Aspectos básicos de la arquitectura en Azure Lab Services
Nota:
En este artículo se hace referencia a las características disponibles en planes de laboratorio, que reemplazaron las cuentas de laboratorio.
Azure Lab Services es una solución SaaS (software como servicio), lo que significa que usted es quien administra los recursos de infraestructura que necesita Azure Lab Services. Esta artículo describe los recursos esenciales que usa Azure Lab Services y la arquitectura básica del laboratorio.
Aunque Azure Lab Services es un servicio administrado, puede configurar el servicio para que se integre con sus propios recursos. Por ejemplo, conecte máquinas virtuales de laboratorio a su propia red con inyección de red virtual en lugar de usar el emparejamiento de red virtual. O bien, vuelva a usar sus propias imágenes de máquina virtual personalizadas mediante la asociación de una galería de procesos de Azure.
El siguiente diagrama muestra la arquitectura básica de un laboratorio sin redes avanzadas habilitadas. El plan del laboratorio se hospeda en su suscripción. Las máquinas virtuales del laboratorio, junto con los recursos necesarios para dar soporte a dichas máquinas, se hospedan en una suscripción propiedad de Azure Lab Services.
Recursos hospedados
Azure Lab Services hospeda los recursos para ejecutar un laboratorio en una de las suscripciones de Azure administradas por Microsoft. Estos recursos incluyen:
- máquina virtual de plantilla para que el creador del laboratorio configure el laboratorio
- máquina virtual de laboratorio para que cada usuario del laboratorio se conecte de forma remota
- elementos relacionados con la red, como un equilibrador de carga, red virtual y grupo de seguridad de red
Azure supervisa estas suscripciones administradas para detectar actividades sospechosas. Es importante tener en cuenta que esta supervisión se realiza externamente a las máquinas virtuales a través de extensiones de máquina virtual o la supervisión del patrón de red. Si habilita la característica apagar al desconectar, se habilita una extensión de diagnóstico en la máquina virtual. La extensión permite que Azure Lab Services esté informado del evento de desconexión de la sesión del Protocolo de escritorio remoto (RDP).
Virtual network
De forma predeterminada, cada laboratorio está aislado por su propia red virtual.
Los usuarios del laboratorio se conectan a su máquina virtual de laboratorio a través de un equilibrador de carga. Ninguna máquina virtual del laboratorio tiene una dirección IP pública; solo tienen una dirección IP privada. La cadena de conexión para conectarse de forma remota a la máquina virtual del laboratorio usa la dirección IP pública del equilibrador de carga y un puerto aleatorio entre:
- 4980-4989 y 5000-6999 para conexiones SSH
- 4990-4999 y 7000-8999 para conexiones RDP
Las reglas de entrada del equilibrador de carga reenvían la conexión, en función del sistema operativo, al puerto 22 (SSH) o al puerto 3389 (RDP) de la máquina virtual del laboratorio. Un grupo de seguridad de red (NSG) bloquea el tráfico externo a cualquier otro puerto.
Si el laboratorio usa redes avanzadas, cada laboratorio está usando la misma subred que se ha delegado a Azure Lab Services y se ha conectado al plan de laboratorio. También será responsable de crear un grupo de seguridad de red con una regla de seguridad de entrada para permitir el tráfico RDP y SSH para que los usuarios de laboratorio puedan conectarse a sus máquinas virtuales.
Control de acceso a las máquinas virtuales de laboratorio
Azure Lab Services administra el acceso a las máquinas virtuales de laboratorio en distintos niveles:
Inicie o detenga una máquina virtual de laboratorio. Azure Lab Services concede a los usuarios del laboratorio permiso para realizar estas acciones en sus propias máquinas virtuales. El servicio también controla el acceso a la información de conexión de la máquina virtual del laboratorio.
Regístrese para un laboratorio. Azure Lab Services ofrece dos opciones de acceso diferentes: restringido y no restringido. El acceso restringido significa que Azure Lab Services comprueba que los usuarios del laboratorio se agregan al laboratorio antes de permitir el acceso. El acceso no restringido significa que cualquier usuario puede registrarse para un laboratorio mediante el vínculo de registro de laboratorio, si hay capacidad en el laboratorio. El acceso no restringido puede ser útil para eventos de hackatón. Para más información, consulte el artículo sobre la administración de usuarios de laboratorio.
Credenciales de máquina virtual. Las máquinas virtuales de laboratorio que se hospedan en el laboratorio tienen un nombre de usuario y una contraseña establecidos por el creador del laboratorio. Como alternativa, el creador del laboratorio puede permitir a los usuarios registrados elegir su propia contraseña en el primer inicio de sesión.
Pasos siguientes
Qué es Azure Lab Services
Obtenga más información sobre los conceptos clave de Azure Lab Services
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de