استخدام نقاط النهاية الخاصة مع حسابات Azure Batch

بشكل افتراضي، تحتوي حسابات Azure Batch على نقاط النهاية العامة ويمكن الوصول إليها بشكل عام. توفر خدمة Batch القدرة على إنشاء نقطة النهاية الخاصة لحسابات Batch، ما يسمح بالوصول إلى الشبكة الخاصة إلى خدمة Batch.

باستخدام Azure Private Link، يمكنك الاتصال بحساب Azure Batch عبر نقطة نهاية خاصة. إن نقطة النهاية الخاصة عبارة عن مجموعة من عناوين IP الخاصة في شبكة فرعية داخل شبكتك الظاهرية. يمكنك بعد ذلك تقييد الوصول إلى حساب Azure Batch عبر عناوين IP الخاصة.

يسمح Private Link للمستخدمين بالوصول إلى حساب Azure Batch من داخل الشبكة الظاهرية أو من أي شبكة ظاهرية نظيرة. يمكن أيضاً الوصول محلياً إلى الموارد التي تم تعيينها لـ Private Link عبر التناظر الخاص عبر VPN أو Azure ExpressRoute. يمكنك الاتصال بحساب Azure Batch تم تكوينه باستخدام Private Link باستخدام أسلوب الموافقة التلقائي أو اليدوي.

توضح المقالة خطوات إنشاء حساب Batch خاص والوصول إليه باستخدام نقطة نهاية خاصة.

الموارد الفرعية لنقطة النهاية الخاصة المدعومة بحساب Batch

يحتوي مورد حساب الدفعة على نقطتي النهاية مدعومتين للوصول باستخدام نقاط النهاية الخاصة:

• نقطة نهاية الحساب (المورد الفرعي: batchAccount): يتم استخدام نقطة النهاية هذه للوصول إلى Batch Service REST API (مستوى البيانات)، على سبيل المثال إدارة التجمعات وعقد الحساب والوظائف والمهام وما إلى ذلك.

• نقطة النهاية لإدارة العقدة (المورد الفرعي: nodeManagement): تستخدمها عقد تجمع الدفعات للوصول إلى خدمة إدارة عقدة الدفعة. تنطبق نقطة النهاية هذه فقط عند استخدام اتصال عقدة الحوسبة المبسطة.

تلميح

يمكنك إنشاء نقطة نهاية خاصة لأحدهما أو كليهما داخل شبكتك الظاهرية، اعتمادا على الاستخدام الفعلي لحساب Batch الخاص بك. على سبيل المثال، إذا قمت بتشغيل تجمع Batch داخل الشبكة الظاهرية، ولكن استدعاء واجهة برمجة تطبيقات REST لخدمة الدفعات من مكان آخر، فستحتاج فقط إلى إنشاء نقطة النهاية الخاصة nodeManagement في الشبكة الظاهرية.

مدخل Azure

استخدام الخطوات التالية لإنشاء حساب Batch خاص باستخدام مدخل Microsoft Azure:

1. سجل دخول إلى حساب الدفعة الخاص بك في مدخل Microsoft Azure.
2. في الإعدادات، حدد Networking وانتقل إلى علامة التبويب Private Access. ثم حدد + نقطة النهاية الخاصة.
3. في جزء "Basics" ، أدخل أو حدد الاشتراك، ومجموعة الموارد، واسم مورد نقطة النهاية الخاصة، وتفاصيل المنطقة، ثم حدد "Next: Resource" .
4. في جزء "Resource" ، قم بتعيين "Resource type" إلى Microsoft.Batch/batchAccounts. حدد حساب Batch الخاص الذي تريد الوصول إليه، ثم حدد "Next": Configuration.
5. في جزء "Configuration" ، أدخل أو حدد هذه المعلومات:
   • للشبكة الظاهرية، حدد الشبكة الظاهرية.
   • بالنسبة للشبكة الفرعية، حدد الشبكة الفرعية.
   • تكوين IP الخاص، حدد عنوان IP الافتراضي المخصص ديناميكيا.
   • للتكامل مع منطقة DNS الخاصة، حدد نعم. للاتصال بشكل خاص بنقطة النهاية الخاصة بك، فأنت بحاجة إلى سجل DNS. نوصي بدمج نقطة النهاية الخاصة بك مع منطقة DNS خاصة. يمكنك أيضاً استخدام خوادم DNS الخاصة بك أو إنشاء سجلات DNS باستخدام ملفات المضيف الموجودة على أجهزتك الظاهرية.
   • بالنسبة لمنطقة DNS الخاصة، حدد privatelink.batch.azure.com. يتم تحديد منطقة DNS الخاصة تلقائياً. لا يمكنك تغييرها باستخدام مدخل Azure.

