Azure DevTest Labs — często zadawane pytania

Uzyskaj odpowiedzi na niektóre najczęściej zadawane pytania dotyczące Azure DevTest Labs.

Blogu

Nasz blog zespołu DevTest Labs został wycofany z dniem 20 marca 2019 r.

Gdzie można od teraz śledzić aktualizacje funkcji?

Od teraz będziemy publikując aktualizacje funkcji i wpisy w blogu z informacjami w blogu platformy Azure i aktualizacjach platformy Azure. Wpisy w blogu będą również linkiem do naszej dokumentacji wszędzie tam, gdzie jest to wymagane.

Zasubskrybuj bloga usługi DevTest Labs na platformie Azure i aktualizacje usługi DevTest Labs na platformie Azure, aby być na bieżąco z nowymi funkcjami usługi DevTest Labs.

Co się stanie z istniejącymi wpisami w blogu?

Obecnie pracujemy nad migracją istniejących wpisów w blogu (z wyłączeniem aktualizacji wyłączeniu) do naszej dokumentacji laboratoriów DevTest Labs. Gdy blog MSDN jest przestarzały, zostanie przekierowany do przeglądu dokumentacji usługi DevTest Labs. Po przekierowaniu możesz wyszukać szukany artykuł w tytule "Filtruj według". Nie zmigrowaliśmy jeszcze wszystkich wpisów, ale należy to zrobić do końca tego miesiąca.

Gdzie są dostępne aktualizacje dotyczące 3000 000 000 000 000

Od teraz będziemy publikując aktualizacje dotyczące outage przy użyciu naszego dojścia w serwisie Twitter. Obserwuj nas na Twitterze, aby uzyskać najnowsze aktualizacje dotyczące usterek i znanych usterek.

Twitter

Nasze dojście do serwisu Twitter: @azlabservices

Ogólne

Co zrobić, jeśli nie ma tutaj odpowiedzi na moje pytanie?

Jeśli Twojego pytania nie ma na tej liście, daj nam znać, abyśmy pomogli Ci znaleźć odpowiedź.

  • Opublikuj pytanie na końcu tego często zadawanych pytań.
  • Aby dotrzeć do większej grupy odbiorców, opublikuj pytanie na stronie pytania&Microsoft Q dla Azure DevTest Labs. Zaangażuj się Azure DevTest Labs i innymi członkami społeczności.
  • W przypadku żądań funkcji prześlij swoje żądania i pomysły na adres Azure DevTest Labs User Voice.

Co to jest konto Microsoft?

Konto konto Microsoft to konto, które jest prawie wszystkiego, co robisz z urządzeniami i usługami firmy Microsoft. Jest to adres e-mail i hasło, których używasz do logowania się do usług Skype, Outlook.com, OneDrive, Windows Phone, Azure i Xbox Live. Jedno konto oznacza, że pliki, zdjęcia, kontakty i ustawienia mogą być na Twoim urządzeniu.

Uwaga

Identyfikator konto Microsoft był nazywany identyfikatorem Windows Live ID.

Dlaczego warto używać Azure DevTest Labs?

Azure DevTest Labs zaoszczędzić czas i pieniądze zespołu. Deweloperzy mogą tworzyć własne środowiska przy użyciu kilku różnych baz. Mogą również używać artefaktów do szybkiego wdrażania i konfigurowania aplikacji. Za pomocą niestandardowych obrazów i formuł można zapisywać maszyny wirtualne jako szablony i łatwo je odtworzyć w całym zespole. DevTest Labs oferuje również kilka konfigurowalnych zasad, których administratorzy laboratoriów mogą używać do zmniejszenia strat i zarządzania środowiskami zespołu. Te zasady obejmują automatyczne zamykanie, próg kosztów, maksymalną liczbę maszyn wirtualnych na użytkownika i maksymalny rozmiar maszyny wirtualnej. Aby uzyskać bardziej szczegółowe wyjaśnienie dotyczące laboratoriów DevTest Labs, zobacz omówienie lub klip wideo wprowadzający.

Co oznacza "samoobsługa bez obaw"?

Samoobsługa bez obaw oznacza, że deweloperzy i testerzy tworzą własne środowiska zgodnie z potrzebami. Administratorzy mają świadomość, że laboratoria DevTest Labs mogą ułatwić ustawienie odpowiedniego dostępu, zminimalizować straty i kontrolować koszty. Administratorzy mogą określić, które rozmiary maszyn wirtualnych są dozwolone, jaka jest maksymalna liczba maszyn wirtualnych oraz kiedy maszyny wirtualne są uruchomione i zamykane. Laboratoria DevTest Labs ułatwiają również monitorowanie kosztów i ustawianie alertów, aby mieć świadomość sposobu, w jaki są używane zasoby laboratorium.

Jak mogę używać laboratoriów DevTest Labs?

Laboratoria DevTest Labs są przydatne za każdym razem, gdy potrzebujesz środowisk deweloperskich lub testowych i chcesz je szybko odtworzyć lub zarządzać nimi przy użyciu zasad oszczędzania kosztów. Oto kilka scenariuszy, w których nasi klienci korzystają z usługi DevTest Labs:

  • Zarządzanie środowiskami deweloperskich i testowych w jednym miejscu. Użyj zasad, aby zmniejszyć koszty i utworzyć niestandardowe obrazy do udostępniania kompilacji w całym zespole.
  • Opracuj aplikację przy użyciu obrazów niestandardowych, aby zapisać stan dysku na wszystkich etapach projektowania.
  • Śledzenie kosztów w odniesieniu do postępu.
  • Tworzenie środowisk testów masowych do testowania jakości.
  • Artefaktów i formuł można używać do łatwego konfigurowania i odtworzenia aplikacji w różnych środowiskach.
  • Dystrybuuj maszyny wirtualne do celów programistskich (praca programistycza lub testowa w ramach współpracy), a następnie łatwo je aprowizuj po zakończeniu wydarzenia.

Jak są naliczane rachunki za laboratoria DevTest Labs?

DevTest Labs to bezpłatna usługa. Tworzenie laboratoriów oraz konfigurowanie zasad, szablonów i artefaktów w u użytkownikach DevTest Labs jest bezpłatne. Płacisz tylko za zasoby platformy Azure używane w laboratoriach, takie jak maszyny wirtualne, konta magazynu i sieci wirtualne. Aby uzyskać więcej informacji o kosztach zasobów laboratorium, zobacz cennik Azure DevTest Labs laboratorium.

Zabezpieczenia

Jakie są różne poziomy zabezpieczeń w u usługach DevTest Labs?

Dostęp do zabezpieczeń jest określany przez kontrolę dostępu opartą na rolach (RBAC) platformy Azure. Aby dowiedzieć się, jak działa dostęp, warto poznać różnice między uprawnieniami, rolą i zakresem zdefiniowanymi przez funkcję RBAC platformy Azure.

  • Uprawnienie: uprawnienie to zdefiniowany dostęp do określonej akcji. Na przykład uprawnienie może być dostępem do odczytu do wszystkich maszyn wirtualnych.
  • Rola: rola to zestaw uprawnień, które można grupować i przypisywać do użytkownika. Na przykład użytkownik z rolą właściciela subskrypcji ma dostęp do wszystkich zasobów w ramach subskrypcji.
  • Zakres: Zakres to poziom w hierarchii zasobu platformy Azure. Na przykład zakres może być grupą zasobów, pojedynczym laboratorium lub całą subskrypcją.

W zakresie usługi DevTest Labs istnieją dwa typy ról, które definiują uprawnienia użytkownika:

  • Właściciel laboratorium: właściciel laboratorium ma dostęp do wszystkich zasobów w laboratorium. Właściciel laboratorium może modyfikować zasady, odczytywać i zapisywać na dowolnych maszynach wirtualnych, zmieniać sieć wirtualną i tak dalej.
  • Użytkownik laboratorium: użytkownik laboratorium może wyświetlać wszystkie zasoby laboratorium, takie jak maszyny wirtualne, zasady i sieci wirtualne. Jednak użytkownik laboratorium nie może modyfikować zasad ani żadnych maszyn wirtualnych utworzonych przez innych użytkowników.

Możesz również tworzyć role niestandardowe w uchęce DevTest Labs. Aby dowiedzieć się, jak tworzyć role niestandardowe w u usługi DevTest Labs, zobacz Przyznawanie uprawnień użytkownika do określonych zasad laboratorium.

Ponieważ zakresy są hierarchiczne, gdy użytkownik ma uprawnienia w określonym zakresie, użytkownik automatycznie ma te uprawnienia w każdym zakresie niższego poziomu w zakresie. Jeśli na przykład użytkownik ma przypisaną rolę właściciela subskrypcji, ma on dostęp do wszystkich zasobów w subskrypcji. Te zasoby obejmują maszyny wirtualne, sieci wirtualne i laboratoria. Właściciel subskrypcji automatycznie dziedziczy rolę właściciela laboratorium. Jednak przeciwieństwo nie jest prawdziwe. Właściciel laboratorium ma dostęp do laboratorium o niższym zakresie niż poziom subskrypcji. Dlatego właściciel laboratorium nie może zobaczyć maszyn wirtualnych, sieci wirtualnych ani żadnych innych zasobów spoza laboratorium.

Jak mogę zdefiniuj kontrolę dostępu opartą na rolach platformy Azure dla środowisk usługi DevTest Labs, aby mieć pewność, że zespół IT może zarządzać, gdy deweloperzy/testy będą w stanie wykonać swoją pracę?

Istnieje szeroki wzorzec, jednak szczegóły zależą od organizacji.

Centralny zespół IT powinien posiadać tylko to, co jest niezbędne, i umożliwić zespołom projektu i aplikacji wymagany poziom kontroli. Zazwyczaj oznacza to, że centralny it jest właścicielem subskrypcji i obsługuje podstawowe funkcje IT, takie jak konfiguracje sieci. Zestaw właścicieli subskrypcji powinien być mały. Ci właściciele mogą wyznaczyć dodatkowych właścicieli w razie potrzeby lub zastosować zasady na poziomie subskrypcji, na przykład "Brak publicznego adresu IP".

Może być podzestaw użytkowników, którzy wymagają dostępu w ramach subskrypcji, na przykład obsługa warstwy 1 lub warstwy 2. W takim przypadku zalecamy, aby udzielić tym użytkownikom dostępu współautora, aby mieli możliwość zarządzania zasobami, ale nie zapewnili użytkownikom dostępu ani nie dostosowywali zasad.

Zasób DevTest Labs powinien być własnością właścicieli, którzy znajdują się blisko zespołu projektu/aplikacji. Jest to spowodowane tym, że rozumieją wymagania dotyczące maszyn i wymaganego oprogramowania. W większości organizacji właścicielem tego zasobu laboratorium DevTest Labs jest zazwyczaj lider projektu/projektowania. Ten właściciel może zarządzać użytkownikami i zasadami w środowisku laboratoryjnym oraz zarządzać wszystkimi maszynami wirtualnych w środowisku usługi DevTest Labs.

Członków zespołu projektu/aplikacji należy dodać do roli użytkownika laboratorium DevTest Labs. Ci użytkownicy mogą tworzyć maszyny wirtualne (zgodnie z zasadami laboratorium i na poziomie subskrypcji). Mogą również zarządzać własnymi maszynami wirtualnymi. Nie mogą zarządzać maszynami wirtualnymi, które należą do innych użytkowników.

Aby uzyskać więcej informacji, zobacz dokumentację azure enterprise scaffold – prescriptive subscription governance (Szkieletplatformy Azure dla przedsiębiorstw — nakazowe zarządzanie subskrypcjami).

Jak mogę utworzyć rolę, aby umożliwić użytkownikom konkretne zadanie?

Aby uzyskać kompleksowy artykuł na temat tworzenia ról niestandardowych i przypisywania uprawnień do roli, zobacz Udzielanie uprawnień użytkownika określonym zasadom laboratorium. Oto przykładowy skrypt, który tworzy rolę Zaawansowany użytkownik usługi DevTest Labs, który ma uprawnienia do uruchamiania i zatrzymywania wszystkich maszyn wirtualnych w laboratorium:

$policyRoleDef = Get-AzRoleDefinition "DevTest Labs User"
$policyRoleDef.Actions.Remove('Microsoft.DevTestLab/Environments/*')
$policyRoleDef.Id = $null
$policyRoleDef.Name = "DevTest Labs Advanced User"
$policyRoleDef.IsCustom = $true
$policyRoleDef.AssignableScopes.Clear()
$policyRoleDef.AssignableScopes.Add("/subscriptions/<subscription Id>")
$policyRoleDef.Actions.Add("Microsoft.DevTestLab/labs/virtualMachines/Start/action")
$policyRoleDef.Actions.Add("Microsoft.DevTestLab/labs/virtualMachines/Stop/action")
$policyRoleDef = New-AzRoleDefinition -Role $policyRoleDef  

Jak organizacja może zapewnić, że firmowe zasady zabezpieczeń są na miejscu?

Organizacja może to osiągnąć, wykonując następujące czynności:

  • Opracowywanie i publikowanie kompleksowych zasad zabezpieczeń. Zasady te zawiera reguły akceptowalnego użycia związane z używaniem oprogramowania i zasobów w chmurze. Definiuje również, co wyraźnie narusza zasady.
  • Opracuj obraz niestandardowy, niestandardowe artefakty i proces wdrażania, który umożliwia aranżację w obszarze zabezpieczeń zdefiniowanym za pomocą usługi Active Directory. Takie podejście wymusza granicę firmową i określa wspólny zestaw kontroli środowiska. Te mechanizmy kontroli środowiska, które deweloper może wziąć pod uwagę podczas opracowywania i bezpiecznego cyklu projektowania w ramach całego procesu. Celem jest również zapewnienie środowiska, które nie jest zbyt restrykcyjne, które może utrudniać opracowywanie, ale rozsądny zestaw kontroli. Zasady grupy w jednostce organizacyjnej zawierającej maszyny wirtualne laboratorium mogą być podzbiorem wszystkich zasad grupy znalezionych w środowisku produkcyjnym. Alternatywnie mogą być one dodatkowym zestawem, aby prawidłowo ograniczyć wszelkie zidentyfikowane zagrożenia.

Jak organizacja może zapewnić integralność danych, aby zagwarantować, że deweloperzy komunikacji zdalnej nie będą w stanie usunąć kodu ani wprowadzić złośliwego oprogramowania ani niezatwierdzonych programów?

Istnieje kilka warstw kontroli w celu ograniczenia zagrożenia ze strony zewnętrznych konsultantów, zleceniobiorcy lub pracowników, którzy współpracują zdalnie w u klientach usługi DevTest Labs.

Jak wspomniano wcześniej, pierwszy krok musi mieć zaakceptowaną i zdefiniowaną definicję zasad użycia, która wyraźnie opisuje konsekwencje naruszenia zasad przez kogoś.

Pierwszą warstwą kontroli dostępu zdalnego jest zastosowanie zasad dostępu zdalnego za pośrednictwem połączenia sieci VPN, które nie jest bezpośrednio połączone z laboratorium.

Drugą warstwą kontrolek jest zastosowanie zestawu obiektów zasad grupy, które uniemożliwiają kopiowanie i wklejanie za pośrednictwem pulpitu zdalnego. Można zaimplementować zasady sieciowe, aby nie zezwalać na wychodzące usługi ze środowiska, takie jak usługi FTP i RDP, poza środowiskiem. Routing zdefiniowany przez użytkownika może wymusić powrót całego ruchu sieciowego platformy Azure do sieci lokalnej, ale routing nie może uwzględniać wszystkich adresów URL, które mogą zezwalać na przekazywanie danych, chyba że będzie kontrolowany za pośrednictwem serwera proxy w celu skanowania zawartości i sesji. Publiczne ip można ograniczyć w sieci wirtualnej, która obsługuje usługę DevTest Labs, aby nie zezwalać na mostkowanie zewnętrznego zasobu sieciowego.

Ostatecznie w całej organizacji należy zastosować ten sam typ ograniczeń, które będą uwzględniać wszystkie możliwe metody nośników wymiennych lub zewnętrznych adresów URL, które mogłyby akceptować wpis zawartości. Skonsultuj się z specjalistą ds. zabezpieczeń, aby przejrzeć i zaimplementować zasady zabezpieczeń. Aby uzyskać więcej zaleceń, zobacz Microsoft Cyber Security.

Konfiguracja laboratorium

Jak mogę utworzyć laboratorium na podstawie Resource Manager szablonu?

Oferujemy repozytorium GitHub z szablonami laboratorium Azure Resource Manager, które można wdrażać w stanie, w jaki są, lub modyfikować w celu tworzenia szablonów niestandardowych dla laboratoriów. Każdy szablon ma link do wdrażania laboratorium w ramach własnej subskrypcji platformy Azure. Możesz też dostosować szablon i wdrożyć go przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Czy można utworzyć wszystkie maszyny wirtualne we wspólnej grupie zasobów, zamiast tego mieć każdą maszynę we własnej grupie zasobów?

Tak, jako właściciel laboratorium możesz pozwolić laboratorium na obsługę alokacji grupy zasobów za Ciebie lub mieć wszystkie maszyny wirtualne utworzone we wspólnej grupie zasobów, która zostanie przez Ciebie tworzona.

Scenariusz oddzielnej grupy zasobów:

  • Laboratoria DevTest Labs tworzą nową grupę zasobów dla każdej maszyny wirtualnej z publicznym/prywatnym adresem IP, która została przez Ciebie rozkręcana
  • Laboratoria DevTest Labs tworzą grupę zasobów dla udostępnionych maszyn IP należących do tego samego rozmiaru.

Wspólny scenariusz grupy zasobów:

Jak mogę zachować konwencję nazewnictwa w moim środowisku devTest Labs?

Możesz rozszerzyć bieżące konwencje nazewnictwa przedsiębiorstwa na operacje platformy Azure i zapewnić ich spójność w środowisku usługi DevTest Labs. Podczas wdrażania usługi DevTest Labs zaleca się stosowanie określonych zasad początkowych. Te zasady są wdrażane za pomocą centralnego skryptu i szablonów JSON w celu wymuszenia spójności. Zasady nazewnictwa można zaimplementować za pomocą zasad platformy Azure stosowanych na poziomie subskrypcji. Przykłady JSON dla Azure Policy, zobacz Azure Policy przykłady.

Ile laboratoriów mogę utworzyć w ramach tej samej subskrypcji?

Nie ma konkretnego limitu liczby laboratoriów, które można utworzyć na subskrypcję. Jednak ilość używanych zasobów na subskrypcję jest ograniczona. Możesz zapoznać się z limitami i limitami przydziału dla subskrypcji platformy Azure oraz dowiedzieć się, jak zwiększyć te limity.

Ile maszyn wirtualnych można utworzyć na laboratorium?

Nie ma konkretnego limitu liczby maszyn wirtualnych, które można utworzyć na laboratorium. Jednak używane zasoby (rdzenie maszyn wirtualnych, publiczne adresy IP itp.) są ograniczone na subskrypcję. Możesz zapoznać się z limitami i limitami przydziału dla subskrypcji platformy Azure oraz dowiedzieć się, jak zwiększyć te limity.

Jak mogę liczbę użytkowników na laboratorium i ogólną liczbę laboratoriów, które są potrzebne w całej organizacji?

Zalecamy, aby jednostki biznesowe i grupy projektowe skojarzone z tym samym projektem projektowym zostały skojarzone z tym samym laboratorium. Umożliwia zastosowanie tych samych typów zasad, obrazów i zasad zamykania do obu grup.

Może być również konieczne rozważenie granic geograficznych. Na przykład deweloperzy w regionach Północno-Wschodnie Stany Zjednoczone (USA) mogą korzystać z laboratorium aprowizowanych w regionach Wschodnie usa 2. Deweloperzy w Dallas, Teksasie i Denver w stanie Kolorado mogą być kierowani do używania zasobu w południowo-środkowych stanach USA. W przypadku współpracy z zewnętrzną stroną trzecią można przypisać je do laboratorium, które nie jest używane przez deweloperów wewnętrznych.

Możesz również użyć laboratorium dla określonego projektu w Azure DevOps Projects. Następnie należy zastosować zabezpieczenia za pośrednictwem określonej Azure Active Directory, co umożliwia dostęp do obu zestawu zasobów. Sieć wirtualna przypisana do laboratorium może być kolejną granicą konsolidowania użytkowników.

Jak można zapobiec usunięciu zasobów w laboratorium?

Zalecamy ustawienie odpowiednich uprawnień na poziomie laboratorium, aby tylko autoryzowani użytkownicy mogą usuwać zasoby lub zmieniać zasady laboratorium. Deweloperzy powinni zostać umieszczeni w grupie Użytkownicy laboratorium DevTest Labs. Główny deweloper lub lider infrastruktury powinien być właścicielem laboratorium DevTest Labs. Zalecamy, aby mieć tylko dwóch właścicieli laboratorium. Te zasady rozszerzają się w kierunku repozytorium kodu, aby uniknąć uszkodzenia. Użytkownicy laboratorium mają uprawnienia do używania zasobów, ale nie mogą aktualizować zasad laboratorium. Zobacz następujący artykuł, w którym wymieniono role i prawa, które każda wbudowana grupa ma w laboratorium: Dodawaniewłaścicieli i użytkowników w Azure DevTest Labs .

  1. W Azure Portalprzejdź do laboratorium.
  2. Skopiuj adres URL laboratorium z przeglądarki, a następnie udostępnij go użytkownikom laboratorium.

Uwaga

Jeśli użytkownik laboratorium jest użytkownikiem zewnętrznym, który ma konto usługi konto Microsoft, ale nie jest członkiem wystąpienia usługi Active Directory organizacji, podczas próby uzyskania dostępu do udostępnionego linku może zostać wyświetlony komunikat o błędzie. Jeśli użytkownik zewnętrzny zobaczy komunikat o błędzie, poproś go o wybranie jego nazwy w prawym górnym rogu okna Azure Portal. Następnie w sekcji Katalog menu użytkownik może wybrać katalog, w którym znajduje się laboratorium.

Maszyny wirtualne

Dlaczego nie widzę maszyn wirtualnych na stronie Virtual Machines, która jest widzę w uciece DevTest Labs?

Podczas tworzenia maszyny wirtualnej w uciece DevTest Labs masz nadane uprawnienia dostępu do tej maszyny wirtualnej. Maszynę wirtualną można wyświetlić zarówno na stronie laboratoriów, jak i na Virtual Machines laboratorium. Użytkownicy przypisani do roli właściciela usługi DevTest Labs mogą zobaczyć wszystkie maszyny wirtualne, które zostały utworzone w laboratorium, na stronie Wszystkie Virtual Machines laboratorium. Jednak użytkownicy, którzy mają rolę użytkownika usługi DevTest Labs, nie uzyskają automatycznie dostępu do odczytu do zasobów maszyny wirtualnej utworzonych przez innych użytkowników. W związku z tym te maszyny wirtualne nie są wyświetlane na Virtual Machines sieci Web.

