Architektúra alapjai az Azure Lab Servicesben
Megjegyzés:
Ez a cikk a tesztkörnyezeti tervekben elérhető funkciókra hivatkozik, amelyek lecserélték a tesztkörnyezeti fiókokat.
Az Azure Lab Services egy SaaS-megoldás (szoftver mint szolgáltatás), ami azt jelenti, hogy az Azure Lab Services által igényelt infrastruktúra-erőforrások kezelése az Ön számára történik. Ez a cikk az Azure Lab Services által használt alapvető erőforrásokat és a labor alapszintű architektúráját ismerteti.
Bár az Azure Lab Services egy felügyelt szolgáltatás, konfigurálhatja a szolgáltatást úgy, hogy integrálható legyen a saját erőforrásaival. Például csatlakoztassa a tesztkörnyezeti virtuális gépeket a saját hálózatához virtuális hálózati injektálással a virtuális hálózatok közötti társviszony-létesítés helyett. Vagy használhatja újra saját egyéni virtuálisgép-rendszerképeit egy Azure számítási gyűjtemény csatolásával.
Az alábbi ábra egy tesztkörnyezet alapszintű architektúráját mutatja be, amely nem teszi lehetővé a speciális hálózatkezelést. A tesztkörnyezeti csomag az előfizetésben található. A tesztkörnyezeti virtuális gépek és a virtuális gépek támogatásához szükséges erőforrások az Azure Lab Services tulajdonában lévő előfizetésben találhatók.
Üzemeltetett erőforrások
Az Azure Lab Services a Microsoft által felügyelt Azure-előfizetések egyikében üzemelteti a tesztkörnyezet futtatásához szükséges erőforrásokat. Ezek az erőforrások a következők:
- sablon virtuális gép a labor létrehozója számára a tesztkörnyezet konfigurálásához
- tesztkörnyezeti virtuális gép az egyes tesztkörnyezet-felhasználók számára, hogy távolról csatlakozzanak
- hálózattal kapcsolatos elemek, például terheléselosztó, virtuális hálózat és hálózati biztonsági csoport
Az Azure gyanús tevékenységek esetén figyeli ezeket a felügyelt előfizetéseket. Fontos megjegyezni, hogy ezt a monitorozást külsőleg végzik a virtuális gépeken virtuálisgép-bővítmények vagy hálózati minta monitorozása révén. Ha engedélyezi a leállítást a kapcsolat bontásakor, a virtuális gépen engedélyezve van egy diagnosztikai bővítmény. A bővítmény lehetővé teszi, hogy az Azure Lab Services értesüljön a távoli asztali protokoll (RDP) munkamenet leválasztási eseményéről.
Virtuális hálózat
Alapértelmezés szerint az egyes tesztkörnyezeteket a saját virtuális hálózata izolálja.
A tesztkörnyezet felhasználói terheléselosztón keresztül csatlakoznak a tesztkörnyezet virtuális gépéhez. A tesztkörnyezeti virtuális gépek nem rendelkeznek nyilvános IP-címmel, és csak magánhálózati IP-címmel rendelkeznek. A tesztkörnyezeti virtuális géphez való távoli csatlakozáshoz használt kapcsolati sztring a terheléselosztó nyilvános IP-címét és egy véletlenszerű portot használ a következők között:
- 4980-4989 és 5000-6999 SSH-kapcsolatokhoz
- 4990-4999 és 7000-8999 RDP-kapcsolatokhoz
A terheléselosztó bejövő szabályai az operációs rendszertől függően továbbítják a kapcsolatot a tesztkörnyezet virtuális gépének 22-s (SSH) vagy 3389-s portjára (RDP). Egy hálózati biztonsági csoport (NSG) blokkolja a külső forgalmat bármely más portra.
Ha a labor speciális hálózatkezelést használ, akkor minden tesztkörnyezet ugyanazt az alhálózatot használja, amelyet az Azure Lab Services delegált, és a labortervhez csatlakozik. Ön is felelős azért , hogy bejövő biztonsági szabállyal rendelkező NSG-t hozzon létre az RDP- és SSH-forgalom engedélyezéséhez, hogy a laborfelhasználók kapcsolódhassanak a virtuális gépeikhez.
Hozzáférés-vezérlés a tesztkörnyezet virtuális gépeihez
Az Azure Lab Services különböző szinteken kezeli a tesztkörnyezeti virtuális gépekhez való hozzáférést:
Tesztkörnyezeti virtuális gép indítása vagy leállítása. Az Azure Lab Services engedélyt ad a tesztkörnyezet felhasználóinak az ilyen műveletek végrehajtására a saját virtuális gépükön. A szolgáltatás a tesztkörnyezet virtuális gép kapcsolati információihoz való hozzáférést is szabályozza.
Regisztráljon egy laborra. Az Azure Lab Services két különböző hozzáférési beállítást kínál: korlátozott és nem korlátozott. A korlátozott hozzáférés azt jelenti, hogy az Azure Lab Services ellenőrzi, hogy a tesztkörnyezet felhasználóit hozzáadják-e a tesztkörnyezethez a hozzáférés engedélyezése előtt. A nem korlátozott hozzáférés azt jelenti, hogy bármely felhasználó regisztrálhat egy tesztkörnyezetre a laborregisztrációs hivatkozás használatával, ha van kapacitás a laborban. A nem korlátozott hozzáférés hasznos lehet a hackathon-eseményekhez. További információt a tesztkörnyezet felhasználóinak kezelése című cikkben talál.
Virtuális gépek hitelesítő adatai. A tesztkörnyezetben üzemeltetett tesztkörnyezeti virtuális gépeken a tesztkörnyezet létrehozója által beállított felhasználónév és jelszó van megadva. A tesztkörnyezet létrehozója másik lehetőségként lehetővé teszi a regisztrált felhasználók számára, hogy saját jelszót válasszanak az első bejelentkezéskor.
Következő lépések
További információ az Azure Lab Services főbb fogalmairól
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: