Azure 實驗室服務 - 管理員指南
重要
Azure 實驗室服務將於 2027 年 6 月 28 日淘汰。 如需詳細資訊,請參閱淘汰指南。
管理大學雲端資源的資訊技術 (IT) 管理員通常負責為其學校設定實驗室計畫。 在他們設定實驗室計劃之後,系統管理員或授課者會建立與實驗室計劃相關聯的實驗室。 本文提供涉及的 Azure 資源的高階概述以及建立資源的指導。
注意
本文參考實驗室方案中可用的功能,這將取代實驗室帳戶。
視實驗室計劃的設定而定,某些資源會裝載在訂用帳戶或 Azure 實驗室服務管理的訂用帳戶中。
- 實驗室虛擬機器是在 Azure 實驗室服務擁有的 Azure 訂用帳戶下進行託管。
- 實驗室計畫、實驗室、計算資源庫和映像版本,並裝載於您的訂用帳戶內。
- 如果使用進階網路功能,則實驗室 VM 的虛擬網路和網路相關資源會裝載在您的訂用帳戶內。 否則,虛擬網路會裝載於由 Azure 實驗室服務管理的訂用帳戶中。
- 您可以在相同資源群組或不同的資源群組中擁有實驗室計劃、實驗室和計算資源庫。
注意
如果您仍在使用實驗室帳戶,請參閱使用實驗室帳戶時的管理員指南。
如需詳細資訊,請參閱實驗室架構基本概念。
訂用帳戶
您的大學可能有一或多個 Azure 訂用帳戶。 您使用訂用帳戶來管理在帳戶中所使用所有 Azure 資源和服務的計費和安全性,包括實驗室計劃和實驗室。
實驗室計畫和其訂用計畫之間的關聯性很重要,因為:
- 帳單是透過包含實驗室計畫的訂用帳戶來進行回報。
- 您可以在訂用帳戶的 Microsoft Entra 租用戶中授與使用者管理 Azure Lab Services 實驗室方案和實驗室的能力。 您可以將某人新增為實驗室計畫擁有者、實驗室計畫參與者、實驗室建立者或實驗室擁有者。 如需內建 RBAC 角色的詳細資訊,請參閱管理身分識別。
實驗室服務虛擬機器 (VM) 是在 Azure 實驗室服務擁有的訂用帳戶下進行管理及託管。
資源群組
訂用帳戶包含一或多個資源群組。 資源群組可建立 Azure 資源的邏輯分組,以在相同解決方案中一起使用。
建立實驗室計劃之前,請設定包含該實驗室計劃的資源群組。 請謹慎為您的資源群組命名。 實驗室會依實驗室服務入口網站中的資源群組名稱進行分組:https://labs.azure.com。
建立 Azure Compute Gallery 時,也需要資源群組。 您可以將實驗室計劃和計算資源庫放在相同的資源群組或不同的資源群組中。 如果您打算跨各種解決計劃共用計算資源庫,您可以選擇第二種方法。
建議您事先投入時間來規劃資源群組的結構。 建立實驗室計劃或計算資源庫資源群組之後,便無法進行變更。 如果您需要變更這些資源的資源群組,您必須將其刪除並重新建立。
實驗室計畫
實驗室計劃是一組會影響實驗室建立的設定。 實驗室計畫可與零個或多個實驗室相關聯。 開始使用 Azure 實驗室服務時,可能會有單一實驗室計劃。 當您的實驗室使用量規模擴大時,您可以選擇建立更多的實驗室計劃。
以下清單重點說明您可能不只需要一個實驗計劃的案例。
跨實驗室管理不同的原則需求
建立實驗室計劃時,您會設定適用於其中所有實驗室的原則,例如:
- Azure 虛擬網路,具有實驗室可存取的共用資源。 例如,您可能有一組實驗室需要存取虛擬網路內的授權伺服器。
- 實驗室可用來建立 VM 的虛擬機器映像。 例如,您可能有一組實驗室需要存取 Linux 資料科學 VM 的 Azure Marketplace 映像。
如果您的每個實驗室都有唯一的原則需求,您可能需要建立個別的實驗室計劃,以便個別管理每個實驗室。
隔離試驗實驗室和作用或生產實驗室
您可能想要試驗實驗室計劃的原則變更,而不要影響作用中的實驗室。 為試驗目的建立個別的實驗室計劃,可讓您隔離變更。
實驗室
實驗室包含每個指派給單一學生的 VM。 一般來說,您可以預期:
- 每個課程都有一個實驗室。
- 針對您使用的每學期、每季或其他學術系統,建立一組新的實驗室。 對於需要使用相同映像的課程,您應該使用計算資源庫。 如此一來,您就可以跨實驗室和學術期間重複使用映像。
在決定如何規劃您的實驗室結構時,請考慮下列幾點:
實驗室中的所有 VM 都使用相同的已發佈映像進行部署
因此,如果您的課程需要在同時發佈不同的實驗室映像,則必須為每個映像建立個別的實驗室。
使用量配額是在實驗室層級設定,並套用至實驗室內的所有使用者
