Azure Lab Services – administratörsguide
It-administratörer som hanterar ett universitets molnresurser ansvarar vanligtvis för att konfigurera labbplanen för sin skola. När de har konfigurerat en labbplan skapar administratörer eller lärare labb som är associerade med labbplanen. Den här artikeln innehåller en översikt på hög nivå över de Azure-resurser som ingår och vägledning för att skapa dem.
Kommentar
Den här artikeln refererar till funktioner som är tillgängliga i labbplaner, som ersatte labbkonton.
Beroende på inställningarna för en labbplan finns vissa resurser antingen i din prenumeration eller i en prenumeration som hanteras av Azure Lab Services.
- Virtuella labbdatorer finns i en Azure-prenumeration som Azure Lab Services äger.
- Labbplaner, labb, beräkningsgallerier och bildversioner finns i din prenumeration.
- Det virtuella nätverket och nätverksrelaterade resurser för virtuella labbdatorer finns i din prenumeration om du använder avancerade nätverk. Annars finns det virtuella nätverket i en prenumeration som hanteras av Azure Lab Services.
- Du kan ha dina labbplaner, labb och beräkningsgallerier i samma resursgrupp eller olika resursgrupper.
Kommentar
Om du fortfarande använder labbkonton kan du läsa Administratörsguide när du använder labbkonton.
Mer information finns i Grunderna för Labs-arkitektur.
Prenumeration
Ditt universitet kan ha en eller flera Azure-prenumerationer. Du använder prenumerationer för att hantera fakturering och säkerhet för Azure-resurser och -tjänster som används i den, inklusive labbplaner och labb.
Relationen mellan en labbplan och dess prenumeration är viktig eftersom:
- Fakturering rapporteras via den prenumeration som innehåller labbplanen.
- Du kan ge användare i prenumerationens Microsoft Entra-klientorganisation möjlighet att hantera labbplaner och labbplaner och labb i Azure Lab Services. Du kan lägga till någon som labbplansägare, labbplansdeltagare, labbskapare eller labbägare. Mer information om inbyggda RBAC-roller finns i Hantera identitet.
Virtuella datorer (VM) i Labs Services hanteras och hanteras åt dig i en prenumeration som Azure Lab Services äger.
Resursgrupp
En prenumeration innehåller en eller flera resursgrupper. Resursgrupper skapar logiska grupper av Azure-resurser som används tillsammans i samma lösning.
Innan du skapar en labbplan konfigurerar du den resursgrupp som innehåller labbplanen. Namnge resursgrupperna noggrant. Labbgrupper grupperas efter resursgruppsnamn i Lab Services-webbportalen: https://labs.azure.com.
Du behöver också en resursgrupp när du skapar ett Azure Compute-galleri. Du kan placera labbplanen och beräkningsgalleriet i samma resursgrupp eller i separata resursgrupper. Om du planerar att dela beräkningsgalleriet mellan olika lösningar kan du välja den andra metoden.
Vi rekommenderar att du investerar tid i förväg för att planera strukturen för dina resursgrupper. Det går inte att ändra en labbplan eller beräkningsgalleriresursgrupp när du har skapat den. Om du behöver ändra resursgruppen för dessa resurser måste du ta bort och återskapa dem.
Labbplan
En labbplan är en uppsättning konfigurationer som påverkar skapandet av ett labb. En labbplan kan associeras med noll eller fler labb. När du kommer igång med Azure Lab Services kan du ha en enda labbplan. När labbanvändningen skalas upp kan du välja att skapa fler labbplaner.
I följande lista visas scenarier där du kanske vill ha mer än en labbplan.
Hantera olika principkrav mellan labb
När du skapar en labbplan anger du principer som gäller för alla labb som skapats i den, till exempel:
- Det virtuella Azure-nätverket med delade resurser som labbet kan komma åt. Du kan till exempel ha en uppsättning labb som behöver åtkomst till en licensserver i ett virtuellt nätverk.
