Condividi tramite


Determinare le impostazioni del firewall per Azure Lab Services

Importante

Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni, vedere la guida al ritiro.

Questo articolo illustra come trovare l'indirizzo IP pubblico specifico usato da un lab in Azure Lab Services. È possibile usare questi indirizzi IP per configurare le impostazioni del firewall e specificare le regole in ingresso e in uscita per consentire agli utenti del lab di connettersi alle macchine virtuali del lab.

Ogni organizzazione o istituto di istruzione può configurare la rete nel modo più adatto alle proprie esigenze. Ad esempio può aggiungere regole firewall per bloccare le connessioni Remote Desktop Protocol (RDP) o Secure Shell (SSH) a computer che si trovano al di fuori della rete. Poiché Azure Lab Services viene eseguito nel cloud pubblico, potrebbero essere necessarie alcune configurazioni aggiuntive per consentire agli utenti del lab di accedere alla propria macchina virtuale quando si connettono dalla rete locale.

Ogni lab usa un singolo indirizzo IP pubblico e più porte. L'indirizzo IP pubblico per ogni lab è diverso. Tutte le macchine virtuali, sia la macchina virtuale modello che le macchine virtuali del lab, usano questo indirizzo IP pubblico. L'indirizzo IP pubblico non cambia per un lab. A ogni macchina virtuale viene assegnato un numero di porta diverso. Gli intervalli di porte per le connessioni SSH sono compresi tra 4980-4989 e 5000-6999. Gli intervalli di porte per le connessioni RDP sono compresi tra 4990-4999 e 7000-8999. La combinazione di indirizzo IP pubblico e numero di porta viene usata per connettere autori di lab e utenti di lab alla macchina virtuale corretta.

Se si usano account lab, vedere Impostazioni del firewall per i lab quando si usano account lab.

Nota

Se l'organizzazione deve eseguire il filtro dei contenuti, ad esempio per la conformità allo standard Children's Internet Protection Act (CIPA), è necessario usare software di terze parti. Per altre informazioni, vedere le indicazioni sul filtro dei contenuti con Lab Services.

Trovare l'indirizzo IP pubblico di un lab

Se si usa un lab personalizzabile, è possibile ottenere l'indirizzo IP pubblico in qualsiasi momento dopo la creazione del lab. Se si usa un lab non personalizzabile, il lab deve essere pubblicato e avere capacità di almeno 1 per poter ottenere l'indirizzo IP pubblico per il lab.

È possibile usare il modulo Az.LabServices di PowerShell per ottenere l'indirizzo IP pubblico per un lab.

$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null

$lab =  Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
    Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}

if($lab.NetworkProfilePublicIPId){
    #Lab is using advance networking
    # Get public IP from networking properties
    $LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
    #Get first VM from lab
    # If customizable lab, this is the template VM
    # If non-customizable lab, this is the first VM published.
    $vm =  $lab | Get-AzLabServicesVM | Select -First 1

    if ($vm){
        if($vm.ConnectionProfileSshAuthority){
            $connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
        }else{
            $connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
        }
        $LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1

    }
}

if ($LabPublicIP){
    Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
    Write-Error "Lab must be published to get public IP address."
}

Per altri esempi sull'uso del modulo Az.LabServices di PowerShell e su come usarlo, vedere Guida introduttiva: Creare un piano lab usando moduli di PowerShell e di Azure e Guida introduttiva: Creare un lab con un modulo di PowerShell e di Azure. Per altre informazioni sui cmdlet disponibili nel modulo Az.LabServices di PowerShell, vedere Informazioni di riferimento su Az.LabServices.

Conclusione

È ora possibile determinare l'indirizzo IP pubblico per un lab. È possibile creare regole in ingresso e in uscita per il firewall dell'organizzazione per l'indirizzo IP pubblico e gli intervalli di porte compresi tra 4980-4989, 5000-6999 e 7000-8999. Dopo l'aggiornamento delle regole, gli utenti del lab possono quindi accedere alle macchine virtuali senza che il firewall di rete blocchi l'accesso.