Freigeben über

Einrichten eines Netzwerks in Azure Modeling and Simulation Workbench

  • Artikel

In Azure Modeling and Simulation Workbench können Sie ein Netzwerk so anpassen, dass es Ihren Sicherheits- und Geschäftsanforderungen entspricht. Sie können mithilfe einer der folgenden Methoden eine Verbindung mit der Workbench herstellen:

  • Zugelassene öffentliche IP-Adressen
  • VPN (virtuelles privates Netzwerk) und/oder Azure ExpressRoute

Jede Kammer verfügt über einen dedizierten Connector. Jeder Connector kann eins der zuvor erwähnten Protokolle unterstützen, um den Netzwerkzugriff zwischen der lokalen oder cloudbasierten Umgebung eines Kunden und der Workbench herzustellen.

Hinzufügen einer VPN- oder ExpressRoute-Verbindung

Wenn Ihre Organisation über eine Anwesenheit in Azure verfügt oder erfordert, dass Verbindungen mit der Workbench über ein VPN hergestellt werden, sollte der VPN- oder ExpressRoute-Connector verwendet werden.

Beim Erstellen eines Connectors kann der Workbench-Besitzer (Abonnementbesitzer) ein vorhandenes virtuelles Netzwerk mit einem VPN-Gateway und/oder ExpressRoute-Gateway verknüpfen. Diese Verknüpfung stellt eine sichere Verbindung zwischen Ihrem lokalen Netzwerk und der Kammer her.

Erstellen eines VPN- oder ExpressRoute-Connectors

  1. Bevor Sie einen Connector für private IP-Netzwerke über VPN oder ExpressRoute erstellen, benötigt Workbench eine Rollenzuweisung. Für Azure Modeling and Simulation Workbench muss die Rolle Netzwerkmitwirkender für die Ressourcengruppe festgelegt werden, in der Sie Ihr virtuelles Netzwerk hosten, das per ExpressRoute oder VPN verbunden ist.

    Einstellung Wert
    Rolle Mitwirkender von virtuellem Netzwerk
    Zugriff zuweisen zu Benutzer, Gruppe oder Dienstprinzipal
    Mitglieder Azure Modeling and Simulation Workbench

    Wichtig

    Einige Benutzer haben möglicherweise Azure Modeling and Simulation Workbench mit ihrem vorherigen Namen in ihrem Mandanten registriert. Wenn Sie Azure Modeling and Simulation Workbench nicht als Anwendung finden können, versuchen Sie es stattdessen mit Azure HPC Workbench.

  2. Geben Sie beim Erstellen des Connectors VPN oder ExpressRoute als Methode für die Verbindung mit Ihrem lokalen Netzwerk an.

  3. Eine Liste der verfügbaren VNet-Subnetze in Ihrem Abonnement wird angezeigt. Wählen Sie ein anderes Subnetz als das Gatewaysubnetz innerhalb desselben virtuellen Netzwerks für das VPN-Gateway oder das ExpressRoute-Gateway aus.

Bearbeiten zulässiger öffentlicher IP-Adressen

IP-Adressen können im Azure-Portal zugelassen werden, um Verbindungen mit einer Kammer zuzulassen. Beim Erstellen einer neuen Workbench-Instanz kann nur eine IP-Adresse für einen Connector mit öffentlicher IP-Adresse angegeben werden. Nachdem der Connector erstellt wurde, können Sie andere IP-Adressen angeben. Zum Zulassen von IP-Adressbereichen in einem Subnetz kann die CIDR-Standardmaskennotation (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) verwendet werden.

Workbench-Besitzer und Kammeradministratoren können die zugelassenen öffentlichen Adressen für einen Connector hinzufügen und bearbeiten, nachdem das Connectorobjekt erstellt wurde.

So bearbeiten Sie die Liste der zulässigen IP-Adressen

  1. Navigieren Sie im Azure-Portal zum Bereich Netzwerk für das Connectorobjekt.

  2. Wählen Sie Zulässige IP bearbeiten aus. Hier können Sie vorhandene IP-Adressen löschen oder neue hinzufügen.

  3. Wählen Sie Senden aus, um Ihre Änderungen zu speichern.

  4. Aktualisieren Sie die Ansicht für das Connectornetzwerk, und vergewissern Sie sich, dass Ihre Änderungen angezeigt werden.

