Konfigurace přístupu k veřejné síti pomocí účtů Azure Batch

Ve výchozím nastavení mají účty Azure Batch veřejné koncové body a jsou veřejně přístupné. Tento článek popisuje, jak nakonfigurovat účet Batch tak, aby umožňoval přístup jenom z konkrétních veřejných IP adres nebo rozsahů IP adres.

Pravidla sítě IP jsou nakonfigurovaná na veřejných koncových bodech. Pravidla sítě IP se nevztahují na privátní koncové body nakonfigurované pomocí Private Link.

Každý koncový bod podporuje maximálně 200 síťových pravidel PROTOKOLU IP.

Veřejné koncové body účtu Batch

Účty Batch mají dva veřejné koncové body:

• Koncový bod účtu je koncový bod rozhraní REST API služby Batch (rovina dat). Tento koncový bod použijte ke správě fondů, výpočetních uzlů, úloh, úloh atd.
• Koncový bod správy uzlů používají uzly fondu služby Batch pro přístup ke službě správy uzlů Batch. Tento koncový bod platí jenom při použití zjednodušené komunikace výpočetních uzlů.

Oba koncové body můžete zkontrolovat ve vlastnostech účtu při dotazování účtu Batch pomocí rozhraní REST API služby Batch Management. Můžete si je také prohlédnout v přehledu účtu Batch v Azure Portal:

Veřejný síťový přístup ke koncovým bodům účtu Batch můžete nakonfigurovat pomocí následujících možností:

• Všechny sítě: Povolí přístup k veřejné síti bez omezení.
• Vybrané sítě: Povolte přístup k veřejné síti s povolenými pravidly sítě.
• Zakázáno: Zakažte přístup k veřejné síti a pro přístup ke koncovým bodům účtu Batch se vyžadují privátní koncové body.

Přístup z vybraných veřejných sítí

1. Na portálu přejděte na svůj účet Batch.
2. V části Nastavení vyberte Sítě.
3. Na kartě Veřejný přístup vyberte, pokud chcete povolit veřejný přístup z Vybraných sítí.
4. V části Přístup pro každý koncový bod zadejte jednu po druhé veřejnou IP adresu nebo rozsah adres v zápisu CIDR.
5. Vyberte Uložit.

Poznámka

Po přidání pravidla trvá několik minut, než se pravidlo projeví.

Tip

Pokud chcete nakonfigurovat pravidla sítě IP pro koncový bod správy uzlů, budete muset znát veřejné IP adresy nebo rozsahy adres používané internetovým odchozím přístupem fondu Batch. Obvykle se to dá zjistit pomocí fondů služby Batch vytvořených ve virtuální síti nebo se zadanými veřejnými IP adresami.

Zakázání přístupu k veřejné síti

Volitelně můžete zakázat veřejný síťový přístup ke koncovým bodům účtu Batch. Zakázáním přístupu k veřejné síti se přepíšou všechny konfigurace pravidel sítě PROTOKOLU IP. Můžete například zakázat veřejný přístup k účtu Batch zabezpečenému ve virtuální síti pomocí Private Link.

1. Na portálu přejděte na svůj účet Batch a vyberte Nastavení > Sítě.
2. Na kartě Veřejný přístup vyberte Zakázáno.
3. Vyberte Uložit.

Obnovení přístupu k veřejné síti

Pokud chcete znovu povolit přístup k veřejné síti, aktualizujte nastavení sítě tak, aby umožňovalo veřejný přístup. Povolení veřejného přístupu přepíše všechny konfigurace pravidel sítě PROTOKOLU IP a povolí přístup ze všech IP adres.

1. Na portálu přejděte na svůj účet Batch a vyberte Nastavení > Sítě.
2. Na kartě Veřejný přístup vyberte Všechny sítě.
3. Vyberte Uložit.

Další kroky

• Naučte se používat privátní koncové body s účty Batch.
• Naučte se používat zjednodušenou komunikaci výpočetních uzlů.
• Přečtěte si další informace o vytváření fondů ve virtuální síti.