Jak mogę utworzyć wiele maszyn wirtualnych na podstawie tego samego szablonu jednocześnie?

Dostępne są dwie opcje jednoczesnego tworzenia wielu maszyn wirtualnych na podstawie tego samego szablonu:

Jak mogę przenieść istniejące maszyny wirtualne platformy Azure do laboratorium Usługi DevTest Labs?

Aby skopiować istniejące maszyny wirtualne do laboratorium DevTest Labs:

  1. Skopiuj plik VHD istniejącej maszyny wirtualnej przy użyciu Windows PowerShell skryptu.
  2. Utwórz obraz niestandardowy w laboratorium Usługi DevTest Labs.
  3. Utwórz maszynę wirtualną w laboratorium na pomocą obrazu niestandardowego.

Czy można dołączyć wiele dysków do maszyn wirtualnych?

Tak, do maszyn wirtualnych można dołączyć wiele dysków.

Czy obrazy 2. generacji są obsługiwane przez laboratoria DevTest Labs?

Tak. Usługa DevTest Labs obsługuje obrazy 2.generacji. Jeśli jednak obraz jest dostępny zarówno w wersji Gen 1, jak i Gen 2, podczas tworzenia maszyny wirtualnej usługi DevTest Labs jest przedstawiana tylko wersja gen 1 obrazu. Obraz zostanie wyświetlony, jeśli jest dostępna tylko jego wersja Gen 2.

Jeśli chcę użyć obrazu systemu operacyjnego Windows do testowania, czy muszę kupić subskrypcję MSDN?

Aby użyć obrazów systemu operacyjnego klienta systemu Windows (Windows 7 lub nowszej wersji) do tworzenia lub testowania na platformie Azure, należy wykonać jedną z następujących czynności:

Aby uzyskać więcej informacji na temat środków na korzystanie z platformy Azure dla każdej oferty MSDN, zobacz Miesięczne środki na korzystanie z platformy Azure Visual Studio subskrybentów.

Jak mogę zautomatyzować proces usuwania wszystkich maszyn wirtualnych w moim laboratorium?

Jako właściciel laboratorium możesz usuwać maszyny wirtualne z laboratorium w Azure Portal. Możesz również usunąć wszystkie maszyny wirtualne w laboratorium przy użyciu skryptu programu PowerShell. W poniższym przykładzie w obszarze wartości, które mają być zmieniane komentarz, zmodyfikuj wartości parametrów. Wartości , i można pobrać subscriptionId labResourceGroup z labName okienka laboratorium w Azure Portal.

# Delete all the VMs in a lab.

# Values to change:
$subscriptionId = "<Enter Azure subscription ID here>"
$labResourceGroup = "<Enter lab's resource group here>"
$labName = "<Enter lab name here>"

# Sign in to your Azure account.
Connect-AzAccount

# Select the Azure subscription that has the lab. This step is optional
# if you have only one subscription.
Select-AzSubscription -SubscriptionId $subscriptionId

# Get the lab that has the VMs that you want to delete.
$lab = Get-AzResource -ResourceId ('subscriptions/' + $subscriptionId + '/resourceGroups/' + $labResourceGroup + '/providers/Microsoft.DevTestLab/labs/' + $labName)

# Get the VMs from that lab.
$labVMs = Get-AzResource | Where-Object {
          $_.ResourceType -eq 'microsoft.devtestlab/labs/virtualmachines' -and
          $_.Name -like "$($lab.Name)/*"}

# Delete the VMs.
foreach($labVM in $labVMs)
{
    Remove-AzResource -ResourceId $labVM.ResourceId -Force
}

Środowiska

Jak mogę używać szablonów Resource Manager w środowisku DevTest Labs?

Szablony szablonów Resource Manager w środowisku usługi DevTest Labs można wdrożyć, korzystając z kroków wymienionych w artykule Environments feature in DevTest Labs (Funkcje środowisk w u usługi DevTest Labs). Zasadniczo sprawdzasz szablony Resource Manager w repozytorium Git (Azure Repos lub GitHub) i dodajesz prywatne repozytorium szablonów do laboratorium. Ten scenariusz może nie być przydatny, jeśli używasz usługi DevTest Labs do hostowania maszyn deweloperowych, ale może być przydatny w przypadku tworzenia środowiska przejściowego, które jest reprezentatywne dla środowiska produkcyjnego.

Warto również zauważyć, że liczba maszyn wirtualnych na laboratorium lub na użytkownika ogranicza tylko liczbę maszyn utworzonych natywnie w samym laboratorium, a nie przez żadne środowiska (Resource Manager szablonów).

Obrazy niestandardowe

Jak skonfigurować łatwy do powtarzania proces, aby wprowadzić niestandardowe obrazy organizacyjne do środowiska devTest Labs?

Zobacz ten film wideo na stronie Image Factory pattern (Wzorzec fabryki obrazów). Ten scenariusz jest scenariuszem zaawansowanym, a udostępniane skrypty są tylko przykładowe. Jeśli są wymagane jakiekolwiek zmiany, należy zarządzać skryptami używanymi w środowisku i je konserwować.

Aby uzyskać szczegółowe informacje na temat tworzenia fabryki obrazów, zobacz Tworzenie niestandardowej fabryki obrazów w Azure DevTest Labs.

Jaka jest różnica między obrazem niestandardowym i formułą?

