Konfigurowanie dostępu sieci publicznej do kont usługi Azure Batch
Domyślnie konta usługi Azure Batch mają publiczne punkty końcowe i są publicznie dostępne. W tym artykule pokazano, jak skonfigurować konto usługi Batch tak, aby zezwalało na dostęp tylko z określonych publicznych adresów IP lub zakresów adresów IP.
Reguły sieci IP są konfigurowane w publicznych punktach końcowych. Reguły sieci IP nie mają zastosowania do prywatnych punktów końcowych skonfigurowanych za pomocą usługi Private Link.
Każdy punkt końcowy obsługuje maksymalnie 200 reguł sieci IP.
Publiczne punkty końcowe konta usługi Batch
Konta usługi Batch mają dwa publiczne punkty końcowe:
- Punkt końcowy konta to punkt końcowy interfejsu API REST usługi Batch (płaszczyzna danych). Ten punkt końcowy służy do zarządzania pulami, węzłami obliczeniowymi, zadaniami, zadaniami itp.
- Punkt końcowy zarządzania węzłami jest używany przez węzły puli usługi Batch do uzyskiwania dostępu do usługi zarządzania węzłami usługi Batch. Ten punkt końcowy ma zastosowanie tylko w przypadku korzystania z uproszczonej komunikacji węzła obliczeniowego.
Oba punkty końcowe można sprawdzić we właściwościach konta podczas wykonywania zapytań dotyczących konta usługi Batch przy użyciu interfejsu API REST usługi Batch Management. Możesz również sprawdzić je w przeglądzie konta usługi Batch w witrynie Azure Portal:
Dostęp do sieci publicznej można skonfigurować do punktów końcowych konta usługi Batch przy użyciu następujących opcji:
- Wszystkie sieci: zezwalaj na dostęp do sieci publicznej bez ograniczeń.
- Wybrane sieci: zezwalaj na dostęp do sieci publicznej z dozwolonymi regułami sieci.
- Wyłączone: wyłącz dostęp do sieci publicznej, a prywatne punkty końcowe są wymagane do uzyskania dostępu do punktów końcowych konta usługi Batch.
Dostęp z wybranych sieci publicznych
- W portalu przejdź do konta usługi Batch.
- W obszarze Ustawienia wybierz pozycję Sieć.
- Na karcie Dostęp publiczny wybierz, aby zezwolić na dostęp publiczny z wybranych sieci.
- W obszarze dostępu dla każdego punktu końcowego wprowadź publiczny adres IP lub zakres adresów w notacji CIDR jeden po drugim.
- Wybierz pozycję Zapisz.
Uwaga
Po dodaniu reguły może upłynąć kilka minut, aby reguła weszła w życie.
Napiwek
Aby skonfigurować reguły sieci IP dla punktu końcowego zarządzania węzłami, należy znać publiczne adresy IP lub zakresy adresów używane przez internetowy dostęp wychodzący puli usługi Batch. Zazwyczaj można to określić za pomocą pul usługi Batch utworzonych w sieci wirtualnej lub z określonymi publicznymi adresami IP.
Wyłączanie dostępu do sieci publicznej
Opcjonalnie wyłącz dostęp do sieci publicznej do punktów końcowych konta usługi Batch. Wyłączenie dostępu do sieci publicznej zastępuje wszystkie konfiguracje reguł sieci IP. Na przykład możesz wyłączyć publiczny dostęp do konta usługi Batch zabezpieczonego w sieci wirtualnej przy użyciu usługi Private Link.
- W portalu przejdź do konta usługi Batch i wybierz pozycję Ustawienia > Sieci.
- Na karcie Dostęp publiczny wybierz pozycję Wyłączone.
- Wybierz pozycję Zapisz.
Przywracanie dostępu do sieci publicznej
Aby ponownie włączyć dostęp do sieci publicznej, zaktualizuj ustawienia sieci, aby zezwolić na dostęp publiczny. Włączenie dostępu publicznego zastępuje wszystkie konfiguracje reguł sieci IP i umożliwi dostęp z dowolnego adresu IP.
- W portalu przejdź do konta usługi Batch i wybierz pozycję Ustawienia > Sieci.
- Na karcie Dostęp publiczny wybierz pozycję Wszystkie sieci.
- Wybierz pozycję Zapisz.
Następne kroki
- Dowiedz się, jak używać prywatnych punktów końcowych z kontami usługi Batch.
- Dowiedz się, jak używać uproszczonej komunikacji węzła obliczeniowego.
- Dowiedz się więcej o tworzeniu pul w sieci wirtualnej.