- Avbildningar av virtuella datorer som labben kan använda för att skapa virtuella datorer. Du kan till exempel ha en uppsättning labb som behöver åtkomst till den Datavetenskap virtuella datorn för Linux Azure Marketplace-avbildningen.
Om var och en av dina labb har unika principkrav kan du behöva skapa separata labbplaner för att hantera varje labb separat.
Isolera pilotlabb från aktiva labb eller produktionslabb
Du kanske vill testa principändringar för en labbplan utan att påverka dina aktiva labb. Genom att skapa en separat labbplan i pilotsyfte kan du isolera ändringar.
Labb
Ett labb innehåller virtuella datorer som var och en tilldelas en enskild elev. I allmänhet kan du förvänta dig att:
- Ha ett labb för varje klass.
- Skapa en ny uppsättning labb för varje termin, kvartal eller annat akademiskt system som du använder. För klasser som behöver använda samma avbildning bör du använda ett beräkningsgalleri. På så sätt kan du återanvända bilder mellan labb och akademiska perioder.
Tänk på följande när du bestämmer hur du ska strukturera dina labb:
Alla virtuella datorer i ett labb distribueras med samma avbildning som publiceras
Därför måste du skapa ett separat labb för varje bild om du har en klass som kräver att olika labbbilder publiceras samtidigt.
Användningskvoten anges på labbnivå och gäller för alla användare i labbet
Om du vill ange olika kvoter för användare måste du skapa separata labb. Det går dock att lägga till fler timmar till specifika användare när du har angett kvoten.
Start- eller avstängningsschemat anges på labbnivå och gäller för alla virtuella datorer i labbet
Om du behöver ange olika scheman för användare måste du skapa ett separat labb för varje schema, precis som kvotinställningen.
Som standard har varje labb ett eget virtuellt nätverk. Om du använder avancerade nätverk använder varje labb det angivna nätverket.
Azure Compute Gallery
Ett Azure Compute-galleri är kopplat till en labbplan. Den fungerar som en central lagringsplats för lagrade avbildningar. En avbildning sparas i galleriet när en lärare exporterar den från en labbs virtuella malldator. Varje gång en lärare ändrar en virtuell malldator och exporterar den skapas nya bilddefinitioner eller versioner i galleriet.
Lärare kan publicera en avbildningsversion från beräkningsgalleriet när de skapar ett nytt labb. Även om galleriet lagrar flera versioner av en bild kan lärare bara välja den senaste versionen när de skapar ett labb. Den senaste versionen väljs baserat på det högsta värdet för MajorVersion, sedan MinorVersion och sedan Patch. Mer information om versioner finns i Bildversioner.
Beräkningsgalleriet är en valfri resurs. Om du börjar med bara några få labb, kanske du inte behöver det omedelbart. Ett beräkningsgalleri erbjuder många fördelar som är användbara när du skalar upp till fler labb:
Du kan spara och hantera versioner av en mall-VM-avbildning
Det är användbart att skapa en anpassad avbildning eller göra ändringar, till exempel konfiguration och programvara, till en avbildning från Azure Marketplace-galleriet. Till exempel för att kräva att olika program eller verktyg installeras. I stället för att kräva att eleverna installerar dessa krav manuellt på egen hand kan du exportera olika versioner av mallens VM-avbildning till beräkningsgalleriet. Du kan använda dessa avbildningsversioner när du skapar nya labb.
Du kan dela och återanvända mall-VM-avbildningar mellan labb
Du kan spara och återanvända en avbildning så att du inte behöver konfigurera den från grunden varje gång du skapar ett nytt labb. Om till exempel flera klasser behöver använda samma avbildning skapar du den och exporterar den till beräkningsgalleriet så att den kan delas mellan labb.
Du kan ladda upp egna anpassade avbildningar från andra miljöer utanför labbmiljön
Du kan ladda upp anpassade avbildningar i andra miljöer utanför labbkontexten. Du kan till exempel ladda upp bilder från din egen fysiska labbmiljö eller från en virtuell Azure-dator till beräkningsgalleriet. När du har importerat en bild till galleriet kan du sedan använda bilderna för att skapa labb.
