Openbare netwerktoegang configureren met Azure Batch-accounts

Azure Batch-accounts hebben standaard openbare eindpunten en zijn openbaar toegankelijk. In dit artikel wordt beschreven hoe u uw Batch-account zo configureert dat alleen toegang wordt toegestaan vanaf specifieke openbare IP-adressen of IP-adresbereiken.

IP-netwerkregels worden geconfigureerd op de openbare eindpunten. IP-netwerkregels zijn niet van toepassing op privé-eindpunten die zijn geconfigureerd met Private Link.

Elk eindpunt ondersteunt maximaal 200 IP-netwerkregels.

Openbare eindpunten voor Batch-accounts

Batch-accounts hebben twee openbare eindpunten:

• Het accounteindpunt is het eindpunt voor batchservice-REST API (gegevensvlak). Gebruik dit eindpunt voor het beheren van pools, rekenknooppunten, taken, taken, enzovoort.
• Het knooppuntbeheereindpunt wordt door Batch-poolknooppunten gebruikt voor toegang tot de Beheerservice voor Batch-knooppunten. Dit eindpunt is alleen van toepassing wanneer u vereenvoudigde communicatie tussen rekenknooppunten gebruikt.

U kunt beide eindpunten in accounteigenschappen controleren wanneer u een query uitvoert op het Batch-account met de REST API van Batch Management. U kunt ze ook bekijken in het overzicht van uw Batch-account in Azure Portal:

U kunt openbare netwerktoegang tot Batch-accounteindpunten configureren met de volgende opties:

• Alle netwerken: openbare netwerktoegang zonder beperking toestaan.
• Geselecteerde netwerken: openbare netwerktoegang toestaan met toegestane netwerkregels.
• Uitgeschakeld: openbare netwerktoegang uitschakelen en privé-eindpunten zijn vereist voor toegang tot Eindpunten van Batch-accounts.

Toegang vanuit geselecteerde openbare netwerken

1. Navigeer in de portal naar uw Batch-account.
2. Selecteer Netwerken onder Instellingen.
3. Selecteer op het tabblad Openbare toegang openbare toegang om openbare toegang vanuit geselecteerde netwerken toe te staan.
4. Voer onder toegang voor elk eindpunt een openbaar IP-adres of adresbereik in CIDR-notatie één voor één in.
5. Selecteer Opslaan.

Notitie

Nadat u een regel hebt toegevoegd, duurt het enkele minuten voordat de regel van kracht wordt.

Tip

Als u IP-netwerkregels voor eindpunten voor knooppuntbeheer wilt configureren, moet u de openbare IP-adressen of adresbereiken kennen die worden gebruikt door uitgaande toegang via internet van batchpool. Dit kan doorgaans worden bepaald met Batch-pools die zijn gemaakt in een virtueel netwerk of met opgegeven openbare IP-adressen.

Openbare netwerktoegang uitschakelen

Schakel optioneel de toegang tot openbare netwerktoegang tot eindpunten van het Batch-account uit. Als u de openbare netwerktoegang uitschakelt, worden alle configuraties van IP-netwerkregels overschreven. U kunt bijvoorbeeld openbare toegang tot een Batch-account uitschakelen dat is beveiligd in een virtueel netwerk met behulp van Private Link.

1. Navigeer in de portal naar uw Batch-account en selecteer Instellingennetwerken>.
2. Selecteer Uitgeschakeld op het tabblad Openbare toegang.
3. Selecteer Opslaan.

Openbare netwerktoegang herstellen

Als u de openbare netwerktoegang opnieuw wilt inschakelen, werkt u de netwerkinstellingen bij om openbare toegang toe te staan. Als u de openbare toegang inschakelt, worden alle configuraties van IP-netwerkregels overschreven en wordt toegang vanaf alle IP-adressen toegestaan.

1. Navigeer in de portal naar uw Batch-account en selecteer Instellingennetwerken>.
2. Selecteer Alle netwerken op het tabblad Openbare toegang.
3. Selecteer Opslaan.

Volgende stappen

• Meer informatie over het gebruik van privé-eindpunten met Batch-accounts.
• Meer informatie over het gebruik van vereenvoudigde communicatie tussen rekenknooppunten.
• Meer informatie over het maken van pools in een virtueel netwerk.