Azure Lab Services の主な概念
重要
Azure Lab Services は 2027 年 6 月 28 日に廃止されます。 詳細については、提供終了ガイドを参照してください。
この記事では、Azure Lab Services の主要な概念と定義について説明します。
次の概念図は、さまざまな Azure Lab Services コンポーネントがどのように関連しているかを示しています。
ラボ計画
Azure Lab Services では、ラボ プランは Azure リソースであり、それから作成されたすべてのラボに適用される構成と設定のコレクションとして機能します。 たとえば、ラボ プランでは、ネットワークのセットアップ、使用可能な VM イメージと VM サイズの一覧、ラボに Canvas 統合を使用できるかどうかを指定します。 ラボ プランの設定の計画の詳細を確認してください。
ラボ プランは、0 個以上のラボに関連付けることができます。 各ラボでは、ラボ プランの構成設定が使用されます。 Azure Lab Services では、Azure RBAC ロールを使用してラボを作成するためのアクセス許可が付与されます。 Azure Lab Services の組み込みロールの詳細を確認する。
ラボ
ラボには、ラボ仮想マシンを作成して実行するための構成と設定が含まれています。 たとえば、ラボ VM の基本 VM イメージを指定するには、Azure Marketplace または Azure コンピューティング ギャラリーからイメージを選択します。 必要に応じて、テンプレート VM を使用してこの VM イメージをカスタマイズできます。
ラボの動作をさらに構成するには、ラボ スケジュールを作成するか、自動シャットダウン設定を構成してコストを最適化します。
ラボを発行すると、Azure Lab Services によってラボ VM がプロビジョニングされます。 ラボのすべてのラボ VM が同じ構成を共有し、同一になります。
Azure Lab Services でラボを作成するには、Azure アカウントにラボ作成者 Azure RBAC ロールが必要です。または、対応するラボ プランの所有者である必要があります。 Azure Lab Services の組み込みロールの詳細を確認する。
Azure Lab Services の Web サイト (https://labs.azure.com) を使用して、ラボ プランのラボを作成します。 または、Azure Lab Services との Microsoft Teams 統合または Canvas 統合を構成して、Microsoft Teams または Canvas でラボを直接作成することもできます。
既定では、ラボ仮想マシンへのアクセスは制限されます。 ラボの場合は、ラボにアクセスできるラボ ユーザーの一覧を構成できます。
まず、Azure portal を使用してラボを作成します。
Azure Compute Gallery
ラボを作成するときは、ラボ VM の基本 VM イメージを選択します。 Azure コンピューティング ギャラリーを使用して、カスタム VM イメージを格納および共有できます。 コンピューティング ギャラリーを使用すると、新しいラボを作成するときに同じカスタマイズを繰り返し適用する必要がなくなります。 テンプレート VM を使用してラボをカスタマイズした場合は、テンプレート VM をコンピューティング ギャラリーにエクスポートできます。
コンピューティング ギャラリーから VM イメージを使用するには、Azure コンピューティング ギャラリーをラボ プランにアタッチします。 ラボ プランには、0 個以上の Azure コンピューティング ギャラリーをアタッチできます。 コンピューティング ギャラリーをアタッチした後、特定のイメージをさらに有効または無効にすることができます。
Azure コンピューティング ギャラリーをアタッチまたはデタッチする方法を確認してください。
テンプレート仮想マシン
カスタマイズ可能なラボを作成することを選択できます。これにより、ラボ仮想マシンの基本イメージを変更できます。 この場合、Azure Lab Services によってラボ テンプレート VM が作成されます。この VM に接続してカスタマイズできます。 たとえば、Visual Studio などの追加のソフトウェア コンポーネントをインストールしたり、Web サーバー プロセスを無効にするようにオペレーティング システムを構成したりできます。
ラボを発行すると、Azure Lab Services によって、そのテンプレート VM イメージに基づいてラボ VM が作成されます。 後の段階でテンプレート VM を変更した場合、テンプレート VM を再発行すると、すべてのラボ VM が新しいテンプレートと一致するように更新されます。 テンプレート VM を再発行すると、Azure Lab Services によってラボ VM が再イメージ化され、VM 上のすべての変更とデータが削除されます。
ラボ プランの導入により、テンプレートレス ラボを作成することもできます。 テンプレートレス ラボでは、Azure Marketplace または Azure コンピューティング ギャラリーからラボ VM の基本イメージを選択します。テンプレートレス ラボのイメージをさらにカスタマイズすることはできません。 テンプレートレス ラボを使用する場合は、Azure コンピューティング ギャラリーで "ゴールデン" VM イメージを管理するためです。 テンプレートレス ラボの利点は、すべてのラボで "ゴールデン イメージ" を変更せずに使用できることです。 もう 1 つの利点は、テンプレート VM を作成する必要がないため、ラボの作成が高速であることです。
