Configurer l’accès au réseau public avec des comptes Azure Batch

Par défaut, les comptes Azure Batch possèdent des points de terminaison publics et sont accessibles publiquement. Cet article explique comment configurer votre compte Batch pour autoriser l’accès uniquement à partir d’IP publiques ou de plages d’adresses IP spécifiques.

Les règles de réseau IP sont configurées sur les points de terminaison publics. Les règles de réseau IP ne s’appliquent pas aux points de terminaison privés configurés avec Azure Private Link.

Chaque point de terminaison prend en charge 200 règles de réseau IP maximum.

Points de terminaison publics de compte Batch

Les comptes Batch ont deux points de terminaison publics :

• Le point de terminaison de compte est le point de terminaison de l’API REST du service Batch (plan de données). Utilisez ce point de terminaison pour gérer les pools, les nœuds de calcul, les travaux, les tâches, etc.
• Le point de terminaison de gestion de nœud est utilisé par les nœuds du pool Batch pour accéder au service de gestion des nœuds Batch. Ce point de terminaison s’applique uniquement lors de l’utilisation de la communication simplifiée des nœuds de calcul.

Vous pouvez vérifier les deux points de terminaison dans les propriétés du compte lorsque vous interrogez le compte Batch avec l’API REST de gestion Batch. Vous pouvez également les consulter dans la vue d’ensemble de votre compte Batch dans le portail Azure :

Pour configurer l’accès du réseau public à des points de terminaison de compte Batch, utilisez les options suivantes :

• Tous les réseaux : autoriser l’accès du réseau public sans restriction.
• Réseaux sélectionnés : autoriser l’accès du réseau public avec les règles de réseau autorisées.
• Désactivé : désactiver l’accès du réseau public ; des points de terminaison privés sont requis pour accéder aux points de terminaison de compte Batch.

Accès à partir des réseaux publics sélectionnés

1. Dans le portail, accédez à votre compte Batch.
2. Sous Paramètres, sélectionnez Mise en réseau.
3. Sous l’onglet Accès public, sélectionnez l’option permettant l’accès public à partir des réseaux sélectionnés.
4. Sous l’accès pour chaque point de terminaison, entrez une adresse IP publique ou une plage d’adresses en notation CIDR une par une.
5. Sélectionnez Enregistrer.

Notes

Après l’ajout d’une règle, il faut quelques minutes pour que la règle prenne effet.

Conseil

Pour configurer des règles réseau IP pour le point de terminaison de gestion des nœuds, vous devez connaître les adresses IP publiques ou les plages d’adresses utilisées par l’accès Internet sortant du pool Batch. Celles-ci peuvent généralement être déterminées avec des pools Batch créés dans un réseau virtuel ou avec des adresses IP publiques spécifiées.

Désactiver l’accès au réseau public

Si vous le souhaitez, désactivez l’accès du réseau public aux points de terminaison de compte Batch. La désactivation de l’accès du réseau public remplace toutes les configurations de règles réseau IP. Par exemple, vous souhaiterez peut-être désactiver l’accès public à un compte Batch sécurisé dans un réseau virtuel à l’aide d’Azure Private Link.

1. Dans le portail, accédez à votre compte Batch et sélectionnez Paramètres > Mise en réseau.
2. Sous l’onglet Accès public, sélectionnez Désactivé.
3. Sélectionnez Enregistrer.

Restaurer l’accès au réseau public

Pour réactiver l’accès du réseau public, mettez à jour les paramètres de mise en réseau pour autoriser l’accès public. L’activation de l’accès public remplace toutes les configurations de règle réseau IP et autorise l’accès à partir de toutes les adresses IP.

1. Dans le portail, accédez à votre compte Batch et sélectionnez Paramètres > Mise en réseau.
2. Sous l’onglet Accès public, sélectionnez Tous les réseaux.
3. Sélectionnez Enregistrer.

Étapes suivantes

• En savoir plus sur l’utilisation des points de terminaison privés avec des comptes Batch
• Découvrez comment utiliser la communication simplifiée des nœuds de calcul.
• En savoir plus sur la création de pools dans un réseau virtuel