Protocolo, selecione Qualquer.
    8. Em Ação, selecione Permitir.
    9. Em Prioridade, selecione 1000. A prioridade deve ser maior do que outras regras de negação para RDP e/ou SSH.
    10. Em Name, digite AllowRdpSshForLabs.
    11. Selecione Adicionar.

    Captura de ecrã da janela Adicionar regra de entrada para o grupo de segurança Rede.

  4. Aguarde até que a regra seja criada.

  5. Selecione Atualizar na barra de menus. A nova regra agora aparece na lista de regras.

Associar grupo de segurança de rede à rede virtual

Agora você tem um NSG com uma regra de segurança de entrada para permitir que VMs de laboratório se conectem à rede virtual.

Para associar o NSG à rede virtual criada anteriormente:

  1. Abra MyVirtualNetwork.
  2. Selecione Sub-redes no menu à esquerda.
  3. Selecione + Associar na barra de menu superior.
  4. Na página Sub-rede Associar, execute as seguintes ações:
    1. Em Rede virtual, selecione MyVirtualNetwork.
    2. Em Sub-rede, selecione labservices-subnet.
    3. Selecione OK.

Captura de ecrã da página Associar sub-rede no portal do Azure.

Aviso

Conectar o grupo de segurança de rede à sub-rede é uma etapa necessária. Os usuários de laboratório não poderão se conectar a suas VMs de laboratório se não houver nenhum grupo de segurança de rede associado à sub-rede.

Criar um plano de laboratório usando redes avançadas

Agora que a rede virtual está criada e configurada, você pode criar o plano de laboratório:

  1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

  2. Procure um plano de laboratório.

  3. No mosaico Plano de laboratório, selecione a lista pendente Criar e escolha Plano de laboratório.

    Todos os Serviços -> Serviços de Laboratório

  4. No separador Informações Básicas da página Criar um plano de laboratório, realize as seguintes ações:

    1. Para assinatura do Azure, selecione a assinatura usada anteriormente.
    2. Em Grupo de recursos, selecione um grupo de recursos existente ou selecione Criar novo e introduza um nome para o novo grupo de recursos.
    3. Em Nome, introduza um nome de um plano de laboratório. Para obter mais informações sobre as restrições de nomes, veja Regras de nomenclatura dos recursos do Microsoft.LabServices.
    4. Em Região, selecione uma localização/região na qual pretende criar o plano de laboratório.

    Captura de tela da página noções básicas para a criação do plano de laboratório.

  5. Selecione Next: Networking.

  6. Na guia Rede, execute as seguintes ações:

    1. Marque Ativar rede avançada.
    2. Para Rede virtual, escolha MyVirtualNetwork.
    3. Para Sub-rede, escolha labservices-subnet.
    4. Selecione Rever + Criar.

    Captura de tela da página de rede para a criação do plano de laboratório.

  7. Quando a validação for bem sucedida, selecione Criar. Rever + criar -> Criar

Nota

A rede avançada só pode ser ativada quando planos de laboratório são criados. A rede avançada não pode ser adicionada mais tarde.

Criar dois laboratórios

Em seguida, crie dois laboratórios que usam redes avançadas. Esses laboratórios usam a sub-rede labservices associada aos Serviços de Laboratório do Azure. Todas as VMs de laboratório criadas usando o MyLabPlan podem se comunicar entre si. A comunicação pode ser restrita usando NSGs, firewalls e muito mais.

Execute as etapas a seguir para criar ambos os laboratórios. Repita essas etapas na VM do servidor e na VM do cliente.

  1. Navegue até o site do Azure Lab Services: https://labs.azure.com.

  2. Selecione Iniciar sessão e introduza as suas credenciais. O Azure Lab Services suporta contas organizacionais e contas Microsoft.

  3. Selecione MyResourceGroup na lista suspensa na barra de menus.

  4. Selecione Novo laboratório.

    Captura de ecrã do portal Azure Lab Services. Novo botão de laboratório é realçado.

