如何在 Azure 實驗室服務中使用共用資源建立實驗室

重要

Azure 實驗室服務將於 2027 年 6 月 28 日淘汰。 如需詳細資訊，請參閱淘汰指南。

注意

本文參考實驗室計畫中可用的功能，取代實驗室帳戶。

注意

如果您使用 實驗室計劃 (部分機器翻譯)，請參閱如何在使用實驗室帳戶時於 Azure 實驗室服務中使用共用資源建立實驗室。

建立實驗室時，有些資源必須在實驗室中的所有學生間共用。 例如，您有資料庫類別的授權伺服器或 SQL Server。 本文將討論啟用實驗室共用資源的步驟。 我們也會討論如何限制對共用資源的存取。

架構

如下圖所示，我們將具有實驗室的實驗室計畫。 實驗室計畫將會啟用進階網路功能。 在我們的範例中，實驗室虛擬網路是共用資源的相同網路。 或者，路由可用來將實驗室 VM 連線到其他子網路中的共用資源。 實驗室 VM 可以使用共用伺服器的私人 IP 進行連線。 此外，虛擬網路位於與實驗室計畫和實驗室相同的區域中。

設定共用資源

建立實驗室計畫或實驗室之前，必須先建立共用資源的虛擬網路。 如需如何建立虛擬網路和子網路的詳細資訊，請參閱建立虛擬網路和建立子網路。 規劃虛擬網路範圍是設計網路時的重要步驟。 如需規劃網路的詳細資訊，請參閱規劃虛擬網路一文。

共用資源可以是在虛擬機器或 Azure 提供服務上執行的軟體。 共用資源應可透過私人 IP 位址取得。 僅透過私人 IP 提供共用資源，您可限制對共用資源的存取。

此圖也顯示網路安全性群組 (NSG)，可用於限制來自學生 VM 的流量。 例如，您可以撰寫安全性規則，指定來自學生 VM IP 位址的流量只能存取一個共用資源，而不能存取任何其他項目。 如需如何設定安全性規則的詳細資訊，請參閱管理網路安全性群組。

如果您的共用資源是執行必要軟體的 Azure 虛擬機器，可能必須修改虛擬機器的預設防火牆規則。

實驗室計畫

若要使用共用資源，必須設定實驗室計畫，才能使用進階網路功能。 如需詳細資訊，請參閱在 Azure 實驗室服務中連線到虛擬網路。 在此情況下，實驗室服務會將實驗室 VM 網路資源插入保留共用資源的虛擬網路。

警告

必須在實驗室計畫建立期間啟用進階網路功能。 之後便無法新增此功能。

當您的實驗室計畫設定為使用進階網路功能時，範本 VM 和學生 VM 現在應該可以存取共用資源。 您可能需要更新虛擬網路的網路安全性群組、虛擬網路的使用者定義路由或伺服器的防火牆規則。

提示

最常見的共用資源之一是授權伺服器。 下列清單有一些成功設定伺服器的秘訣。

• 建立實驗室計畫時，必須啟用進階網路功能。

• 授權伺服器必須位於與實驗室計畫和虛擬網路相同的區域中。

• 根據預設，虛擬機器具有動態私人 IP。 在設定任何軟體之前，請將私人 IP 設定為靜態。

• 控制授權伺服器的存取權是關鍵。 當設定 VM 時，維護、疑難排解和更新仍需要存取權。 下列是控制存取的幾種方式：

  • 在適用於雲端的 Microsoft Defender 內設定 Just in Time (JIT) 存取權。
  • 設定網路安全性群組以限制存取。
  • 設定 Bastion 以允許安全存取伺服器。

下一步

作為系統管理員，使用進階網路功能建立實驗室計畫。