Mengonfigurasi akses jaringan publik dengan akun Microsoft Azure Batch

Secara default, akun Azure Batch memiliki titik akhir publik dan dapat diakses oleh publik. Artikel ini menunjukkan cara mengonfigurasi registri kontainer Anda untuk memungkinkan akses hanya dari alamat IP publik atau rentang alamat tertentu.

Aturan jaringan IP dikonfigurasi pada titik akhir publik. Aturan jaringan IP tidak berlaku untuk titik akhir privat yang dikonfigurasi dengan Private Link.

Setiap titik akhir mendukung maksimal 200 aturan jaringan IP.

Titik akhir publik akun batch

Akun Batch memiliki dua titik akhir publik:

• Titik akhir Akun adalah titik akhir untuk Batch Service REST API (data plane). Gunakan titik akhir ini untuk mengelola kumpulan, simpul komputasi, pekerjaan, tugas, dll.
• Titik akhir manajemen node digunakan oleh simpul kumpulan Batch untuk mengakses layanan manajemen simpul Batch. Titik akhir ini hanya berlaku saat menggunakan komunikasi node komputasi yang disederhanakan.

Anda dapat memeriksa kedua titik akhir di properti akun saat mengkueri akun Batch dengan REST API Batch Management. Anda juga dapat memeriksanya di gambaran umum untuk akun Batch Anda di portal Microsoft Azure:

Anda dapat mengonfigurasi akses jaringan publik ke titik akhir akun Batch dengan opsi berikut:

• Semua jaringan: mengizinkan akses jaringan publik tanpa batasan.
• Jaringan yang dipilih: izinkan akses jaringan publik dengan aturan jaringan yang diizinkan.
• Dinonaktifkan: menonaktifkan akses jaringan publik, dan titik akhir privat diperlukan untuk mengakses titik akhir akun Batch.

Akses dari jaringan publik yang dipilih

1. Di portal, navigasikan ke akun Batch Anda.
2. Di Pengaturan, pilih Jaringan.
3. Pada tab Akses publik, pilih untuk mengizinkan akses publik dari Jaringan yang dipilih.
4. Di bawah akses untuk setiap titik akhir, masukkan alamat IP publik atau rentang alamat dalam notasi CIDR satu per satu.
5. Pilih Simpan.

Catatan

Setelah menambahkan aturan, dibutuhkan beberapa menit untuk aturan diterapkan.

Tip

Untuk mengonfigurasi aturan jaringan IP untuk titik akhir manajemen simpul, Anda perlu mengetahui alamat IP publik atau rentang alamat yang digunakan oleh akses keluar internet kumpulan Batch. Ini biasanya dapat ditentukan dengan kumpulan Batch yang dibuat di jaringan virtual atau dengan alamat IP publik tertentu.

Nonaktifkan akses jaringan publik

Secara opsional, nonaktifkan akses jaringan publik ke titik akhir akun Batch. Menonaktifkan akses jaringan publik akan mengambil alih semua konfigurasi aturan jaringan IP. Misalnya, Anda mungkin ingin menonaktifkan akses publik ke akun Batch yang diamankan di jaringan virtual menggunakan Azure Private Link.

1. Di portal, navigasikan ke akun Batch Anda dan pilih Setelan > Jaringan.
2. Pada tab Akses publik, pilih Dinonaktifkan.
3. Pilih Simpan.

Memulihkan akses jaringan publik

Untuk mengaktifkan kembali akses jaringan publik, perbarui pengaturan jaringan untuk mengizinkan akses publik. Mengaktifkan akses publik mengesampingkan semua konfigurasi aturan jaringan IP, dan akan mengizinkan akses dari alamat IP mana pun.

1. Di portal, navigasikan ke akun Batch Anda dan pilih Setelan > Jaringan.
2. Pada tab Akses publik, pilih Semua jaringan.
3. Pilih Simpan.

Langkah berikutnya

• Pelajari cara menggunakan titik akhir privat dengan akun Azure Batch.
• Pelajari cara menggunakan komunikasi node komputasi yang disederhanakan.
• Pelajari selengkapnya tentang membuat kumpulan di jaringan virtual.