Jak utworzyć laboratorium z udostępnionym zasobem w usłudze Azure Lab Services

Ważne

Usługa Azure Lab Services zostanie wycofana 28 czerwca 2027 r. Aby uzyskać więcej informacji, zobacz przewodnik po wycofaniu.

Uwaga

Ten artykuł odwołuje się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratorium.

Uwaga

Jeśli używasz kont laboratorium, zobacz How to create a lab with a shared resource in Azure Lab Services when using lab accounts (Jak utworzyć laboratorium z udostępnionym zasobem w usłudze Azure Lab Services podczas korzystania z kont laboratorium).

Podczas tworzenia laboratorium mogą istnieć pewne zasoby, które należy udostępnić wszystkim uczniom w laboratorium. Na przykład masz serwer licencjonowania lub program SQL Server dla klasy bazy danych. W tym artykule omówiono kroki włączania udostępnionego zasobu dla laboratorium. Omówimy również sposób ograniczania dostępu do zasobu udostępnionego.

Architektura

Jak pokazano na poniższym diagramie, będziemy mieli plan laboratorium z laboratorium. Plan laboratorium będzie miał włączoną zaawansowaną sieć. W naszym przykładzie sieć wirtualna laboratorium jest tą samą siecią udostępnionego zasobu. Opcjonalnie routing może służyć do łączenia maszyn wirtualnych laboratorium z zasobami udostępnionymi w innych podsieciach. Maszyny wirtualne laboratorium mogą łączyć się przy użyciu prywatnego adresu IP serwera udostępnionego. Ponadto sieć wirtualna znajduje się w tym samym regionie co plan laboratorium i laboratorium.

Konfigurowanie zasobu udostępnionego

Przed utworzeniem planu laboratorium lub laboratorium należy utworzyć sieć wirtualną dla zasobu udostępnionego. Aby uzyskać więcej informacji na temat tworzenia sieci wirtualnej i podsieci, zobacz tworzenie sieci wirtualnej i tworzenie podsieci. Planowanie zakresów sieci wirtualnych jest ważnym krokiem podczas projektowania sieci. Aby uzyskać więcej informacji na temat planowania sieci, zobacz artykuł Planowanie sieci wirtualnych.

Zasób udostępniony może być oprogramowaniem uruchomionym na maszynie wirtualnej lub udostępnionej usłudze platformy Azure. Zasób udostępniony powinien być dostępny za pośrednictwem prywatnego adresu IP. Udostępniając zasób udostępniony tylko za pośrednictwem prywatnego adresu IP, ograniczasz dostęp do tego zasobu udostępnionego.

Na diagramie przedstawiono również sieciową grupę zabezpieczeń, która może służyć do ograniczania ruchu pochodzącego z maszyny wirtualnej ucznia. Można na przykład napisać regułę zabezpieczeń, która wskazuje ruch z adresów IP maszyny wirtualnej ucznia może uzyskiwać dostęp tylko do jednego zasobu udostępnionego i nic innego. Aby uzyskać więcej informacji na temat ustawiania reguł zabezpieczeń, zobacz Zarządzanie sieciowymi grupami zabezpieczeń.

Jeśli zasób udostępniony jest maszyną wirtualną platformy Azure z wymaganym oprogramowaniem, może być konieczne zmodyfikowanie domyślnych reguł zapory dla maszyny wirtualnej.

Plan laboratorium

Aby korzystać z udostępnionego zasobu, należy skonfigurować plan laboratorium w celu korzystania z zaawansowanych sieci. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z siecią wirtualną w usłudze Azure Lab Services. W takim przypadku usługi Lab Services wprowadzają zasoby sieciowe maszyn wirtualnych laboratorium do sieci wirtualnej, która przechowuje udostępniony zasób.

Ostrzeżenie

Podczas tworzenia planu laboratorium należy włączyć zaawansowaną sieć. Nie można go dodać później.

Gdy plan laboratorium ma używać zaawansowanych sieci, maszyna wirtualna szablonu i maszyny wirtualne uczniów powinny mieć teraz dostęp do udostępnionego zasobu. Może być konieczne zaktualizowanie sieciowej grupy zabezpieczeń sieci wirtualnej, tras zdefiniowanych przez użytkownika sieci wirtualnej lub reguł zapory serwera.

Wskazówki

Jednym z najpopularniejszych zasobów udostępnionych jest serwer licencji. Poniższa lista zawiera kilka wskazówek dotyczących pomyślnego skonfigurowania serwera.

• Po utworzeniu planu laboratorium należy włączyć sieć zaawansowaną.

• Serwer licencji musi znajdować się w tym samym regionie co plan laboratorium i sieć wirtualna.

• Domyślnie maszyny wirtualne mają dynamiczny prywatny adres IP. Przed skonfigurowaniem dowolnego oprogramowania ustaw prywatny adres IP na statyczny.

• Kontrolowanie dostępu do serwera licencji jest kluczem. Po skonfigurowaniu maszyny wirtualnej dostęp będzie nadal potrzebny do konserwacji, rozwiązywania problemów i aktualizowania. Poniżej przedstawiono kilka sposobów kontrolowania dostępu:

  • Konfigurowanie dostępu just in time (JIT) w Microsoft Defender dla Chmury.
  • Konfigurowanie sieciowej grupy zabezpieczeń w celu ograniczenia dostępu.
  • Skonfiguruj usługę Bastion, aby umożliwić bezpieczny dostęp do serwera.

Następne kroki

Jako administrator utwórz plan laboratorium z zaawansowaną siecią.