Så här skapar du ett labb med en delad resurs i Azure Lab Services när du använder labbkonton
Viktigt!
Informationen i den här artikeln gäller för labbkonton. Labbplaner för Azure Lab Services ersätter labbkonton. Lär dig hur du kommer igång genom att skapa en labbplan. För befintliga labbkontokunder rekommenderar vi att du migrerar från labbkonton till labbplaner.
När du skapar ett labb kan det finnas resurser som måste delas mellan alla elever i ett labb. Du har till exempel en licensieringsserver eller SQL Server för en databasklass. I den här artikeln beskrivs stegen för att aktivera den delade resursen för ett labb. Vi kommer också att prata om hur du begränsar åtkomsten till den delade resursen.
Arkitektur
Som du ser i diagrammet nedan har vi ett labbkonto med ett labb. Labbkontot har inställningarna för vnet-peering så att det virtuella nätverket för labbet är anslutet till nätverket för den delade resursen. I diagrammet nedan finns det två virtuella nätverk med icke-överlappande IP-intervall. Dessa IP-intervall är bara exempelintervall. Det delade virtuella resursnätverket finns också i samma prenumeration som labbkontot.
Konfigurera delad resurs
Det virtuella nätverket för den delade resursen måste skapas innan labbet skapas. Mer information om hur du skapar ett virtuellt nätverk finns i skapa ett virtuellt nätverk. Det är viktigt att planera ut virtuella nätverksintervall så att de inte överlappar ip-adressen för labbdatorerna. Mer information om hur du planerar ditt nätverk finns i artikeln planera virtuella nätverk . I exemplet finns den delade resursen i ett virtuellt nätverk med intervallet 10.2.0.0/16. Om du inte redan gjort det skapar du ett undernät för att lagra den delade resursen. I exemplet använder vi intervallet 10.2.0.0/24, men ditt intervall kan variera beroende på nätverkets behov.
Den delade resursen kan vara programvara som körs på en virtuell dator eller en Tjänst som tillhandahålls av Azure. Den delade resursen ska vara tillgänglig via privat IP-adress. Genom att göra den delade resursen tillgänglig endast via privat IP begränsar du åtkomsten till den delade resursen.
Diagrammet visar också en nätverkssäkerhetsgrupp (NSG) som kan användas för att begränsa trafik som kommer från den virtuella studentdatorn. Du kan till exempel skriva en säkerhetsregel som anger att trafik från den virtuella studentdatorns IP-adresser bara kan komma åt en delad resurs och inget annat. Mer information om hur du anger säkerhetsregler finns i Hantera nätverkssäkerhetsgrupp. Om du vill begränsa åtkomsten till en delad resurs i ett specifikt labb hämtar du IP-adressen för labbet från labbinställningarna för labbet. Ange sedan en regel för inkommande trafik för att endast tillåta åtkomst från den IP-adressen. Glöm inte att tillåta portarna 49152 till 65535 för den IP-adressen. Du kan också hitta den privata IP-adressen för elevens virtuella datorer med hjälp av poolsidan för den virtuella datorn.
Om din delade resurs är en virtuell Azure-dator som kör nödvändig programvara kan du behöva ändra standardreglerna för brandväggen för den virtuella datorn.
Tips för delade resurser – Licensserver
En av de vanligaste delade resurserna är en licensserver, här är några tips om hur du lyckas med att konfigurera en.
Serverregion
Licensservern måste vara ansluten till det virtuella nätverk som är peer-kopplat till labbet. Eftersom licensservern måste finnas i samma region som labbkontot.
Statisk privat IP- och MAC-adress
Som standard har virtuella datorer en dynamisk privat IP-adress. Innan du konfigurerar någon programvara anger du den privata ip-adressen till statisk. Den privata IP-adressen och MAC-adressen är nu inställda på att vara statiska.
Styr åtkomsten
Det är viktigt att kontrollera åtkomsten till licensservern. När den virtuella datorn har konfigurerats behövs fortfarande åtkomst för underhåll, felsökning och uppdatering. Följande är några sätt att kontrollera åtkomst:
- Konfigurera JIT-åtkomst (Just in Time) i Microsoft Defender för molnet.
- Konfigurera en nätverkssäkerhetsgrupp för att begränsa åtkomsten.
- Konfigurera Bastion för att tillåta säker åtkomst till licensservern.
Labbkonto
Om du vill använda en delad resurs måste labbkontot konfigureras för att använda ett peer-kopplat virtuellt nätverk. I det här fallet peeringar vi till det virtuella nätverk som innehåller den delade resursen.
Varning
Labbet för klassen måste skapas när labbkontot har peer-kopplats till det delade virtuella resursnätverket.
Malldator
När ditt labbplan/labbkonto är inställt på att använda avancerat nätverk bör malldatorn nu ha åtkomst till den delade resursen. Du kan behöva uppdatera brandväggsreglerna, beroende på vilken delad resurs som används.
Nästa steg
Som administratör konfigurerar du peering för virtuella nätverk på ditt labbkonto.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för