Dela via


Grunderna för arkitektur i Azure Lab Services

Viktigt!

Azure Lab Services dras tillbaka den 28 juni 2027. Mer information finns i pensionsguiden.

Kommentar

Den här artikeln refererar till funktioner som är tillgängliga i labbplaner, som ersatte labbkonton.

Azure Lab Services är en SaaS-lösning (programvara som en tjänst), vilket innebär att de infrastrukturresurser som krävs av Azure Lab Services hanteras åt dig. Den här artikeln beskriver de grundläggande resurser som Azure Lab Services använder och den grundläggande arkitekturen i ett labb.

Även om Azure Lab Services är en hanterad tjänst kan du konfigurera tjänsten så att den integreras med dina egna resurser. Du kan till exempel ansluta virtuella labbdatorer till ditt eget nätverk med virtuell nätverksinmatning i stället för att använda peering för virtuella nätverk. Eller återanvända dina egna anpassade avbildningar av virtuella datorer genom att ansluta ett Azure-beräkningsgalleri.

Följande diagram visar den grundläggande arkitekturen i ett labb utan att avancerade nätverk är aktiverade. Labbplanen finns i din prenumeration. De virtuella labbdatorerna, tillsammans med de resurser som behövs för att stödja de virtuella datorerna, finns i en prenumeration som ägs av Azure Lab Services.

Arkitekturdiagram över grundläggande labb i Azure Lab Services.

Värdbaserade resurser

Azure Lab Services är värd för resurserna för att köra ett labb i en av de Microsoft-hanterade Azure-prenumerationerna. Dessa resurser omfattar:

  • mall virtuell dator för labbskapare för att konfigurera labbet
  • virtuell labbdator för varje labbanvändare att fjärransluta till
  • nätverksrelaterade objekt, till exempel en lastbalanserare, ett virtuellt nätverk och en nätverkssäkerhetsgrupp

Azure övervakar dessa hanterade prenumerationer för misstänkt aktivitet. Det är viktigt att observera att den här övervakningen utförs externt till de virtuella datorerna via VM-tillägg eller övervakning av nätverksmönster. Om du aktiverar avstängning vid frånkoppling aktiveras ett diagnostiktillägg på den virtuella datorn. Tillägget gör att Azure Lab Services kan informeras om fjärrskrivbordsprotokollets (RDP) sessionsavkopplingshändelse.

Virtuellt nätverk

Som standard isoleras varje labb av sitt eget virtuella nätverk.

Labbanvändare ansluter till sin virtuella labbdator via en lastbalanserare. Virtuella labbdatorer har ingen offentlig IP-adress och har bara en privat IP-adress. Den niska veze för fjärranslutning till den virtuella labbdatorn använder lastbalanserarens offentliga IP-adress och en slumpmässig port mellan:

  • 4980-4989 och 5000-6999 för SSH-anslutningar
  • 4990-4999 och 7000-8999 för RDP-anslutningar

Regler för inkommande trafik på lastbalanseraren vidarebefordrar anslutningen, beroende på operativsystemet, till antingen port 22 (SSH) eller port 3389 (RDP) för den virtuella labbdatorn. En nätverkssäkerhetsgrupp (NSG) blockerar extern trafik till andra portar.

Om labbet använder avancerade nätverk använder varje labb samma undernät som delegerades till Azure Lab Services och är anslutet till labbplanen. Du ansvarar också för att skapa en NSG med en inkommande säkerhetsregel för att tillåta RDP- och SSH-trafik så att labbanvändare kan ansluta till sina virtuella datorer.

Åtkomstkontroll till de virtuella labbdatorerna

Azure Lab Services hanterar åtkomst till virtuella labbdatorer på olika nivåer:

  • Starta eller stoppa en virtuell labbdator. Azure Lab Services ger labbanvändare behörighet att utföra sådana åtgärder på sina egna virtuella datorer. Tjänsten styr även åtkomsten till anslutningsinformationen för den virtuella labbdatorn.

  • Registrera dig för ett labb. Azure Lab Services erbjuder två olika åtkomstinställningar: begränsad och icke-begränsad. Begränsad åtkomst innebär att Azure Lab Services verifierar att labbanvändare läggs till i labbet innan åtkomst tillåts. Icke-begränsad åtkomst innebär att alla användare kan registrera sig för ett labb med hjälp av labbregistreringslänken, om det finns kapacitet i labbet. Icke-begränsad åtkomst kan vara användbar för hackathon-evenemang. Mer information finns i artikeln hantera labbanvändare .

  • Autentiseringsuppgifter för virtuell dator. Virtuella labbdatorer som finns i labbet har ett användarnamn och lösenord som angetts av labbskapare. Alternativt kan labbskapare tillåta registrerade användare att välja sitt eget lösenord vid första inloggningen.

Nästa steg