  5. Na janela Novo Laboratório, realize as ações abaixo:

    1. Especifique um nome. O nome deve ser facilmente identificável. Use MyServerLab para o laboratório com as VMs do servidor e MyClientLab para o laboratório com as VMs do cliente. Para obter mais informações sobre as restrições de nomes, veja Regras de nomenclatura dos recursos do Microsoft.LabServices.
    2. Escolha uma imagem de máquina virtual. Para este tutorial, use o Windows 11 Pro, mas você pode escolher outra imagem disponível, se desejar. Para obter mais informações sobre como habilitar imagens de máquina virtual, consulte Especificar imagens do Marketplace disponíveis para criadores de laboratório.
    3. Para tamanho, selecione Médio.
    4. Região tem apenas uma região. Quando um laboratório usa rede avançada, o laboratório deve estar na mesma região que a sub-rede associada.
    5. Selecione Seguinte.

    Captura de ecrã da janela Novo laboratório do Azure Lab Services.

  6. Na página Credenciais da máquina virtual, especifique as credenciais de administrador padrão para todas as VMs no laboratório. Especifique o nome e a senha do administrador. Por padrão, todas as VMs de laboratório têm a mesma senha especificada aqui. Selecione Seguinte.

    Captura de ecrã que mostra a janela Credenciais da máquina virtual ao criar um novo laboratório do Azure Lab Services.

    Importante

    Registe o nome de utilizador e a palavra-passe. Estas não serão apresentadas novamente.

  7. Na página Políticas do laboratório, deixe as seleções predefinidas e selecione Seguinte.

  8. Na janela Configurações da máquina virtual de modelo, deixe a seleção em Criar uma máquina virtual de modelo. Selecione Concluir.

    Captura de ecrã da janela Definições de modelo de máquina virtual ao criar um novo laboratório do Azure Lab Services.

  9. Deverá ver o ecrã seguinte que mostra o estado da criação do modelo de VM.

    Captura de ecrã do estado da criação do modelo de VM.

  10. Aguarde até que a VM de modelo seja criada.

Ativar ICMP nos modelos de laboratório

Depois que os laboratórios forem criados, habilite o ICMP (ping) para testar a comunicação entre as VMs de laboratório. Primeiro, habilite o ICMP nas VMs de modelo para ambos os laboratórios. Habilitar o ICMP na VM de modelo também o habilita nas VMs de laboratório. Depois que os laboratórios são publicados, as VMs de laboratório são capazes de executar ping umas nas outras.

Para habilitar o ICMP, conclua as etapas a seguir para cada VM de modelo em cada laboratório.

  1. Na página Modelo do laboratório, inicie e conecte-se à VM do modelo.

    1. Selecione Iniciar modelo.

    Captura de ecrã da página de modelo dos Serviços de Laboratório do Azure. O botão do menu Iniciar modelo está realçado.

    Nota

    As VMs de modelo incorrem em custo durante a execução, portanto, certifique-se de que a VM de modelo seja desligada quando você não precisar que ela esteja em execução.

    1. Depois que o modelo for iniciado, selecione Conectar ao modelo.

    Captura de ecrã da página de modelo dos Serviços de Laboratório do Azure. O botão de menu Conectar ao modelo está realçado.

Quando você estiver conectado à VM de modelo, modifique as regras de firewall na VM para permitir o ICMP. Como você está usando o Windows 11, pode usar o PowerShell e o cmdlet Enable-NetFilewallRule . Para abrir uma janela do PowerShell:

  1. Selecione o botão Iniciar.
  2. Digite "PowerShell"
  3. Selecione o aplicativo Windows PowerShell .

Execute o seguinte código:

Enable-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-In
Enable-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-Out

Na página Modelo do laboratório, selecione Parar para parar a VM do modelo.

