Azure 實驗室服務 - 管理員 istrator 指南
管理大學雲端資源的資訊技術(IT)系統管理員通常負責為其學校設定實驗室計劃。 設定實驗室計劃之後,系統管理員或授課者會建立與實驗室計劃相關聯的實驗室。 本文提供牽涉到的 Azure 資源概觀,以及建立資源的指引。
注意
本文參考實驗室方案中可用的功能,這些功能取代了實驗室帳戶。
根據實驗室方案的設定,某些資源會裝載在您的訂用帳戶或 Azure 實驗室服務管理的訂用帳戶中。
- 實驗室 VM 裝載於 Azure 實驗室服務所擁有的 Azure 訂用帳戶中。
- 實驗室方案、實驗室、計算資源庫和映像版本,並裝載在您的訂用帳戶內。
- 如果您使用進階網路功能,則實驗室 VM 的虛擬網路和網路相關資源會裝載在您的訂用帳戶內。 否則,虛擬網路會裝載在 Azure 實驗室服務管理的訂用帳戶中。
- 您可以在相同的資源群組或不同的資源群組中擁有實驗室計劃、實驗室和計算資源庫。
注意
如果您仍在使用實驗室帳戶,請參閱使用實驗室帳戶時的 管理員 istrator 指南。
如需詳細資訊,請參閱 實驗室架構基本概念。
訂用帳戶
您的大學可能有一或多個 Azure 訂用帳戶。 您可以使用訂用帳戶來管理其中使用的 Azure 資源和服務的計費和安全性,包括實驗室方案和實驗室。
實驗室方案與其訂用帳戶之間的關聯性很重要,因為:
- 計費會透過包含實驗室方案的訂用帳戶回報。
- 您可以將訂用帳戶 Microsoft Entra 租使用者中的使用者授與管理 Azure 實驗室服務實驗室方案和實驗室的能力。 您可以將某人新增為實驗室方案擁有者、實驗室計劃參與者、實驗室建立者或實驗室擁有者。 如需內建 RBAC 角色的詳細資訊,請參閱 管理身分識別。
實驗室服務虛擬機 (VM) 會為您管理並裝載於 Azure 實驗室服務所擁有的訂用帳戶中。
資源群組
訂用帳戶包含一或多個資源群組。 資源群組會建立 Azure 資源的邏輯群組,這些資源會一起使用於相同的解決方案中。
建立實驗室計劃之前,請先設定包含實驗室計劃的資源群組。 請仔細命名您的資源群組。 實驗室會依實驗室服務入口網站中的資源組名分組: https://labs.azure.com。
當您建立 Azure 計算資源庫時,也需要資源群組。 您可以將實驗室計劃和計算資源庫放在相同的資源群組或個別的資源群組中。 如果您打算跨各種解決方案共用計算資源庫,您可以選擇第二種方法。
建議您預先投入時間來規劃資源群組的結構。 建立實驗室計劃或計算資源庫資源群組之後, 就無法 變更。 如果您需要變更這些資源的資源群組,您必須刪除並重新建立它們。
實驗室計劃
實驗室計劃是一組會影響實驗室建立的組態。 實驗室計劃可以與零個或多個實驗室相關聯。 當您開始使用 Azure 實驗室服務時,可能會有單一實驗室方案。 隨著實驗室使用量相應增加,您可以選擇建立更多實驗室計劃。
下列清單會醒目提示您可能想要多個實驗室計劃的案例。
跨實驗室管理不同的原則需求
當您建立實驗室計劃時,您會設定套用至其中建立的所有實驗室的原則,例如:
- 具有實驗室可存取之共享資源的 Azure 虛擬網路。 例如,您可能有一組實驗室需要存取虛擬網路內的授權伺服器。
- 實驗室可用來建立 VM 的虛擬機映像。 例如,您可能有一組實驗室需要存取適用於Linux Azure Marketplace 映像的 資料科學 VM。
如果您的每個實驗室都有唯一的原則需求,您可能需要建立個別的實驗室計劃,以便個別管理每個實驗室。
隔離試驗實驗室與作用中或生產實驗室
您可能想要試驗實驗室計劃的原則變更,而不會影響作用中的實驗室。 建立用於試驗用途的個別實驗室計劃可讓您隔離變更。
實驗室
實驗室包含每個指派給單一學生的 VM。 一般而言,您可以預期:
- 每個類別都有一個實驗室。
- 針對您使用的每個學期、季或其他學術系統,建立一組新的實驗室。 針對需要使用相同映像的類別,您應該使用 計算資源庫。 如此一來,您就可以在實驗室和學術期間重複使用影像。
當您決定如何建構實驗室時,請考慮下列幾點:
實驗室中的所有 VM 都會以已發佈的相同映像進行部署
因此,如果您有一個類別需要同時發佈不同的實驗室映像,則必須為每個映像建立個別的實驗室。
使用量配額是在實驗室層級設定,並套用至實驗室內的所有使用者
若要為使用者設定不同的配額,您必須建立個別的實驗室。 不過,設定配額之後,可以將更多小時新增至特定使用者。
啟動或關機排程是在實驗室層級設定,並套用至實驗室內的所有 VM
類似於配額設定,如果您需要為用戶設定不同的排程,則必須為每個排程建立個別的實驗室。
根據預設,每個實驗室都有自己的虛擬網路。 如果您使用 進階網路功能,每個實驗室都會使用指定的網路。
Azure Compute Gallery
Azure 計算資源庫會附加至實驗室計劃。 它可作為預存映像的中央存放庫。 當授課者從實驗室的範本 VM 匯出映射時,映像會儲存在資源庫中。 每次授課者變更範本 VM 並將其匯出時,都會在資源庫中建立新的映像定義或版本。
授課者可以在建立新的實驗室時,從計算資源庫發佈映像版本。 雖然資源庫會儲存多個版本的映像,但授課者在建立實驗室時只能選取最新版本。 根據MajorVersion的最高值、MinorVersion和 Patch,選擇最新版本。 如需版本的詳細資訊,請參閱 映像版本。
計算資源庫是選擇性資源。 如果您只從幾個實驗室開始,您可能不需要立即使用。 計算資源庫提供許多優點,當您相應增加至更多實驗室時,會很有説明:
您可以儲存和管理範本 VM 映像的版本
建立自定義映像或從 Azure Marketplace 資源庫變更映像,例如組態和軟體,會很有用。 例如,若要要求安裝不同的軟體或工具。 您可以將不同版本的範本 VM 映射匯出至計算資源庫,而不是要求學生自行手動安裝這些必要條件。 當您建立新的實驗室時,可以使用這些映像版本。
您可以在實驗室之間共用和重複使用範本 VM 映像
您可以儲存並重複使用映像,因此您不需要在每次建立新實驗室時從頭開始進行設定。 例如,如果多個類別需要使用相同的映像,請建立它並將其匯出至計算資源庫,以便跨實驗室共用。
您可以從實驗室外部的其他環境上傳您自己的自定義映像
您可以在 實驗室內容之外上傳其他環境的自定義影像。 例如,您可以從自己的實體實驗室環境,或從 Azure VM 將映射上傳至計算資源庫。 將映射匯入資源庫之後,您就可以使用映像來建立實驗室。
若要以邏輯方式將計算資源庫映射分組,您可以使用下列其中一種方法:
- 建立多個計算資源庫。 每個實驗室計劃只能連線到一個計算資源庫,因此這個選項也需要您建立多個實驗室計劃。
- 使用多個實驗室計劃共用的單一計算資源庫。 在此情況下,每個實驗室計劃只能啟用適用於該方案中實驗室的映像。
命名
當您開始使用 Azure 實驗室服務時,建議您建立 Azure 和 Azure 實驗室服務資源的命名慣例。 如需資源命名限制,請參閱 Microsoft.LabServices 命名規則和限制。 雖然您建立的命名慣例對您組織的需求而言是唯一的,但下表提供指導方針:
| 資源類型 | 角色 | 建議模式 | 範例 |
|---|---|---|---|
| 資源群組 | 包含一或多個實驗室計劃、實驗室或計算資源庫。 | rg-labs-{org-name}-{env}-{instance}, rg-labs-{dept-name}-{env}-{instance} | rg-labs-contoso-pilot, rg-labs--math-prod-001 |
| 實驗室計劃 | 新建立實驗室的範本。 | lp-{org-name}-{env}-{instance}, lp-{dept-name}-{env}-{instance} | lp-contoso、lp-contoso-pilot、lp-math-001 |
| 實驗室 | 包含學生 VM。 | {class-name}-{time}-{educator} | CS101-Fall2021、CS101-Fall2021-JohnDoe |
| Azure Compute Gallery | 包含 VM 映像版本。 | sig-{org-name}-{env}-{instance}, sig-{dept-name}-{env}-{instance} | sig-contoso-001, sig-math-prod |
在後續表格中,建議的名稱模式會使用一些詞彙和令牌:
| 模式字詞/令牌 | 定義 | 範例 |
|---|---|---|
| {org-name} | 沒有空格之組織簡短名稱的令牌。 | contoso |
| {dept-name} | 組織部門簡短名稱的令牌。 | math、 bio、 cs |
