Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Informationen i den här artikeln gäller för labbkonton. Labbplaner för Azure Lab Services ersätter labbkonton. Lär dig hur du kommer igång genom att skapa en labbplan. För befintliga labbkontokunder rekommenderar vi att du migrerar från labbkonton till labbplaner.
Azure Lab Services är en SaaS-lösning (programvara som en tjänst), vilket innebär att de resurser som krävs av Lab Services hanteras åt dig. Den här artikeln beskriver de grundläggande resurser som används av Lab Services och grundläggande arkitektur för ett labb.
Azure Lab Services tillhandahåller ett par områden som gör att du kan använda dina egna resurser med Lab Services. Mer information om hur du använder virtuella datorer i ditt eget nätverk finns i hur du peerkopplar ett virtuellt nätverk. Om du vill återanvända bilder från ett Azure Compute-galleri kan du läsa om hur du kopplar ett beräkningsgalleri.
Nedan visas den grundläggande arkitekturen för ett labb. Labbkontot finns i din prenumeration. De virtuella elevernas datorer, tillsammans med de resurser som behövs för att stödja de virtuella datorerna, finns i en prenumeration som ägs av Azure Lab Services. Nu ska vi prata mer om vad som finns i Azure Lab Services prenumerationer.
Värdbaserade resurser
De resurser som krävs för att köra ett labb finns i någon av de Microsoft-hanterade Azure-prenumerationerna. Resurserna omfattar:
- mall virtuell dator för lärare
- virtuell dator för varje elev
- nätverksrelaterade objekt, till exempel en lastbalanserare, ett virtuellt nätverk och en nätverkssäkerhetsgrupp.
Dessa prenumerationer övervakas för misstänkt aktivitet. Det är viktigt att observera att den här övervakningen utförs externt till de virtuella datorerna via VM-tillägget eller nätverksmönsterövervakning. Om avstängning vid frånkoppling är aktiverat aktiveras ett diagnostiktillägg på den virtuella datorn. Tillägget gör att Lab Services kan informeras om fjärrskrivbordsprotokollets (RDP) sessionsavkopplingshändelse.
Virtual Network
Varje labb isoleras av ett eget virtuellt nätverk. Om labbet har ett peer-kopplat virtuellt nätverk isoleras varje labb av ett eget undernät. Eleverna ansluter till sin virtuella dator via en lastbalanserare. Inga virtuella studentdatorer har en offentlig IP-adress. de har bara en privat IP-adress. Den anslutningssträng för studenten är lastbalanserarens offentliga IP-adress och en slumpmässig port mellan 49152 och 65535. Regler för inkommande trafik på lastbalanseraren vidarebefordrar anslutningen, beroende på operativsystemet, till antingen port 22 (SSH) eller port 3389 (RDP) för lämplig virtuell dator. En NSG förhindrar extern trafik på andra portar.
Åtkomstkontroll till de virtuella datorerna
Lab Services hanterar elevens förmåga att utföra åtgärder som att starta och stoppa på sina virtuella datorer. Den styr också åtkomsten till deras vm-anslutningsinformation.
Lab Services hanterar också registreringen av studenter till tjänsten. Det finns för närvarande två olika åtkomstinställningar: begränsade och icke-begränsade. Mer information finns i artikeln hantera labbanvändare . Begränsad åtkomst innebär att Lab Services verifierar att studenterna läggs till som användare innan de tillåter åtkomst. Icke-begränsad innebär att alla användare kan registrera sig så länge de har registreringslänken och det finns kapacitet i labbet. Icke-begränsad kan vara användbar för hackathon-evenemang.
Virtuella studentdatorer som finns i labbet har ett användarnamn och lösenord som angetts av labbskapare. Alternativt kan labbskapare tillåta registrerade elever att välja sitt eget lösenord vid första inloggningen.
Nästa steg
Mer information om tillgängliga funktioner i Lab Services finns i Azure Lab Services-begrepp och Översikt över Azure Lab Services.