    Screenshot: Azure-Portal in einem Webbrowser mit der Positivliste für Kammerconnectornetzwerke.

Umleitungs-URIs

Ein Umleitungs-URI ist die Adresse, an die Microsoft Identity Platform den Client eines Benutzers umleitet und nach der Authentifizierung die Sicherheitstoken sendet. Jedes Mal, wenn Sie einen neuen Connector erstellen, müssen Sie die Umleitungs-URIs für Ihre Anwendungsregistrierung in Microsoft Entra ID registrieren.

So suchen Sie Umleitungs-URIs

  1. Wählen Sie auf der Seite für Ihre neue Workbench in Azure Modeling and Simulation Workbench im Menü auf der linken Seite Connector aus. Wählen Sie dann den Connector in der Ressourcenliste aus.

  2. Suchen und dokumentieren Sie auf der Seite Übersicht die folgenden zwei Connectoreigenschaften mithilfe des Symbols In Zwischenablage kopieren. Wenn diese Eigenschaften nicht sichtbar sind, wählen Sie die Schaltfläche Mehr anzeigen aus, um das Fenster zu erweitern.

    • Dashboard-Antwort-URL: Beispielsweise https://<dashboardFqdn>/etx/oauth2/code
    • Authentifizierungs-Antwort-URL: Beispielsweise https://<authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Screenshot: Connectorübersichtsseite, die zeigt, wo Sie die Antwort-URLa auswählen

Die Umleitungs-URIs müssen bei der Anwendungsregistrierung registriert werden, um Benutzer ordnungsgemäß zu authentifizieren und an die Workbench umzuleiten. Informationen zum Hinzufügen von Umleitungs-URIs finden Sie unter Hinzufügen von Umleitungs-URIs.

Ports und IP-Adressen

Ports

Azure Modeling and Simulation Workbench erfordert, dass bestimmte Ports auf der Benutzerarbeitsstation zugänglich sind. Firewalls und VPNs blockieren möglicherweise den Zugriff auf diese Ports für bestimmte Ziele, wenn von bestimmten Anwendungen aus zugegriffen wird oder wenn eine Verbindung mit verschiedenen Netzwerken besteht. Wenden Sie sich an Ihren Systemadministrator, um sicherzustellen, dass Ihr Client von allen Ihren Arbeitsstandorten aus auf den Dienst zugreifen kann.

  • 53/TCP und 53/UDP: DNS-Abfragen
  • 443/TCP: HTTPS-Standardport für den Zugriff auf das VM-Dashboard und alle Seiten im Azure-Portal
  • 5510/TCP: Wird vom ETX-Client verwendet, um VDI-Zugriff sowohl für den nativen als auch für den webbasierten Client zu ermöglichen.
  • 8443/TCP: Wird vom ETX-Client verwendet, um ETX-Verwaltungsknoten auszuhandeln und zu authentifizieren.

IP-Adressen

Für den Connector mit öffentlicher IP-Adresse können Azure-IP-Adressen aus den Azure-IP-Bereichen für den Standort verwendet werden, an dem die Workbench bereitgestellt wurde. Eine Liste aller Azure-IP-Adressen und Diensttags finden Sie unter Azure-IP-Adressbereiche und -Diensttags: öffentliche Cloud. Es ist nicht möglich, alle Workbench-IP-Adressen aufzulisten, wenn der Connector mit öffentlicher IP-Adresse implementiert ist.

Achtung

Der Pool von IP-Adressen kann nicht nur durch das Hinzufügen von VMs, sondern auch durch das Hinzufügen von Benutzern erweitert werden. Verbindungsknoten werden skaliert, wenn der Kammer weitere Benutzer hinzugefügt werden. Die Ermittlung von Endpunkt-IP-Adressen kann unvollständig sein, sobald die Benutzerbasis erweitert wird.

Um mehr Kontrolle über Ziel-IP-Adressen zu erhalten und Änderungen an Unternehmensfirewalls zu minimieren, wird ein VPN- und ExpressRoute-Connector vorgeschlagen. Bei Verwendung von VPN Gateway ist der Zugriffspunkt der Workbench nur auf die Gateway-IP-Adresse beschränkt.

Nächste Schritte

Importieren von Daten