Определение параметров брандмауэра для служб лабораторий Azure

В этой статье описывается, как найти конкретный общедоступный IP-адрес, используемый лабораторией в Службах лабораторий Azure. Эти IP-адреса можно использовать для настройки параметров брандмауэра и указания правил для входящего и исходящего трафика, чтобы пользователи лаборатории могли подключаться к виртуальным машинам лаборатории.

Каждая организация или учебное заведение настраивает свою собственную сеть таким образом, чтобы наилучшим образом соответствовали их потребностям. Иногда это включает в себя параметры правил брандмауэра, которые блокируют подключения протокола удаленного рабочего стола (RDP) или Secure Shell (SSH) к компьютерам за пределами собственной сети. Так как службы лабораторий Azure выполняются в общедоступном облаке, некоторые дополнительные настройки могут потребоваться, чтобы пользователи лаборатории могли получать доступ к виртуальной машине при подключении из локальной сети.

В каждой лаборатории используется один общедоступный IP-адрес и несколько портов. Общедоступный IP-адрес для каждой лаборатории отличается. Все виртуальные машины, как шаблон виртуальной машины, так и виртуальные машины лаборатории, используют этот общедоступный IP-адрес. Общедоступный IP-адрес не изменяется для лаборатории. Каждая виртуальная машина назначается разным номером порта. Диапазоны портов для подключений SSH: 4980-4989 и 5000-6999. Диапазоны портов для подключений RDP: 4990-4999 и 7000-8999. Сочетание общедоступного IP-адреса и номера порта используется для подключения создателей лабораторий и пользователей лаборатории к правильной виртуальной машине.

Если вы используете учетные записи лабораторий, ознакомьтесь с параметрами брандмауэра для лабораторий при использовании учетных записей лабораторий.

Примечание.

Если вашей организации необходимо выполнить фильтрацию содержимого, например для соблюдения Закона о защите интернета детей (CIPA), необходимо использовать 3-е стороннее программное обеспечение. Дополнительные сведения см. в руководстве Фильтрация содержимого с помощью служб лабораторий.

Поиск общедоступного IP-адреса для лаборатории

Если вы используете настраиваемую лабораторию, вы можете получить общедоступный IP-адрес в любое время после создания лаборатории. Если вы используете не настраиваемую лабораторию, она должна быть опубликована и иметь не менее 1, чтобы получить общедоступный IP-адрес для лаборатории.

Модуль PowerShell можно использовать Az.LabServices для получения общедоступного IP-адреса для лаборатории.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Дополнительные примеры использования Az.LabServices модуля PowerShell и его использования см . в кратком руководстве по созданию плана лаборатории с помощью PowerShell и модулей Azure и краткого руководства. Создание лаборатории с помощью PowerShell и модуля Azure. Дополнительные сведения о командлетах, доступных в модуле Az.LabServices PowerShell, см . в справочнике по Az.LabServices.

Заключение

Теперь вы можете определить общедоступный IP-адрес для лаборатории. Вы можете создать правила для входящего и исходящего трафика для брандмауэра организации для общедоступного IP-адреса и диапазонов портов 4980-4989, 5000-6999 и 7000-8999. После обновления правил пользователи лаборатории смогут получить доступ к своим виртуальным машинам без блокировки доступа к сетевому брандмауэру.

Связанный контент

• Администратор позволяет лабораториям подключаться к виртуальной сети.
• Как создатель лаборатории, обратитесь к администратору, чтобы создать лабораторию с общим ресурсом.
• В качестве создателя лаборатории опубликуйте лабораторию.