| {env} | 環境名稱的令牌。 | 生產環境,小型測試的試驗 |
| {instance} | 如果已建立多個資源,則為識別實例的數位。 | 001, 123 |
| {class-name} | 支援類別之簡短名稱或程序代碼的令牌。 | CS101、BIO101 |
| {educator} | 執行實驗室的教育工作者別名。 | johndoe |
| {time} | 簡短名稱的令牌(不含空格),以供提供類別的時間。 | Spring2021,Dec2021 |
| Rg | 指出資源是資源群組。 | |
| lp | 指出資源是實驗室計劃。 | |
| sig | 指出資源是計算資源庫。 |
如需命名其他 Azure 資源的詳細資訊,請參閱 Azure 資源的命名慣例。
地區
當您設定 Azure 實驗室服務資源時,您必須提供裝載資源的數據中心區域或位置。 實驗室計劃可以啟用一或多個區域來建立實驗室。
資源群組。 區域會指定儲存資源群組相關信息的數據中心。 Azure 資源可以位於與其所屬的資源群組不同的區域中。
實驗室計劃。 實驗室計劃的位置表示資源所在的區域。 當實驗室計劃連線到您自己的虛擬網路時,網路必須位於與實驗室計劃相同的區域中。 此外,實驗室也會建立在與該虛擬網路相同的 Azure 區域中。
實驗室。 實驗室所在的位置會有所不同。 它不需要位於與實驗室計劃相同的位置。 管理員 istrators 控制哪些區域實驗室可透過實驗室計畫設定建立。
一般規則會將資源的區域設定為最接近其用戶的區域。 對於實驗室,這表示建立最接近您學生的實驗室。 針對學生位於世界各地的課程,請嘗試建立一個以中央位置為中心或根據區域將班級分割成多個實驗室的實驗室。
注意
為了協助確保區域有足夠的 VM 容量,請先 要求容量。
VM 大小調整
當系統管理員或實驗室建立者建立實驗室時,可以根據教室的需求,從各種 VM 大小中進行選擇。 特定 VM 大小的可用性取決於實驗室計劃所在的區域。 瞭解如何要求更多容量。
如需 VM 大小及其成本的相關信息,請參閱 Azure 實驗室服務定價。
預設 VM 大小
| 大小 | 最小 vCPU | 最小記憶體:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| Small | 2 | 4 | Standard_F2s_v2 | 最適合用於命令行、開啟網頁瀏覽器、低流量網頁伺服器、小型至中型資料庫。 |
| 中 | 4 | 8 | Standard_F4s_v2 | 最適合關係資料庫、記憶體內部快取和分析。 |
| 中型 (巢狀虛擬化) | 4 | 16 | Standard_D4s_v4 | 最適合關係資料庫、記憶體內部快取和分析。 此大小支援巢狀虛擬化。 |
| 大型 | 8 | 16 | Standard_F8s_v2 | 最適合需要更快 CPU、更好的本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 |
| 大型 (巢狀虛擬化) | 8 | 32 | Standard_D8s_v4 | 最適合需要更快 CPU、更好的本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 此大小支援巢狀虛擬化。 |
| 小型 GPU (計算 ) | 8 | 56 | Standard_NC8as_T4_v3 | 最適合電腦密集型應用程式,例如 AI 和深度學習。 |
| 小型 GPU(視覺效果) | 8 | 28 | Standard_NVas_v4 | (僅限 Windows)最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
| 中型 GPU (視覺效果) | 12 | 112 | Standard_NV12s_v3 | (僅限 Windows)最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
替代的 VM 大小
為了在需求高的位置為您提供更好的服務,您可以從替代 VM 大小清單中選取。
| 大小 | 最小 vCPU | 最小記憶體:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| 替代小型 GPU (計算 ) | 6 | 112 | Standard_NC6s_v3 | 最適合電腦密集型應用程式,例如 AI 和深度學習。 |
| 替代小型 GPU(視覺效果) | 6 | 55 | Standard_NV6ads_A10_v5 | (僅限 Windows)最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
| 替代中型 GPU(視覺效果) | 12 | 110 | Standard_NV12ads_A10_v5 | (僅限 Windows)最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
傳統 VM 大小
如果您建立實驗室方案,但仍在 Azure 訂用帳戶中有實驗室帳戶,您可以從實驗室帳戶可用的 VM 大小中選取。 在 Azure 實驗室服務使用者介面中,這些 VM 大小會標示為 傳統 VM 大小。
| 大小 | 最小 vCPU | 最小記憶體:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| 傳統小型 | 2 | 4 | Standard_A2_v2 | 最適合用於命令行、開啟網頁瀏覽器、低流量網頁伺服器、小型至中型資料庫。 |
| 傳統中型 | 4 | 8 | Standard_A4_v2 | 最適合關係資料庫、記憶體內部快取和分析。 |
| 傳統大型 | 8 | 16 | Standard_A8_v2 | 最適合需要更快 CPU、更好的本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 |
| 傳統中型 (巢狀虛擬化) | 4 | 16 | Standard_D4s_v3 | 最適合關係資料庫、記憶體內部快取和分析。 此大小支援巢狀虛擬化。 |
| 傳統大型 (巢狀虛擬化) | 8 | 32 | Standard_D8s_v3 | 最適合需要更快 CPU、更好的本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 此大小支援巢狀虛擬化。 |
| 傳統小型 GPU (計算) | 6 | 56 | Standard_NC6 | 最適合電腦密集型應用程式,例如 AI 和深度學習。 |
| 傳統小型 GPU(視覺效果) | 6 | 56 | Standard_NV6 | 最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
| 傳統中型 GPU (視覺效果) | 12 | 112 | Standard_NV12s_v3 | 最適合使用 OpenGL 和 DirectX 等架構的遠端視覺效果、串流、遊戲和編碼。 |
RBAC 角色
Azure 實驗室服務針對常見管理案例提供內建的 Azure 角色型訪問控制 (Azure RBAC)。 具有 Microsoft Entra 識別符中配置檔的個人可以將這些 Azure 角色指派給使用者、群組、服務主體或受控識別。 角色可以授與或拒絕存取 Azure 實驗室服務資源上的資源和作業。 深入瞭解 Azure 實驗室服務中的 Azure 角色型訪問控制。
內容篩選
您的學校可能需要進行內容篩選,以防止學生存取不適當的網站。 例如,您可能需要遵守兒童互聯網保護法(CIPA)。 Azure 實驗室服務不提供內容篩選的內建支援,且不支援網路層級篩選。
學校通常會安裝非 Microsoft 軟體,在每部計算機上執行內容篩選,以接近內容篩選。 若要在每個電腦上安裝內容篩選軟體,您應該在每個實驗室的範本 VM 上安裝軟體。
在此解決方案中,有幾個重點要醒目提示:
- 如果您打算使用 autoshutdown 設定,則必須使用非 Microsoft 軟體解除封鎖數個 Azure 主機名。 自動截流設定會使用必須能夠與實驗室服務通訊的診斷延伸模組。 否則,自動shutdown 設定無法啟用實驗室。
- 您可能也想要讓每個學生使用在其 VM 上缺少系統管理員許可權的帳戶,讓他們無法卸載內容篩選軟體。 建立實驗室時必須完成新增這類帳戶。
如需詳細資訊,請參閱 Azure 實驗室服務中支援的網路案例。
