Azure Lab Services'da mimari temelleri

Önemli

Azure Lab Services 28 Haziran 2027'de kullanımdan kaldırılacaktır. Daha fazla bilgi için kullanımdan kaldırma kılavuzuna bakın.

Not

Bu makalede laboratuvar hesaplarının yerini alan laboratuvar planlarındaki özelliklere başvuruda bulunulmaktadır.

Azure Lab Services bir SaaS (hizmet olarak yazılım) çözümüdür. Bu, Azure Lab Services tarafından gereken altyapı kaynaklarının sizin için yönetildiği anlamına gelir. Bu makale, Azure Lab Services'in kullandığı temel kaynakları ve bir laboratuvarın temel mimarisini kapsar.

Azure Lab Services yönetilen bir hizmet olsa da, hizmeti kendi kaynaklarınızla tümleştirecek şekilde yapılandırabilirsiniz. Örneğin, sanal ağ eşlemesi kullanmak yerine sanal ağ ekleme ile laboratuvar sanal makinelerini kendi ağınıza bağlayın. Veya bir Azure işlem galerisi ekleyerek kendi özel sanal makine görüntülerinizi yeniden kullanabilirsiniz.

Aşağıdaki diyagramda, gelişmiş ağ etkinleştirilmemiş bir laboratuvarın temel mimarisi gösterilmektedir. Laboratuvar planı aboneliğinizde barındırılır. Laboratuvar sanal makineleri ve sanal makineleri desteklemek için gereken kaynaklar Azure Lab Services'a ait bir abonelikte barındırılır.

Barındırılan kaynaklar

Azure Lab Services, Microsoft tarafından yönetilen Azure aboneliklerinden birinde laboratuvar çalıştırmak için kaynakları barındırıyor. Bu kaynaklar şunlardır:

• laboratuvar oluşturucusunun laboratuvarı yapılandırması için şablon sanal makinesi
• uzaktan bağlanacak her laboratuvar kullanıcısı için laboratuvar sanal makinesi
• yük dengeleyici, sanal ağ ve ağ güvenlik grubu gibi ağ ile ilgili öğeler

Azure bu yönetilen abonelikleri şüpheli etkinlikler için izler. Bu izlemenin SANAL makine uzantıları veya ağ deseni izleme aracılığıyla sanal makinelere dışarıdan yapıldığını unutmayın. Bağlantıyı keserken kapatmayı etkinleştirirseniz, sanal makinede bir tanılama uzantısı etkinleştirilir. Uzantı, Azure Lab Services'ın uzak masaüstü protokolü (RDP) oturumu bağlantısı kesme olayı hakkında bilgilendirilmesine olanak tanır.

Sanal ağ

Varsayılan olarak, her laboratuvar kendi sanal ağı tarafından yalıtılır.

Laboratuvar kullanıcıları bir yük dengeleyici aracılığıyla laboratuvar sanal makinelerine bağlanır. Laboratuvar sanal makinelerinin genel IP adresi yoktur ve yalnızca özel IP adresleri vardır. Laboratuvar sanal makinesine uzaktan bağlanmak için bağlantı dizesi yük dengeleyicinin genel IP adresini ve aşağıdakiler arasında rastgele bir bağlantı noktasını kullanır:

• SSH bağlantıları için 4980-4989 ve 5000-6999
• RDP bağlantıları için 4990-4999 ve 7000-8999

Yük dengeleyicideki gelen kurallar, işletim sistemine bağlı olarak bağlantıyı laboratuvar sanal makinesinin 22 numaralı bağlantı noktasına (SSH) veya 3389 numaralı bağlantı noktasına (RDP) iletır. Ağ güvenlik grubu (NSG), başka bir bağlantı noktasına yönelik dış trafiği engeller.

Laboratuvar gelişmiş ağ kullanıyorsa, her laboratuvar Azure Lab Services'a temsilci olarak atanan ve laboratuvar planına bağlı olan alt ağı kullanır. Ayrıca, laboratuvar kullanıcılarının vm'lerine bağlanabilmesi için RDP ve SSH trafiğine izin vermek için gelen güvenlik kuralına sahip bir NSG oluşturmak sizin sorumluluğundadır.

Laboratuvar sanal makinelerine erişim denetimi

Azure Lab Services, laboratuvar sanal makinelerine erişimi farklı düzeylerde yönetir:

• Laboratuvar VM'lerini başlatın veya durdurun. Azure Lab Services, laboratuvar kullanıcılarına kendi sanal makinelerinde bu tür eylemleri gerçekleştirme izni verir. Hizmet ayrıca laboratuvar sanal makinesi bağlantı bilgilerine erişimi de denetler.

• Laboratuvara kaydolun. Azure Lab Services iki farklı erişim ayarı sunar: kısıtlanmış ve kısıtlanmamış. Kısıtlı erişim , Azure Lab Services'in erişime izin vermeden önce laboratuvar kullanıcılarının laboratuvara eklendiğini doğrular. Kısıtlanmamış erişim , laboratuvarda kapasite varsa tüm kullanıcıların laboratuvar kayıt bağlantısını kullanarak laboratuvara kaydolabileceği anlamına gelir. Kısıtlanmamış erişim, hackathon olayları için yararlı olabilir. Daha fazla bilgi için laboratuvar kullanıcılarını yönetme makalesine bakın.

• Sanal makine kimlik bilgileri. Laboratuvarda barındırılan laboratuvar sanal makinelerinde, laboratuvarı oluşturan tarafından ayarlanan bir kullanıcı adı ve parola bulunur. Alternatif olarak, laboratuvarı oluşturan, kayıtlı kullanıcıların ilk oturum açmada kendi parolalarını seçmesine izin verebilir.

Sonraki adımlar

• Azure Lab Services nedir ?

• Azure Lab Services'daki temel kavramlar hakkında daha fazla bilgi edinin