你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 实验室服务 - 管理员指南
管理大学云资源的信息技术 (IT) 管理员通常负责为学校设置实验室计划。 设置了实验室计划后,管理员或教师可以创建与实验室计划关联的实验室。 本文简要概述了所涉及的 Azure 资源以及创建它们的指导。
注意
本文引用了实验室计划中可用的功能,该计划取代了实验室帐户。
根据实验室计划的设置,某些资源要么托管在你的订阅中,要么在 Azure 实验室服务管理的订阅中。
- 实验室 VM 托管在 Azure 实验室服务拥有的 Azure 订阅中。
- 实验室计划、实验室、计算库和映像版本托管在你的订阅中。
- 如果使用高级网络,则实验室 VM 的虚拟网络和网络相关资源托管在你的订阅中。 否则,虚拟网络将托管在由 Azure 实验室服务管理的订阅中。
- 可将实验室计划、实验室和计算库放在相同或不同的资源组中。
注意
如果你仍在使用实验室帐户,请参阅使用实验室帐户时的管理员指南。
有关详细信息,请参阅实验室体系结构基础知识。
订阅
你的大学可能具有一个或多个 Azure 订阅。 你使用订阅为其中使用的 Azure 资源和服务(包括实验室计划和实验室)管理计费和安全性。
实验室计划与其订阅之间的关系非常重要,因为:
- 计费通过包含实验室计划的订阅进行报告。
- 可以向订阅的 Microsoft Entra 租户中的用户授予管理 Azure 实验室服务实验室计划和实验室的能力。 可将某人添加为实验室计划所有者、实验室计划参与者、实验室创建者或实验室所有者。 有关内置 RBAC 角色的详细信息,请参阅管理标识。
实验室服务虚拟机 (VM) 在 Azure 实验室服务拥有的订阅中进行管理和托管。
资源组
订阅包含一个或多个资源组。 资源组可创建在同一解决方案中一起使用的 Azure 资源的逻辑分组。
创建实验室计划之前,请配置包含实验室计划的资源组。 请谨慎命名你的资源组。 实验室在实验室服务 Web 门户中按资源组名称分组:https://labs.azure.com。
创建 Azure Compute Gallery 时,还需要一个资源组。 可将实验室计划和计算库放在同一个资源组中或不同的资源组中。 如果计划跨各种解决方案共享计算库,则可以选择第二种方法。
我们建议预先投入时间来规划资源组的结构。 创建实验室计划或计算库资源组后,无法更改它们。 如果需要更改这些资源的资源组,需要删除然后重新创建它们。
实验室计划
实验室计划是影响实验室创建的一组配置。 一个实验室计划可与零个或多个实验室相关联。 当你开始使用 Azure 实验室服务时,你可能有一个实验室计划。 随着实验室使用的扩展,你可以选择创建更多实验室计划。
以下列表突出显示了你可能需要多个实验室计划的方案。
跨实验室管理不同策略要求
创建实验室计划时,可以设置应用于所有其中创建的实验室的策略,例如:
- 具有实验室可以访问的共享资源的 Azure 虚拟网络。 例如,你可能有一组实验室需要访问虚拟网络中的许可证服务器。
- 实验室可用于创建 VM 的虚拟机映像。 例如,你可能有一组实验室需要访问 Data Science VM for Linux Azure 市场映像。
如果每个实验室都有独特的策略要求,则可能需要创建单独的实验室计划,以便单独管理每个实验室。
将试点实验室与活动或生产实验室分隔
你可能想要对某个实验室计划的策略更改进行试点,而不影响活动的实验室。 为进行试点创建单独的实验室计划后,你可以将更改隔离。
实验室
实验室包含各自分配给单个学生的 VM。 一般而言,可以:
- 每个课程有一个实验室。
- 为每学期、每季度或你使用的其他学制创建一组新的实验室。 对于需要使用同一映像的课程,应使用计算库。 这样,你就可以跨实验室和学期重用映像。
确定如何构造实验室时,请考虑以下几点:
使用已发布的相同映像部署实验室中的所有 VM
因此,如果你有一个需要同时发布不同实验室映像的课程,则必须为每个映像创建单独的实验室。
使用配额在实验室级别进行设置,应用于实验室中的所有用户
如果要为用户设置不同的配额,必须创建单独的实验室。 但是,设置配额之后,可以将更多时数添加到特定用户。
