共用方式為

使用 Azure 實驗室服務進行駭客松的指導

  • 發行項

重要

Azure 實驗室服務將於 2027 年 6 月 28 日淘汰。 如需詳細資訊,請參閱淘汰指南

透過 Azure 實驗室服務,駭客松召集人可以快速建立預先設定的雲端式環境,以便與多個參與者進行駭客松。 每個參與者都可以針對駭客松使用相同的隔離虛擬機器 (VM)。

Azure 實驗室服務的設計輕巧且容易使用,以便您快速設置新的虛擬機器 (VM) 實驗室,供駭客松使用。 本文提供在 Azure 實驗室服務中設定實驗室以獲得進行駭客松的最佳指導。

Azure 實驗室服務會使用 Azure 角色型存取控制 (Azure RBAC) 來管理 Azure 實驗室服務的存取權。 如需詳細資訊,請參閱 Azure 實驗室服務內建角色。 使用 Azure RBAC 可讓您清楚區分角色和責任,以便在組織內建立和管理不同小組和人員的實驗室。 根據您的組織結構和責任,本指南可能會影響不同的人員,例如 IT 系統管理員或駭客松召集人。

若要將實驗室服務用於駭客松,請務必在駭客松開始的至少數天前將實驗室計畫和實驗室建立妥當。

指引

  • 在最接近參與者的區域或位置中建立實驗室

    為了縮短延遲,請在最接近駭客松參與者的區域建立您的實驗室。 如果參與者位於世界各地,請做出您的最佳判斷,在中心位置建立實驗室。 或者,根據參與者所在的位置,分別使用不同的實驗室。

  • 選擇最適合使用需求的計算大小

    一般而言,計算大小愈大,虛擬機器的執行速度就愈快。 不過,若要限制成本,您可能需要根據參與者的需求選取適當的計算大小。 如需可用計算大小的詳細資訊,請參閱系統管理員指南中的 VM 大小調整資訊

  • 設定 RDP\SSH 以對 Linux VM 進行遠端桌面連線

    如果您的駭客松使用 Linux VM,請確定已啟用遠端桌面,讓您的參與者可以使用 RDP (遠端桌面通訊協定) 或 SSH (安全殼層) 連線至其 VM。 只有 Linux VM 才需要此步驟,且必須在建立實驗室時啟用。 此外,針對 RDP,在發佈之前,您可能需要在範本 VM 上安裝及設定 RDP 伺服器和 GUI 套件。 如需詳細資訊,請參閱如何為 Linux 啟用遠端桌面

  • 安裝及停止 Windows 更新

    如果您使用 Windows 映像,建議您先在實驗室的範本 VM 上安裝最新的 Windows 更新,再發佈實驗室。 安裝最新版更新乃安全考量,並避免駭客松參與者在駭客松期間必須中斷以安裝更新,這也可能導致 VM 重新啟動。 您也可以考慮關閉 Windows 更新,以防止駭客松期間遇到任何中斷。 請參閱安裝和設定 Windows 更新的操作指南

  • 決定參與者如何備份其工作

    在駭客松持續期間,駭客松參與者會分別被指派一個虛擬機器。 參與者可以在 VM 外部備份工作,而不是將工作直接儲存至虛擬機器,這使他們在駭客松結束之後也能存取資料。 例如,參與者可以儲存至 OneDrive、GitHub 等等。 若要使用 OneDrive,您可以選擇在參與者的實驗室虛擬機器上自動為他們設定。 請參閱安裝和設定 OneDrive 的操作指南

  • 根據參與者數目設定 VM 容量

    請務必根據您預期的駭客松參與者數目來設定實驗室的虛擬機器容量。 當您發佈範本虛擬機器時,可能需要數小時才能建立所有實驗室虛擬機器。 建議您在駭客松開始之前,先建立實驗室和實驗室 VM。 如需詳細資訊,請參閱設定實驗室容量

