Criar uma conta do Lote no portal do Azure
Este artigo mostra como usar o portal do Azure para criar uma conta do Lote do Azure que tenha propriedades de conta que se ajustam ao seu cenário de computação. Você verá como exibir propriedades da conta, como chaves de acesso e URLs de conta. Você também aprenderá a configurar e criar contas do Lote no modo de assinatura do usuário.
Para saber mais informações sobre cenários e contas do Lote, veja Fluxo de trabalho e recursos do serviço de Lote.
Criar uma conta do Batch
Ao criar uma conta do Lote, você pode escolher entre os modos de alocação do pool assinatura do usuário e serviço do Lote. Na maioria dos casos, você deve usar o modo de alocação do pool de serviços do Lote. No modo de serviço do Lote, os recursos de computação e relacionados à VM (máquina virtual) para pools são alocados em assinaturas do Azure gerenciadas pelo serviço do Lote.
No modo de alocação do pool de assinatura do usuário, os recursos de computação e relacionados à VM para pools são criados diretamente na assinatura da conta do Lote quando um pool é criado. Em cenários em que você cria um pool do Lote em uma rede virtual especificada, determinados recursos relacionados à rede são criados na assinatura da rede virtual.
Para criar uma conta do Lote no modo de alocação de pool de assinatura do usuário, você também deverá registrar sua assinatura com o Lote do Azure e associar a conta ao Azure Key Vault. Para obter mais informações sobre os requisitos para o modo de alocação do pool de assinatura do usuário, veja Configurar o modo de assinatura do usuário.
Para criar uma conta do Lote no modo de serviço do Lote padrão:
Entre no portal do Azure.
Na caixa do Azure Search, insira e selecione contas do lote.
Na página Contas do Lote, selecione Criar.
Na página Nova conta do Lote, insira ou selecione os detalhes a seguir.
Assinatura: selecione a assinatura a ser usada se ainda não tiver sido selecionada.
Grupo de recursos: selecione o grupo de recursos para a conta do Lote ou crie um novo.
Nome da conta: insira um nome para a conta do Lote. O nome deve ser exclusivo dentro da região do Azure, pode conter apenas caracteres minúsculos ou números e deve ter de 3 a 24 caracteres.
Observação
O nome da conta do Lote faz parte de sua ID e não pode ser alterado após a criação.
Localização: selecione a região do Azure para a conta do Lote, se ainda não tiver sido selecionada.
Conta de armazenamento: opcionalmente, escolha Selecionar uma conta de armazenamento para associar uma conta de Armazenamento do Microsoft Azure à conta do Lote.
Na tela Escolher conta de armazenamento, selecione uma conta de armazenamento existente ou selecione Criar nova para criar uma nova. Uma conta de armazenamento de uso geral v2 é recomendada para o melhor desempenho.
Opcionalmente, selecione Próximo: Avançado ou a guia Avançado para especificar o Tipo de identidade, o Modo de alocação de pool e o Modo de autenticação. As opções padrão funcionam na maioria dos cenários. Para criar a conta no modo de Assinatura do usuário, veja Configurar o modo de assinatura do usuário.
Opcionalmente, selecione Próximo: Rede ou a guia Rede para configurar o acesso à rede pública para sua conta do Lote.
Selecione Examinar + criar em quando a validação for aprovada, selecione Criar para criar a conta do Lote.
Exibir propriedades de conta do Lote
Após a criação da conta, selecione Ir para o recurso para acessar suas configurações e propriedades. Ou pesquise e selecione contas do Lote na caixa de pesquisa do portal e selecione sua conta na lista na página Contas do Lote.
Na página da sua conta do Lote, é possível acessar todas as configuração e propriedades da conta no menu de navegação à esquerda.
Ao desenvolver um aplicativo usando as APIs do Lote, você usa uma URL e chave da conta para acessar os recursos do Lote. Para exibir as informações de acesso da conta do Lote, selecione Chaves.
O lote também dá suporte à autenticação do Microsoft Entra. As contas do Lote no modo de assinatura do usuário devem ser acessadas usando o Microsoft Entra ID. Para obter mais informações, veja Autenticar serviços do Lote do Azure com o Microsoft Entra ID.
Para exibir o nome e as chaves da conta de armazenamento associados à sua conta de lote, selecione Conta de armazenamento.
Para exibir as cotas de recursos que se aplicam à conta do Lote, selecione Cotas.
