Konfigurace přístupu k veřejné síti pro účty Azure Batch

Ve výchozím nastavení mají účty Azure Batch veřejné koncové body a jsou veřejně přístupné. Tento článek ukazuje, jak nakonfigurovat účet Batch tak, aby umožňoval přístup jenom z konkrétních veřejných IP adres nebo rozsahů IP adres.

Pravidla sítě IP se konfigurují na veřejných koncových bodech. Pravidla sítě IP se nevztahují na privátní koncové body nakonfigurované pomocí služby Private Link.

Každý koncový bod podporuje maximálně 200 pravidel sítě IP.

Veřejné koncové body účtu Batch

Účty Batch mají dva veřejné koncové body:

• Koncový bod účtu je koncový bod pro rozhraní REST API služby Batch (rovina dat). Tento koncový bod použijte ke správě fondů, výpočetních uzlů, úloh, úkolů atd.
• Koncový bod správy uzlů používají uzly fondu Batch pro přístup ke službě správy uzlů Batch. Tento koncový bod se dá použít jenom při použití zjednodušené komunikace výpočetního uzlu.

Při dotazování na účet Batch pomocí rozhraní REST API služby Batch můžete zkontrolovat oba koncové body ve vlastnostech účtu. Můžete je také zkontrolovat v přehledu účtu Batch na webu Azure Portal:

Přístup k veřejným sítím ke koncovým bodům účtu Batch můžete nakonfigurovat pomocí následujících možností:

• Všechny sítě: Povolit přístup k veřejné síti bez omezení.
• Vybrané sítě: Povolte přístup k veřejné síti s povolenými pravidly sítě.
• Zakázáno: Zakázání přístupu k veřejné síti a pro přístup ke koncovým bodům účtu Batch se vyžadují privátní koncové body.

Přístup z vybraných veřejných sítí

1. Na portálu přejděte na svůj účet Batch.
2. V části Nastavení vyberte Sítě.
3. Na kartě Veřejný přístup vyberte, pokud chcete povolit veřejný přístup z vybraných sítí.
4. V rámci přístupu pro každý koncový bod zadejte veřejnou IP adresu nebo rozsah adres v zápisu CIDR jeden po druhém.
5. Zvolte Uložit.

Poznámka:

Po přidání pravidla trvá několik minut, než se pravidlo projeví.

Tip

Pokud chcete nakonfigurovat pravidla sítě IP pro koncový bod správy uzlů, budete muset znát veřejné IP adresy nebo rozsahy adres používaných internetovým odchozím přístupem fondu Batch. Obvykle se to dá určit pomocí fondů Batch vytvořených ve virtuální síti nebo se zadanými veřejnými IP adresami.

Zakázání přístupu k veřejné síti

Volitelně můžete zakázat přístup k veřejným sítím ke koncovým bodům účtu Batch. Zakázání přístupu k veřejné síti přepíše všechny konfigurace pravidel sítě PROTOKOLU IP. Můžete například chtít zakázat veřejný přístup k účtu Batch zabezpečenému ve virtuální síti pomocí služby Private Link.

1. Na portálu přejděte do svého účtu Batch a vyberte Nastavení > sítě.
2. Na kartě Veřejný přístup vyberte Zakázáno.
3. Zvolte Uložit.

Obnovení přístupu k veřejné síti

Pokud chcete znovu povolit přístup k veřejné síti, aktualizujte nastavení sítě tak, aby umožňovalo veřejný přístup. Povolením veřejného přístupu přepíšete všechny konfigurace pravidel sítě IP a povolíte přístup z libovolné IP adresy.

1. Na portálu přejděte do svého účtu Batch a vyberte Nastavení > sítě.
2. Na kartě Veřejný přístup vyberte Všechny sítě.
3. Vyberte Uložit.

Další kroky

• Naučte se používat privátní koncové body s účty Batch.
• Naučte se používat zjednodušenou komunikaci výpočetních uzlů.
• Přečtěte si další informace o vytváření fondů ve virtuální síti.