若要為使用者設定不同的配額,您必須建立個別的實驗室。 不過,在您設定配額之後,可以為特定使用者增加更多時數。
啟動或關閉排程是在實驗室層級設定,並套用至實驗室內的所有 VM
類似於配額設定,如果您需要為使用者設定不同的排程,則必須為每個排程建立個別的實驗室。
依預設,每個實驗室都有自己的虛擬網路。 如果您使用進階網路功能,每個實驗室都會使用指定的網路。
Azure Compute Gallery
一個 Azure Compute Gallery 會連結至實驗室計劃。 它可作為已儲存映像的中央存放庫。 當授課者從實驗室的範本 VM 匯出時,映像會儲存在資源庫中。 每次授課者對範本 VM 進行變更並匯出時,就會在資源庫中建立新的映像定義或版本。
授課者可以在建立新的實驗室時,從計算映像庫發佈發佈版本。 雖然資源庫會儲存映像的多個版本,但授課者只能在建立實驗室時選取最新版本。 依序根據 MajorVersion 的最高值、MinorVersion、Patch,選擇最新版本。 如需版本的詳細資訊,請參閱映像版本。
計算資源庫是選用的資源。 如果您一開始只有幾個實驗室,可能不會立即需要它。 計算資源庫可提供許多優點,在您擴大至更多實驗室時非常有用:
您可以儲存及管理範本 VM 映像的版本
建立自訂映像或對來自 Azure Marketplace 資源庫的映像進行變更 (例如設定和軟體) 非常有用。 例如,若要要求安裝不同的軟體或工具。 您可以將不同版本的範本 VM 映像匯出至計算資源庫,而不要求學生自行手動安裝這些必要條件。 您可以在建立新的實驗室時使用這些映像版本。
您可以跨實驗室共用及重複使用範本 VM 映像
您可以儲存並重複使用映像,如此一來,您就不需要在每次建立新的實驗室時從頭設定映像。 例如,如果多個課程需要使用相同的映像,請建立它,並將其匯出至計算資源庫,以便跨實驗室共用。
您可以從實驗室外部的其他環境上傳您自己的自訂映像
您可以在實驗室內容之外上傳其他環境的自訂映像。 例如,您可以從自己的實體實驗室環境,或從 Azure VM 將映像上傳至計算資源庫。 將映像匯入資源庫之後,您接著就可以使用映像來建立實驗室。
若要以邏輯方式將計算資源庫映像分組,您可以使用下列其中一種方法:
- 建立多個計算資源庫。 每個實驗室計畫只能連線至一個計算資源庫,因此這個選項也需要您建立多個實驗室計畫。
- 使用由多個實驗室計劃共用的單一計算資源庫。 在此案例中,每個實驗室計畫只能啟用適用於該計畫中實驗室的映像。
命名
當您開始使用 Azure 實驗室服務時,建議您為 Azure 和 Azure 實驗室服務資源建立命名慣例。 如需了解資源命名限制,請參閱 Microsoft.LabServices 命名規則和限制。 雖然您所建立的命名慣例是針對您組織的獨特要求,但下表可提供準則:
| 資源類型 | 角色 | 建議模式 | 範例 |
|---|---|---|---|
| 資源群組 | 包含一個或多個實驗室計劃、實驗室或計算資源庫。 | rg-labs-{org-name}-{env}-{instance}, rg-labs-{dept-name}-{env}-{instance} | rg-labs-contoso-pilot, rg-labs--math-prod-001 |
| 實驗室計畫 | 新建立實驗室的範本。 | lp-{org-name}-{env}-{instance}, lp-{dept-name}-{env}-{instance} | lp-contoso, lp-contoso-pilot, lp-math-001 |
| 實驗室 | 包含學生 VM。 | {class-name}-{time}-{educator} | CS101-Fall2021, CS101-Fall2021-JohnDoe |
| Azure Compute Gallery | 包含 VM 映像版本。 | sig_{org-name}_{env}_{instance}、sig_{dept-name}_{env}_{instance} | sig_contoso_001、sig_math_prod_001 |
在後續表格中,建議的名稱模式會使用一些字詞和權杖:
| 模式字詞/權杖 | 定義 | 範例 |
|---|---|---|
| {org-name} | 組織簡短名稱的權杖,不含空格。 | contoso |
