Configuración del acceso a la red pública con cuentas de Azure Batch

De forma predeterminada, las cuentas de Azure Batch tienen puntos de conexión públicos y son accesibles públicamente. En este artículo se muestra cómo configurar la cuenta de Batch para permitir el acceso solo desde intervalos de direcciones IP o direcciones IP públicas específicas.

Las reglas de red IP se configuran en los puntos de conexión públicos. Las reglas de red IP no se aplican a los puntos de conexión privados configurados con Private Link.

Cada punto de conexión admite un máximo de 200 reglas de red IP.

Puntos de conexión públicos de la cuenta de Batch

Las cuentas de Batch tienen dos puntos de conexión públicos:

• El punto de conexión de la cuenta es el punto de conexión de la API de REST del servicio Batch (plano de datos). Use este punto de conexión para administrar grupos, nodos de proceso, trabajos, tareas, etc.
• Los nodos del grupo de Batch usan el punto de conexión de administración de nodos para acceder al servicio de administración de nodos de Batch. Este punto de conexión solo es aplicable cuando se usa la comunicación simplificada de nodos de ejecución.

Puede comprobar ambos puntos de conexión en las propiedades de la cuenta al consultar la cuenta de Batch con la API de REST de administración de Batch. También puede comprobarlos en la información general de la cuenta de Batch en Azure Portal:

Puede configurar el acceso de red pública a los puntos de conexión de la cuenta de Batch con las siguientes opciones:

• Todas las redes: permiten el acceso a la red pública sin restricciones.
• Redes seleccionadas: permiten el acceso a la red pública con reglas de red permitidas.
• Deshabilitado: se deshabilita el acceso a la red pública y se requieren puntos de conexión privados para acceder a los puntos de conexión de la cuenta de Batch.

Acceso desde redes públicas seleccionadas

1. En el portal, vaya a la cuenta de Batch.
2. En Configuración, seleccione Redes.
3. En la pestaña Acceso público, permita el acceso público desde Redes seleccionadas.
4. En el acceso para cada punto de conexión, escriba una dirección IP pública o un intervalo de direcciones en notación CIDR uno por uno.
5. Seleccione Guardar.

Nota

Después de agregar una regla, esta tarda unos minutos en aplicarse.

Sugerencia

Para configurar reglas de red IP para el punto de conexión de administración de nodos, deberá conocer las direcciones IP públicas o los intervalos de direcciones que usa el acceso saliente de Internet del grupo de Batch. Normalmente, esto se puede determinar con grupos de Batch creados en la red virtual o con direcciones IP públicas especificadas.

Deshabilitación del acceso a una red pública

Opcionalmente, deshabilite el acceso de red pública a los puntos de conexión de la cuenta de Batch. Al deshabilitar el acceso a la red pública, se invalidan todas las configuraciones de reglas de red IP. Por ejemplo, puede que quiera deshabilitar el acceso público a una cuenta de Batch protegida de una red virtual mediante Private Link.

1. En el portal, vaya a la cuenta de Batch y seleccione Configuración > Redes.
2. En la pestaña Acceso público, seleccione Deshabilitado.
3. Seleccione Guardar.

Restauración del acceso a una red pública

Para volver a habilitar el acceso a la red pública, actualice la configuración de redes para permitir el acceso público. Al habilitar el acceso público, se invalidan todas las configuraciones de reglas de red IP y se permitirá el acceso desde cualquier dirección IP.

1. En el portal, vaya a la cuenta de Batch y seleccione Configuración > Redes.
2. En la pestaña Acceso público, seleccione Todas las redes.
3. Seleccione Guardar.

Pasos siguientes

• Aprenda a usar puntos de conexión privados con cuentas de Batch.
• Aprenda a utilizar Uso de la comunicación simplificada de nodo de ejecución.
• Obtenga más información sobre cómo crear grupos en una red virtual.