Obraz niestandardowy jest obrazem zarządzanym. Formuła to obraz, który można skonfigurować z dodatkowymi ustawieniami, a następnie zapisać i odtworzyć. Obraz niestandardowy może być preferowany, jeśli chcesz szybko utworzyć kilka środowisk przy użyciu tego samego podstawowego, niezmiennego obrazu. Formuła może być lepsza, jeśli chcesz odtworzyć konfigurację maszyny wirtualnej przy użyciu najnowszych bitów, w ramach sieci wirtualnej lub podsieci albo jako maszyny wirtualnej o określonym rozmiarze. Aby uzyskać bardziej szczegółowe wyjaśnienie, zobacz Porównanie niestandardowych obrazów i formuł w uciekinie DevTest Labs.

Kiedy należy używać formuły, a kiedy obrazu niestandardowego?

Zazwyczaj czynnikiem decydującym o tym scenariuszu jest koszt i ponowne użycie. Jeśli masz scenariusz, w którym wielu użytkowników/laboratoriów wymaga obrazu z dużą ilości oprogramowania na obrazie bazowym, możesz zmniejszyć koszty, tworząc obraz niestandardowy. Oznacza to, że obraz jest tworzony raz. Skraca czas instalacji maszyny wirtualnej i koszty związane z uruchomieniem maszyny wirtualnej podczas instalacji.

Należy jednak zwrócić uwagę na częstotliwość zmian w pakiecie oprogramowania. Jeśli uruchamiasz codzienne kompilacje i wymagasz, aby oprogramowanie było na maszynach wirtualnych użytkowników, rozważ użycie formuły zamiast obrazu niestandardowego.

Aby uzyskać bardziej szczegółowe wyjaśnienie, zobacz Porównywanie niestandardowych obrazów i formuł w uciekierach DevTest Labs.

Jak mogę zautomatyzować proces przekazywania plików VHD w celu tworzenia obrazów niestandardowych?

Aby zautomatyzować przekazywanie plików VHD w celu utworzenia obrazów niestandardowych, dostępne są dwie opcje:

  • Użyj programu AzCopy, aby skopiować lub przekazać pliki VHD na konto magazynu skojarzone z laboratorium.
  • Użyj Eksplorator usługi Azure Storage. Eksplorator usługi Storage to autonomiczna aplikacja, która działa w systemach Windows, OS X i Linux.

Aby znaleźć docelowe konto magazynu skojarzone z laboratorium:

  1. Zaloguj się w witrynie Azure Portal.
  2. W menu po lewej stronie wybierz pozycję Grupy zasobów.
  3. Znajdź i wybierz grupę zasobów skojarzoną z laboratorium.
  4. W obszarze Przegląd wybierz jedno z kont magazynu.
  5. Wybierz pozycję Obiekty blob.
  6. Poszukaj przekazywania na liście. Jeśli żaden nie istnieje, wróć do kroku 4 i spróbuj użyć innego konta magazynu.
  7. Użyj adresu URL jako miejsca docelowego w poleceniu azcopy.

Kiedy należy używać obrazu Azure Marketplace, a kiedy własnego niestandardowego obrazu organizacyjnego?

Kiedy należy używać obrazu Azure Marketplace, a kiedy własnego niestandardowego obrazu organizacyjnego?

Azure Marketplace powinny być używane domyślnie, chyba że masz określone problemy lub wymagania organizacyjne. Oto niektóre typowe przykłady:

  • Złożona konfiguracja oprogramowania, która wymaga, aby aplikacja została uwzględniona jako część obrazu podstawowego.
  • Instalacja i instalacja aplikacji może potrwać wiele godzin, co nie jest efektywnym zastosowaniem czasu obliczeniowego do dodania do Azure Marketplace obrazu.
  • Deweloperzy i testerzy wymagają szybkiego dostępu do maszyny wirtualnej i chcą zminimalizować czas instalacji nowej maszyny wirtualnej.
  • Zgodność lub warunki prawne (na przykład zasady zabezpieczeń), które muszą być spełnione dla wszystkich maszyn.
  • Korzystanie z obrazów niestandardowych nie powinno być uznawane za lekkie. Wprowadzają one dodatkową złożoność, ponieważ teraz musisz zarządzać plikami VHD dla tych podstawowych obrazów podstawowych. Należy również regularnie poprawiać te obrazy podstawowe przy użyciu aktualizacji oprogramowania. Te aktualizacje obejmują nowe aktualizacje systemu operacyjnego oraz wszelkie aktualizacje lub zmiany konfiguracji wymagane przez sam pakiet oprogramowania.

Artifacts

Co to są artefakty?

Artefakty to dostosowywalne elementy, których można używać do wdrażania najnowszych elementów lub wdrażania narzędzi deweloperskich na maszynie wirtualnej. Dołącz artefakty do maszyny wirtualnej podczas tworzenia maszyny wirtualnej. Po aproweniu maszyny wirtualnej artefakty wdrażają i konfigurują maszynę wirtualną. Różne wcześniej istniejące artefakty są dostępne w naszym publicznym repozytorium GitHub. Możesz również samodzielnie ować artefakty.

Mój artefakt nie powiódł się podczas tworzenia maszyny wirtualnej. Jak mogę rozwiązać ten problem?

Aby dowiedzieć się, jak uzyskać dzienniki dla artefaktu, który zakończył się niepowodzeniem, zobacz Jak diagnozować błędy artefaktów w uciekinie DevTest Labs.

Kiedy organizacja powinna używać publicznego repozytorium artefaktów, a kiedy prywatnego repozytorium artefaktów w u usługi DevTest Labs?