Om du vill gruppera beräkningsgalleribilder logiskt kan du använda någon av följande metoder:
- Skapa flera beräkningsgallerier. Varje labbplan kan bara ansluta till ett beräkningsgalleri, så det här alternativet kräver också att du skapar flera labbplaner.
- Använd ett enda beräkningsgalleri som flera labbplaner delar. I det här fallet kan varje labbplan endast aktivera bilder som är tillämpliga på labbuppgifterna i planen.
Namngivning
När du kommer igång med Azure Lab Services rekommenderar vi att du upprättar namngivningskonventioner för Azure- och Azure Lab Services-resurser. Information om begränsningar för namngivning av resurser finns i Namngivningsregler och begränsningar för Microsoft.LabServices. Även om namngivningskonventionerna som du upprättar är unika för organisationens behov, innehåller följande tabell riktlinjer:
| Resurstyp | Roll | Föreslaget mönster | Exempel |
|---|---|---|---|
| Resursgrupp | Innehåller en eller flera labbplaner, labb eller beräkningsgallerier. | rg-labs-{org-name}-{env}-{instance}, rg-labs-{dept-name}-{env}-{instance} | rg-labs-contoso-pilot, rg-labs--math-prod-001 |
| Labbplan | Mall för nyligen skapade labb. | lp-{org-name}-{env}-{instance}, lp-{dept-name}-{env}-{instance} | lp-contoso, lp-contoso-pilot, lp-math-001 |
| Labb | Innehåller virtuella elevdatorer. | {class-name}-{time}-{educator} | CS101-Fall2021, CS101-Fall2021-JohnDoe |
| Azure Compute Gallery | Innehåller vm-avbildningsversioner. | sig-{org-name}-{env}-{instance}, sig-{dept-name}-{env}-{instance} | sig-contoso-001, sig-math-prod |
I tabellen fortsätter de föreslagna namnmönstren att använda vissa termer och token:
| Mönsterterm/token | Definition | Exempel |
|---|---|---|
| {org-name} | Token för organisationens korta namn utan blanksteg. | contoso |
| {dept-name} | Token för kort namn på avdelningen i organisationen. | math, bio, cs |
| {env} | Token för miljönamn. | prod för produktion, pilot för små tester |
| {instans} | Nummer för att identifiera instansen om flera resurser har skapats. | 001, 123 |
| {class-name} | Token för kort namn eller kod för klass som stöds. | CS101, BIO101 |
| {educator} | Alias för lärare som kör labbet. | johndoe |
| {time} | Token för kort namn (utan blanksteg) för den tid klassen erbjuds. | Våren 2021, dec2021 |
| Rg | Anger att resursen är en resursgrupp. | |
| Lp | Anger att resursen är en labbplan. | |
| sig | Anger att resursen är ett beräkningsgalleri. |
Mer information om hur du namnger andra Azure-resurser finns i Namngivningskonventioner för Azure-resurser.
Regioner
När du konfigurerar dina Azure Lab Services-resurser måste du ange en region eller plats för det datacenter som är värd för resurserna. Labbplaner kan aktivera en eller flera regioner där du kan skapa labb.
Resursgrupp. Regionen anger det datacenter där information om en resursgrupp lagras. Azure-resurser kan finnas i en annan region än den resursgrupp de finns i.
Labbplan. En labbplans plats anger den region som en resurs finns i. När en labbplan är ansluten till ditt eget virtuella nätverk måste nätverket finnas i samma region som labbplanen. Dessutom skapas labb i samma Azure-region som det virtuella nätverket.
Labb. Den plats som ett labb finns på varierar. Den behöver inte finnas på samma plats som labbplanen. Administratörer styr vilka regioner labb kan skapas i via inställningarna för labbplanen.
Som en allmän regel anger du en resursregion till en som är närmast användarna. För labb innebär det att skapa det labb som ligger närmast dina elever. För kurser vars studenter finns över hela världen kan du försöka skapa ett labb som är centralt beläget eller dela upp klassen i flera labb efter region.