Azure Lab Services でテンプレートを作成して管理する方法を確認してください。
ラボ仮想マシン
Azure Lab Services では、ラボ VM は、ラボから構成を取得するマネージド仮想マシンです。 ラボのすべての VM は同じです。 ラボを発行すると、Azure Lab Services によってラボ VM がプロビジョニングされます。
ラボ VM を発行した後、ラボ ユーザーはリモート デスクトップ (RDP) または Secure Shell (SSH) を使用して VM に接続できます。 ラボ VM に接続する前に、ラボ ユーザーはまず、登録リンクを使用してラボに登録する必要があります。 その後、Azure Lab Services によって、特定のラボ VM にユーザーが割り当てられます。
ラボ設定では、必要に応じて、1 つ以上のスケジュールを構成し、ユーザー クォータを割り当てることができます。
スケジュール
スケジュールとは、ラボ VM を授業時間に使用できるタイミングを定義する時間帯です。 スケジュールを使用すると、ラボ ユーザーが VM の起動を待つ必要がなくなります。 スケジュールは、1 回限りまたは繰り返しにすることができます。 ラボ作成者は、ラボのスケジュールを定義できます。
ラボのスケジュールの使用はオプションであり、代わりにユーザー クォータを指定することも、両方を組み合わせて使用することもできます。 ユーザー クォータは、ラボ ユーザーがスケジュールされた時間外にラボ VM を実行できる時間です。 たとえば、課題や宿題を完了する場合などです。 スケジュールされた時間は、ラボ ユーザーが持つ余分な時間にはカウントされません。 ラボでは、クォータ時間、スケジュールされた時間、または両方の組み合わせを使用できます。
スケジュールを使用するシナリオの例を次に示します。
- クラスは、一定の間隔で、または定義済みの時間に行われます。 クラスの時間帯に一致し、学生が授業時間中に教師の指示に従うことを可能にする 1 つまたは複数のスケジュールを割り当てます。
- クラスは定期的に行われ、学生は授業時間後に課題を完了する必要があります。 クラスの時間帯に一致するスケジュールを割り当て、学生が時間外の課題を完了するためのユーザー クォータを割り当てます。
スケジュールには、2 つの種類があります。
- Standard。 このスケジュールでは、指定した開始時刻に、まだ割り当てられていない VM を除くすべてのラボ VM が開始され、指定した停止時刻にすべてのラボ VM がシャットダウンされます。
- 停止のみ。 このスケジュールでは、ラボ作成者またはラボ ユーザーが VM を手動で起動した場合でも、指定した時刻にすべてのラボ VM が停止されます。
ユーザーが VM にサインインするかどうかに関係なく、Azure Lab Services によってラボ VM が起動されます。 未使用の VM の実行コストを削減するには、ラボ VM の自動シャットダウンを構成する方法を参照してください。
スケジュールについて詳しくは、「Azure Lab Services でラボのスケジュールを作成して管理する」をご覧ください。
Quota
クォータとは、ラボ ユーザーがスケジュールされたラボ イベント以外で VM を使用できる時間の制限です。 クォータの使用はオプションであり、代わりにラボ スケジュールを使用することも、両方の組み合わせを使用することもできます。 クォータが割り当てられていない場合、ラボ ユーザーは、スケジュールされた時間中だけ、またはラボ作成者がラボ ユーザー用にラボ VM を手動で開始した場合にのみ、VM を使用できます。
クォータを使用するシナリオの例を次に示します。
- 学生は、宿題を完了するために、授業時間外にラボ VM を使用する必要があります。 授業時間のスケジュールを割り当て、さらに宿題のクォータ時間を割り当てることができます。
- 通常の授業時間はありません。たとえば、地理的に異なる地域の学生がいる場合などです。 ラボにはスケジュールされたイベントがなく、ラボ ユーザーのクォータ時間のみを指定します。
ラボ ユーザーがラボ VM を起動すると、ラボのクォータ時間がカウントを開始します。 ラボ作成者がユーザー向けにラボ VM を手動で開始した場合は、その学生に対してクォータ時間は使用されません。
クォータは、ラボ全体の期間、各ラボ ユーザーのラボに個別に適用されます。
ラボでは、クォータ時間、スケジュールされた時間、または両方の組み合わせを使用できます。
[高度] ネットワーク
ラボ プランでは、高度なネットワークを使用してラボの仮想ネットワークをより詳細に制御できます。 高度なネットワークを使用すると、仮想ネットワークに接続できます。
高度なネットワークを使用して、ライセンス サーバーなどのオンプレミス リソースに接続し、ユーザー定義ルート (UDR) を使用します。 また、一部の組織では、ラボに適用したいと考えている高度なネットワーク要件と構成があります。 たとえば、ネットワーク要件には、ネットワーク トラフィック制御、ポート管理、内部ネットワーク内のリソースへのアクセスなどが含まれます。
Azure Lab Services の高度なネットワークでは、仮想ネットワーク (VNET) インジェクションを使用して、ラボ プランを仮想ネットワークに接続します。 VNET インジェクションは、ラボ アカウントで使用された Azure Lab Services 仮想ネットワーク ピアリングに代わるものです。
ラボ プランを仮想ネットワークに接続する方法の詳細を確認してください。