Publiczne repozytorium artefaktów udostępnia początkowy zestaw najczęściej używanych pakietów oprogramowania. Ułatwia szybkie wdrażanie bez konieczności inwestowania czasu na odtworzenie typowych narzędzi deweloperskiej i dodatków. Możesz zdecydować się na wdrożenie własnego repozytorium prywatnego. Można używać repozytorium publicznego i prywatnego równolegle. Możesz również wyłączyć repozytorium publiczne. Kryteria wdrażania repozytorium prywatnego powinny być oparte na następujących pytaniach i zagadnieniach:

  • Czy w ramach oferty usługi DevTest Labs organizacja musi mieć licencjonowane oprogramowanie firmowe? Jeśli odpowiedź brzmi "tak", należy utworzyć prywatne repozytorium.
  • Czy organizacja opracowuje niestandardowe oprogramowanie, które zapewnia określoną operację, która jest wymagana w ramach ogólnego procesu aprowacji? Jeśli odpowiedź brzmi "tak", należy wdrożyć repozytorium prywatne.
  • Jeśli zasady ładu organizacji wymagają izolacji, a repozytoria zewnętrzne nie są bezpośrednio zarządzania konfiguracją przez organizację, należy wdrożyć prywatne repozytorium artefaktów. W ramach tego procesu można skopiować i zintegrować początkową kopię repozytorium publicznego z repozytorium prywatnym. Następnie można wyłączyć repozytorium publiczne, aby nikt w organizacji nie miał już do niego dostępu. Takie podejście wymusza, aby wszyscy użytkownicy w organizacji mieli tylko jedno repozytorium zatwierdzone przez organizację i zminimalizować dryf konfiguracji.

Czy organizacja powinna planować pojedyncze repozytorium, czy zezwalać na wiele repozytoriów?

W ramach ogólnej strategii zarządzania ładem i konfiguracją w organizacji zalecamy korzystanie ze scentralizowanego repozytorium. W przypadku korzystania z wielu repozytoriów mogą one z czasem stać się silosami oprogramowania nieza zarządzania. W centralnym repozytorium wiele zespołów może używać artefaktów z tego repozytorium dla swoich projektów. Wymusza standaryzację, bezpieczeństwo, łatwość zarządzania i eliminuje duplikowanie nakładów pracy. W ramach centralizacji zalecane są następujące działania dotyczące długoterminowego zarządzania i trwałości:

  • Skojarz Azure Repos z Azure Active Directory dzierżawą używaną przez subskrypcję platformy Azure do uwierzytelniania i autoryzacji.
  • Utwórz grupę o nazwie All DevTest Labs Developers w Azure Active Directory, która jest zarządzana centralnie. Każdy deweloper, który współtwoczy tworzenie artefaktów, powinien zostać umieszczony w tej grupie.
  • Ta sama Azure Active Directory może służyć do zapewnienia dostępu do repozytorium Azure Repos i laboratorium.
  • W Azure Repos rozgałęzienia lub tworzenia rozgałęzień powinny być używane do oddzielenia repozytorium w środowisku deweloperskim od podstawowego repozytorium produkcyjnego. Zawartość jest dodawana do gałęzi main tylko za pomocą żądania ściągnnięcia po odpowiednim przeglądzie kodu. Gdy recenzent kodu zatwierdzi zmianę, główny deweloper, który jest odpowiedzialny za konserwację gałęzi main, scala zaktualizowany kod.

Integracja z integracją z ciasną integracją/cd

Czy laboratoria DevTest Labs integrują się z moim zestawem narzędzi cicha/cd?

Jeśli korzystasz z usługi Azure DevOps, możesz użyć rozszerzenia Zadania usługi DevTest Labs, aby zautomatyzować potok wydania w uścisce DevTest Labs. Niektóre zadania, które można wykonać za pomocą tego rozszerzenia, to:

  • Automatyczne tworzenie i wdrażanie maszyny wirtualnej. Maszynę wirtualną można również skonfigurować przy użyciu najnowszej kompilacji przy użyciu funkcji kopiowania plików platformy Azure lub zadań Azure DevOps Services PowerShell.
  • Automatycznie przechwyć stan maszyny wirtualnej po przetestowaniu w celu odtworzenia usterki na tej samej maszynie wirtualnej w celu dalszego badania.
  • Usuń maszynę wirtualną na końcu potoku wydania, gdy nie będzie już potrzebna.

Następujące wpisy w blogu zawierają wskazówki i informacje dotyczące korzystania z Azure DevOps Services rozszerzenia:

W przypadku innych procesów ciągłej integracji/ciągłego dostarczania (CD) można osiągnąć te same scenariusze, wdrażając szablony Azure Resource Manager przy użyciu Azure PowerShell cmdlet i zestawów SDK .NET. Możesz również użyć interfejsów API REST dla laboratoriów DevTest Labs, aby zintegrować je z twoim zestawem narzędzi.

Sieć

Kiedy należy utworzyć nową sieć wirtualną dla środowiska usługi DevTest Labs, a kiedy użyć istniejącej sieci wirtualnej?

Jeśli maszyny wirtualne muszą współdziałać z istniejącą infrastrukturą, rozważ użycie istniejącej sieci wirtualnej w środowisku usługi DevTest Labs. Jeśli używasz usługi ExpressRoute, możesz zminimalizować liczbę sieci wirtualnych/podsieci, aby nie dzielić przestrzeni adresów IP, która zostanie przypisana do użycia w subskrypcjach.

Rozważ również użycie wzorca komunikacji równorzędnej sieci wirtualnych(model piasty i szprych). Takie podejście umożliwia komunikację sieci wirtualnej/podsieci między subskrypcjami. W przeciwnym razie każde środowisko usługi DevTest Labs może mieć własną sieć wirtualną.

Istnieją limity liczby sieci wirtualnych na subskrypcję. Wartość domyślna to 50, chociaż ten limit można podnieść do 100.

Kiedy należy używać udostępnionego adresu IP a publicznego adresu IP, a kiedy prywatnego adresu IP?

Jeśli używasz sieci VPN typu lokacja-lokacja lub usługi Express Route, rozważ użycie prywatnych ip, aby maszyny były dostępne za pośrednictwem sieci wewnętrznej i niedostępne za pośrednictwem publicznego Internetu.

