Поделиться через


Настройка доступа к общедоступной сети с использованием учетных записей пакетной службы Azure

По умолчанию учетные записи пакетной службы Azure имеют общедоступную конечную точку и открыты для всех. В этой статье показано, как настроить учетную запись пакетной службы на доступ только с определенных общедоступных IP-адресов или диапазонов IP-адресов.

Правила IP-сети настраиваются в общедоступных конечных точках. Правила IP-сети не применяются к частным конечным точкам, настроенным для Приватного канала.

Каждая конечная точка поддерживает не более 200 правил IP-сети.

Общедоступные конечные точки учетных записей пакетной службы

Учетные записи пакетной службы имеют две общедоступные конечные точки:

  • Конечная точка учетной записи — конечная точка REST API пакетной службы (плоскость данных). Используйте ее для управления пулами, вычислительными узлами, заданиями, задачами и т. д.
  • Конечная точка управления узлами — используется узлами пула пакетной службы для доступа к службе управления узлами пакетной службы. Применяется только при использовании упрощенного взаимодействия с вычислительными узлами.

Обе конечные точки можно проверить в свойствах учетной записи при запросе учетной записи пакетной службы с помощью REST API управления пакетной службой. Кроме того, их можно проверить в обзоре учетной записи пакетной службы на портале Azure:

Снимок экрана: конечные точки учетной записи пакетной службы.

Для настройки доступа общедоступной сети к конечным точкам учетной записи пакетной службы можно использовать следующие параметры:

  • Все сети: доступ к общедоступной сети разрешен без ограничений.
  • Выбранные сети: доступ к общедоступной сети разрешен в соответствии с разрешенными правилами сети.
  • Отключено: доступ к общедоступной сети отключен, а для доступа к конечным точкам учетной записи пакетной службы требуются частные конечные точки.

Доступ из выбранных общедоступных сетей

  1. Перейдите на портале в свою учетную запись пакетной службы.
  2. В разделе Параметры выберите Сеть.
  3. На вкладке Открытый доступ включите разрешение открытого доступа из выбранных сетей.
  4. В разделе доступа для каждой конечной точки введите общедоступный IP-адрес или диапазон адресов в нотации CIDR один за другим. Снимок экрана: общедоступный доступ с учетной записью пакетной службы.
  5. Щелкните Сохранить.

Примечание

Новое правило вступает в силу через несколько минут после добавления.

Совет

Чтобы настроить правила IP-сети для конечной точки управления узлами, необходимо знать, какие общедоступные IP-адреса или диапазоны адресов используются пулом пакетной службы для исходящего доступа к Интернету. Обычно их можно определить, используя пулы пакетной службы, созданные в виртуальной сети или с указанными общедоступными IP-адресами.

Отключение доступа из общедоступной сети

При необходимости отключите доступ общедоступной сети для конечных точек учетной записи пакетной службы. Отключение доступа к общедоступной сети переопределяет все конфигурации правил IP-сети. Например, вы можете отключить общий доступ к учетной записи пакетной службы, защищенной в виртуальной сети, с помощью Приватного канала.

  1. На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
  2. На вкладке Общий доступ выберите Отключено.
  3. Щелкните Сохранить.

Восстановление доступа из общедоступной сети

Чтобы восстановить доступ к общедоступной сети, обновите параметры сети, разрешив открытый доступ. Включение открытого доступа переопределяет все конфигурации правил IP-сети и разрешает доступ с любых IP-адресов.

  1. На портале перейдите к своей учетной записи пакетной службы и выберите Параметры > Сеть.
  2. На вкладке Общий доступ выберите Все сети.
  3. Щелкните Сохранить.

Дальнейшие действия