Configurar o modo de assinatura do usuário
Você deve executar várias etapas antes de criar uma conta do Lote no modo de assinatura do usuário.
Importante
Para criar uma conta do Lote no modo de assinatura do usuário, você deve ter a função Colaborador ou Proprietário na assinatura.
Aceitar termos legais
É necessário aceitar os termos legais da imagem antes de usar uma assinatura com uma conta do Lote no modo de assinatura do usuário. Caso você não tenha realizado essa ação, pode obter o erro Falha na alocação devido à qualificação de compra do Marketplace ao tentar alocar nós do Lote.
Para aceitar os termos legais, execute os comandos Get-AzMarketplaceTerms e Set-AzMarketplaceTerms no PowerShell. Defina os seguintes parâmetros com base na configuração do pool do Lote:
Publisher
: o editor da imagemProduct
: a oferta da imagemName
: o SKU da oferta
Por exemplo:
Get-AzMarketplaceTerms -Publisher 'microsoft-azure-batch' -Product 'ubuntu-server-container' -Name '20-04-lts' | Set-AzMarketplaceTerms -Accept
Importante
Se você habilitou o Azure Marketplace Privado, siga as etapas em Adicionar nova coleção para adicionar uma nova coleção para permitir a imagem selecionada.
Permitir que o Lote acesse a assinatura
Ao criar a primeira conta do Lote do modo de assinatura do usuário em uma assinatura do Azure, você deve registrar sua assinatura no Lote. É necessário realizar o registro apenas uma vez por assinatura.
Importante
Você precisa de permissões de Proprietário na assinatura para executar essa ação.
No portal do Azure, pesquise e selecione assinaturas.
Na página Assinaturas, selecione a assinatura que você deseja usar para a conta do Lote.
Na página Assinatura, selecione Provedores de recursos na navegação à esquerda.
Na página Provedores de recursos, pesquise Microsoft.Batch. Se o provedor de recursos Microsoft.Batch aparecer como NotRegistered. selecione-o e escolha Registrar na parte superior da tela.
Retorne à página Assinatura e selecione Controle de acesso (IAM) na navegação à esquerda.
Na parte superior da página Controle de acesso (IAM), selecione Adicionar>Adicionar atribuição de função.
Na tela Adicionar atribuição de função, em Tipo de atribuição, selecione Função de administrador com privilégios e escolha Próximo.
Na guia Função, selecione a função Colaborador ou Proprietário da conta do Lote e escolha Próximo.
Na guia Membros, selecione Selecionar membros. Na tela Selecionar membros, pesquise e selecione Lote do Microsoft Azure e escolha Selecionar.
Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.
Criar um cofre de chaves
O modo de assinatura do usuário requer o Azure Key Vault. O cofre de chaves deve estar na mesma assinatura e região da conta do Lote.
Para criar um novo cofre de chaves:
- Pesquise e selecione cofres de chaves na caixa do Azure Search e escolha Criar na página Cofre de chaves.
- Na página Criar um cofre de chaves, insira um nome para o cofre de chaves e escolhe um grupo de recursos existente ou crie um novo na mesma região que sua conta do Lote.
- Na guia Configuração de acesso, selecione Controle de acesso baseado em função do Azure ou Política de acesso do cofre em Modelo de permissão e, em Acesso a recursos, marque todas as três caixas de seleção para Máquina Virtual do Azure para Implantação, Azure Resource Manager para implantação de modelo e Azure Disk Encryption para criptografia de volume.
- Deixe as configurações restantes com valores padrão, selecione Examinar + criar e escolha Criar.
Criar uma conta do Lote no modo de assinatura do usuário
Para criar uma conta do Lote no modo de assinatura do usuário:
- Siga as instruções anteriores para criar uma conta do Lote, mas selecione Assinatura do usuário para o Modo de alocação de pool na guia Avançado da página Nova conta do Lote.
- Em seguida, escolha Selecionar um cofre de chaves para selecionar um cofre de chaves existente ou criar um novo.
- Depois de selecionar o cofre de chaves, marque a caixa de seleção ao lado de Concordo em conceder ao Lote do Azure acesso a esse cofre de chaves.
- Selecione Examinar + criar e escolha Criar para criar a conta do Lote.
Criar uma conta do Lote com o modo de autenticação designado
Para criar uma conta do Lote com as configurações de modo de autenticação:
Siga as instruções anteriores para criar uma conta do Lote, mas selecione Serviço de Lote em Modo de autenticação na guia Avançado da página Nova conta do Lote.
