Functies voor Azure Batch-beveiliging overwegen
Massaal parallelle rekentoepassingen worden vaak gebruikt in beveiligingsbewuste branches, zoals banken of verzekeringen. Overweeg de volgende functies te gebruiken om de beveiliging van uw Azure Batch-account te verbeteren.
Privé-eindpunten voor een Batch-account
Azure Private Link biedt toegang tot de PaaS-services (Platform as a Service) van Azure en door Azure gehoste, door klanten beheerde services via een privé-eindpunt in uw virtuele netwerk. Private Link beperkt de toegang tot een Batch-account vanuit het virtuele netwerk of vanuit een virtueel peernetwerk. Resources die zijn toegewezen aan Private Link, zijn ook on-premises toegankelijk via privépeering via VPN of Azure ExpressRoute.
Als u privé-eindpunten wilt gebruiken, moet u een Batch-account maken en het op de juiste manier configureren. Configuratie van openbare netwerktoegang moet worden uitgeschakeld. Nadat u het Batch-account hebt gemaakt, kunt u privé-eindpunten maken en deze koppelen aan het account.
Een privé-eindpunt is standaard een Azure Resource Manager-resource. Een Azure Resource Manager-sjabloon (ARM-sjabloon) definieert de infrastructuur en configuratie die vereist zijn voor implementatie, zonder een reeks programmeeropdrachten te schrijven. Arm-sjabloonimplementatie helpt bij het maken van het virtuele netwerk, de web-app, het privé-eindpunt en de privé-DNS-zone.
Pools zonder openbare IP-adressen
Standaard krijgen alle rekenknooppunten in een Batch-pool een openbaar IP-adres toegewezen. De Batch-service gebruikt dit adres om taken te plannen en voor communicatie met rekenknooppunten, waaronder uitgaande toegang tot internet.
Als u de toegang tot deze knooppunten wilt beperken en de detectie van deze knooppunten vanaf internet wilt verminderen, kunt u de pool inrichten zonder openbare IP-adressen. Deze functie wordt meestal gebruikt met privé-eindpunten.
Schijfversleuteling
Met een Batch-pool kunt u gegevens openen en opslaan op het besturingssysteem en tijdelijke schijven van het rekenknooppunt. Door de schijf aan de serverzijde te versleutelen met een door het platform beheerde sleutel, worden deze gegevens beveiligd met weinig overhead en gemak.