Kommentar
För att säkerställa att en region har tillräckligt med VM-kapacitet måste du först begära kapacitet.
Vm-storleksändring
När administratörer eller labbskapare skapar ett labb kan de välja mellan olika VM-storlekar, beroende på behoven i deras klassrum. Tillgängligheten för specifika VM-storlekar beror på den region där din labbplan finns. Lär dig hur du kan begära mer kapacitet.
Information om VM-storlekar och deras kostnader finns i prissättningen för Azure Lab Services.
Standardstorlekar för virtuella datorer
| Storlek | Minsta vCPU:er | Minsta minne: GiB | Serie | Möjliga användningsområden |
|---|---|---|---|---|
| Litet | 2 | 4 | Standard_F2s_v2 | Passar bäst för kommandoraden, öppnar webbläsare, webbservrar med låg trafik, små till medelstora databaser. |
| Medium | 4 | 8 | Standard_F4s_v2 | Passar bäst för relationsdatabaser, minnesintern cachelagring och analys. |
| Medel (kapslad virtualisering) | 4 | 16 | Standard_D4s_v4 | Passar bäst för relationsdatabaser, minnesintern cachelagring och analys. Den här storleken stöder kapslad virtualisering. |
| Stort | 8 | 16 | Standard_F8s_v2 | Passar bäst för program som behöver snabbare processorer, bättre lokala diskprestanda, stora databaser, stora minnescacheminnen. |
| Stor (kapslad virtualisering) | 8 | 32 | Standard_D8s_v4 | Passar bäst för program som behöver snabbare processorer, bättre lokala diskprestanda, stora databaser, stora minnescacheminnen. Den här storleken stöder kapslad virtualisering. |
| Liten GPU (beräkning) | 8 | 56 | Standard_NC8as_T4_v3 | Passar bäst för datorintensiva program som AI och djupinlärning. |
| Liten GPU (visualisering) | 8 | 28 | Standard_NVas_v4 | (Endast Windows) Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
| Medelstor GPU (visualisering) | 12 | 112 | Standard_NV12s_v3 | (Endast Windows) Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
Alternativa VM-storlekar
För att bättre betjäna dig på platser där efterfrågan är hög kan du välja från en lista över alternativa VM-storlekar.
| Storlek | Minsta vCPU:er | Minsta minne: GiB | Serie | Möjliga användningsområden |
|---|---|---|---|---|
| Alternativ liten GPU (beräkning) | 6 | 112 | Standard_NC6s_v3 | Passar bäst för datorintensiva program som AI och djupinlärning. |
| Alternativ liten GPU (visualisering) | 6 | 55 | Standard_NV6ads_A10_v5 | (Endast Windows) Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
| Alternativ medelstor GPU (visualisering) | 12 | 110 | Standard_NV12ads_A10_v5 | (Endast Windows) Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
Klassiska VM-storlekar
Om du skapar en labbplan och fortfarande har labbkonton i din Azure-prenumeration kan du välja bland de VM-storlekar som är tillgängliga för labbkonton. I Användargränssnittet för Azure Lab Services markeras dessa VM-storlekar som klassiska VM-storlekar.
| Storlek | Minsta vCPU:er | Minsta minne: GiB | Serie | Möjliga användningsområden |
|---|---|---|---|---|
| Klassisk liten | 2 | 4 | Standard_A2_v2 | Passar bäst för kommandoraden, öppnar webbläsare, webbservrar med låg trafik, små till medelstora databaser. |
| Klassiskt medium | 4 | 8 | Standard_A4_v2 | Passar bäst för relationsdatabaser, minnesintern cachelagring och analys. |
| Klassisk stor | 8 | 16 | Standard_A8_v2 | Passar bäst för program som behöver snabbare processorer, bättre lokala diskprestanda, stora databaser, stora minnescacheminnen. |
| Klassiskt medium (kapslad virtualisering) | 4 | 16 | Standard_D4s_v3 | Passar bäst för relationsdatabaser, minnesintern cachelagring och analys. Den här storleken stöder kapslad virtualisering. |
| Klassisk stor (kapslad virtualisering) | 8 | 32 | Standard_D8s_v3 | Passar bäst för program som behöver snabbare processorer, bättre lokala diskprestanda, stora databaser, stora minnescacheminnen. Den här storleken stöder kapslad virtualisering. |
| Klassisk liten GPU (beräkning) | 6 | 56 | Standard_NC6 | Passar bäst för datorintensiva program som AI och djupinlärning. |
| Klassisk liten GPU (visualisering) | 6 | 56 | Standard_NV6 | Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
| Klassisk medelstor GPU (visualisering) | 12 | 112 | Standard_NV12s_v3 | Passar bäst för fjärrvisualisering, strömning, spel och kodning med hjälp av ramverk som OpenGL och DirectX. |
RBAC-roller
Azure Lab Services tillhandahåller inbyggd rollbaserad åtkomstkontroll i Azure (Azure RBAC) för vanliga hanteringsscenarier. En person som har en profil i Microsoft Entra-ID kan tilldela dessa Azure-roller till användare, grupper, tjänstens huvudnamn eller hanterade identiteter. Rollerna kan bevilja eller neka åtkomst till resurser och åtgärder på Azure Lab Services-resurser. Läs mer om rollbaserad åtkomstkontroll i Azure Lab Services.
Innehållsfiltrering
Din skola kan behöva göra innehållsfiltrering för att hindra elever från att komma åt olämpliga webbplatser. Du kan till exempel behöva följa lagen om barnskydd (CIPA). Azure Lab Services erbjuder inte inbyggt stöd för innehållsfiltrering och stöder inte filtrering på nätverksnivå.
Skolor använder vanligtvis innehållsfiltrering genom att installera programvara som inte kommer från Microsoft och som utför innehållsfiltrering på varje dator. Om du vill installera programvara för innehållsfiltrering på varje dator bör du installera programvaran på varje labbs virtuella malldator.
Det finns några viktiga punkter att lyfta fram som en del av den här lösningen:
- Om du planerar att använda autoshutdown-inställningarna måste du avblockera flera Azure-värdnamn med programvaran som inte kommer från Microsoft. Inställningarna för automatisk nedskalning använder ett diagnostiktillägg som måste kunna kommunicera tillbaka till Lab Services. Annars kan inställningarna för automatisk nedskalning inte aktiveras för labbet.
- Du kanske också vill att varje elev ska använda ett konto som saknar administratörsbehörighet på den virtuella datorn så att de inte kan avinstallera programvaran för innehållsfiltrering. Du måste lägga till ett sådant konto när du skapar labbet.
Mer information finns i nätverksscenarier som stöds i Azure Lab Services.
Om din skola behöver göra innehållsfiltrering kontaktar du oss med hjälp av Azure Lab Services Q&A för mer information.
Slutpunktshantering
Många verktyg för slutpunktshantering, till exempel Microsoft Configuration Manager, kräver att virtuella Windows-datorer har unika datorsäkerhetsidentifierare (SID). Om du använder SysPrep för att skapa en generaliserad avbildning ser du vanligtvis till att varje Windows-dator har ett nytt unikt dator-SID som genereras när den virtuella datorn startar från avbildningen.
Om du skapar ett labb med en mall med Lab Services har de virtuella labbdatorerna samma SID. Även om du använder en generaliserad avbildning för att skapa ett labb, har de virtuella mall-VM:arna och de virtuella labbanvändardatorerna samma dator-SID. De virtuella datorerna har samma SID eftersom den virtuella malldatorns avbildning är i ett specialiserat tillstånd när du publicerar den för att skapa de virtuella elevdatorerna.
Om du vill hämta virtuella labbdatorer med unikt SID skapar du ett labb utan en virtuell malldator. Du måste använda en generaliserad avbildning från Azure Marketplace eller ett bifogat Azure Compute-galleri. Information om hur du använder ditt eget Azure Compute-galleri finns i Bifoga eller koppla från ett beräkningsgalleri i Azure Lab Services. Dator-SID:erna kan verifieras med hjälp av ett verktyg som PsGetSid.
