Configurar o acesso à rede pública com contas do Azure Batch

Por padrão, as contas do Lote do Azure têm pontos de extremidade públicos e são acessíveis publicamente. Este artigo mostra como configurar sua conta de lote para permitir o acesso de apenas endereços IP públicos específicos ou intervalos de endereços IP.

As regras de rede IP são configuradas nos pontos de extremidade públicos. As regras de rede IP não se aplicam a pontos de extremidade privados configurados com Private Link.

Cada ponto de extremidade suporta um máximo de 200 regras de rede IP.

Pontos de extremidade públicos da conta em lote

As contas em lote têm dois pontos de extremidade públicos:

• O ponto de extremidade Account é o ponto de extremidade para a API REST do Batch Service (plano de dados). Use este ponto de extremidade para gerenciar pools, nós de computação, trabalhos, tarefas, etc.
• O ponto de extremidade de gerenciamento de nós é usado pelos nós do pool de lotes para acessar o serviço de gerenciamento do nó de lote. Este ponto de extremidade só é aplicável ao usar a comunicação simplificada do nó de computação.

Você pode verificar ambos os pontos de extremidade nas propriedades da conta ao consultar a conta de lote com a API REST de gerenciamento de lote. Você também pode verificá-los na visão geral da sua conta do Batch no portal do Azure:

Você pode configurar o acesso à rede pública para pontos de extremidade de conta em lote com as seguintes opções:

• Todas as redes: permitir o acesso à rede pública sem restrições.
• Redes selecionadas: permitem o acesso à rede pública com regras de rede permitidas.
• Desabilitado: desabilite o acesso à rede pública e os pontos de extremidade privados são necessários para acessar os pontos de extremidade da conta em lote.

Acesso a partir de redes públicas selecionadas

1. No portal, navegue até sua conta do Batch.
2. Em Definições, selecione Redes.
3. Na guia Acesso público, selecione para permitir o acesso público a partir de Redes selecionadas.
4. Em acesso para cada ponto de extremidade, insira um endereço IP público ou intervalo de endereços na notação CIDR, um por um.
5. Selecione Guardar.

Nota

Depois de adicionar uma regra, leva alguns minutos para que ela entre em vigor.

Gorjeta

Para configurar regras de rede IP para o ponto de extremidade de gerenciamento de nós, você precisará conhecer os endereços IP públicos ou intervalos de endereços usados pelo acesso de saída à Internet do pool de lotes. Isso normalmente pode ser determinado com pools de lotes criados em rede virtual ou com endereços IP públicos especificados.

Desativar o acesso à rede pública

Opcionalmente, desative o acesso à rede pública para pontos de extremidade de conta em lote. A desativação do acesso à rede pública substitui todas as configurações de regras de rede IP. Por exemplo, talvez você queira desabilitar o acesso público a uma conta em lote protegida em uma rede virtual usando o Private Link.

1. No portal, navegue até sua conta Batch e selecione Configurações > de rede.
2. Na guia Acesso público, selecione Desabilitado.
3. Selecione Guardar.

Restaurar o acesso à rede pública

Para reativar o acesso à rede pública, atualize as configurações de rede para permitir o acesso público. A habilitação do acesso público substitui todas as configurações de regras de rede IP e permitirá o acesso de qualquer endereço IP.

1. No portal, navegue até sua conta Batch e selecione Configurações > de rede.
2. Na guia Acesso público, selecione Todas as redes.
3. Selecione Guardar.

Próximos passos

• Saiba como usar pontos de extremidade privados com contas em lote.
• Saiba como usar a comunicação simplificada do nó de computação.
• Saiba mais sobre como criar pools em uma rede virtual.