如何在 Azure 實驗室服務中使用共用資源建立實驗室

注意

本文參考實驗室方案中 可用的 功能，這些功能取代了實驗室帳戶。

注意

如果您使用 實驗室帳戶，請參閱 如何在使用實驗室帳戶 時，在 Azure 實驗室服務中使用共用資源建立實驗室。

當您建立實驗室時，可能需要在實驗室中的所有學生之間共用一些資源。 例如，您有資料庫類別的授權伺服器或 SQL Server。 本文將討論為實驗室啟用共用資源的步驟。 我們也會討論如何限制共用資源的存取。

架構

如下圖所示，我們將有實驗室計畫與實驗室。 實驗室計畫將會啟用進階網路功能。 在我們的範例中，實驗室的虛擬網路是共用資源的相同網路。 或者，路由可能用來將實驗室 VM 連線到其他子網中的共用資源。 實驗室 VM 可以使用共用伺服器的私人 IP 進行連線。 此外，虛擬網路位於與實驗室計畫和實驗室相同的區域中。

設定共用資源

建立實驗室計畫或實驗室之前，必須先建立共用資源的虛擬網路。 如需如何建立虛擬網路和子網的詳細資訊，請參閱 建立虛擬網路 和 建立子網 。 規劃虛擬網路範圍是設計網路時的重要步驟。 如需規劃網路的詳細資訊，請參閱 規劃虛擬網路 一文。

共用資源可以是在虛擬機器或 Azure 提供服務上執行的軟體。 共用資源應該可透過私人 IP 位址取得。 透過僅透過私人 IP 提供共用資源，您可以限制該共用資源的存取權。

此圖也顯示網路安全性群組 （NSG），可用來限制來自學生 VM 的流量。 例如，您可以撰寫安全性規則，指出來自學生 VM IP 位址的流量只能存取一個共用資源，而沒有其他內容。 如需如何設定安全性規則的詳細資訊，請參閱 管理網路安全性群組 。

如果您的共用資源是執行必要軟體的 Azure 虛擬機器，您可能需要修改虛擬機器的預設防火牆規則。

實驗室計畫

若要使用共用資源，必須設定實驗室計畫以使用進階網路功能。 如需詳細資訊，請參閱 在 Azure 實驗室服務 中連線虛擬網路。 在此情況下，實驗室服務會將實驗室 VM 網路資源插入保留共用資源的虛擬網路。

警告

必須在實驗室計畫建立期間啟用進階網路功能。 稍後無法新增。

當實驗室計畫設定為使用進階網路功能時，範本 VM 和學生 VM 現在應該可以存取共用資源。 您可能需要更新虛擬網路的網路 安全性群組、虛擬網路 的使用者定義路由 或 伺服器的防火牆規則。

提示

最常見的共用資源之一是授權伺服器。 下列清單有一些成功設定伺服器的秘訣。

• 建立實驗室計畫時，必須啟用進階網路功能。

• 授權伺服器必須位於與實驗室方案和虛擬網路相同的區域中。

• 根據預設，虛擬機器具有動態私人 IP。 在您設定任何軟體之前，請將私人 IP 設定為靜態 。

• 控制授權伺服器的存取權是金鑰。 設定 VM 時，維護、疑難排解和更新仍然需要存取權。 以下是一些控制存取的方式：

  • 在 適用於雲端的 Microsoft Defender 內設定 Just in Time （JIT） 存取權。
  • 設定網路安全性群組以限制存取。
  • 設定 Bastion 以允許安全存取伺服器。

下一步

身為系統管理員， 使用進階網路 建立實驗室計畫。