Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Usługa Azure Lab Services zostanie wycofana 28 czerwca 2027 r. Aby uzyskać więcej informacji, zobacz przewodnik po wycofaniu. Aby uprościć migrację, firma Microsoft opublikowała skrypty automatyzacji, które ułatwiają czyszczenie zasobów usługi Lab Services, są one dostępne w repozytorium GitHub skryptów wycofania usług Azure Lab Services.
Uwaga
Ten artykuł odnosi się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratoryjne.
Uwaga
Jeśli używasz kont laboratorium, zobacz jak utworzyć laboratorium z udostępnionym zasobem w usłudze Azure Lab Services podczas korzystania z kont laboratorium.
Podczas tworzenia laboratorium mogą istnieć pewne zasoby, które należy udostępnić wszystkim uczniom w laboratorium. Na przykład masz serwer licencjonowania lub program SQL Server dla klasy bazy danych. W tym artykule omówiono kroki włączania udostępnionego zasobu dla laboratorium. Omówimy również sposób ograniczania dostępu do zasobu udostępnionego.
Architektura
Jak pokazano na poniższym diagramie, będziemy mieć plan laboratorium uwzględniający laboratorium. Plan laboratorium będzie miał włączoną zaawansowaną sieć. W naszym przykładzie sieć wirtualna laboratorium jest tą samą siecią udostępnionego zasobu. Opcjonalnie routing może służyć do łączenia maszyn wirtualnych laboratorium z zasobami udostępnionymi w innych podsieciach. Maszyny wirtualne laboratorium mogą łączyć się przy użyciu prywatnego adresu IP serwera udostępnionego. Ponadto sieć wirtualna znajduje się w tym samym regionie co plan laboratorium i laboratorium.
Konfigurowanie zasobu udostępnionego
Przed utworzeniem planu laboratorium lub samego laboratorium należy utworzyć sieć wirtualną dla udostępnionego zasobu. Aby uzyskać więcej informacji na temat tworzenia sieci wirtualnej i podsieci, zobacz tworzenie sieci wirtualnej i tworzenie podsieci. Planowanie zakresów sieci wirtualnych jest ważnym krokiem podczas projektowania sieci. Aby uzyskać więcej informacji na temat planowania sieci, zobacz artykuł Planowanie sieci wirtualnych.
Zasób udostępniony może być oprogramowaniem uruchomionym na maszynie wirtualnej lub udostępnionej usłudze platformy Azure. Zasób udostępniony powinien być dostępny za pośrednictwem prywatnego adresu IP. Ograniczasz dostęp do zasobu, udostępniając go wyłącznie przez prywatny adres IP.
Na diagramie przedstawiono również sieciową grupę zabezpieczeń, która może służyć do ograniczania ruchu pochodzącego z maszyny wirtualnej ucznia. Można na przykład napisać regułę zabezpieczeń, która określa, że ruch sieciowy z adresów IP maszyny wirtualnej ucznia może mieć dostęp tylko do jednego zasobu udostępnionego i niczego innego. Aby uzyskać więcej informacji na temat ustawiania reguł zabezpieczeń, zobacz Zarządzanie sieciowymi grupami zabezpieczeń.
Jeśli zasób udostępniony jest maszyną wirtualną platformy Azure z wymaganym oprogramowaniem, może być konieczne zmodyfikowanie domyślnych reguł zapory dla maszyny wirtualnej.
Plan laboratorium
Aby korzystać z udostępnionego zasobu, należy skonfigurować plan laboratorium w celu korzystania z zaawansowanych sieci. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z siecią wirtualną w usłudze Azure Lab Services. W takim przypadku usługi Lab Services wprowadzają zasoby sieciowe maszyn wirtualnych laboratorium do sieci wirtualnej, która przechowuje udostępniony zasób.
Ostrzeżenie
Podczas tworzenia planu laboratorium należy włączyć zaawansowaną sieć. Nie można go dodać później.
Gdy plan zajęć laboratoryjnych ma używać sieci zaawansowanej technologii, wzorcowa maszyna wirtualna i maszyny wirtualne studentów powinny mieć teraz dostęp do udostępnionego zasobu. Może być konieczne zaktualizowanie grupy zabezpieczeń sieci wirtualnej, tras zdefiniowanych przez użytkownika sieci wirtualnej, lub reguł zapory serwera.
Wskazówki
Jednym z najpopularniejszych zasobów udostępnionych jest serwer licencji. Poniższa lista zawiera kilka wskazówek dotyczących pomyślnego skonfigurowania serwera.
Po utworzeniu planu laboratorium należy włączyć sieć zaawansowaną.
Serwer licencji musi znajdować się w tym samym regionie co plan laboratorium i sieć wirtualna.
Domyślnie maszyny wirtualne mają dynamiczny prywatny adres IP. Przed skonfigurowaniem dowolnego oprogramowania ustaw prywatny adres IP na statyczny.
Kontrolowanie dostępu do serwera licencji jest kluczem. Po skonfigurowaniu maszyny wirtualnej dostęp będzie nadal potrzebny do konserwacji, rozwiązywania problemów i aktualizowania. Poniżej przedstawiono kilka sposobów kontrolowania dostępu:
Następne kroki
Jako administrator utwórz plan laboratorium z zaawansowaną siecią.