Basisprincipes van architectuur in Azure Lab Services
Notitie
Dit artikel verwijst naar functies die beschikbaar zijn in labplannen, waardoor labaccounts zijn vervangen.
Azure Lab Services is een SaaS-oplossing (software as a service), wat betekent dat de infrastructuurbronnen die nodig zijn voor Azure Lab Services voor u worden beheerd. Dit artikel bevat informatie over de fundamentele resources die Azure Lab Services gebruikt en de basisarchitectuur van een lab.
Hoewel Azure Lab Services een beheerde service is, kunt u de service configureren voor integratie met uw eigen resources. Verbind bijvoorbeeld virtuele machines van een lab met uw eigen netwerk met virtuele netwerkinjectie in plaats van peering van virtuele netwerken. U kunt ook uw eigen aangepaste installatiekopieën van virtuele machines opnieuw gebruiken door een Azure-rekengalerie toe te voegen.
In het volgende diagram ziet u de basisarchitectuur van een lab zonder geavanceerde netwerken ingeschakeld. Het labplan wordt gehost in uw abonnement. De virtuele labmachines, samen met de resources die nodig zijn om de virtuele machines te ondersteunen, worden gehost in een abonnement dat eigendom is van Azure Lab Services.
Gehoste resources
Azure Lab Services fungeert als host voor het uitvoeren van een lab in een van de door Microsoft beheerde Azure-abonnementen. Deze resources zijn onder andere:
- sjabloon-VM voor de maker van het lab om het lab te configureren
- virtuele labmachine voor elke labgebruiker om extern verbinding te maken met
- netwerkgerelateerde items, zoals een load balancer, virtueel netwerk en netwerkbeveiligingsgroep
Azure bewaakt deze beheerde abonnementen op verdachte activiteiten. Het is belangrijk om te weten dat deze bewaking extern wordt uitgevoerd voor de virtuele machines via VM-extensies of netwerkpatroonbewaking. Als u afsluiten inschakelt bij het verbreken van de verbinding, wordt een diagnostische extensie ingeschakeld op de virtuele machine. Met de extensie kan Azure Lab Services op de hoogte worden gebracht van de verbinding met de rdP-sessie (Remote Desktop Protocol).
Virtueel netwerk
Standaard wordt elk lab geïsoleerd door een eigen virtueel netwerk.
Labgebruikers maken verbinding met hun virtuele labmachine via een load balancer. Virtuele machines in lab hebben geen openbaar IP-adres en hebben alleen een privé-IP-adres. De verbindingsreeks om extern verbinding te maken met de virtuele machine van het lab maakt gebruik van het openbare IP-adres van de load balancer en een willekeurige poort tussen:
- 4980-4989 en 5000-6999 voor SSH-verbindingen
- 4990-4999 en 7000-8999 voor RDP-verbindingen
Regels voor inkomend verkeer op de load balancer sturen de verbinding, afhankelijk van het besturingssysteem, door naar poort 22 (SSH) of poort 3389 (RDP) van de virtuele machine van het lab. Een netwerkbeveiligingsgroep (NSG) blokkeert extern verkeer naar een andere poort.
Als het lab gebruikmaakt van geavanceerde netwerken, gebruikt elk lab hetzelfde subnet dat is gedelegeerd aan Azure Lab Services en is verbonden met het labplan. U bent ook verantwoordelijk voor het maken van een NSG met een inkomende beveiligingsregel om RDP- en SSH-verkeer toe te staan, zodat labgebruikers verbinding kunnen maken met hun VM's.
Toegangsbeheer voor de virtuele machines van het lab
Azure Lab Services beheert de toegang tot virtuele labmachines op verschillende niveaus:
Een lab-VM starten of stoppen. Azure Lab Services verleent labgebruikers toestemming om dergelijke acties uit te voeren op hun eigen virtuele machines. De service beheert ook de toegang tot de verbindingsgegevens van de virtuele machine van het lab.
Registreer u voor een lab. Azure Lab Services biedt twee verschillende toegangsinstellingen: beperkt en niet-beperkt. Beperkte toegang betekent dat Azure Lab Services controleert of labgebruikers aan het lab worden toegevoegd voordat toegang wordt toegestaan. Niet-beperkt toegang betekent dat elke gebruiker zich kan registreren voor een lab met behulp van de koppeling voor labregistratie als er capaciteit in het lab is. Niet-verbrede toegang kan nuttig zijn voor hackathon-evenementen. Zie voor meer informatie het artikel manage lab users (labgebruikers beheren).
Referenties voor virtuele machines. Virtuele labmachines die in het lab worden gehost, hebben een gebruikersnaam en wachtwoord die zijn ingesteld door de maker van het lab. De maker van het lab kan ook toestaan dat geregistreerde gebruikers hun eigen wachtwoord kiezen bij de eerste aanmelding.
Volgende stappen
Wat is Azure Lab Services?
Meer informatie over de belangrijkste concepten in Azure Lab Services
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor