Configurare l'accesso alla rete pubblica con account Azure Batch

Per impostazione predefinita, gli account Azure Batch hanno endpoint pubblici e sono accessibili pubblicamente. Questo articolo illustra come configurare l'account Batch per consentire l'accesso solo da specifici indirizzi IP pubblici o intervalli di indirizzi IP.

Le regole di rete IP vengono configurate negli endpoint pubblici. Le regole di rete IP non si applicano agli endpoint privati configurati con collegamento privato.

Ogni endpoint supporta un massimo di 200 regole di rete IP.

Endpoint pubblici dell'account Batch

Gli account Batch hanno due endpoint pubblici:

• L'endpoint account è l'endpoint per l'API REST del servizio Batch (piano dati). Usare questo endpoint per gestire pool, nodi di calcolo, processi, attività e così via.
• L'endpoint di gestione del nodo viene usato dai nodi del pool di Batch per accedere al servizio di gestione dei nodi Batch. Questo endpoint è applicabile solo quando si usa la comunicazione semplificata del nodo di calcolo.

È possibile controllare entrambi gli endpoint nelle proprietà dell'account quando si esegue una query sull'account Batch con l'API REST di gestione Batch. È anche possibile archiviarli nella panoramica dell'account Batch nel portale di Azure:

È possibile configurare l'accesso alla rete pubblica agli endpoint dell'account Batch con le opzioni seguenti:

• Tutte le reti: consentono l'accesso alla rete pubblica senza restrizioni.
• Reti selezionate: consente l'accesso alla rete pubblica con regole di rete consentite.
• Disabilitato: disabilitare l'accesso alla rete pubblica e gli endpoint privati sono necessari per accedere agli endpoint dell'account Batch.

Accesso da reti pubbliche selezionate

1. Nel portale passare all'account Batch.
2. In Impostazioni selezionare Rete.
3. Nella scheda Accesso pubblico selezionare questa opzione per consentire l'accesso pubblico da Reti selezionate.
4. In Access for each endpoint (Accesso per ogni endpoint) immettere un indirizzo IP pubblico o un intervallo di indirizzi nella notazione CIDR uno per uno.
5. Selezionare Salva.

Nota

Dopo aver aggiunto una regola, questa avrà effetto dopo alcuni minuti.

Suggerimento

Per configurare le regole di rete IP per l'endpoint di gestione dei nodi, è necessario conoscere gli indirizzi IP pubblici o gli intervalli di indirizzi usati dall'accesso internet in uscita del pool di Batch. Ciò può in genere essere determinato con i pool di Batch creati nella rete virtuale o con indirizzi IP pubblici specificati.

Disabilitare l'accesso alla rete pubblica

Facoltativamente, disabilitare l'accesso alla rete pubblica agli endpoint dell'account Batch. La disabilitazione dell'accesso alla rete pubblica sostituisce tutte le configurazioni delle regole di rete IP. Ad esempio, è possibile disabilitare l'accesso pubblico a un account Batch protetto in una rete virtuale usando collegamento privato.

1. Nel portale passare all'account Batch e selezionare Impostazioni > rete.
2. Nella scheda Accesso pubblico selezionare Disabilitato.
3. Selezionare Salva.

Ripristinare l'accesso alla rete pubblica

Per riabilitare l'accesso alla rete pubblica, aggiornare le impostazioni di rete per consentire l'accesso pubblico. L'abilitazione dell'accesso pubblico sostituisce tutte le configurazioni delle regole di rete IP e consentirà l'accesso da qualsiasi indirizzo IP.

1. Nel portale passare all'account Batch e selezionare Impostazioni > rete.
2. Nella scheda Accesso pubblico selezionare Tutte le reti.
3. Selezionare Salva.

Passaggi successivi

• Informazioni su come usare gli endpoint privati con gli account Batch.
• Informazioni su come usare la comunicazione semplificata dei nodi di calcolo.
• Altre informazioni sulla creazione di pool in una rete virtuale.