你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 实验室服务中将实验室的网络连接到对等虚拟网络

  • 项目

重要

本文中的信息适用于实验室帐户。 Azure 实验室服务实验室计划取代了实验室帐户。 了解如何通过创建实验室计划开始。 对于现有实验室帐户客户,建议从实验室帐户迁移到实验室计划

本文提供了有关将实验室网络与其他网络对等互连的信息。

概述

使用虚拟网络对等互连可以无缝连接 Azure 虚拟网络。 建立对等互连后,出于连接目的,两个虚拟网络会显示为一个。 对等虚拟网络中虚拟机之间的流量通过 Microsoft 主干基础结构路由,非常类似于只通过专用 IP 地址在同一虚拟网络中的虚拟机之间路由流量。 有关详细信息,请参阅虚拟网络对等互连

在某些情况下,你可能需要将实验室的网络连接到对等虚拟网络,包括:

  • 实验室中的虚拟机具有连接到本地许可证服务器以获取许可证的软件。
  • 实验室中的虚拟机需要访问大学网络共享上的数据集(或任何其他文件)。

某些本地网络通过 ExpressRoute虚拟网络网关连接到 Azure 虚拟网络。 这些服务必须在 Azure 实验室服务之外设置。 若要详细了解如何使用 ExpressRoute 将本地网络连接到 Azure,请参阅 ExpressRoute 概述。 对于使用虚拟网关的本地连接,网关、指定的虚拟网络和实验室帐户必须都位于同一区域。

注意

创建将与实验室帐户对等互连的 Azure 虚拟网络时,必须了解虚拟网络的区域如何影响创建实验室的位置。 有关详细信息,请参阅 regions/locations 上的管理员指南部分。

注意

如果你的学校需要执行内容筛选,例如,为了符合儿童互联网保护法案 (CIPA)的要求,你将需要使用第三方软件。 有关详细信息,请阅读有关使用实验室服务执行内容筛选的指南。

在创建实验室帐户时配置

在新实验室帐户创建过程中,可以选择一个现有虚拟网络,该虚拟网络显示在“高级”选项卡上的“对等虚拟网络”下拉列表中。该列表仅显示与实验室帐户位于同一区域中的虚拟网络。 所选虚拟网络已连接(对等互连)到实验室帐户下创建的实验室。 进行此更改后创建的实验室中的所有虚拟机都有权访问对等互连虚拟网络上的资源。

Screenshot that shows how to create a lab account in the Azure portal, highlighting the peer virtual network setting.

地址范围

还可以选择为实验室的虚拟机提供地址范围。 仅当为实验室启用对等虚拟网络时,地址范围设置才适用。 如果提供了地址范围,则会在该地址范围内创建实验室帐户下实验室中的所有虚拟机。 地址范围应采用 CIDR 表示法(例如 10.20.0.0/20),不应与任何现有地址范围重叠。

提供地址范围时,请务必考虑所创建的实验室。 Azure 实验室服务假设每个实验室最多有 512 个虚拟机。 例如,具有“/23”的 IP 范围只能创建一个实验室。 具有“/21”的范围允许创建四个实验室。

如果未指定地址范围,Azure 实验室服务会在创建要与虚拟网络对等互连的虚拟网络时使用 Azure 提供的默认地址范围。 范围通常类似于 10.x.0.0/16。 此大范围可能会导致 IP 范围重叠,因此请确保在实验室设置中指定地址范围,或检查要对等互连的虚拟网络的地址范围。

注意

如果实验室帐户与虚拟网络对等互连,但 IP 地址范围太窄,则实验室创建可能会失败。 如果实验室帐户中的实验室过多(每个实验室使用 512 个地址),则可能会用尽地址范围中的空间。

例如,如果你的区块为 /19,则此地址范围可容纳 8192 个 IP 地址和 16 个实验室(8192/512 = 16 个实验室)。 在这种情况下,实验室创建会在创建第 17 个实验室时失败。

如果实验室创建失败,请与实验室帐户所有者/管理员联系并请求增加地址范围。 管理员可以使用为实验室帐户中的 VM 指定地址范围部分中提到的步骤来增加地址范围。

在创建实验室帐户后配置

如果在创建实验室帐户时未设置对等网络,则可以从“实验室帐户”页的“实验室配置”选项卡中启用相同属性。 对此设置所做的更改仅适用于在更改后创建的实验室。 如图中所示,可以为实验室帐户中的实验室启用或禁用“对等虚拟网络”

Screenshot that shows the lab settings page for a lab account in the Azure portal, highlighting the enable peer virtual network option.

为“对等虚拟网络”字段选择虚拟网络时,“允许实验室创建者选取实验室位置”选项处于禁用状态。 实验室帐户中的实验室必须与实验室帐户位于同一区域,才能连接到对等虚拟网络中的资源。

重要

对等互连的虚拟网络设置仅适用于在更改后创建的实验室,不适用于现有实验室。

为实验室帐户中的 VM 指定地址范围

以下过程包含为实验室中的 VM 指定地址范围的步骤。 如果更新之前指定的范围,则修改后的地址范围仅适用于在更改后创建的 VM。

指定地址范围时,应谨记以下一些限制。

  • 前缀必须小于或等于 23。
  • 如果虚拟网络与实验室帐户对等互连,则提供的地址范围不能与对等虚拟网络中的地址范围重叠。

  1. 在“实验室帐户”页的左侧菜单中选择“实验室设置”

  2. 对于“ 地址范围 ”字段,请指定实验室中创建的 VM 的地址范围。 地址范围应采用无类域间路由(CIDR)表示法(例如:10.20.0.0/23)。 实验室中的虚拟机在此地址范围内创建。

  3. 在工具栏上选择“保存”。

    Screenshot that shows the lab settings page for a lab account in the Azure portal, highlighting the option to configure an address range.

后续步骤

请参阅以下文章: