Создание лаборатории с общим ресурсом в службе лабораторий Azure

  • Статья

Примечание.

Эта статья ссылается на функции, доступные в планах лабораторий, которые заменили учетные записи лаборатории.

Примечание.

Если вы используете учетные записи лаборатории, ознакомьтесь с инструкциями по созданию лаборатории с общим ресурсом в Службах лабораторий Azure при использовании учетных записей лабораторий.

При создании лаборатории могут быть некоторые ресурсы, которым необходимо предоставить общий доступ всем учащимся в лаборатории. Например, у вас есть сервер лицензирования или SQL Server для учебной базы данных. В этой статье рассматриваются действия по включению общего ресурса для лаборатории. Мы также поговорим о том, как ограничить доступ к общему ресурсу.

Архитектура

Как показано на схеме ниже, у нас будет план лаборатории с лабораторией. План лаборатории будет иметь расширенные сетевые возможности. В нашем примере виртуальная сеть для лаборатории является той же сетью общего ресурса. При необходимости маршрутизация может использоваться для подключения виртуальных машин лаборатории к общим ресурсам в других подсетях. Виртуальные машины лаборатории могут подключаться с помощью частного IP-адреса общего сервера. Кроме того, виртуальная сеть находится в том же регионе, что и план лаборатории и лаборатория.

Diagram showing Lab Services with shared resource architecture.

Настройка общего ресурса

Перед созданием плана лаборатории или лаборатории необходимо создать виртуальную сеть для общего ресурса. Дополнительные сведения о создании виртуальной сети и подсетей см. в статье о создании виртуальной сети и создании подсети. Планирование диапазонов виртуальных сетей является важным шагом при проектировании сети. Дополнительные сведения о планировании сети см. в статье Планирование виртуальных сетей.

Общий ресурс может быть программным обеспечением, работающим на виртуальной машине, или службой, предоставляемой Azure. Общий ресурс должен быть доступен через частный IP-адрес. Делая общий ресурс доступным только через частный IP-адрес, вы ограничиваете доступ к этому общему ресурсу.

На схеме также показана группа безопасности сети (NSG), которую можно использовать для ограничения трафика, поступающего от виртуальной машины учащегося. Например, можно написать правило безопасности, в котором говорится, что трафик с IP-адресов виртуальной машины учащегося может получить доступ только к одному общему ресурсу и ни к чему другому. Дополнительные сведения о настройке правил безопасности см. в разделе "Управление группой безопасности сети".

Если общий ресурс — это виртуальная машина Azure, на которой выполняется необходимое программное обеспечение, может потребоваться изменить правила брандмауэра по умолчанию для виртуальной машины.

План лаборатории

Чтобы использовать общий ресурс, необходимо настроить план лаборатории для использования расширенной сети. Дополнительные сведения см. в Подключение виртуальной сети в службах лабораторий Azure. В этом случае службы лабораторий внедряют сетевые ресурсы виртуальной машины лаборатории в виртуальную сеть, содержащую общий ресурс.

Предупреждение

Во время создания плана лаборатории необходимо включить расширенную сеть. Его нельзя добавить позже.

Если для плана лаборатории настроено использование расширенной сети, виртуальная машина шаблона и виртуальные машины учащихся теперь должны иметь доступ к общему ресурсу. Возможно, потребуется обновить группу безопасности сети виртуальной сети, определяемые пользователем маршруты или правила брандмауэра сервера.

Советы

Одним из наиболее распространенных общих ресурсов является сервер лицензирования. В следующем списке есть несколько советов по успешной настройке сервера.

Следующие шаги

Как администратор, создайте план лаборатории с расширенными сетями.