Configurar o acesso à rede pública com contas Azure Batch

Por predefinição, Azure Batch contas têm pontos finais públicos e são acessíveis publicamente. Este artigo mostra como configurar a sua conta do Batch para permitir o acesso apenas a partir de endereços IP públicos específicos ou intervalos de endereços IP.

As regras de rede IP estão configuradas nos pontos finais públicos. As regras de rede IP não se aplicam a pontos finais privados configurados com Private Link.

Cada ponto final suporta um máximo de 200 regras de rede IP.

Pontos finais públicos da conta batch

As contas do Batch têm dois pontos finais públicos:

• O ponto final da conta é o ponto final da API REST do Batch Service (plano de dados). Utilize este ponto final para gerir conjuntos, nós de computação, trabalhos, tarefas, etc.
• O ponto final de gestão de Nós é utilizado pelos nós do conjunto do Batch para aceder ao serviço de gestão de nós do Batch. Este ponto final só é aplicável ao utilizar a comunicação simplificada do nó de computação.

Pode verificar ambos os pontos finais nas propriedades da conta quando consulta a conta do Batch com a API REST de Gestão do Batch. Também pode verificá-los na descrição geral da sua conta do Batch no portal do Azure:

Pode configurar o acesso de rede pública aos pontos finais da conta do Batch com as seguintes opções:

• Todas as redes: permitir o acesso à rede pública sem restrições.
• Redes selecionadas: permitir o acesso à rede pública com regras de rede permitidas.
• Desativado: desative o acesso à rede pública e são necessários pontos finais privados para aceder aos pontos finais da conta do Batch.

Acesso a partir de redes públicas selecionadas

1. No portal, navegue para a sua conta do Batch.
2. Em Definições, selecione Rede.
3. No separador Acesso público , selecione para permitir o acesso público a partir de Redes selecionadas.
4. Em acesso para cada ponto final, introduza um endereço IP público ou intervalo de endereços na notação CIDR, um a um.
5. Selecione Guardar.

Nota

Depois de adicionar uma regra, a regra demora alguns minutos a entrar em vigor.

Dica

Para configurar regras de rede IP para o ponto final de gestão de nós, terá de saber os endereços IP públicos ou os intervalos de endereços utilizados pelo acesso de saída da Internet do conjunto do Batch. Normalmente, isto pode ser determinado com conjuntos do Batch criados na rede virtual ou com endereços IP públicos especificados.

Desativar o acesso à rede pública

Opcionalmente, desative o acesso de rede pública aos pontos finais da conta do Batch. A desativação do acesso à rede pública substitui todas as configurações de regras de rede IP. Por exemplo, poderá querer desativar o acesso público a uma conta do Batch protegida numa rede virtual com Private Link.

1. No portal, navegue para a sua conta do Batch e selecione Definições > Redes.
2. No separador Acesso público , selecione Desativado.
3. Selecione Guardar.

Restaurar o acesso à rede pública

Para reativar o acesso à rede pública, atualize as definições de rede para permitir o acesso público. Ativar o acesso público substitui todas as configurações de regras de rede IP e permitirá o acesso a partir de quaisquer endereços IP.

1. No portal, navegue para a sua conta do Batch e selecione Definições > Redes.
2. No separador Acesso público , selecione Todas as redes.
3. Selecione Guardar.

Passos seguintes

• Saiba como utilizar pontos finais privados com contas do Batch.
• Saiba como utilizar a comunicação simplificada do nó de computação.
• Saiba mais sobre como criar conjuntos numa rede virtual.