ضع في اعتبارك ميزات أمان Azure Batch
وغالبًا ما تُستخدم تطبيقات الحوسبة المتوازية على نطاقٍ واسع في الصناعات التي تهتم بالأمن، مثل الخدمات المصرفية أو التأمين. ضع في اعتبارك استخدام الميزات التالية لتحسين أمان حساب Azure Batch الخاص بك.
نقاط النهاية الخاصة لحساب Batch
يتيح Azure Private Link الوصول إلى خدمات النظام الأساسي كخدمة من Azure والخدمات المملوكة للعملاء والمستضافة من Azure عبر نقطة نهاية خاصة في الشبكة الظاهرية الخاصة بك. يقيد الرابط الخاص الوصول إلى حساب Batch من داخل الشبكة الظاهرية أو من أي شبكة ظاهرية منظورة. يمكن أيضاً الوصول محلياً إلى الموارد التي تم تعيينها لـ Private Link عبر التناظر الخاص عبر VPN أو Azure ExpressRoute.
لاستخدام نقاط النهاية الخاصة، يتعين عليك إنشاء حساب Batch وتكوينه بشكل مناسب. يجب تعطيل تكوين الوصول إلى الشبكة العامة. بعد إنشاء حساب Batch، يمكنك إنشاء نقاط نهاية خاصة وربطها بالحساب.
تمثل نقطة النهاية الخاصة مورد Azure Resource Manager بشكل افتراضي. يحدد قالب Azure Resource Manager (قالب ARM) البنية الأساسية والتكوين المطلوبين للنشر، دون كتابة تسلسل من أوامر البرمجة. يساعد نشر قالب ARM على إنشاء الشبكة الظاهرية وتطبيق الويب ونقطة النهاية الخاصة ومنطقة DNS الخاصة.
تجمعات دون عناوين IP عامة
يُعين عنوان IP لجميع العقد الحوسبية في تجمع Batch. تستخدم خدمة Batch هذا العنوان لجدولة المهام وللتواصل مع العقد الحسابية، بما في ذلك الوصول إلى الإنترنت.
لتقييد الوصول إلى هذه العقد وتقليل إمكانية اكتشاف هذه العقد من الإنترنت، يمكنك تزويد المجموعة دون عناوين IP العامة. غالبا ما تستخدم هذه الميزة مع نقاط النهاية الخاصة.
تشفير القرص
باستخدام تجمع Batch، يمكنك الوصول إلى البيانات وتخزينها على نظام التشغيل والأقراص المؤقتة لعقدة الحساب. يؤدي تشفير القرص من جانب الخادم باستخدام مفتاح مدار بواسطة النظام الأساسي إلى حماية هذه البيانات مع انخفاض الحمل والراحة.