Share via

Konfigurowanie dostępu do sieci publicznej przy użyciu kont Azure Batch

  • Artykuł

Domyślnie konta Azure Batch mają publiczne punkty końcowe i są publicznie dostępne. W tym artykule pokazano, jak skonfigurować konto usługi Batch tak, aby zezwalało na dostęp tylko z określonych publicznych adresów IP lub zakresów adresów IP.

Reguły sieci IP są konfigurowane w publicznych punktach końcowych. Reguły sieci IP nie mają zastosowania do prywatnych punktów końcowych skonfigurowanych przy użyciu Private Link.

Każdy punkt końcowy obsługuje maksymalnie 200 reguł sieci IP.

Publiczne punkty końcowe konta usługi Batch

Konta usługi Batch mają dwa publiczne punkty końcowe:

  • Punkt końcowy konta to punkt końcowyinterfejsu API REST usługi Batch (płaszczyzna danych). Ten punkt końcowy służy do zarządzania pulami, węzłami obliczeniowymi, zadaniami, zadaniami itp.
  • Punkt końcowy zarządzania węzłem jest używany przez węzły puli usługi Batch do uzyskiwania dostępu do usługi zarządzania węzłami usługi Batch. Ten punkt końcowy ma zastosowanie tylko w przypadku korzystania z uproszczonej komunikacji węzła obliczeniowego.

Oba punkty końcowe można sprawdzić we właściwościach konta podczas wykonywania zapytań względem konta usługi Batch przy użyciu interfejsu API REST zarządzania usługą Batch. Możesz również sprawdzić je w przeglądzie konta usługi Batch w Azure Portal:

Zrzut ekranu przedstawiający punkty końcowe konta usługi Batch.

Dostęp do sieci publicznej można skonfigurować do punktów końcowych konta usługi Batch przy użyciu następujących opcji:

  • Wszystkie sieci: zezwalaj na dostęp do sieci publicznej bez ograniczeń.
  • Wybrane sieci: zezwalaj na dostęp do sieci publicznej z dozwolonymi regułami sieci.
  • Wyłączone: wyłącz dostęp do sieci publicznej, a prywatne punkty końcowe są wymagane do uzyskiwania dostępu do punktów końcowych konta usługi Batch.

Dostęp z wybranych sieci publicznych

  1. W portalu przejdź do konta usługi Batch.
  2. W obszarze Ustawienia wybierz pozycję Sieć.
  3. Na karcie Dostęp publiczny wybierz opcję zezwalania na dostęp publiczny z wybranych sieci.
  4. W obszarze dostępu dla każdego punktu końcowego wprowadź publiczny adres IP lub zakres adresów w notacji CIDR jeden po drugim. Zrzut ekranu przedstawiający dostęp publiczny przy użyciu konta usługi Batch.
  5. Wybierz pozycję Zapisz.

Uwaga

Po dodaniu reguły zastosowanie reguły może potrwać kilka minut.

Porada

Aby skonfigurować reguły sieci IP dla punktu końcowego zarządzania węzłami, należy znać publiczne adresy IP lub zakresy adresów używane przez internetowy dostęp wychodzący puli usługi Batch. Zazwyczaj można to określić za pomocą pul usługi Batch utworzonych w sieci wirtualnej lub z określonymi publicznymi adresami IP.

Wyłączanie dostępu do sieci publicznej

Opcjonalnie wyłącz dostęp do sieci publicznej do punktów końcowych konta usługi Batch. Wyłączenie dostępu do sieci publicznej zastępuje wszystkie konfiguracje reguł sieci IP. Na przykład można wyłączyć publiczny dostęp do konta usługi Batch zabezpieczonego w sieci wirtualnej przy użyciu Private Link.

  1. W portalu przejdź do konta usługi Batch i wybierz pozycję Ustawienia > Sieć.
  2. Na karcie Dostęp publiczny wybierz pozycję Wyłączone.
  3. Wybierz pozycję Zapisz.

Przywracanie dostępu do sieci publicznej

Aby ponownie włączyć dostęp do sieci publicznej, zaktualizuj ustawienia sieciowe, aby zezwolić na dostęp publiczny. Włączenie dostępu publicznego zastępuje wszystkie konfiguracje reguł sieci IP i umożliwi dostęp z dowolnych adresów IP.

  1. W portalu przejdź do konta usługi Batch i wybierz pozycję Ustawienia > Sieć.
  2. Na karcie Dostęp publiczny wybierz pozycję Wszystkie sieci.
  3. Wybierz pozycję Zapisz.

Następne kroki