Uwaga

Właściciele laboratorium mogą zmienić te zasady podsieci, aby upewnić się, że nikt przypadkowo nie tworzy publicznych adresów IP dla swoich maszyn wirtualnych. Właściciel subskrypcji powinien utworzyć zasady subskrypcji uniemożliwiające tworzenie publicznych ip.

W przypadku korzystania z udostępnionych publicznych adresów IP maszyny wirtualne w laboratorium współdzielą publiczny adres IP. Takie podejście może być przydatne, gdy trzeba uniknąć naruszenia limitów publicznych adresów IP dla danej subskrypcji.

Tak. Istnieją dwa aspekty, które należy wziąć pod uwagę — ruch przychodzący i wychodzący.

  • Ruch przychodzący — jeśli maszyna wirtualna nie ma publicznego adresu IP, nie może uzyskać do niego dostępu przez Internet. Powszechnym podejściem jest zapewnienie, że zasady na poziomie subskrypcji są ustawione w taki sposób, że żaden użytkownik nie może utworzyć publicznego adresu IP.
  • Ruch wychodzący — jeśli chcesz uniemożliwić maszynom wirtualnym bezpośredni dostęp do publicznego Internetu i wymusić ruch przez zaporę firmową, możesz przekierować ruch lokalnie za pośrednictwem usługi Express Route lub sieci VPN przy użyciu wymuszonego routingu.

Uwaga

Jeśli masz serwer proxy, który blokuje ruch bez ustawień serwera proxy, nie zapomnij dodać wyjątków do konta magazynu artefaktów laboratorium.

Możesz również użyć sieciowych grup zabezpieczeń dla maszyn wirtualnych lub podsieci. W tym kroku dodano dodatkową warstwę ochrony w celu zezwalania na ruch lub blokowania go.

Rozwiązywanie problemów

Dlaczego moja istniejąca sieć wirtualna nie jest poprawnie zapisywana?

Jedną z możliwości jest to, że nazwa sieci wirtualnej zawiera kropki. Jeśli tak, spróbuj usunąć kropki lub zastąpić je łącznikami. Następnie spróbuj ponownie zapisać sieć wirtualną.

Dlaczego otrzymuję błąd "Nie znaleziono zasobu nadrzędnego" podczas aprowizuje maszynę wirtualną z programu PowerShell?

Jeśli jeden zasób jest zasobem nadrzędnym dla innego zasobu, zasób nadrzędny musi istnieć przed utworzeniem zasobu podrzędnego. Jeśli zasób nadrzędny nie istnieje, zostanie wyświetlony komunikat ParentResourceNotFound. Jeśli nie określisz zależności od zasobu nadrzędnego, zasób podrzędny może zostać wdrożony przed zasobem nadrzędnym.

Maszyny wirtualne to zasoby podrzędne w ramach laboratorium w grupie zasobów. Jeśli używasz Resource Manager do wdrażania maszyn wirtualnych przy użyciu programu PowerShell, nazwą grupy zasobów podaną w skrypcie programu PowerShell powinna być nazwa grupy zasobów laboratorium. Aby uzyskać więcej informacji, zobacz Troubleshoot common Azure deployment errors (Rozwiązywanie typowych błędów wdrażania platformy Azure).

Gdzie można znaleźć więcej informacji o błędzie w przypadku niepowodzenia wdrożenia maszyny wirtualnej?

Błędy wdrażania maszyny wirtualnej są przechwytywane w dziennikach aktywności. Dzienniki aktywności maszyn wirtualnych laboratorium można znaleźć w obszarze Dzienniki inspekcji lub Diagnostyka maszyny wirtualnej w menu zasobów na stronie maszyny wirtualnej laboratorium (strona jest wyświetlana po wybraniu maszyny wirtualnej z listy Moje maszyny wirtualne).

Czasami błąd wdrażania występuje przed rozpoczęciem wdrażania maszyny wirtualnej. Przykładem może być przekroczenie limitu subskrypcji zasobu utworzonego za pomocą maszyny wirtualnej. W takim przypadku szczegóły błędu są przechwytywane w dziennikach aktywności na poziomie laboratorium. Dzienniki aktywności znajdują się w dolnej części ustawień Konfiguracji i zasad. Aby uzyskać więcej informacji na temat używania dzienników aktywności na platformie Azure, zobacz Wyświetlanie dzienników aktywności w celu inspekcji akcji dotyczących zasobów.

Dlaczego podczas próby utworzenia laboratorium występuje błąd "lokalizacja nie jest dostępna dla typu zasobu"?

Podczas próby utworzenia laboratorium może zostać wyświetlony komunikat o błędzie podobny do poniższego:

The provided location 'australiacentral' is not available for resource type 'Microsoft.KeyVault/vaults'. List of available regions for the resource type is 'northcentralus,eastus,northeurope,westeurope,eastasia,southeastasia,eastus2,centralus,southcentralus,westus,japaneast,japanwest,australiaeast,australiasoutheast,brazilsouth,centralindia,southindia,westindia,canadacentral,canadaeast,uksouth,ukwest,westcentralus,westus2,koreacentral,koreasouth,francecentral,southafricanorth

Ten błąd można usunąć, wykonać jedną z następujących czynności:

Opcja 1

Sprawdź dostępność typu zasobu w regionach świadczenia usługi Azure na stronie Dostępność produktów według regionów. Jeśli typ zasobu nie jest dostępny w określonym regionie, laboratorium DevTest Labs nie obsługuje tworzenia laboratorium w tym regionie. Wybierz inny region podczas tworzenia laboratorium.

Opcja 2

Jeśli typ zasobu jest dostępny w Twoim regionie, sprawdź, czy jest on zarejestrowany w Twojej subskrypcji. Można to zrobić na poziomie właściciela subskrypcji, jak pokazano w tym artykule.