Om du planerar att använda ett verktyg för slutpunktshantering eller liknande programvara rekommenderar vi att du inte använder virtuella malldatorer för dina labb.
Microsoft Entra-registrering/-anslutning, Microsoft Entra-hybridanslutning eller AD-domänanslutning
För att göra labb enkelt att konfigurera och hantera är Azure Lab Services utformat utan krav på att registrera/ansluta virtuella labbdatorer till antingen Active Directory (AD) eller Microsoft Entra ID. Därför erbjuder Azure Lab Services för närvarande inte inbyggt stöd för att registrera/ansluta virtuella labbdatorer. Det går att registrera/ansluta till Microsoft Entra, Microsoft Entra-hybridanslutningar eller virtuella AD-domänanslutningslabbdatorer med hjälp av andra mekanismer. På grund av produktbegränsningar rekommenderar vi inte att du försöker registrera/ansluta virtuella labbdatorer till antingen Active Directory eller Microsoft Entra-ID.
Prissättning
Ta hänsyn till dessa fakta om prissättning.
Azure Lab Services
Mer information om priser finns i Priser för Azure Lab Services.
Faktureringsposter i Microsoft Cost Management är virtuella datorer per labb. Taggar för labbplans-ID och labbnamn läggs automatiskt till i varje post för mer flexibel analys och budgetering.
Azure Compute-galleri
Om du planerar att använda beräkningsgallerier för att lagra och hantera avbildningsversioner bör du överväga prissättningen för beräkningsgalleritjänsten.
Det är kostnadsfritt att skapa ett beräkningsgalleri och koppla det till din labbplan. Ingen kostnad uppstår förrän du sparar en avbildningsversion i galleriet. Prissättningen för att använda ett beräkningsgalleri är vanligtvis försumbar. Eftersom priset inte ingår i prissättningen för Azure Lab Services är det viktigt att förstå hur galleriet beräknar det.
Lagringsavgifter
För att lagra avbildningsversioner använder ett beräkningsgalleri standardhårddiskar (HDD) hanterade diskar som standard. Vi rekommenderar att du använder HDD-hanterade diskar när du använder beräkningsgalleriet med Lab Services. Storleken på den HDD-hanterade disk som används beror på storleken på den avbildningsversion som lagras. Lab Services stöder avbildnings- och diskstorlekar på upp till 128 GB. Mer information om priser finns i Priser för hanterade diskar.
Azure Lab Services har inte stöd för att ansluta extra diskar till en labbmall eller en virtuell labbdator.
Avgifter för replikering och utgående nätverk
När du sparar en avbildningsversion med hjälp av en virtuell dator med labbmall lagrar Azure Lab Services den först i en källregion. Du kan dock behöva replikera källbildversionen till målregioner.
En utgående nätverksavgift uppstår när en avbildningsversion replikeras från källregionen till en målregion. Beloppet som debiteras baseras på storleken på avbildningsversionen när avbildningen överförs från källregionen. Prisinformation finns i Prisinformation om bandbredd.
Utgående avgifter kan undantas för Education Solutions-kunder . Kontakta kontohanteraren om du vill veta mer.
Mer information finns i "Vilka dataöverföringsprogram finns för akademiska kunder och hur kvalificerar jag mig?" i avsnittet Vanliga frågor och svar på sidan Program för utbildningsinstitutioner .
Information om kostnader för att lagra avbildningar och deras replikering finns i fakturering i ett Azure Compute-galleri.
Kostnadshantering
Det är viktigt att labbplansadministratörer hanterar kostnader genom att rutinmässigt ta bort onödiga bildversioner från galleriet.
Var försiktig med att ta bort replikering till specifika regioner som ett sätt att minska kostnaderna. Replikeringsändringar kan ha negativa effekter på möjligheten för Azure Lab Services att publicera virtuella datorer från bilder som sparats i ett beräkningsgalleri.
Relaterat innehåll
Mer information om hur du konfigurerar och hanterar labb finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för