启动或关闭计划在实验室级别进行设置,应用于实验室中的所有 VM
类似于配额设置,如果需要为用户设置不同的计划,则需要为每个计划创建单独的实验室。
默认情况下,每个实验室都具有自己的虚拟网络。 如果使用高级网络,则每个实验室都使用指定的网络。
Azure Compute Gallery
Azure Compute Gallery 附加到实验室计划。 它充当存储的映像的中央存储库。 当教师从实验室的模板 VM 中导出映像时,它会保存在该库中。 教师每次更改模板 VM 和导出它时,库中都会创建新的映像定义或版本。
当教师创建新的实验室时,可以从计算库发布映像版本。 尽管该库存储了多个版本的映像,但教师只能在创建实验室时选择最新版本。 依次根据版本最高的 MajorVersion、MinorVersion 和 Patch 选择最新版本。 有关版本的更多信息,请参阅映像版本。
计算库是一个可选资源。 如果你只是先从几个实验室开始,则可能目前不需要它。 计算库提供了许多优势,可在你扩展到更多实验室时提供帮助:
可以保存和管理模板 VM 映像的各个版本
创建自定义映像,或是对来自 Azure 市场库的映像进行更改(例如配置和软件)时很有用。 例如,要求安装不同的软件或工具。 可以将不同版本的模板 VM 映像导出到计算库,而不是要求学生手动安装这些必备组件。 你可以在创建新实验室时使用这些映像版本。
可以跨实验室共享和重用模板 VM 映像
可以保存并重用映像,这样便不必在每次创建新的实验室时都从头开始配置映像。 例如,如果多个课程需要使用相同的映像,请创建它并将其导出到计算库,这样便可以跨实验室共享映像。
可以从实验室外的其他环境上传自己的自定义映像
可以 从实验室的上下文之外的其他环境上传自定义映像。 例如,可以从自己的物理实验室环境或从 Azure VM 将映像上传到计算库。 将映像导入库后,可以使用映像创建实验室。
若要对计算库映像进行逻辑分组,可以采用以下方法之一:
- 创建多个计算库。 每个实验室计划只能连接到一个计算库,因此此选项还要求创建多个实验室计划。
- 使用由多个实验室计划共享的单个计算库。 在这种情况下,每个实验室计划只能启用适用于该计划中实验室的映像。
命名
在开始使用 Azure 实验室服务时,我们建议为 Azure 和 Azure 实验室服务资源建立命名约定。 有关资源命名限制,请参阅 Microsoft.LabServices 命名规则和限制。 尽管你建立的命名约定对于你的组织的需求是独特的,下表提供了一些准则:
| 资源类型 | 角色 | 建议的模式 | 示例 |
|---|---|---|---|
| 资源组 | 包含一个或多个实验室计划、实验室或计算库。 | rg-labs-{org-name}-{env}-{instance}、rg-labs-{dept-name}-{env}-{instance} | rg-labs-contoso-pilot、rg-labs--math-prod-001 |
| 实验室计划 | 新建的实验室的模板。 | lp-{org-name}-{env}-{instance}、lp-{dept-name}-{env}-{instance} | lp-contoso、lp-contoso-pilot、lp-math-001 |
| 实验室 | 包含学生 VM。 | {class-name}-{time}-{educator} | CS101-Fall2021、CS101-Fall2021-JohnDoe |
| Azure Compute Gallery | 包含 VM 映像版本。 | sig-{org-name}-{env}-{instance}、sig-{dept-name}-{env}-{instance} | sig-contoso-001、sig-math-prod |
在上面的表格中,建议的名称模式使用了一些术语和标记:
| 模式字词/标记 | 定义 | 示例 |
|---|---|---|
| {org-name} | 表示组织短名称的标记,不带空格。 | contoso |