Em seguida, selecione Modo de autenticação para definir qual modo de autenticação uma conta do Lote pode usar por chave de propriedade do modo de autenticação.
Você pode escolher um destes três modos de autenticação (Microsoft Entra ID, chave compartilhada ou token de autenticação de tarefa) para o suporte da conta do Lote ou você pode deixar as configurações com os valores padrão.
Deixe as configurações restantes com valores padrão, selecione Examinar + criar e escolha Criar.
Dica
Para maior segurança, recomendamos limitar o modo de autenticação da conta do Lote somente ao Microsoft Entra ID. Essa medida reduz o risco de exposição da chave compartilhada e introduz controles RBAC adicionais. Para obter mais detalhes, confira Melhores práticas de segurança do Lote.
Aviso
O token de autenticação de tarefa será desativado em 30 de setembro de 2024. Caso você precise desse recurso, recomendamos usar a identidade gerenciada atribuída pelo usuáriono pool do Lote como alternativa.
Conceder acesso ao cofre de chaves manualmente
Você também pode conceder acesso ao cofre de chaves manualmente no portal do Azure.
Se o modelo de permissão do Key Vault for o controle de acesso baseado em função do Azure:
- Selecione Controle de acesso (IAM) na navegação à esquerda da página do cofre de chaves.
- Na parte superior da página Controle de acesso (IAM), selecione Adicionar>Adicionar atribuição de função.
- Na tela Adicionar atribuição de função, na guia Função em Funções de trabalho, selecione o Responsável pelos Segredos do Key Vault ou a função Administrador do Key Vault para a conta do Lote e, em seguida, selecione Avançar.
- Na guia Membros, selecione Selecionar membros. Na tela Selecionar membros, pesquise e selecione Lote do Microsoft Azure e escolha Selecionar.
- Clique no botão Examinar + criar na parte inferior para ir para a guia Examinar + atribuir e clique novamente no botão Examinar + criar na parte inferior.
Para ver as etapas detalhadas, confira Atribuir funções do Azure usando o portal do Azure.
Se o modelo de permissão do Key Vault for Política de acesso ao cofre:
Selecione Políticas de acesso na navegação à esquerda da página Cofre de chaves.
Na página Políticas de acesso, selecione Criar.
Na tela Criar uma política de acesso, selecione no mínimo as permissões Obter, Listar, Definir e Excluir em Permissões de segredo. Para cofres de chaves com exclusão reversível habilitada, selecione também Recuperar.
Selecione Avançar.
Na guia Entidade de segurança, pesquise e selecione Lote do Microsoft Azure.
Selecione a guia Examinar + criar e escolha Criar.
Observação
Atualmente, o nome da conta do Lote é compatível apenas com políticas de acesso. Ao criar uma conta do Lote, verifique se o cofre de chaves usa a política de acesso associada em vez das permissões RBAC do EntraID. Para obter mais informações sobre como adicionar uma política de acesso à instância do cofre de chaves do Azure, confira Configurar sua instância do Azure Key Vault.
Configurar cotas de assinatura
Para contas do Lote da assinatura do usuário, as cotas principais devem ser definidas manualmente. As cotas de núcleo do Lote Standard não se aplicam a contas no modo de assinatura do usuário. As cotas na sua assinatura para núcleos de computação regionais, núcleos de computação por série e outros recursos são usados e impostos.
Para exibir e configurar as cotas de núcleo associadas à conta do Lote:
- No portal do Azure, selecione a conta do Lote do modo de assinatura do usuário.
- No menu à esquerda, selecione Cotas.
Outras opções de gerenciamento de conta do Lote
Você também pode criar e gerenciar contas do Lote usando as seguintes ferramentas:
Próximas etapas
- Saiba mais sobre o Fluxo de trabalho e recursos primários do serviço de lote como pools, nós, trabalhos e tarefas.
- Obtenha as noções básicas sobre o desenvolvimento de um aplicativo habilitado para o Lote usando a biblioteca de clientes .NET do Lote ou Python. O artigo de início rápido orienta você por meio de um aplicativo de exemplo que usa o serviço em Lotes para executar uma carga de trabalho em vários nós de computação, usando o Armazenamento do Microsoft Azure para preparação e recuperação de um arquivo de carga de trabalho.