Настройка доступа к общедоступной сети с использованием учетных записей пакетной службы Azure
По умолчанию учетные записи пакетной службы Azure имеют общедоступную конечную точку и открыты для всех. В этой статье показано, как настроить учетную запись пакетной службы на доступ только с определенных общедоступных IP-адресов или диапазонов IP-адресов.
Правила IP-сети настраиваются в общедоступных конечных точках. Правила IP-сети не применяются к частным конечным точкам, настроенным для Приватного канала.
Каждая конечная точка поддерживает не более 200 правил IP-сети.
Общедоступные конечные точки учетных записей пакетной службы
Учетные записи пакетной службы имеют две общедоступные конечные точки:
- Конечная точка учетной записи — конечная точка REST API пакетной службы (плоскость данных). Используйте ее для управления пулами, вычислительными узлами, заданиями, задачами и т. д.
- Конечная точка управления узлами — используется узлами пула пакетной службы для доступа к службе управления узлами пакетной службы. Применяется только при использовании упрощенного взаимодействия с вычислительными узлами.
Обе конечные точки можно проверить в свойствах учетной записи при запросе учетной записи пакетной службы с помощью REST API управления пакетной службой. Кроме того, их можно проверить в обзоре учетной записи пакетной службы на портале Azure:
Для настройки доступа общедоступной сети к конечным точкам учетной записи пакетной службы можно использовать следующие параметры:
- Все сети: доступ к общедоступной сети разрешен без ограничений.
- Выбранные сети: доступ к общедоступной сети разрешен в соответствии с разрешенными правилами сети.
- Отключено: доступ к общедоступной сети отключен, а для доступа к конечным точкам учетной записи пакетной службы требуются частные конечные точки.
Доступ из выбранных общедоступных сетей
- Перейдите на портале в свою учетную запись пакетной службы.
- В разделе Параметры выберите Сеть.
- На вкладке Открытый доступ включите разрешение открытого доступа из выбранных сетей.
- В разделе доступа для каждой конечной точки введите общедоступный IP-адрес или диапазон адресов в нотации CIDR один за другим.
- Щелкните Сохранить.
Примечание
Новое правило вступает в силу через несколько минут после добавления.
Совет
Чтобы настроить правила IP-сети для конечной точки управления узлами, необходимо знать, какие общедоступные IP-адреса или диапазоны адресов используются пулом пакетной службы для исходящего доступа к Интернету. Обычно их можно определить, используя пулы пакетной службы, созданные в виртуальной сети или с указанными общедоступными IP-адресами.
Отключение доступа из общедоступной сети
При необходимости отключите доступ общедоступной сети для конечных точек учетной записи пакетной службы. Отключение доступа к общедоступной сети переопределяет все конфигурации правил IP-сети. Например, вы можете отключить общий доступ к учетной записи пакетной службы, защищенной в виртуальной сети, с помощью Приватного канала.
- На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
- На вкладке Общий доступ выберите Отключено.
- Щелкните Сохранить.
Восстановление доступа из общедоступной сети
Чтобы восстановить доступ к общедоступной сети, обновите параметры сети, разрешив открытый доступ. Включение открытого доступа переопределяет все конфигурации правил IP-сети и разрешает доступ с любых IP-адресов.
- На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
- На вкладке Общий доступ выберите Все сети.
- Щелкните Сохранить.
Дальнейшие действия
- Узнайте, как использовать частные конечные точки с учетными записями пакетной службы.
- Узнайте. как использовать упрощенное взаимодействие с вычислительными узлами.
- Узнайте больше о создании пулов в виртуальной сети.