| {dept-name} | 表示组织中的部门(系)短名称的标记。 | math、bio、cs |
| {env} | 表示环境名称的标记。 | prod for production、pilot for small test |
| {instance} | 用于标识实例的编号(如果创建了多个资源)。 | 001、123 |
| {class-name} | 表示要支持的班级的短名称或代码的标记。 | CS101、BIO101 |
| {educator} | 运行实验室的教师的别名。 | johndoe |
| {time} | 表示班级授课时段的短名称的标记(不带空格)。 | Spring2021、Dec2021 |
| rg | 指示资源是资源组。 | |
| lp | 指示资源是实验室计划。 | |
| 信号 | 指示资源是计算库。 |
有关命名其他 Azure 资源的详细信息,请参阅“Azure 资源的命名约定”。
区域
当你设置 Azure 实验室服务资源时,你必须提供托管资源的数据中心的区域或位置。 实验室计划可以启用一个或多个创建实验室的区域。
资源组。 区域指定存储有关资源组的信息的数据中心。 Azure 资源可以位于与其所在的资源组不同的区域中。
实验室计划。 实验室计划的位置指示资源所存在的区域。 当实验室计划已连接到你自己的虚拟网络时,该网络必须与实验室计划位于同一区域。 此外,实验室在该虚拟网络所在的同一 Azure 区域中创建。
实验室。 实验室所在的位置各不相同。 它不需要与实验室计划位于同一位置。 管理员通过实验室计划设置来控制可在哪些区域创建实验室。
一般规则是将资源的区域设置为最靠近其用户的区域。 对于实验室,这意味着创建最靠近学生的实验室。 对于学生遍布世界各地的课程,请尝试创建一个实验室,使其位于中心位置或按区域将课堂拆分为多个实验室。
注意
为了帮助确保某个区域具有足够的 VM 容量,请首先请求容量。
VM 大小调整
当管理员或实验室创建者创建实验室时,他们可以根据课堂的需求从各种 VM 大小中进行选择。 特定 VM 大小的可用性取决于实验室计划所在的区域。 了解如何请求更多容量。
有关 VM 大小及其成本的信息,请参阅 Azure 实验室服务定价。
默认 VM 大小
| 大小 | 最小 vCPU 数量 | 最小内存:GiB | Series | 建议的使用 |
|---|---|---|---|---|
| 小型 | 2 | 4 | Standard_F2s_v2 | 最适用于命令行、打开 Web 浏览器、低流量 Web 服务器、中小型数据库。 |
| 中 | 4 | 8 | Standard_F4s_v2 | 最适用于关系数据库、内存中缓存和分析。 |
| 中等(嵌套虚拟化) | 4 | 16 | Standard_D4s_v4 | 最适用于关系数据库、内存中缓存和分析。 此大小支持嵌套虚拟化。 |
| 大 | 8 | 16 | Standard_F8s_v2 | 最适用于需要 CPU 更快、本地磁盘性能更佳、大型数据库、大型内存缓存的应用程序。 |
| 大型(嵌套虚拟化) | 8 | 32 | Standard_D8s_v4 | 最适用于需要 CPU 更快、本地磁盘性能更佳、大型数据库、大型内存缓存的应用程序。 此大小支持嵌套虚拟化。 |
| 小型 GPU (计算) | 8 | 56 | Standard_NC8as_T4_v3 | 最适用于计算机密集型应用程序,如 AI 和深度学习。 |
| 小型 GPU(可视化) | 8 | 28 | Standard_NVas_v4 | (仅 Windows)最适用于使用如 OpenGL 和 DirectX 等框架进行远程可视化、直播、游戏和编码。 |
| 中等 GPU(可视化) | 12 | 112 | Standard_NV12s_v3 | (仅 Windows)最适用于使用如 OpenGL 和 DirectX 等框架进行远程可视化、直播、游戏和编码。 |
备用 VM 大小
为了更好地在需求高的地方提供服务,可以从备用 VM 大小列表中进行选择。
| 大小 | 最小 vCPU 数量 | 最小内存:GiB | Series | 建议的使用 |
|---|---|---|---|---|
| 备用小型 GPU(计算) | 6 | 112 | Standard_NC6s_v3 | 最适用于计算机密集型应用程序,如 AI 和深度学习。 |
| 备用小型 GPU(可视化) | 6 | 55 | Standard_NV6ads_A10_v5 | (仅 Windows)最适用于使用如 OpenGL 和 DirectX 等框架进行远程可视化、直播、游戏和编码。 |
| 备用中等 GPU(可视化) | 12 | 110 | Standard_NV12ads_A10_v5 | (仅 Windows)最适用于使用如 OpenGL 和 DirectX 等框架进行远程可视化、直播、游戏和编码。 |
经典 VM 大小
如果创建实验室计划,并且 Azure 订阅中仍有实验室帐户,则可以从可用于实验室帐户的 VM 大小中进行选择。 在 Azure 实验室服务用户界面中,这些 VM 大小标记为“经典”VM 大小。
| 大小 | 最小 vCPU 数量 | 最小内存:GiB | Series | 建议的使用 |
|---|---|---|---|---|
| 经典小型 | 2 | 4 | Standard_A2_v2 | 最适用于命令行、打开 Web 浏览器、低流量 Web 服务器、中小型数据库。 |
| 经典中等 | 4 | 8 | Standard_A4_v2 | 最适用于关系数据库、内存中缓存和分析。 |
| 经典大型 | 8 | 16 | Standard_A8_v2 | 最适用于需要 CPU 更快、本地磁盘性能更佳、大型数据库、大型内存缓存的应用程序。 |
| 经典中等(嵌套虚拟化) | 4 | 16 | Standard_D4s_v3 | 最适用于关系数据库、内存中缓存和分析。 此大小支持嵌套虚拟化。 |
| 经典大型(嵌套虚拟化) | 8 | 32 | Standard_D8s_v3 | 最适用于需要 CPU 更快、本地磁盘性能更佳、大型数据库、大型内存缓存的应用程序。 此大小支持嵌套虚拟化。 |
| 经典小型 GPU(计算) | 6 | 56 | Standard_NC6 | 最适用于计算机密集型应用程序,如 AI 和深度学习。 |
| 经典小型 GPU(可视化) | 6 | 56 | Standard_NV6 | 最适用于使用框架(如 OpenGL 和 DirectX)进行远程可视化、流式处理、游戏和编码。 |
| 经典中等 GPU(可视化) | 12 | 112 | Standard_NV12s_v3 | 最适用于使用框架(如 OpenGL 和 DirectX)进行远程可视化、流式处理、游戏和编码。 |
RBAC 角色
Azure 实验室服务为常见管理方案提供内置的 Azure 基于角色的访问控制 (Azure RBAC)。 在 Microsoft Entra ID 中拥有配置文件的个人可以将这些 Azure 角色分配给用户、组、服务主体或托管标识。 这些角色可以授予或拒绝对资源的访问和对 Azure 实验室服务资源的操作。 详细了解 Azure 实验室服务中的 Azure 基于角色的访问控制。
内容筛选
你的学校可能需要进行内容筛选,以防止学生访问不当的网站。 例如,你可能需要遵守儿童互联网保护法 (CIPA)。 Azure 实验室服务不提供对内容筛选的内置支持,也不支持网络级筛选。
学校通常会通过在每台计算机上安装执行内容过滤的非 Microsoft 软件来进行内容筛选。 要在每台计算机上安装内容筛选软件,你应该在每个实验室的模板 VM 上安装该软件。
作为此解决方案的一部分,要突出几个要点:
- 如果打算使用自动关闭设置,那么需要使用非 Microsoft 软件取消阻止几个 Azure 主机名。 自动关闭设置使用必须能够与实验室服务通信的诊断扩展。 否则,无法为实验室启用自动关闭设置。
- 你可能还希望让每个学生在其 VM 上使用缺少管理员权限的帐户,以便他们无法卸载内容筛选软件。 创建实验室时必须添加此类帐户。
有关详细信息,请参阅 Azure 实验室服务中支持的网络方案。
如果你的学校需要进行内容筛选,请使用 Azure 实验室服务的 Q&A 与我们联系以获取详细信息。
终结点管理