| {dept-name} | 組織部門簡短名稱的權杖。 | math, bio, cs |
| {env} | 環境名稱的權杖。 | 生產環境,小型測試的試驗 |
| {instance} | 在已建立多個資源的情況下所要識別執行個體的數目。 | 001, 123 |
| {class-name} | 受支援課程的簡短名稱或程式碼的權杖。 | CS101、BIO101 |
| {educator} | 執行實驗室的授課者別名。 | johndoe |
| {time} | 提供課程時間的簡短名稱權杖 (不含空格)。 | Spring2021, Dec2021 |
| rg | 表示資源是資源群組。 | |
| lp | 表示資源是實驗室計畫。 | |
| sig | 表示資源是計算資源庫。 |
如需有關命名其他 Azure 資源的詳細資訊,請參閱適用於 Azure 資源的命名慣例。
地區
設定 Azure 實驗室服務資源時,必須提供託管資源的資料中心所在區域或位置。 實驗室計劃可以啟用可在其中建立實驗室的一或多個區域。
資源群組。 區域會指定用於儲存資源群組相關資訊的資料中心。 Azure 資源可以位於與其所屬的資源群組不同的區域中。
實驗室計畫。 實驗室計畫的位置會指出資源所在的區域。 當實驗室計畫連線到您自己的虛擬網路時,網路必須與實驗室計畫位於相同的區域中。 此外,將會在與該虛擬網路相同的 Azure 區域中建立實驗室。
實驗室。 實驗室所在的位置會有所不同。 它不需要位於與實驗室計劃相同的位置。 系統管理員可透過實驗室計畫設定來控制在哪些區域中可建立實驗室。
作為一般規則,可將資源的區域設定為最接近其使用者的地區。 以實驗室而言,這表示要建立最接近您學生的實驗室。 針對學生位於世界各地的課程,請嘗試建立一個以中央位置為中心的實驗室,或根據區域將班級分割成多個實驗室。
注意
為了協助確保區域有足夠的 VM 容量,請先要求容量。
VM 大小調整
管理員或實驗室建立者建立實驗室時,他們可以依據其教室的需求,從各種虛擬機器大小中進行選擇。 特定虛擬機器大小的可用性取決於實驗室計劃所在的區域。 了解如何要求更多容量。
如需 VM 大小及其成本的相關資訊,請參閱 Azure 實驗室服務定價。
預設虛擬機器大小
| 大小 | vCPU 最小值 | 記憶體下限:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| Small | 2 | 4 | Standard_F2s_v2 | 最適合用於命令列、開啟網頁瀏覽器、低流量網頁伺服器、小型至中型資料庫。 |
| 中 | 4 | 8 | Standard_F4s_v2 | 最適合用於關聯式資料庫、記憶體內部快取及分析。 |
| 中型 (巢狀虛擬化) | 4 | 16 | Standard_D4s_v4 | 最適合用於關聯式資料庫、記憶體內部快取及分析。 此大小支援巢狀虛擬化。 |
| 大型 | 8 | 16 | Standard_F8s_v2 | 最適合用於需要更快 CPU、更高本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 |
| 大型 (巢狀虛擬化) | 8 | 32 | Standard_D8s_v4 | 最適合用於需要更快 CPU、更高本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 此大小支援巢狀虛擬化。 |
| 小型 GPU (計算) | 8 | 56 | Standard_NC8as_T4_v3 | 最適合用於電腦密集型應用程式,例如 AI 和深度學習。 |
| 小型 GPU (視覺化) | 8 | 28 | Standard_NVas_v4 | (僅限 Windows) 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲和編碼。 |
| 中型 GPU (視覺化) | 12 | 112 | Standard_NV12s_v3 | (僅限 Windows) 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲和編碼。 |
替代虛擬機器大小
為了在需求高的位置為您提供更好的服務,您可以從替代虛擬機器大小清單中選取。
| 大小 | vCPU 最小值 | 記憶體下限:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| 替代小型 GPU (計算) | 6 | 112 | Standard_NC6s_v3 | 最適合用於電腦密集型應用程式,例如 AI 和深度學習。 |
| 替代小型 GPU (視覺效果) | 6 | 55 | Standard_NV6ads_A10_v5 | (僅限 Windows) 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲和編碼。 |
| 替代中型 GPU (視覺效果) | 12 | 110 | Standard_NV12ads_A10_v5 | (僅限 Windows) 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲和編碼。 |
傳統虛擬機器大小
如果您建立實驗室計劃,但仍在 Azure 訂用帳戶中有實驗室帳戶,則可以從實驗室帳戶可用的 VM 大小中選取。 在 Azure Lab Services 使用者介面中,這些虛擬機器大小會標示為傳統虛擬機器大小。
| 大小 | vCPU 最小值 | 記憶體下限:GiB | 數列 | 建議的使用 |
|---|---|---|---|---|
| 傳統小型 | 2 | 4 | Standard_A2_v2 | 最適合用於命令列、開啟網頁瀏覽器、低流量網頁伺服器、小型至中型資料庫。 |
| 傳統中型 | 4 | 8 | Standard_A4_v2 | 最適合用於關聯式資料庫、記憶體內部快取及分析。 |
| 傳統大型 | 8 | 16 | Standard_A8_v2 | 最適合用於需要更快 CPU、更高本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 |
| 傳統中型 (巢狀虛擬化) | 4 | 16 | Standard_D4s_v3 | 最適合用於關聯式資料庫、記憶體內部快取及分析。 此大小支援巢狀虛擬化。 |
| 傳統大型 (巢狀虛擬化) | 8 | 32 | Standard_D8s_v3 | 最適合用於需要更快 CPU、更高本機磁碟效能、大型資料庫、大型記憶體快取的應用程式。 此大小支援巢狀虛擬化。 |
| 傳統小型 GPU (計算) | 6 | 56 | Standard_NC6 | 最適合用於電腦密集型應用程式,例如 AI 和深度學習。 |
| 傳統小型 GPU (視覺效果) | 6 | 56 | Standard_NV6 | 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲及編碼。 |
| 傳統中型 GPU (視覺化) | 12 | 112 | Standard_NV12s_v3 | 最適合用於使用 OpenGL 和 DirectX 等架構進行遠端視覺化、串流、遊戲及編碼。 |
RBAC 角色
Azure 實驗室服務針對常見的管理案例提供了內建的 Azure 角色型存取控制 (Azure RBAC)。 在 Microsoft Entra ID 中具有設定檔的個人可以將這些 Azure 角色指派給使用者、群組、服務主體或受控識別。 角色可以授與或拒絕存取 Azure 實驗室服務資源上的資源和作業。 深入瞭解 Azure Lab Services 的 Azure 角色型存取控制。
內容篩選
您的學校可能需要執行內容篩選,以避免學生存取不適當的網站。 例如,您可能必須符合兒童網際網路保護法案 (CIPA)。 Azure 實驗室服務不提供內容篩選的內建支援,也不支援網路層級篩選。
學校通常會安裝非 Microsoft 軟體,以在每部電腦上執行內容篩選,藉此篩選內容。 若要在每部電腦上安裝內容篩選軟體,您應該在每個實驗室的範本 VM 上安裝軟體。
在此解決方案中,有幾個重點要醒目提示:
- 如果您打算使用自動關機設定,則必須使用非 Microsoft 軟體將數個 Azure 主機名稱解除封鎖。 自動關機設定使用的診斷延伸模組必須能夠與實驗室服務進行通訊。 否則,將無法針對實驗室啟用自動關機設定。
- 您可能也想要讓每個學生使用在其 VM 上缺少系統管理員權限的帳戶,讓他們無法解除安裝內容篩選軟體。 建立實驗室時必須完成新增這類帳戶。
