Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
По умолчанию учетные записи пакетной службы Azure имеют общедоступную конечную точку и открыты для всех. В этой статье показано, как настроить учетную запись пакетной службы на доступ только с определенных общедоступных IP-адресов или диапазонов IP-адресов.
Правила IP-сети настраиваются в общедоступных конечных точках. Правила IP-сети не применяются к частным конечным точкам, настроенным для Приватного канала.
Каждая конечная точка поддерживает не более 200 правил IP-сети.
Общедоступные конечные точки учетных записей пакетной службы
Учетные записи пакетной службы имеют две общедоступные конечные точки:
- Конечная точка учетной записи — конечная точка REST API пакетной службы (плоскость данных). Используйте ее для управления пулами, вычислительными узлами, заданиями, задачами и т. д.
- Конечная точка управления узлами — используется узлами пула пакетной службы для доступа к службе управления узлами пакетной службы. Применяется только при использовании упрощенного взаимодействия с вычислительными узлами.
Обе конечные точки можно проверить в свойствах учетной записи при запросе учетной записи пакетной службы с помощью REST API управления пакетной службой. Кроме того, их можно проверить в обзоре учетной записи пакетной службы на портале Azure:
Для настройки доступа общедоступной сети к конечным точкам учетной записи пакетной службы можно использовать следующие параметры:
- Все сети: доступ к общедоступной сети разрешен без ограничений.
- Выбранные сети: доступ к общедоступной сети разрешен в соответствии с разрешенными правилами сети.
- Отключено: доступ к общедоступной сети отключен, а для доступа к конечным точкам учетной записи пакетной службы требуются частные конечные точки.
Доступ из выбранных общедоступных сетей
- Перейдите на портале в свою учетную запись пакетной службы.
- В разделе Параметры выберите Сеть.
- На вкладке Открытый доступ включите разрешение открытого доступа из выбранных сетей.
- В разделе доступа для каждой конечной точки введите общедоступный IP-адрес или диапазон адресов в нотации CIDR один за другим.
- Выберите Сохранить.
Примечание.
Новое правило вступает в силу через несколько минут после добавления.
Совет
Чтобы настроить правила IP-сети для конечной точки управления узлами, необходимо знать, какие общедоступные IP-адреса или диапазоны адресов используются пулом пакетной службы для исходящего доступа к Интернету. Обычно их можно определить, используя пулы пакетной службы, созданные в виртуальной сети или с указанными общедоступными IP-адресами.
Отключение доступа из общедоступной сети
При необходимости отключите доступ общедоступной сети для конечных точек учетной записи пакетной службы. Отключение доступа к общедоступной сети переопределяет все конфигурации правил IP-сети. Например, вы можете отключить общий доступ к учетной записи пакетной службы, защищенной в виртуальной сети, с помощью Приватного канала.
- На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
- На вкладке Общий доступ выберите Отключено.
- Выберите Сохранить.
Восстановление доступа из общедоступной сети
Чтобы восстановить доступ к общедоступной сети, обновите параметры сети, разрешив открытый доступ. Включение открытого доступа переопределяет все конфигурации правил IP-сети и разрешает доступ с любых IP-адресов.
- На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
- На вкладке Общий доступ выберите Все сети.
- Выберите Сохранить.
Следующие шаги
- Узнайте, как использовать частные конечные точки с учетными записями пакетной службы.
- См. раздел Использование упрощенного взаимодействия с вычислительным узлом.
- Узнайте больше о создании пулов в виртуальной сети.