如果您的學校需要進行內容篩選,請使用 Azure 實驗室服務的問答 與我們連絡以取得詳細資訊。
端點管理
許多端點管理工具,例如 Microsoft Configuration Manager,都需要 Windows VM 具有唯一的電腦安全性標識碼(SID)。 使用 SysPrep 來建立一 般化 映像,通常可確保每個 Windows 計算機在 VM 從映射開機時產生新的唯一機器 SID。
使用實驗室服務時,如果您使用範本建立實驗室,則實驗室 VM 具有相同的 SID。 即使您使用 一般化 映像來建立實驗室,範本 VM 和實驗室使用者 VM 都有相同的機器 SID。 VM 具有相同的 SID,因為當您發佈 VM 以建立學生 VM 時,範本 VM 映射處於 特殊 狀態。
若要取得具有唯一 SID 的實驗室 VM,請建立不含範本 VM 的實驗室。 您必須從 Azure Marketplace 或連結的 Azure 計算資源庫使用 一般化 映射。 若要使用您自己的 Azure 計算資源庫,請參閱 連結或中斷連結 Azure 實驗室服務中的計算資源庫。 您可以使用 PsGetSid 之類的 工具來驗證電腦 SID。
如果您打算使用端點管理工具或類似的軟體,建議您不要為實驗室使用範本 VM。
Microsoft Entra register/join、Microsoft Entra hybrid join 或 AD domain join
為了讓實驗室易於設定和管理,Azure 實驗室服務的設計不需要向 Active Directory(AD) 或 Microsoft Entra 標識元註冊/加入實驗室 VM。 因此,Azure 實驗室服務 目前不提供 註冊/加入實驗室 VM 的內建支援。 您可以使用其他機制來加入 Microsoft Entra register/join、Microsoft Entra hybrid join 或 AD domain join lab VM。 由於產品限制,我們不建議您嘗試將實驗室 VM 註冊/加入 Active Directory 或 Microsoft Entra ID。
定價
將這些有關定價的事實納入考慮。
Azure 實驗室服務
若要了解定價,請參閱 Azure 實驗室服務定價。
Microsoft 成本管理中的計費專案是每個實驗室 VM。 實驗室計劃標識碼和實驗室名稱的標籤會自動新增至每個專案,以進行更有彈性的分析與預算。
Azure 計算資源庫
如果您打算使用計算資源庫來儲存和管理映像版本,請考慮計算資源庫服務的定價。
建立計算資源庫並將其附加至您的實驗室方案是免費的。 將映像版本儲存到資源庫之前,不會產生任何費用。 使用計算資源庫的定價通常微不足道。 由於價格並未包含在 Azure 實驗室服務的定價中,因此請務必瞭解資源庫的計算方式。
儲存體費用
為了儲存映像版本,計算資源庫預設會使用標準硬碟 (HDD) 受控磁碟。 當您搭配實驗室服務使用計算資源庫時,建議您使用 HDD 受控磁碟。 使用的 HDD 受控磁碟大小取決於所儲存映像版本的大小。 實驗室服務支援最多 128 GB 的映像和磁碟大小。 若要了解定價,請參閱 受控磁碟定價。
Azure 實驗室服務不支援將額外的磁碟連結至實驗室範本或實驗室 VM。
複寫和網路輸出費用
當您使用實驗室範本 VM 儲存映像版本時,Azure 實驗室服務會先將它儲存在來源區域中。 不過,您可能需要將來源映射版本複寫至目標區域。
當映像版本從來源區域複寫到目標區域時,就會發生網路輸出費用。 費用是根據映像從來源區域傳輸映射時映像版本的大小而定。 如需定價詳細數據,請參閱 頻寬定價詳細數據。
教育解決方案客戶可能會免除輸出費用。 若要深入瞭解,請連絡您的帳戶管理員。
如需詳細資訊,請參閱教育機構課程頁面常見問題一節中的「學術客戶有哪些數據傳輸計劃,以及如何符合資格?」。
如需儲存映像及其復寫成本的相關信息,請參閱 Azure 計算資源庫中的計費。
成本管理
實驗室計劃系統管理員必須定期從資源庫刪除不需要的映像版本來管理成本。
請謹慎移除特定區域的復寫,以降低成本。 復寫變更可能會對 Azure 實驗室服務從儲存在計算資源庫中的映射發佈 VM 的能力產生負面影響。
相關內容
如需設定和管理實驗室的詳細資訊,請參閱:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應