Параметры брандмауэра для лабораторий при использовании учетных записей лабораторий
Внимание
Поддержка служб лабораторий Azure прекратится 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.
Внимание
Сведения, приведенные в этой статье, относятся к учетным записям лаборатории. Планы лабораторий Служб лабораторий Azure заменяют учетные записи лабораторий. Узнайте, как начать работу, создав план лаборатории. Для существующих клиентов учетной записи лаборатории рекомендуется перенести учетные записи лаборатории в планы лаборатории.
Каждая организация или учебное заведение настраивает свою собственную сеть таким образом, чтобы наилучшим образом соответствовали их потребностям. Иногда это включает в себя параметры правил брандмауэра, которые блокируют подключения протокола удаленного рабочего стола (RDP) или Secure Shell (SSH) к компьютерам за пределами собственной сети. Так как Службы лабораторий Azure работают в общедоступном облаке, чтобы предоставить учащимся доступ к виртуальной машине при подключении из сети кампуса могут потребоваться некоторые дополнительные настройки.
В каждой лаборатории используется один общедоступный IP-адрес и несколько портов. Все виртуальные машины, как шаблон виртуальной машины, так и виртуальные машины учащихся, используют этот общедоступный IP-адрес. Общедоступный IP-адрес не изменяется для жизни лаборатории. У каждой виртуальной машины есть другой номер порта. Диапазон номеров портов — 49152 – 65535. Сочетание общедоступного IP-адреса и номера порта используется для подключения преподавателей и учащихся к правильной виртуальной машине. В этой статье описывается, как найти конкретный общедоступный IP-адрес, используемый лабораторией. Используя эти сведения, можно обновить правила брандмауэра для входящего и исходящего трафика, чтобы учащиеся могли получить доступ к своим виртуальным машинам.
Внимание
У каждой лаборатории есть другой общедоступный IP-адрес.
Примечание.
Если в вашем учебном заведении необходимо выполнить фильтрацию содержимого, например для обеспечения соответствия требованиям программы Безопасный Интернет для детей (CIPA), необходимо использовать стороннее программное обеспечение. Дополнительные сведения см. в руководстве Фильтрация содержимого с помощью служб лабораторий.
Поиск общедоступного IP-адреса для лаборатории
Общедоступные IP-адреса для каждой лаборатории перечислены на странице Все лаборатории в учетной записи лаборатории служб лабораторий. Сведения о том, как перейти на страницу Все лаборатории см. в разделе Просмотр лабораторий в учетной записи лаборатории.
Примечание.
Общедоступный IP-адрес не отображается, если компьютер-шаблон для лаборатории еще не опубликован.
Заключение
Теперь нам известен общедоступный IP-адрес лаборатории. Правила для входящего и исходящего трафика можно создать для брандмауэра организации для общедоступного IP-адреса и диапазона портов 49152 – 65535. После обновления правил сетевой брандмауэр не будет блокировать доступ учащихся к их виртуальным машинам.
Следующие шаги
- В качестве администратора включите лаборатории для подключения виртуальной сети.
- В качестве преподавателя обратитесь к администратору, чтобы создать лабораторию с общим ресурсом.
- В качестве преподавателя опубликуйте лабораторию.