هام

• إذا كانت لديك نقاط النهاية الخاصة موجودة تم إنشاؤها باستخدام منطقة privatelink.<region>.batch.azure.comDNS الخاصة السابقة، فالرجاء اتباع الترحيل باستخدام نقاط النهاية الخاصة لحساب Batch الحالي.
• إذا قمت بتحديد تكامل منطقة DNS الخاصة، فتأكد من ربط منطقة DNS الخاصة بشبكتك الافتراضية بنجاح. من الممكن أن يتيح لك مدخل Microsoft Azure اختيار منطقة DNS خاصة موجودة، والتي قد لا تكون مرتبطة بشبكتك الظاهرية وستحتاج إلى إضافة ارتباط الشبكة الظاهريةيدويًا.

6. حدد "Review + create" ، ثم انتظر حتى يتحقق Azure من صحة التكوين الخاص بك.
7. عندما ترى رسالة "Validation passed" ، حدد "Create" .

تلميح

يمكنك أيضا إنشاء نقطة النهاية الخاصة من Private Link Center في مدخل Microsoft Azure، أو إنشاء مورد جديد عن طريق البحث في نقطة النهاية الخاصة.

استخدم نقطة النهاية الخاصة

بعد توفير نقطة النهاية الخاصة، يمكنك الوصول إلى حساب Batch باستخدام عنوان IP الخاص داخل الشبكة الظاهرية:

• نقطة النهاية الخاصة لحساب batchAccount: يمكن الوصول إلى مستوى بيانات حساب Batch لإدارة التجمعات/الوظائف/المهام.

• نقطة النهاية الخاصة لحساب nodeManagement: يمكن توصيل عقد حساب تجمع الدفعات بخدمة إدارة عقد الدفعة وإدارتها.

تلميح

يوصى أيضا بتعطيل الوصول إلى الشبكة العامة باستخدام حساب Batch الخاص بك عند استخدام نقاط النهاية الخاصة، ما سيقيد الوصول إلى الشبكة الخاصة فقط.

هام

إذا تم تعطيل الوصول إلى الشبكة العامة باستخدام حساب Batch، فإن تنفيذ عمليات الحساب (على سبيل المثال التجمعات والوظائف) خارج الشبكة الظاهرية حيث يتم توفير نقطة النهاية الخاصة سيؤدي إلى رسالة "AuthorizationFailure" لحساب Batch في مدخل Microsoft Azure.

لعرض عناوين IP لنقطة النهاية الخاصة من مدخل Azure:

1. حدد جميع الموارد.
2. ابحث عن نقطة النهاية الخاصة التي قمت بإنشائها مسبقاً.
3. حدد علامة التبويب DNS Configuration لمشاهدة إعدادات DNS وعناوين IP.

تكوين مناطق DNS

استخدم منطقة DNS خاصة داخل الشبكة الفرعية التي قمت بإنشاء نقطة النهاية الخاصة فيها. تكوين نقاط النهاية بحيث يتم تعيين كل عنوان IP خاص إلى إدخال DNS.

عندما تقوم بإنشاء نقطة النهاية الخاصة، يمكنك دمجها مع منطقة DNS خاصة في Azure. إذا اخترت استخدام مجال مخصص بدلاً من ذلك، فيجب عليك تكوينه لإضافة سجلات DNS لجميع عناوين IP الخاصة المحجوزة لنقطة النهاية الخاصة.

الترحيل باستخدام نقاط النهاية الخاصة بحساب Batch الحالي

مع إدخال عقدة المورد الفرعي لنقطة النهاية الخاصة nodeManagement نقطة نهاية إدارة عقدة Batch، يتم تبسيط منطقة DNS الخاصة الافتراضية لحساب Batch من privatelink.<region>.batch.azure.com إلى privatelink.batch.azure.com. للحفاظ على التوافق مع الإصدارات السابقة مع منطقة DNS الخاصة المستخدمة سابقا، لحساب Batch مع أي نقطة نهاية خاصة batchAccount معتمدة، تحتوي تعيينات DNS CNAME الخاصة بنقطة نهاية الحساب الخاصة به على كلتا المنطقتين (مع المنطقة السابقة تأتي أولًا)، على سبيل المثال:

myaccount.east.batch.azure.com CNAME myaccount.privatelink.east.batch.azure.com
myaccount.privatelink.east.batch.azure.com CNAME myaccount.east.privatelink.batch.azure.com
myaccount.east.privatelink.batch.azure.com CNAME <Batch API public FQDN>

متابعة استخدام منطقة DNS الخاصة السابقة

إذا كنت قد استخدمت بالفعل منطقة privatelink.<region>.batch.azure.com DNS السابقة مع شبكتك الظاهرية، يجب الاستمرار في استخدامها لنقاط النهاية الخاصة بـbatchAccount الحالية والجديدة، ولا يلزم اتخاذ أي إجراء.

هام

مع الاستخدام الحالي لمنطقة DNS الخاصة السابقة، يرجى الاستمرار في استخدامها حتى مع نقاط النهاية الخاصة التي تم إنشاؤها حديثًا. لا تستخدم المنطقة الجديدة مع حل تكامل DNS حتى تتمكن من الترحيل إلى المنطقة الجديدة.

إنشاء نقطة نهاية خاصة لـ batchAccount جديدة مع تكامل DNS في مدخل Microsoft Azure

إذا قمت بإنشاء نقطة نهاية خاصة لـbatchAccount جديدة يدويًا باستخدام مدخل Microsoft Azure مع تمكين تكامل DNS التلقائي، فسيستخدم منطقة privatelink.batch.azure.com DNS الخاصة الجديدة لتكامل DNS: إنشاء منطقة DNS الخاصة، وربطها بشبكتك الظاهرية، وتكوين سجل DNS A في المنطقة لنقطة النهاية الخاصة بك.

ومع ذلك، إذا كانت شبكتك الافتراضية قد تم ربطها بالفعل بمنطقة DNS الخاصة السابقةprivatelink.<region>.batch.azure.com، فسيؤدي ذلك إلى كسر دقة DNS لحساب الدُفعات الخاص بك في شبكتك الافتراضية، لأنه تمت إضافة سجل DNS A لنقطة النهاية الخاصة الجديدة إلى المنطقة الجديدة ولكن DNS يفحص القرار المنطقة السابقة أولاً للحصول على دعم التوافق مع الإصدارات السابقة.

يمكنك التخفيف من هذه المشكلة باستخدام الخيارات التالية:

• إذا لم تعد بحاجة إلى منطقة DNS الخاصة السابقة، ففك ارتباطها من شبكتك الظاهرية. لا يوجد إجراء آخر مطلوب.

• وإلا، بعد إنشاء نقطة النهاية الخاصة الجديدة:

  1. التأكد من أن تكامل DNS الخاص التلقائي يحتوي على سجل DNS A تم إنشاؤه في منطقة privatelink.batch.azure.comDNS الخاصة الجديدة. على سبيل المثال، ⁧myaccount.<region> A <IPv4 address>⁩.

  2. انتقل إلى منطقة privatelink.<region>.batch.azure.comDNS الخاصة السابقة.

  3. إضافة السجل DNS CNAME يدويا. على سبيل المثال، ⁧myaccount CNAME => myaccount.<region>.privatelink.batch.azure.com⁩.

هام

لا يلزم التخفيف اليدوي هذا إلا عند إنشاء نقطة نهاية خاصة لـbatchAccount جديدة مع تكامل DNS خاص في نفس الشبكة الظاهرية التي تم ربطها بالفعل بمنطقة DNS الخاصة السابقة.

ترحيل منطقة DNS الخاصة السابقة إلى المنطقة الجديدة

على الرغم من أنه يمكنك الاستمرار في استخدام منطقة DNS الخاصة السابقة مع عملية النشر الحالية، فمن المستحسن ترحيلها إلى المنطقة الجديدة لتبسيط إدارة تكوين DNS:

• مع منطقة DNS الخاصة الجديدةprivatelink.batch.azure.com، لن تحتاج إلى تكوين مناطق مختلفة وإدارتها لكل منطقة باستخدام حسابات Batch الخاصة بك.
• عند البدء في استخدام نقطة النهاية الخاصةnodeManagement الجديدة التي تستخدم أيضًا منطقة DNS الخاصة الجديدة، ستحتاج فقط إلى إدارة منطقة DNS خاصة واحدة لكلا النوعين من نقاط النهاية الخاصة.

يمكنك ترحيل منطقة DNS الخاصة السابقة بالخطوات التالية:

1. إنشاء وربط منطقة DNS الخاصة الجديدة بـprivatelink.batch.azure.comشبكتك الظاهرية.
2. انسخ جميع سجلات DNS A من منطقة DNS الخاصة السابقة إلى المنطقة الجديدة:

From zone "privatelink.<region>.batch.azure.com":
    myaccount  A <ip>
To zone "privatelink.batch.azure.com":
    myaccount.<region>  A <ip>

3. قم بإلغاء ربط منطقة DNS الخاصة السابقة من شبكتك الظاهرية.
4. تحقق من دقة DNS داخل شبكتك الظاهرية، ويجب أن يستمر حل اسم DNS لحساب الدفعة إلى عنوان IP لنقطة النهاية الخاصة:

nslookup myaccount.<region>.batch.azure.com

5. ابدأ في استخدام منطقة DNS الخاصة الجديدة مع عملية التوزيع لنقاط النهاية الخاصة الجديدة.
6. احذف منطقة DNS الخاصة السابقة بعد اكتمال الترحيل.

التسعير

للحصول على تفاصيل حول التكاليف المتعلقة بنقاط النهاية الخاصة، يرجى مراجعة تسعير Azure Private Link.

القيود الحالية وأفضل الممارسات

عند إنشاء حساب Batch الخاص بك، ضع في اعتبارك ما يلي:

• يمكن إنشاء موارد نقطة النهاية الخاصة في اشتراك مختلف كحساب Batch، ولكن يجب تسجيل الاشتراك مع موفر موارد Microsoft.Batch.
• حركة الموارد غير مدعومة لنقاط النهاية الخاصة مع حسابات Batch.
• إذا نقلت المورد بحساب Batch إلى مجموعة موارد أو اشتراك مختلف، فلا يزال بإمكان نقاط النهاية الخاصة العمل، ولكن الاقتران بفواصل حساب Batch. إذا حذفت مورد نقطة النهاية الخاصة، فلا يزال اتصال نقطة النهاية الخاصة المقترن به موجودا في حساب Batch الخاص بك. يمكنك إزالة الاتصال يدويا من حساب Batch الخاص بك.
• لحذف الاتصال الخاص، إما حذف مورد نقطة النهاية الخاصة، أو حذف الاتصال الخاص في حساب Batch (يؤدي ذلك الإجراء إلى قطع اتصال مورد نقطة النهاية الخاصة ذات الصلة).
• لا تتم إزالة سجلات DNS الموجودة في منطقة DNS الخاصة تلقائيًا عند حذف اتصال نقطة نهاية خاصة من حساب Batch. يجب إزالة سجلات DNS يدوياً قبل إضافة نقطة نهاية خاصة جديدة مرتبطة بمنطقة DNS الخاصة هذه. إذا لم تنظف سجلات DNS، فقد تحدث مشكلات غير متوقعة في مستوى البيانات.
• عند تمكين نقطة النهاية الخاصة لحساب Batch، لا يتم دعم رمز مصادقة المهمة لمهمة Batch. الحل البديل هو استخدام تجمع Batch مع الهويات المدارة.

الخطوات التالية

• تعرف على كيفية إنشاء مجموعات Batch في الشبكات الظاهرية.
• التعرف على كيفية إنشاء مجموعات Batch دون عناوين IP عامة.
• التعرف على كيفية تكوين الوصول إلى الشبكة العامة لحسابات Batch.
• التعرف على كيفية إدارة اتصالات نقطة النهاية الخاصة لحسابات Batch.
• تعرّف على Azure Private Link.