Fastställa brandväggsinställningar för Azure Lab Services

Den här artikeln beskriver hur du hittar den specifika offentliga IP-adress som används av ett labb i Azure Lab Services. Du kan använda dessa IP-adresser för att konfigurera brandväggsinställningarna och ange regler för inkommande och utgående trafik så att labbanvändare kan ansluta till sina virtuella labbdatorer.

Varje organisation eller skola konfigurerar sitt eget nätverk på ett sätt som bäst passar deras behov. Ibland omfattar detta att ange brandväggsregler som blockerar RDP-anslutningar (Remote Desktop Protocol) eller SSH-anslutningar (Secure Shell) till datorer utanför deras eget nätverk. Eftersom Azure Lab Services körs i det offentliga molnet kanske det behövs lite extra konfiguration för att labbanvändare ska få åtkomst till sin virtuella dator när de ansluter från det lokala nätverket.

Varje labb använder en enda offentlig IP-adress och flera portar. Den offentliga IP-adressen för varje labb är olika. Alla virtuella datorer, både den virtuella malldatorn och de virtuella labbdatorerna, använder den här offentliga IP-adressen. Den offentliga IP-adressen ändras inte för ett labb. Varje virtuell dator tilldelas ett annat portnummer. Portintervallen för SSH-anslutningar är 4980-4989 och 5000-6999. Portintervallen för RDP-anslutningar är 4990-4999 och 7000-8999. Kombinationen av offentlig IP-adress och portnummer används för att ansluta labbskapare och labbanvändare till rätt virtuell dator.

Om du använder labbkonton läser du Brandväggsinställningar för labb när du använder labbkonton.

Kommentar

Om din organisation behöver utföra innehållsfiltrering, till exempel för kompatibilitet med CIPA (Children's Internet Protection Act), måste du använda programvara från tredje part. Mer information finns i vägledning om innehållsfiltrering med Lab Services.

Hitta offentlig IP-adress för ett labb

Om du använder ett anpassningsbart labb kan du hämta den offentliga IP-adressen när som helst efter att labbet har skapats. Om du använder ett icke-anpassningsbart labb måste labbet publiceras och ha kapacitet på minst 1 för att kunna hämta den offentliga IP-adressen för labbet.

Du kan använda Az.LabServices PowerShell-modulen för att hämta den offentliga IP-adressen för ett labb.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Fler exempel på hur du använder Az.LabServices PowerShell-modulen och hur du använder den finns i Snabbstart: Skapa en labbplan med Hjälp av PowerShell och Azure-modulerna och Snabbstart: Skapa ett labb med PowerShell och Azure-modulen. Mer information om cmdletar som är tillgängliga i Az.LabServices PowerShell-modulen finns i Az.LabServices-referens.

Slutsats

Nu kan du fastställa den offentliga IP-adressen för ett labb. Du kan skapa regler för inkommande och utgående trafik för organisationens brandvägg för den offentliga IP-adressen och portintervallen 4980-4989, 5000-6999 och 7000-8999. När reglerna har uppdaterats kan labbanvändare sedan komma åt sina virtuella datorer utan att nätverksbrandväggen blockerar åtkomsten.

Relaterat innehåll

• Som administratör kan du aktivera labb för att ansluta till ditt virtuella nätverk.
• Som labbskapare kan du samarbeta med administratören för att skapa ett labb med en delad resurs.
• Publicera ditt labb som labbskapare.