如需詳細資訊,請參閱 Azure 實驗室服務中支援的網路案例。
如果您的學校需要執行內容篩選,請透過 Azure 實驗室服務的問答集與我們連絡,以取得詳細資訊。
端點管理
許多端點管理工具 (例如 Microsoft Configuration Manager) 都需要 Windows VM 具有唯一的電腦安全性識別碼 (SID)。 使用 SysPrep 來建立一般化映像通常可確保當 VM 從映像開機時,每部 Windows 電腦都會產生新的唯一電腦 SID。
使用實驗室服務時,如果您利用範本來建立實驗室,則實驗室虛擬機器會有相同的 SID。 即使您使用一般化映像來建立實驗室,範本虛擬機器和實驗室使用者虛擬機器全都會有相同的電腦 SID。 VM 具有相同的 SID,因為範本 VM 的映像在發佈以建立學生 VM 時,會處於特殊狀態。
若要取得使用唯一 SID 的實驗室 VM,請建立不含範本 VM 的實驗室。 您必須從 Azure Marketplace 或連結的 Azure Compute Gallery 使用一般化映像。 若要使用您自己的 Azure Compute Gallery,請參閱在 Azure 實驗室服務中連結計算資源庫或中斷其連結。 您可以使用 PsGetSid 之類的工具來驗證電腦 SID。
如果您打算使用端點管理工具或類似軟體,建議您不要針對實驗室使用範本 VM。
Microsoft Entra register/加入、Microsoft Entra 混合式加入或 AD 網域加入
為了讓實驗室易於設定和管理,Azure Lab Services 是以 設計而成,不需要向 Active Directory (AD) 或 Microsoft Entra 識別碼註冊/加入實驗室虛擬機器。 因此,Azure Lab Services 目前不提供註冊/加入實驗室虛擬機器的內建支援。 您可以使用其他機制來對實驗室 VM 進行 Microsoft Entra 註冊/加入、Microsoft Entra 混合式加入,或 AD 網域加入。 由於產品限制,我們不建議您嘗試將實驗室 VM 註冊/加入 Active Directory 或 Microsoft Entra ID。
定價
將有關價格的這些事實納入考量。
Azure 實驗室服務
若要了解定價,請參閱 Azure 實驗室服務定價。
Microsoft 成本管理中的計費項目是依實驗室虛擬機器。 實驗室計畫識別碼和實驗室名稱的標籤會自動新增至每個項目,以取得更有彈性的分析與預算。
Azure Compute Gallery
如果您打算使用計算資源庫來儲存和管理映像版本,請考量計算資源庫服務的價格。
建立計算資源庫並連結至您的實驗室計畫是免費的。 在您將映像版本儲存至映像庫之前,並不會產生費用。 使用計算資源庫的價格通常微不足道。 由於價格並未包含在 Azure 實驗室服務的價格中,因此請務必了解資源庫的計算方式。
儲存體費用
若要儲存映像版本,計算資源庫預設會使用標準硬碟 (HDD) 受控磁碟。 搭配實驗室服務使用計算資源庫時,建議您使用 HDD 受控磁碟。 所使用 HDD 受控磁碟的大小取決於所儲存映像版本的大小。 實驗室服務支援最多 128 GB 的映像和磁碟大小。 若要了解定價,請參閱受控磁碟定價。
Azure Lab Services 不支援將額外的磁碟連結至實驗室範本或實驗室虛擬機器。
複寫和網路輸出費用
當您使用實驗室範本 VM 儲存映像版本時,Azure 實驗室服務會先將其儲存在來源區域中。 不過,您可能需要將來源映像版本複寫至目標區域。
當映像版本從來源區域複寫到目標區域時,就會產生網路輸出費用。 收費金額是根據映像從來源區域傳輸時映像版本的大小而定。 如需定價的詳細資料,請參閱頻寬定價詳細資料。
教育解決方案客戶可能免繳輸出費用。 若要深入了解,請連絡您的帳戶管理員。
如需詳細資訊,請參閱教育機構計畫頁面常見問題一節中的「學術客戶適用的資料轉送計畫為何,及如何符合資格?」。
如需儲存映像及其複寫成本的相關資訊,請參閱 Azure Compute Gallery 中的計費。
成本管理
請務必讓實驗室計畫管理員定期從映像庫中刪除不必要的映像版本,以管理成本。
請謹慎移除特定區域的複寫,以降低成本。 複寫變更可能會對 Azure 實驗室服務造成負面影響,損及從儲存在計算資源庫中的映像發佈 VM 的能力。
相關內容
如需設定及管理實驗室的詳細資訊,請參閱: