قم بتكوين أو تعطيل الوصول عن بعد لحساب العقد في مجموعة دفعة Azure

بشكل افتراضي، يسمح دفعة لمستخدم العقدة الذي لديه اتصال بالشبكة بالاتصال خارجياً بعقدة حسابية في تجمع دفعي. على سبيل المثال، يمكن للمستخدم الاتصال عن طريق سطح المكتب البعيد (سطح المكتب البعيد) على المنفذ 3389 بعقدة حسابية في تجمع Windows. وبالمثل، افتراضياً، يمكن للمستخدم الاتصال عن طريق Secure Shell (SSH) على المنفذ 22 إلى عقدة حسابية في مجموعة Linux.

في بيئتك، قد تحتاج إلى تقييد أو تعطيل إعدادات الوصول الخارجية الافتراضية. يمكنك تعديل هذه الإعدادات باستخدام واجهة برمجة تطبيقات الدُّفعة لتعيين خاصية تكوين نقطة نهاية التجمع.

حول تكوين نقطة نهاية التجمع

يتكون تكوين نقطة النهاية من واحد أو أكثر من تجمعات ترجمة عناوين الشبكة (ترجمة عناوين الشبكة) لمنافذ الواجهة الأمامية. (لا تخلط بين تجمع ترجمة عناوين الشبكة مع تجمع الدُفعات لعقد الحوسبة.) يمكنك إعداد كل تجمع ترجمة عناوين الشبكة لتجاوز إعدادات الاتصال الافتراضية على عقد حساب التجمع.

يتضمن كل تكوين لتجمع ترجمة عناوين الشبكة واحدة أو أكثر من قواعد مجموعة أمان الشبكة (مجموعة أمان الشبكة). تسمح كل قاعدة من قواعد مجموعة أمان الشبكة بنسبة استخدام معينة على الشبكة إلى نقطة النهاية أو ترفضها. يمكنك اختيار السماح أو رفض كل حركة المرور، وحركة المرور المحددة بواسطة علامة الخدمة (مثل "الإنترنت")، أو حركة المرور من عناوين IP أو شبكات فرعية محددة.

الاعتبارات

  • يعد تكوين نقطة نهاية التجمع جزءاً من تكوين شبكة التجمع. يمكن أن يتضمن تكوين الشبكة بشكل اختياري إعدادات للانضمام إلى التجمع إلى شبكة Azure الظاهرية. إذا قمت بإعداد التجمع في شبكة افتراضية، يمكنك إنشاء قواعد مجموعة موردي المواد النووية التي تستخدم إعدادات العنوان في الشبكة الافتراضية.
  • يمكنك تكوين العديد من قواعد مجموعة أمان الشبكة عند تكوين تجمع ترجمة عناوين الشبكة. يتم فحص القواعد بترتيب الأولوية. بمجرد تطبيق القاعدة، لا يتم اختبار المزيد من القواعد للمطابقة.

مثال: رفض كل نسبة استخدام سطح المكتب البعيد

يوضح مقتطف C # التالي كيفية تكوين نقطة نهاية سطح المكتب البعيد على عقد الحساب في مجموعة Windows لرفض كل نسبة استخدام الشبكة. تستخدم نقطة النهاية مجموعة من المنافذ الأمامية في النطاق 60000 - 60099.

using Microsoft.Azure.Batch;
using Microsoft.Azure.Batch.Common;

namespace AzureBatch
{
    public void SetPortsPool()
    {   
        pool.NetworkConfiguration = new NetworkConfiguration
        {
            EndpointConfiguration = new PoolEndpointConfiguratio(new InboundNatPool[]
            {
              new InboundNatPool("RDP", InboundEndpointProtocol.Tcp, 3389, 60000, 60099, new NetworkSecurityGroupRule[]
                {
                    new NetworkSecurityGroupRule(162, NetworkSecurityGroupRuleAccess.Deny, "*"),
                })
            })    
        };
    }
}

مثال: رفض كل نسبة استخدام SSH من الإنترنت

يوضح مقتطف Python التالي كيفية تكوين نقطة نهاية SSH على عقد الحساب في مجموعة Linux لرفض كل نسبة استخدام الإنترنت. تستخدم نقطة النهاية مجموعة من المنافذ الأمامية في النطاق 4000 - 4100.

from azure.batch import models as batchmodels

class AzureBatch(object):
    def set_ports_pool(self, **kwargs):
        pool.network_configuration = batchmodels.NetworkConfiguration(
            endpoint_configuration=batchmodels.PoolEndpointConfiguration(
                inbound_nat_pools=[batchmodels.InboundNATPool(
                    name='SSH',
                    protocol='tcp',
                    backend_port=22,
                    frontend_port_range_start=4000,
                    frontend_port_range_end=4100,
                    network_security_group_rules=[
                        batchmodels.NetworkSecurityGroupRule(
                            priority=170,
                            access=batchmodels.NetworkSecurityGroupRuleAccess.deny,
                            source_address_prefix='Internet'
                        )
                    ]
                )
                ]
            )
        )

مثال: السماح بنسبة استخدام سطح المكتب البعيد من عنوان IP محدد

يوضح مقتطف C # التالي كيفية تكوين نقطة نهاية سطح المكتب البعيد على عقد الحساب في مجموعة Windows للسماح بوصول سطح المكتب البعيد فقط من عنوان IP 198.51.100.7. ترفض قاعدة مجموعة أمان الشبكة الثانية حركة المرور التي لا تتطابق مع عنوان IP.

using Microsoft.Azure.Batch;
using Microsoft.Azure.Batch.Common;

namespace AzureBatch
{
    public void SetPortsPool()
    {
        pool.NetworkConfiguration = new NetworkConfiguration
        {
            EndpointConfiguration = new PoolEndpointConfiguration(new InboundNatPool[]
            {
                new InboundNatPool("RDP", InboundEndpointProtocol.Tcp, 3389, 7500, 8000, new NetworkSecurityGroupRule[]
                {   
                    new NetworkSecurityGroupRule(179, NetworkSecurityGroupRuleAccess.Allow, "198.51.100.7"),
                    new NetworkSecurityGroupRule(180, NetworkSecurityGroupRuleAccess.Deny, "*")
                })
            })    
        };
    }
}

مثال: السماح بنسبة استخدام SSH من شبكة فرعية محددة

يوضح مقتطف Python التالي كيفية تكوين نقطة نهاية SSH على عقد الحوسبة في مجموعة Linux للسماح بالوصول فقط من الشبكة الفرعية 192.168.1.0/24. ترفض قاعدة مجموعة أمان الشبكة الثانية حركة المرور التي لا تتطابق مع الشبكة الفرعية.

from azure.batch import models as batchmodels

class AzureBatch(object):
    def set_ports_pool(self, **kwargs):
        pool.network_configuration = batchmodels.NetworkConfiguration(
            endpoint_configuration=batchmodels.PoolEndpointConfiguration(
                inbound_nat_pools=[batchmodels.InboundNATPool(
                    name='SSH',
                    protocol='tcp',
                    backend_port=22,
                    frontend_port_range_start=4000,
                    frontend_port_range_end=4100,
                    network_security_group_rules=[
                        batchmodels.NetworkSecurityGroupRule(
                            priority=170,
                            access='allow',
                            source_address_prefix='192.168.1.0/24'
                        ),
                        batchmodels.NetworkSecurityGroupRule(
                            priority=175,
                            access='deny',
                            source_address_prefix='*'
                        )
                    ]
                )
                ]
            )
        )

الخطوات التالية