  • 決定是否要限制實驗室存取

    根據預設,會限制對實驗室的存取。 若要使用此功能,您必須將所有駭客松參與者的電子郵件新增至清單,他們才能使用註冊連結來註冊和存取實驗室。 如果您有一個不知道特定參與者的駭客松,您可以選擇禁用限制存取選項。 在此情況下,任何人都可以使用註冊連結直接註冊至實驗室。 如需詳細資訊,請參閱新增使用者的操作指南

  • 確認排程、配額和自動關機設定

    Azure 實驗室服務提供了數種成本控制來限制 VM 的使用。 不過,如果這些設定未正確設定,可能會導致實驗室的虛擬機器意外關機。 若要確定已為您的駭客松適當設定這些設定,請確認下列設定:

    排程排程可讓您自動控制實驗室機器的啟動和關機時間。 根據預設,在您建立新的實驗室時不會設定任何排程。 不過,您應確定實驗室的排程會根據有益於駭客松的方式進行設定。 例如,如果駭客松會在星期六早上 8:00 開始,並在下午 5:00 結束,請建立會在星期六早上 7:30 自動啟動機器 (駭客松開始前的 30 分鐘左右),並在星期日下午 5:00 關機的排程。 您也可以決定完全不使用排程,而依賴配額時間。

    配額配額可控制參與者在排程時間以外可存取實驗室虛擬機器的時數。 如果在參與者使用期間達到配額,機器將會自動關機,且除非增加配額,否則參與者無法重新啟動。 根據預設,在建立實驗室時,配額會設定為 10 小時。 設定配額以在駭客松期間允許足夠的時間,尤其如果您尚未建立排程。

    自動關機自動關機設定啟用時,只要參與者中斷了 RDP 工作階段的連線達一定時間,Windows 虛擬機器就會自動關機。 預設會停用此設定。

  • 設定防火牆設定以允許連線至實驗室 VM

    請確定您組織的防火牆設定,或您託管駭客松的位置,允許使用 RDP 或 SSH 連線到實驗室 VM。 如需詳細資訊,請參閱設定網路防火牆設定的操作指南

  • 在參與者的平板電腦、Mac、個人電腦等裝置上安裝 RDP/SSH 用戶端

    駭客松參與者必須在其連線至實驗室 VM 的平板電腦或膝上型電腦上安裝 RDP 和/或 SSH 用戶端。 如需必要軟體以及如何連線至實驗室 VM 的詳細資訊,請參閱連線至實驗室 VM

  • 確認實驗室虛擬機器

    發佈實驗室 VM 之後,確認 VM 已正確設定。 由於所有實驗室 VM 都相同,因此您只需要對其中一個實驗室虛擬機器執行此驗證:

    1. 使用 RDP 和\或 SSH 連線到實驗室 VM。
    2. 開啟您安裝的每個應用程式和工具,以自訂基礎虛擬機器映像。
    3. 演練幾個駭客松活動的基本案例,以確保 VM 效能在所選計算大小的基礎下足堪使用。

在駭客松活動當天

本節概述完成駭客松當天活動的步驟。

  1. 啟動實驗室 VM

    根據您的作業系統,實驗室機器最多可能需要 30 分鐘才能啟動。 因此,請務必在駭客松開始之前啟動機器,以免參與者等候。 如果您使用排程,確保在駭客松開始前至少 30 分鐘自動啟動 VM。

  2. 邀請駭客松參與者註冊及存取其實驗室虛擬機器

    為您的參與者提供下列資訊,讓他們能夠存取其實驗室 VM。

    • 實驗室的註冊連結。 如需詳細資訊,請參閱傳送邀請給使用者的操作指南
    • 用於連線到機器的認證。 只有在實驗室為所有實驗室 VM 設定了相同的認證時,才適用此步驟。
    • 如何連線到實驗室 VM 的指示。 如需作業系統特定指示,請參閱連線至實驗室 VM

下一步