许多终结点管理工具(如 Microsoft Configuration Manager)要求 Windows VM 具有唯一的计算机安全标识符 (SID)。 使用 SysPrep 创建“通用化”映像通常可确保每个 Windows 计算机在 VM 从映像启动时生成新的唯一计算机 SID。
在实验室服务中,如果你使用模板创建实验室,则实验室 VM 具有相同的 SID。 即使使用通用化映像创建实验室,模板 VM 和实验室用户 VM 也全部具有相同的计算机 SID。 VM 具有相同的 SID,因为模板 VM 的映像在你发布它以创建学生 VM 时处于“专用”状态。
若要获取具有唯一 SID 的实验室 VM,请创建不包含模板 VM 的实验室。 必须使用 Azure 市场或附加的 Azure Compute Gallery 中的通用化映像。 若要使用自己的 Azure Compute Gallery,请参阅在 Azure 实验室服务中附加或分离计算库。 可以使用 PsGetSid 等工具验证计算机 SID。
如果打算使用终结点管理工具或类似软件,我们建议不要将模板 VM 用于实验室。
Microsoft Entra 注册/加入、Microsoft Entra 混合加入或 AD 域加入
为了使实验室易于设置和管理,Azure 实验室服务的设计是不要求将实验室 VM 注册/加入到 Active Directory (AD) 或 Microsoft Entra ID。 因此,Azure 实验室服务目前不提供注册/加入实验室 VM 的内置支持。 可以使用其他机制对实验室 VM 进行 Microsoft Entra 注册/加入、Microsoft Entra 混合加入或 AD 域加入。 由于产品限制,我们不建议你尝试将实验室 VM 注册/加入到 Active Directory 或 Microsoft Entra ID。
定价
将这些有关定价的事实考虑在内。
Azure 实验室服务
如果要了解定价,请参阅“Azure 实验室服务定价”。
Microsoft 成本管理中的计费条目是按照每个实验室 VM 的。 实验室计划 ID 和实验室名称的标记会自动添加到每个条目,以便更灵活地进行分析和制定预算。
Azure Compute Gallery
如果计划使用计算库来存储和管理映像版本,请考虑计算库服务的定价。
可以免费创建计算库并将其附加到实验室计划。 在将映像版本保存到该库之前,不会产生成本。 使用计算库的定价通常可忽略不计。 由于该价格不包含在 Azure 实验室服务的定价中,请务必了解库计算它的方式。
存储费用
计算库默认使用标准硬盘驱动器 (HDD) 托管磁盘来存储映像版本。 当你将计算库与实验室服务配合使用时,建议使用 HDD 托管磁盘。 所使用的 HDD 托管磁盘的大小取决于所存储的映像版本大小。 实验室服务最大支持 128 GB 的映像和磁盘大小。 如果要了解定价,请参阅“托管磁盘定价”。
Azure 实验室服务不支持将额外的磁盘附加到实验室模板或实验室 VM。
复制和网络流出量费用
当你使用实验室模板 VM 保存映像版本时,Azure 实验室服务首先会将它存储在源区域中。 但是,可能需要将源映像版本复制到目标区域。
将映像版本从源区域复制到目标区域时,会产生网络流出费用。 费用取决于从源区域传输映像时映像版本的大小。 有关定价详细信息,请参阅“带宽定价详细信息”。
对于教育解决方案客户,可能会免于支付流出量费用。 如果要了解详细信息,请联系你的帐户管理员。
有关详细信息,请参阅面向教育机构的计划页中常见问题解答部分中的“有哪些面向学术客户的数据传输计划以及我如何获得资格?”。
有关存储映像及其副本的成本的信息,请参阅 Azure Compute Gallery 中的计费。
成本管理
对于实验室计划管理员来说,通过定期从库中删除不需要的映像版本管理成本非常重要。
请慎用通过在特定区域中删除副本降低成本的方法。 副本更改可能会对 Azure 实验室服务从计算库中保存的映像发布 VM 的能力产生负面影响。
相关内容
有关设置和管理实验室的详细信息,请参阅:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