Az Azure Lab Services tűzfalbeállításainak meghatározása
Ez a cikk bemutatja, hogyan keresheti meg a tesztkörnyezet által az Azure Lab Servicesben használt konkrét nyilvános IP-címet. Ezekkel az IP-címekkel konfigurálhatja a tűzfalbeállításokat, valamint megadhatja a bejövő és kimenő szabályokat, hogy a tesztkörnyezet felhasználói kapcsolódhassanak a tesztkörnyezet virtuális gépeihez.
Minden szervezet vagy iskola az igényeinek leginkább megfelelő módon konfigurálja saját hálózatát. Néha ez magában foglalja a távoli asztali protokoll (RDP) vagy a Secure Shell (SSH) kapcsolatát a saját hálózatukon kívüli gépekre blokkoló tűzfalszabályok beállítását is. Mivel az Azure Lab Services a nyilvános felhőben fut, előfordulhat, hogy további konfigurációra van szükség ahhoz, hogy a tesztkörnyezet felhasználói hozzáférjenek a virtuális gépükhöz, amikor a helyi hálózatról csatlakoznak.
Minden tesztkörnyezet egyetlen nyilvános IP-címet és több portot használ. Az egyes laborok nyilvános IP-címe eltérő. Minden virtuális gép, a sablon virtuális gép és a tesztkörnyezet virtuális gépei is ezt a nyilvános IP-címet használják. A nyilvános IP-cím nem változik tesztkörnyezet esetén. Minden virtuális géphez más portszám van rendelve. Az SSH-kapcsolatok porttartományai: 4980-4989 és 5000-6999. Az RDP-kapcsolatok porttartományai: 4990-4999 és 7000-8999. A nyilvános IP-cím és a portszám kombinációjával csatlakoztathatók a tesztkörnyezet létrehozói és a tesztkörnyezet felhasználói a megfelelő virtuális géphez.
Ha tesztkörnyezeti fiókokat használ, tekintse meg a tesztkörnyezetek tűzfalbeállításait a laborfiókok használatakor.
Megjegyzés:
Ha a szervezetnek tartalomszűrést kell végeznie, például a gyermekek internetvédelmi törvényének (CIPA) való megfelelés érdekében, külső szoftvereket kell használnia. További információkért olvassa el a Lab Services tartalomszűrésével kapcsolatos útmutatást.
Nyilvános IP-cím keresése tesztkörnyezethez
Ha testre szabható tesztkörnyezetet használ, a tesztkörnyezet létrehozása után bármikor lekérheti a nyilvános IP-címet. Ha nem testre szabható labort használ, a tesztkörnyezetet közzé kell tenni, és legalább 1 kapacitással kell rendelkeznie ahhoz, hogy lekérhesse a labor nyilvános IP-címét.
A Az.LabServices PowerShell-modullal lekérheti a labor nyilvános IP-címét.
$ResourceGroupName = "MyResourceGroup"
$LabName = "MyLab"
$LabPublicIP = $null
$lab = Get-AzLabServicesLab -Name $LabName -ResourceGroupName $ResourceGroupName
if (-not $lab){
Write-Error "Could find lab $($LabName) in resource group $($ResourceGroupName)."
}
if($lab.NetworkProfilePublicIPId){
#Lab is using advance networking
# Get public IP from networking properties
$LabPublicIP = Get-AzResource -ResourceId $lab.NetworkProfilePublicIPId | Get-AzPublicIpAddress | Select-Object -expand IpAddress
}else{
#Get first VM from lab
# If customizable lab, this is the template VM
# If non-customizable lab, this is the first VM published.
$vm = $lab | Get-AzLabServicesVM | Select -First 1
if ($vm){
if($vm.ConnectionProfileSshAuthority){
$connectionAuthority = $vm.ConnectionProfileSshAuthority.Split(":")[0]
}else{
$connectionAuthority = $vm.ConnectionProfileRdpAuthority.Split(":")[0]
}
$LabPublicIP = [System.Net.DNS]::GetHostByName($connectionAuthority).AddressList.IPAddressToString | Where-Object {$_} | Select -First 1
}
}
if ($LabPublicIP){
Write-Output "Public IP for $($lab.Name) is $LabPublicIP."
}else{
Write-Error "Lab must be published to get public IP address."
}
További példák a Az.LabServices PowerShell-modul használatára és használatának módjára : Rövid útmutató: Tesztkörnyezeti terv létrehozása a PowerShell és az Azure-modulok használatával, valamint rövid útmutató: Tesztkörnyezet létrehozása a PowerShell és az Azure modul használatával. Az Az.LabServices PowerShell-modulban elérhető parancsmagokról további információt az Az.LabServices referenciájában talál.
Conclusion
Most már meghatározhatja a labor nyilvános IP-címét. Létrehozhat bejövő és kimenő szabályokat a szervezet tűzfalához a nyilvános IP-cím és a 4980-4989, 5000-6999 és 7000-8999 porttartományokhoz. A szabályok frissítése után a tesztkörnyezet felhasználói anélkül érhetik el a virtuális gépeiket, hogy a hálózati tűzfal blokkolja a hozzáférést.
Kapcsolódó tartalom
- Rendszergazdaként engedélyezze a tesztkörnyezetek számára, hogy csatlakozzanak a virtuális hálózathoz.
- Tesztkörnyezet létrehozójaként a rendszergazdával együttműködve hozzon létre egy tesztkörnyezetet egy megosztott erőforrással.
- Laborkészítőként tegye közzé a tesztkörnyezetet.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: