Подключение сети лаборатории к одноранговой виртуальной сети в Службах лабораторий Azure

  • Статья

Внимание

Службы лабораторий Azure будут прекращены 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.

Внимание

Сведения, приведенные в этой статье, относятся к учетным записям лаборатории. Планы лабораторий Служб лабораторий Azure заменяют учетные записи лабораторий. Узнайте, как начать работу, создав план лаборатории. Для существующих клиентов учетной записи лаборатории рекомендуется перенести учетные записи лаборатории в планы лаборатории.

Эта статья содержит сведения о пиринге лабораторной сети с другой сетью.

Обзор

Пиринг виртуальных сетей позволяет эффективно соединить виртуальные сети Azure. После создания пиринговой связи две виртуальные сети выглядят как одна сеть при подключении. Трафик между виртуальными машинами в виртуальных сетях с пиринговой связью направляется через магистральную инфраструктуру Майкрософт точно так же, как трафик между виртуальными машинами в одной виртуальной сети направляется только через частные IP-адреса. Дополнительные сведения см. в статье Пиринг между виртуальными сетями.

Возможно, потребуется подключить сеть лаборатории к одноранговой виртуальной сети в некоторых сценариях, включая следующие:

  • Виртуальные машины в лаборатории имеют программное обеспечение, которое подключается к локальным серверам лицензирования для получения лицензии.
  • Виртуальным машинам в лаборатории требуется доступ к наборам данных (или любым другим файлам) в сетевых папках университета.

Некоторые локальные сети подключены к виртуальной сети Azure через ExpressRoute или шлюз виртуальной сети. Эти службы должны быть настроены за пределами Служб лабораторий Azure. Дополнительные сведения о подключении локальной сети к Azure с помощью ExpressRoute см. в этой статье. Для локального подключения с помощью шлюза виртуальной сети шлюз, указанная виртуальная сеть и учетная запись лаборатории должны находиться в одном регионе.

Примечание.

При создании виртуальной сети Azure, для которой будет настроена пиринговая связь с учетной записью лаборатории, важно понимать, как регион виртуальной сети влияет на расположение создания лабораторий для аудитории. Дополнительные сведения см. в разделе руководства администратора по регионам и расположениям.

Примечание.

Если в вашем учебном заведении необходимо выполнить фильтрацию содержимого, например для обеспечения соответствия требованиям программы Безопасный Интернет для детей (CIPA), необходимо использовать стороннее программное обеспечение. Дополнительные сведения см. в руководстве Фильтрация содержимого с помощью служб лабораторий.

Настройка при создании учетной записи лаборатории

При создании учетной записи лаборатории можно выбрать существующую виртуальную сеть, которая отображается в раскрывающемся списке одноранговых виртуальных сетей на вкладке "Дополнительно ". В списке отображаются только виртуальные сети в том же регионе, что и учетная запись лаборатории. Выбранная виртуальная сеть подключена (связана пирингом) к лабораториям, созданным в учетной записи лаборатории. Все виртуальные машины в лабораториях, созданных после внесения этого изменения, имеют доступ к ресурсам в одноранговой виртуальной сети.

Снимок экрана: создание учетной записи лаборатории в портал Azure с выделением параметра одноранговой виртуальной сети.

Диапазон адресов

Существует также возможность предоставить диапазон адресов для виртуальных машин для лабораторий. Параметр диапазона адресов применяется только в том случае, если для лаборатории включена одноранговая виртуальная сеть. Если указан диапазон адресов, все виртуальные машины в лабораториях под учетной записью лаборатории создаются в этом диапазоне адресов. Диапазон адресов должен находиться в нотации CIDR (например, 10.20.0.0/20) и не должен перекрываться с существующими диапазонами адресов.

При предоставлении диапазона адресов важно думать о количестве создаваемых лабораторий. Службы лабораторий Azure предполагают не более 512 виртуальных машин на лабораторию. Например, диапазон IP-адресов с "/23" может создать только одну лабораторию. Диапазон с "/21" позволяет создавать четыре лаборатории.

Если диапазон адресов не указан, службы лабораторий Azure используют диапазон адресов по умолчанию, предоставленный Azure при создании виртуальной сети для пирринга с виртуальной сетью. Этот диапазон часто имеет значение 10.x.0.0/16. Большие диапазоны IP-адресов могут привести к перекрытию диапазона IP-адресов. Обязательно укажите диапазон адресов в параметрах лаборатории или проверьте диапазон адресов для одноранговой виртуальной сети.

Примечание.

Создание лаборатории может завершиться ошибкой, если учетная запись лаборатории имеет пиринговую связь с виртуальной сетью, но слишком узкий диапазон IP-адресов. Если в учетной записи лаборатории слишком много лабораторий, то в диапазоне адресов может быть недостаточно свободного места (в каждой лаборатории используется 512 адресов).

Например, если у вас есть блок /19, этот диапазон адресов может разместить 8192 IP-адреса и 16 лабораторий (8192/512 = 16 лабораторий). В этом случае создание лаборатории завершается сбоем при создании 17-й лаборатории.

Если создание лаборатории завершится ошибкой, обратитесь к владельцу или администратору учетной записи лаборатории и запросите увеличение диапазона адресов. Администратор может увеличить диапазон адресов с помощью действий, описанных в разделе Указание диапазона адресов для виртуальных машин в учетной записи лаборатории.

Настройка после создания учетной записи лаборатории

Если вы не настроили одноранговую сеть во время создания учетной записи лаборатории, это же свойство можно включить на странице учетной записи лаборатории на вкладке Конфигурация лабораторий. Изменение этого параметра будет влиять только на лаборатории, созданные после внесения изменения. Как видно на рисунке в учетной записи лаборатории вы можете включить или отключить одноранговую виртуальную сеть для лабораторий.

Снимок экрана: страница параметров лаборатории для учетной записи лаборатории в портал Azure с выделением параметра включения одноранговой виртуальной сети.

При выборе виртуальной сети в поле Одноранговая виртуальная сеть параметр Разрешить создателю лаборатории выбрать ее расположение будет отключен. Лаборатории в учетной записи лаборатории должны находиться в том же регионе, что и учетная запись лаборатории для подключения к ресурсам в одноранговой виртуальной сети.

Внимание

Этот параметр одноранговой виртуальной сети будет влиять только на лаборатории, созданные после внесения изменения, а не на существующие.

Указание диапазона адресов для виртуальных машин в учетной записи лаборатории

Следующая процедура содержит шаги для указания диапазона адресов для виртуальных машин в лаборатории. Если вы обновляете указанный ранее диапазон, обновленный диапазон адресов применяется только к виртуальным машинам, созданным после внесения изменений.

Ниже приведены некоторые ограничения, которые следует учитывать при указании диапазона адресов.

  • Префикс должен быть не больше 23.
  • Если виртуальная сеть подключена к учетной записи лаборатории, указанный диапазон адресов не может перекрываться диапазоном адресов из одноранговой виртуальной сети.

  1. На странице Учетная запись лаборатории в меню слева выбрать Параметры лаборатории.

  2. В поле диапазона адресов укажите диапазон адресов для виртуальных машин, созданных в лаборатории. Диапазон адресов должен находиться в нотации маршрутизации без класса (CIDR) (например, 10.20.0.0/23). Виртуальные машины в лаборатории создаются в этом диапазоне адресов.

  3. Нажмите кнопку " Сохранить " на панели инструментов

    Снимок экрана: страница параметров лаборатории для учетной записи лаборатории в портал Azure с выделением параметра настройки диапазона адресов.

Дальнейшие действия

См. следующие статьи: