Настройка доступа к общедоступной сети с использованием учетных записей пакетной службы Azure

По умолчанию учетные записи пакетной службы Azure имеют общедоступную конечную точку и открыты для всех. В этой статье показано, как настроить учетную запись пакетной службы на доступ только с определенных общедоступных IP-адресов или диапазонов IP-адресов.

Правила IP-сети настраиваются в общедоступных конечных точках. Правила IP-сети не применяются к частным конечным точкам, настроенным для Приватного канала.

Каждая конечная точка поддерживает не более 200 правил IP-сети.

Общедоступные конечные точки учетных записей пакетной службы

Учетные записи пакетной службы имеют две общедоступные конечные точки:

• Конечная точка учетной записи — конечная точка REST API пакетной службы (плоскость данных). Используйте ее для управления пулами, вычислительными узлами, заданиями, задачами и т. д.
• Конечная точка управления узлами — используется узлами пула пакетной службы для доступа к службе управления узлами пакетной службы. Применяется только при использовании упрощенного взаимодействия с вычислительными узлами.

Обе конечные точки можно проверить в свойствах учетной записи при запросе учетной записи пакетной службы с помощью REST API управления пакетной службой. Кроме того, их можно проверить в обзоре учетной записи пакетной службы на портале Azure:

Для настройки доступа общедоступной сети к конечным точкам учетной записи пакетной службы можно использовать следующие параметры:

• Все сети: доступ к общедоступной сети разрешен без ограничений.
• Выбранные сети: доступ к общедоступной сети разрешен в соответствии с разрешенными правилами сети.
• Отключено: доступ к общедоступной сети отключен, а для доступа к конечным точкам учетной записи пакетной службы требуются частные конечные точки.

Доступ из выбранных общедоступных сетей

1. Перейдите на портале в свою учетную запись пакетной службы.
2. В разделе Параметры выберите Сеть.
3. На вкладке Открытый доступ включите разрешение открытого доступа из выбранных сетей.
4. В разделе доступа для каждой конечной точки введите общедоступный IP-адрес или диапазон адресов в нотации CIDR один за другим.
5. Щелкните Сохранить.

Примечание

Новое правило вступает в силу через несколько минут после добавления.

Совет

Чтобы настроить правила IP-сети для конечной точки управления узлами, необходимо знать, какие общедоступные IP-адреса или диапазоны адресов используются пулом пакетной службы для исходящего доступа к Интернету. Обычно их можно определить, используя пулы пакетной службы, созданные в виртуальной сети или с указанными общедоступными IP-адресами.

Отключение доступа из общедоступной сети

При необходимости отключите доступ общедоступной сети для конечных точек учетной записи пакетной службы. Отключение доступа к общедоступной сети переопределяет все конфигурации правил IP-сети. Например, вы можете отключить общий доступ к учетной записи пакетной службы, защищенной в виртуальной сети, с помощью Приватного канала.

1. На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
2. На вкладке Общий доступ выберите Отключено.
3. Щелкните Сохранить.

Восстановление доступа из общедоступной сети

Чтобы восстановить доступ к общедоступной сети, обновите параметры сети, разрешив открытый доступ. Включение открытого доступа переопределяет все конфигурации правил IP-сети и разрешает доступ с любых IP-адресов.

1. На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
2. На вкладке Общий доступ выберите Все сети.
3. Щелкните Сохранить.

Дальнейшие действия

• Узнайте, как использовать частные конечные точки с учетными записями пакетной службы.
• Узнайте. как использовать упрощенное взаимодействие с вычислительными узлами.
• Узнайте больше о создании пулов в виртуальной сети.