Nyilvános hálózati hozzáférés konfigurálása Azure Batch-fiókokkal

  • Cikk

Alapértelmezés szerint Azure Batch fiókok nyilvános végpontokkal rendelkeznek, és nyilvánosan elérhetők. Ez a cikk bemutatja, hogyan konfigurálhatja a Batch-fiókot úgy, hogy csak bizonyos nyilvános IP-címekről vagy IP-címtartományokból engedélyezze a hozzáférést.

Az IP-hálózati szabályok a nyilvános végpontokon vannak konfigurálva. Az IP-hálózati szabályok nem vonatkoznak a Private Link konfigurált privát végpontokra.

Minden végpont legfeljebb 200 IP-hálózati szabályt támogat.

Batch-fiók nyilvános végpontjai

A Batch-fiókoknak két nyilvános végpontjuk van:

  • A Fiókvégpont a Batch Service REST API (adatsík) végpontja. Használja ezt a végpontot készletek, számítási csomópontok, feladatok, feladatok stb. kezeléséhez.
  • A Csomópontkezelési végpontot a Batch-készlet csomópontjai használják a Batch csomópontkezelési szolgáltatás eléréséhez. Ez a végpont csak egyszerűsített számítási csomópont-kommunikáció használatakor alkalmazható.

Mindkét végpontot ellenőrizheti a fióktulajdonságokban, amikor a Batch-fiókot a Batch Management REST API-val kérdezi le. Ezeket a Batch-fiók áttekintésében is ellenőrizheti a Azure Portal:

Képernyőkép a Batch-fiókvégpontokról.

A Batch-fiókvégpontokhoz való nyilvános hálózati hozzáférést a következő beállításokkal konfigurálhatja:

  • Minden hálózat: nyilvános hálózati hozzáférés engedélyezése korlátozás nélkül.
  • Kiválasztott hálózatok: nyilvános hálózati hozzáférés engedélyezése engedélyezett hálózati szabályokkal.
  • Letiltva: tiltsa le a nyilvános hálózati hozzáférést, és privát végpontokra van szükség a Batch-fiókvégpontok eléréséhez.

Hozzáférés a kijelölt nyilvános hálózatokról

  1. A portálon navigáljon a Batch-fiókjához.
  2. A Beállítások területen válassza a Hálózat lehetőséget.
  3. A Nyilvános hozzáférés lapon válassza a nyilvános hozzáférés engedélyezését a Kijelölt hálózatokról.
  4. Az egyes végpontok hozzáférése alatt adjon meg egy nyilvános IP-címet vagy címtartományt a CIDR-jelölésben egyenként. Képernyőkép a nyilvános hozzáférésről a Batch-fiókkal.
  5. Válassza a Mentés lehetőséget.

Megjegyzés

A szabály hozzáadása után néhány percig tart, amíg a szabály érvénybe lép.

Tipp

A csomópontkezelési végpont IP-hálózati szabályainak konfigurálásához ismernie kell a Batch-készlet internetes kimenő hozzáférése által használt nyilvános IP-címeket vagy címtartományokat. Ez általában a virtuális hálózaton létrehozott Batch-készletekkel vagy a megadott nyilvános IP-címekkel határozható meg.

Nyilvános hálózati hozzáférés letiltása

Ha szeretné, tiltsa le a nyilvános hálózati hozzáférést a Batch-fiókvégpontokhoz. A nyilvános hálózati hozzáférés letiltása felülbírálja az ÖSSZES IP-hálózati szabálykonfigurációt. Előfordulhat például, hogy le szeretné tiltani egy virtuális hálózaton biztonságos Batch-fiókhoz való nyilvános hozzáférést a Private Link használatával.

  1. A portálon lépjen a Batch-fiókhoz, és válassza a Beállítások > Hálózatkezelés lehetőséget.
  2. A Nyilvános hozzáférés lapon válassza a Letiltva lehetőséget.
  3. Válassza a Mentés lehetőséget.

Nyilvános hálózati hozzáférés visszaállítása

A nyilvános hálózati hozzáférés újbóli engedélyezéséhez frissítse a hálózati beállításokat a nyilvános hozzáférés engedélyezéséhez. A nyilvános hozzáférés engedélyezése felülbírálja az ÖSSZES IP-hálózati szabálykonfigurációt, és bármely IP-címről engedélyezi a hozzáférést.

  1. A portálon lépjen a Batch-fiókhoz, és válassza a Beállítások > Hálózatkezelés lehetőséget.
  2. A Nyilvános hozzáférés lapon válassza a Minden hálózat lehetőséget.
  3. Válassza a Mentés lehetőséget.

Következő lépések