在 Azure 實驗室服務中使用對等虛擬網路連線實驗室的網路

  • 發行項

重要

本文中的資訊適用于實驗室帳戶。 Azure 實驗室服務 實驗室方案 會取代 實驗室帳戶 。 瞭解如何透過建立實驗室計畫 來開始使用 。 對於現有的實驗室帳戶客戶,建議您 從實驗室帳戶移轉至實驗室方案

本文提供將實驗室網路與另一個網路對等互連的相關資訊。

概觀

虛擬網路對等互連可讓您順暢地連線 Azure 虛擬網路。 經過對等互連後,所有虛擬網路就可以作為一個整體來進行連線。 對等互連虛擬網路中的虛擬機器之間的流量會透過 Microsoft 骨幹基礎結構路由傳送,就像相同虛擬網路中的虛擬機器之間只能透過私人 IP 位址路由傳送流量一樣。 如需詳細資訊,請參閱 虛擬網路對等互連

在某些情況下,您可能需要將實驗室的網路與對等虛擬網路連線,包括下列案例:

  • 實驗室中的虛擬機器有軟體,可連線到內部部署授權伺服器以取得授權。
  • 實驗室中的虛擬機器需要存取大學網路共用上的資料集(或任何其他檔案)。

某些內部部署網路會透過 ExpressRoute 虛擬網絡 閘道 連線到 Azure 虛擬網絡。 這些服務必須在 Azure 實驗室服務外部設定。 若要深入瞭解如何使用 ExpressRoute 將內部部署網路連線至 Azure,請參閱 ExpressRoute 概觀 。 對於使用 虛擬網絡 閘道的內部部署連線,閘道、指定的虛擬網路和實驗室帳戶都必須位於相同的區域中。

注意

建立將與實驗室帳戶對等互連的 Azure 虛擬網絡時,請務必瞭解虛擬網路的區域如何影響實驗室的建立位置。 如需詳細資訊,請參閱系統管理員指南的區域/位置 一節

注意

如果您的學校需要執行內容篩選,例如符合 兒童網際網路保護法(CIPA) 的規範,您將需要使用協力廠商軟體。 如需詳細資訊,請參閱實驗室服務 的內容篩選指引

在建立實驗室帳戶時設定

在新 實驗室帳戶建立 期間,您可以挑選現有的虛擬網路,該虛擬網路會顯示在 [進階 ] 索引標籤上的 [ 對等虛擬網路 ] 下拉式清單中。此清單只會顯示與實驗室帳戶位於相同區域中的虛擬網路。 選取的虛擬網路會連線到實驗室帳戶下建立的實驗室。 在進行這項變更之後所建立的實驗室中,所有虛擬機器都可以存取對等互連虛擬網路上的資源。

Screenshot that shows how to create a lab account in the Azure portal, highlighting the peer virtual network setting.

位址範圍

您也可以選擇為實驗室的虛擬機器提供位址範圍。 只有在您為實驗室啟用對等虛擬網路時,才會套用位址範圍設定。 如果提供位址範圍,則會在該位址範圍中建立實驗室帳戶下實驗室中的所有虛擬機器。 位址範圍應採用 CIDR 標記法(例如 10.20.0.0/20),且不應與任何現有的位址範圍重迭。

當您提供位址範圍時,請務必考慮您所建立的 實驗室 數目。 Azure 實驗室服務假設每個實驗室最多有 512 部虛擬機器。 例如,具有 '/23' 的 IP 範圍只能建立一個實驗室。 具有 '/21' 的範圍可讓您建立四個實驗室。

如果未指定位址範圍,Azure 實驗室服務會在建立要與您的虛擬網路對等互連的虛擬網路時,使用 Azure 提供給它的預設位址範圍。 範圍通常類似 10.x.0.0/16。 此大型範圍可能會導致 IP 範圍重迭,因此請務必在實驗室設定中指定位址範圍,或檢查虛擬網路的對等互連位址範圍。

注意

如果實驗室帳戶對等互連至虛擬網路,但 IP 位址範圍太窄,則建立實驗室可能會失敗。 如果實驗室帳戶中有太多實驗室(每個實驗室使用 512 個位址),您可以在位址範圍內用盡空間。

例如,如果您有 /19 的區塊,此位址範圍可以容納 8192 個 IP 位址和 16 個實驗室(8192/512 = 16 個實驗室)。 在此情況下,建立實驗室會在第 17 個實驗室時失敗。

如果實驗室建立失敗,請連絡實驗室帳戶擁有者/系統管理員,並要求增加位址範圍。 系統管理員可以使用在實驗室帳戶 中指定 VM 位址範圍一節中所述 的步驟來增加位址範圍。

建立實驗室帳戶之後進行設定

如果您在建立實驗室帳戶時未設定對等網路,則可以從 [實驗室帳戶 ] 頁面的 [實驗室 設定] 索引標籤啟用相同的屬性。 對這項設定所做的變更僅適用于在變更之後建立的實驗室。 如您在映射中所見,您可以在實驗室帳戶中啟用或停用 實驗室的對等虛擬網路

Screenshot that shows the lab settings page for a lab account in the Azure portal, highlighting the enable peer virtual network option.

當您選取 [對等虛擬網路 ] 欄位的 虛擬網路時, 會停用 [允許實驗室建立者挑選實驗室位置 ] 選項。 實驗室帳戶中的實驗室必須位於與實驗室帳戶相同的區域中,才能與對等虛擬網路中的資源連線。

重要

對等互連的虛擬網路設定僅適用于在進行變更之後所建立的實驗室,不適用於現有的實驗室。

在實驗室帳戶中指定 VM 的位址範圍

下列程式有步驟可指定實驗室中 VM 的位址範圍。 如果您更新先前指定的範圍,修改後的位址範圍只會套用至變更之後所建立的 VM。

以下是指定您應該記住的位址範圍時的一些限制。

  • 前置詞必須小於或等於 23。
  • 如果虛擬網路與實驗室帳戶對等互連,提供的位址範圍無法與來自對等互連虛擬網路的位址範圍重迭。

  1. 在 [ 實驗室帳戶] 頁面上,選取 左側功能表上的 [實驗室設定 ]。

  2. 針對 [ 位址範圍] 欄位,指定實驗室中建立之 VM 的位址範圍。 位址範圍應位於無類別網域間路由 (CIDR) 標記法中(例如:10.20.0.0/23)。 實驗室中的虛擬機器會在此位址範圍中建立。

  3. 選取工具列上的 [ 儲存 ]。

    Screenshot that shows the lab settings page for a lab account in the Azure portal, highlighting the option to configure an address range.

下一步

請參閱以下文章: