Configurar o acesso à rede pública com contas do Lote do Azure

Por padrão, as contas do Lote do Azure têm pontos de extremidade públicos e são acessadas publicamente. Este artigo mostra como configurar sua conta do Lote para permitir o acesso somente de endereços IP públicos ou intervalos de endereços IP específicos.

As regras de rede IP são configuradas nos pontos de extremidade públicos. As regras de rede IP não se aplicam a pontos de extremidade privados configurados com o Link Privado.

Cada ponto de extremidade dá suporte a um máximo de 200 regras de rede IP.

Pontos de extremidade públicos da conta do Lote

As contas do Lote têm dois pontos de extremidade públicos:

• O Ponto de extremidade conta é o ponto de extremidade da API REST de Serviço do Lote (plano de dados). Use esse ponto de extremidade para gerenciar pools, nós de computação, trabalhos, tarefas etc.
• O Ponto de extremidade de gerenciamento de nó é usado por nós de pool do Lote para acessar o serviço de gerenciamento de nós do Lote. Esse ponto de extremidade somente se aplica usando comunicação de nó de computação simplificada.

É possível verificar ambos os pontos de extremidade nas propriedades da conta ao consultar a conta do Lote com a API REST de Gerenciamento do Lote. Também é possível verificá-los na visão geral da sua conta do Lote no portal do Azure:

Você pode configurar o acesso à rede pública para os pontos de extremidade da conta do Lote com as seguintes opções:

• Todas as redes: permitir o acesso à rede pública sem restrição.
• Redes selecionadas: permitir o acesso à rede pública com regras de rede permitidas.
• Desabilitado: desabilitar o acesso à rede pública e os pontos de extremidade privados são necessários para acessar os pontos de extremidade da conta do Lote.

Acesso de redes públicas selecionadas

1. No portal, navegue até sua conta do Lote.
2. Em Configurações, selecione Rede.
3. Na guia Acesso público, selecione a opção para permitir o acesso público de Redes selecionadas.
4. No acesso para cada ponto de extremidade, insira um endereço IP público ou um intervalo de endereços na notação CIDR um por um.
5. Selecione Salvar.

Observação

Após a adição de uma regra, levará alguns minutos para que ela entre em vigor.

Dica

Para configurar regras de rede IP para o ponto de extremidade de gerenciamento de nós, você precisará saber os endereços IP públicos ou intervalos de endereços usados pelo acesso de saída à Internet do pool do Lote. Isso normalmente pode ser determinado com pools do Lote criados na rede virtual ou com endereços IP públicos especificados.

Desabilitar o acesso de redes públicas

Opcionalmente, desabilite o acesso à rede pública para os pontos de extremidade da conta do Lote. Desabilitar o acesso à rede pública substitui todas as configurações de regras de rede IP. Por exemplo, talvez você queira desabilitar o acesso público a uma conta do Lote protegida em uma rede virtual usando o Link Privado.

1. No portal, navegue até sua conta do Lote e selecione Configurações > Rede.
2. Na guia Acesso público, selecione Desabilitado.
3. Selecione Save.

Restaurar o acesso de rede pública

Para reabilitar acesso à rede pública, atualize as configurações de rede para permitir o acesso público. Habilitar o acesso público substitui todas as configurações de regra de rede IP e permitirá o acesso de todos os endereços IP.

1. No portal, navegue até sua conta do Lote e selecione Configurações > Rede.
2. Na guia Acesso público, selecione Todas as redes.
3. Clique em Salvar.

Próximas etapas

• Saiba como Usar pontos de extremidade privados com contas do Lote.
• Saiba como usar comunicação simplificada do nó de computação.
• Saiba mais sobre como criar pools em uma rede virtual.