Openbare netwerktoegang configureren met Azure Batch-accounts

Standaard hebben Azure Batch accounts openbare eindpunten en zijn ze openbaar toegankelijk. In dit artikel wordt beschreven hoe u uw Batch-account configureert om alleen toegang toe te staan vanuit specifieke openbare IP-adressen of IP-adresbereiken.

IP-netwerkregels worden geconfigureerd op de openbare eindpunten. IP-netwerkregels zijn niet van toepassing op privé-eindpunten die zijn geconfigureerd met Private Link.

Elk eindpunt ondersteunt maximaal 200 IP-netwerkregels.

Openbare eindpunten voor Batch-accounts

Batch-accounts hebben twee openbare eindpunten:

• Het accounteindpunt is het eindpunt voor batchservice-REST API (gegevensvlak). Gebruik dit eindpunt voor het beheren van pools, rekenknooppunten, taken, enzovoort.
• Het eindpunt voor knooppuntbeheer wordt gebruikt door Batch-poolknooppunten om toegang te krijgen tot de Batch-knooppuntbeheerservice. Dit eindpunt is alleen van toepassing wanneer u vereenvoudigde communicatie tussen rekenknooppunten gebruikt.

U kunt beide eindpunten controleren in accounteigenschappen wanneer u een query uitvoert op het Batch-account met batch management REST API. U kunt ze ook controleren in het overzicht voor uw Batch-account in de Azure Portal:

U kunt openbare netwerktoegang tot Batch-accounteindpunten configureren met de volgende opties:

• Alle netwerken: openbare netwerktoegang zonder beperking toestaan.
• Geselecteerde netwerken: openbare netwerktoegang toestaan met toegestane netwerkregels.
• Uitgeschakeld: openbare netwerktoegang uitschakelen en privé-eindpunten zijn vereist voor toegang tot Batch-accounteindpunten.

Toegang vanuit geselecteerde openbare netwerken

1. Navigeer in de portal naar uw Batch-account.
2. Selecteer onder Instellingende optie Netwerken.
3. Selecteer op het tabblad Openbare toegang openbare toegang om openbare toegang vanuit geselecteerde netwerken toe te staan.
4. Voer onder toegang voor elk eindpunt een openbaar IP-adres of adresbereik in CIDR-notatie één voor één in.
5. Selecteer Opslaan.

Notitie

Nadat u een regel hebt toegevoegd, duurt het enkele minuten voordat de regel van kracht wordt.

Tip

Als u IP-netwerkregels wilt configureren voor eindpunten voor knooppuntbeheer, moet u weten welke openbare IP-adressen of adresbereiken worden gebruikt door de uitgaande toegang tot internet van de Batch-pool. Dit kan doorgaans worden bepaald met Batch-pools die zijn gemaakt in een virtueel netwerk of met opgegeven openbare IP-adressen.

Openbare netwerktoegang uitschakelen

Schakel optioneel de openbare netwerktoegang tot Batch-accounteindpunten uit. Als u de openbare netwerktoegang uitschakelt, overschrijft u alle configuraties van IP-netwerkregels. U kunt bijvoorbeeld openbare toegang tot een Batch-account uitschakelen dat is beveiligd in een virtueel netwerk met behulp van Private Link.

1. Navigeer in de portal naar uw Batch-account en selecteer Instellingen > Netwerken.
2. Selecteer op het tabblad Openbare toegangde optie Uitgeschakeld.
3. Selecteer Opslaan.

Openbare netwerktoegang herstellen

Als u de openbare netwerktoegang opnieuw wilt inschakelen, werkt u de netwerkinstellingen bij om openbare toegang toe te staan. Als u de openbare toegang inschakelt, worden alle configuraties van IP-netwerkregels overschreven en wordt toegang vanaf alle IP-adressen toegestaan.

1. Navigeer in de portal naar uw Batch-account en selecteer Instellingen > Netwerken.
2. Selecteer op het tabblad Openbare toegangde optie Alle netwerken.
3. Selecteer Opslaan.

Volgende stappen

• Meer informatie over het gebruik van privé-eindpunten met Batch-accounts.
• Meer informatie over het gebruik van vereenvoudigde communicatie tussen rekenknooppunten.
• Meer informatie over het maken van pools in een virtueel netwerk.