Publicar ambos os laboratórios

Nesta etapa, você publica o laboratório. Quando você publica a VM de modelo, o Azure Lab Services cria VMs no laboratório usando o modelo. Todas as máquinas virtuais têm a mesma configuração do modelo.

  1. Na página Modelo, selecione Publicar.

    Captura de ecrã da página de modelo dos Serviços de Laboratório do Azure. O botão do menu Publicar está realçado.

  2. Insira o número de máquinas necessárias para o laboratório e selecione Publicar.

    Captura de ecrã da janela de confirmação para a ação de publicação do Azure.

    Aviso

    Publicar é uma ação irreversível! Não pode ser desfeito.

  3. Você vê o status de publicação da página do modelo. Aguarde até que a publicação seja concluída.

Testar a comunicação entre VMs de laboratório

Nesta seção, confirme se as duas máquinas virtuais de laboratório em laboratórios diferentes são capazes de se comunicar entre si.

Primeiro, inicie e conecte-se a uma VM de laboratório de cada laboratório. Conclua as etapas a seguir para cada laboratório.

  1. Abra o laboratório no site do Azure Lab Services.

  2. Selecione Pool de máquinas virtuais no menu à esquerda.

  3. Selecione uma única VM listada no pool de máquinas virtuais.

  4. Anote o endereço IP privado da VM. Você precisará dos endereços IP privados do laboratório do servidor e das VMs do laboratório cliente mais tarde.

  5. Selecione o controle deslizante Estado para alterar o estado de Interrompido para Inicial.

    Nota

    Quando um educador de laboratório inicia uma VM de laboratório, a cota para o usuário do laboratório não é afetada. A cota para um usuário especifica o número de horas de laboratório disponíveis para um usuário de laboratório fora do horário de aula agendado. Para obter mais informações sobre cotas, consulte Definir cotas para usuários.

  6. Quando o Estado estiver em execução, selecione o ícone de conexão para a VM em execução. Abra o arquivo RDP de download para se conectar à VM. Para obter mais informações sobre experiências de conexão em diferentes sistemas operacionais, consulte Conectar-se a uma VM de laboratório.

Captura de ecrã da página do pool de máquinas virtuais para o laboratório dos Serviços de Laboratório do Azure.

Agora, use o utilitário ping para testar a comunicação entre laboratórios. Na VM de laboratório no laboratório do servidor, abra um prompt de comando. ping {ip-address}Utilize. O {ip-address} é o endereço IP privado da VM do cliente, que você anotou anteriormente. Esse teste também pode ser feito a partir da VM de laboratório do laboratório cliente para a VM de laboratório no laboratório do servidor.

Janela de comando de captura de tela com o comando ping executado.

Quando terminar, navegue até a página Pool de máquinas virtuais de cada laboratório, selecione a VM de laboratório e selecione o controle deslizante Estado para parar a VM de laboratório.

Clean up resources (Limpar recursos)

Se você não vai continuar a usar este aplicativo, exclua a rede virtual, o grupo de segurança de rede, o plano de laboratório e os laboratórios com as seguintes etapas:

  1. No portal do Azure, selecione o grupo de recursos que deseja excluir.
  2. Selecione Eliminar grupo de recursos.
  3. Para confirmar a exclusão, digite o nome do grupo de recursos

Resolução de Problemas

A criação de laboratório falha com You are not authorized to access this resource

Quando você cria um novo plano de laboratório, pode levar alguns minutos para que as permissões se propaguem para o nível de laboratório. Você pode atribuir a função Lab Creator no nível do grupo de recursos para evitar esse comportamento:

  1. No portal do Azure, vá para o grupo de recursos que contém o plano de laboratório.
  2. Selecione Controle de acesso (IAM) na navegação à esquerda.
  3. Selecione Adicionar>Adicionar atribuição de função.
  4. Atribua a função Lab Creator à conta de usuário.

Próximos passos

Adicionar usuários de laboratório aos laboratórios