Параметры брандмауэра для лабораторий при использовании учетных записей лабораторий

Внимание

Поддержка служб лабораторий Azure прекратится 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.

Внимание

Сведения, приведенные в этой статье, относятся к учетным записям лаборатории. Планы лабораторий Служб лабораторий Azure заменяют учетные записи лабораторий. Узнайте, как начать работу, создав план лаборатории. Для существующих клиентов учетной записи лаборатории рекомендуется перенести учетные записи лаборатории в планы лаборатории.

Каждая организация или учебное заведение настраивает свою собственную сеть таким образом, чтобы наилучшим образом соответствовали их потребностям. Иногда это включает в себя параметры правил брандмауэра, которые блокируют подключения протокола удаленного рабочего стола (RDP) или Secure Shell (SSH) к компьютерам за пределами собственной сети. Так как Службы лабораторий Azure работают в общедоступном облаке, чтобы предоставить учащимся доступ к виртуальной машине при подключении из сети кампуса могут потребоваться некоторые дополнительные настройки.

В каждой лаборатории используется один общедоступный IP-адрес и несколько портов. Все виртуальные машины, как шаблон виртуальной машины, так и виртуальные машины учащихся, используют этот общедоступный IP-адрес. Общедоступный IP-адрес не изменяется для жизни лаборатории. У каждой виртуальной машины есть другой номер порта. Диапазон номеров портов — 49152 – 65535. Сочетание общедоступного IP-адреса и номера порта используется для подключения преподавателей и учащихся к правильной виртуальной машине. В этой статье описывается, как найти конкретный общедоступный IP-адрес, используемый лабораторией. Используя эти сведения, можно обновить правила брандмауэра для входящего и исходящего трафика, чтобы учащиеся могли получить доступ к своим виртуальным машинам.

Внимание

У каждой лаборатории есть другой общедоступный IP-адрес.

Примечание.

Если в вашем учебном заведении необходимо выполнить фильтрацию содержимого, например для обеспечения соответствия требованиям программы Безопасный Интернет для детей (CIPA), необходимо использовать стороннее программное обеспечение. Дополнительные сведения см. в руководстве Фильтрация содержимого с помощью служб лабораторий.

Поиск общедоступного IP-адреса для лаборатории

Общедоступные IP-адреса для каждой лаборатории перечислены на странице Все лаборатории в учетной записи лаборатории служб лабораторий. Сведения о том, как перейти на страницу Все лаборатории см. в разделе Просмотр лабораторий в учетной записи лаборатории.

Примечание.

Общедоступный IP-адрес не отображается, если компьютер-шаблон для лаборатории еще не опубликован.

Заключение

Теперь нам известен общедоступный IP-адрес лаборатории. Правила для входящего и исходящего трафика можно создать для брандмауэра организации для общедоступного IP-адреса и диапазона портов 49152 – 65535. После обновления правил сетевой брандмауэр не будет блокировать доступ учащихся к их виртуальным машинам.

Следующие шаги

• В качестве администратора включите лаборатории для подключения виртуальной сети.
• В качестве преподавателя обратитесь к администратору, чтобы создать лабораторию с общим ресурсом.
• В качестве преподавателя опубликуйте лабораторию.