Como criar um laboratório com um recurso compartilhado no Azure Lab Services ao usar contas de laboratório
Importante
O Azure Lab Services será desativado em 28 de junho de 2027. Para obter mais informações, confira o Guia de desativação.
Importante
As informações neste artigo se aplicam a contas de laboratório. Os Planos de laboratório do Azure Lab Services substituem as contas de laboratório. Saiba como você pode começar criando um plano de laboratório. Para clientes de conta de laboratório existentes, recomendamos que você migre das contas de laboratório para planos de laboratório.
Quando você cria um laboratório, podem haver alguns recursos que precisam ser compartilhados entre todos os alunos em um laboratório. Por exemplo, você tem um servidor de licenciamento ou SQL Server para uma classe de banco de dados. Este artigo abordará as etapas para habilitar o recurso compartilhado para um laboratório. Também falaremos sobre como limitar o acesso ao recurso compartilhado.
Arquitetura
Conforme mostrado no diagrama a seguir, teremos uma conta de laboratório com um laboratório. A conta de laboratório terá as configurações de emparelhamento VNET para que a rede virtual do laboratório esteja conectada à rede do recurso compartilhado. No diagrama abaixo, há duas redes virtuais com intervalos de IP não sobrepostos. Esses intervalos de IP são apenas intervalos de exemplo. Além disso, a rede virtual de recursos compartilhados está na mesma assinatura que a conta de laboratório.
Configurar recurso compartilhado
A rede virtual para o recurso compartilhado precisa ser criada antes de o laboratório ser criado. Para obter mais informações sobre como criar uma rede virtual, confira criar uma rede virtual. O planejamento de intervalos de rede virtual para que eles não se sobreponham aos endereços IP dos computadores do laboratório é importante. Para obter mais informações sobre como planejar sua rede, confira o artigo planejar redes virtuais. No exemplo, o recurso compartilhado está em uma rede virtual com o intervalo 10.2.0.0/16. Se ainda não tiver feito isso, crie uma sub-rede para conter o recurso compartilhado. No exemplo, usamos o intervalo 10.2.0.0/24, mas o seu intervalo talvez seja diferente, dependendo das necessidades da sua rede.
O recurso compartilhado pode ser o software em execução em uma máquina virtual ou um serviço fornecido pelo Azure. O recurso compartilhado deve estar disponível por meio do endereço IP privado. Ao disponibilizar o recurso compartilhado somente por meio de IP privado, você limita o acesso a esse recurso compartilhado.
O diagrama também mostra um NSG (grupo de segurança de rede) que pode ser usado para restringir o tráfego proveniente da VM do aluno. Por exemplo, você pode escrever uma regra de segurança que declara que o tráfego dos endereços IP da VM do aluno só pode acessar um recurso compartilhado e nada mais. Para obter mais informações sobre como definir regras de segurança, veja como gerenciar grupo de segurança de rede. Se você quiser restringir o acesso a um recurso compartilhado de um laboratório específico, obtenha o endereço IP do laboratório nas configurações de laboratório do laboratório. E, em seguida, defina uma regra de entrada para permitir o acesso somente a partir desse endereço IP. Não se esqueça de permitir as portas 49152 a 65535 para esse endereço IP. Opcionalmente, você pode encontrar o endereço IP privado das VMs dos alunos usando a página de pool de máquinas virtuais.
Se o recurso compartilhado for uma máquina virtual do Azure que executa o software necessário, talvez seja necessário modificar as regras de firewall padrão para a máquina virtual.
Dicas para recursos compartilhados – servidor de licença
Um dos recursos compartilhados mais comuns é um servidor de licença; e aqui estão algumas dicas sobre como obter êxito com a configuração dele.
Região do servidor
O servidor de licença deve estar conectado à rede virtual que está emparelhada com o laboratório. Pois o servidor de licença precisa estar localizado na mesma região que a conta de laboratório.
IP privado estático e endereço MAC
Por padrão, as máquinas virtuais têm um IP privado dinâmico. Antes de configurar qualquer software, defina o IP privado como estático. O IP privado e o endereço MAC agora estão definidos como estáticos.
Controlar acesso
O controle do acesso ao servidor de licença é fundamental. Quando a VM estiver configurada, o acesso ainda será necessário para manutenção, solução de problemas e atualização. A seguir estão algumas maneiras para controlar o acesso:
- Configurando o acesso JIT (Just-In-Time) no Microsoft Defender para Nuvem.
- Como configurar um grupo de segurança de rede para restringir o acesso.
- Configure o Bastion para permitir acesso seguro ao servidor de licença.
Conta de laboratório
Para usar um recurso compartilhado, a conta de laboratório precisa ser configurada para usar uma rede virtual emparelhada. Nesse caso, vamos emparelhar à rede virtual que contém o recurso compartilhado.
Aviso
O laboratório da sua aula deve ser criado depois que a conta de laboratório estiver emparelhada com a rede virtual de recursos compartilhados.
Modelo de computador
Quando sua conta de laboratório/plano de laboratório for definida para usar a rede avançada, o computador de modelo agora deverá ter acesso ao recurso compartilhado. Talvez seja necessário atualizar as regras de firewall, dependendo do recurso compartilhado que está sendo acessado.
Próximas etapas
Como um administrador, configure o emparelhamento de rede virtual em sua conta de laboratório.