Azure Batch hesapları ile özel uç noktaları kullanma

Varsayılan olarak, Azure Batch hesapları genel uç noktalara sahiptir ve genel olarak erişilebilirdir. Batch hizmeti, Batch hesapları için özel uç nokta oluşturarak Batch hizmetine özel ağ erişimi sağlar.

Azure Özel Bağlantı kullanarak özel uç nokta aracılığıyla bir Azure Batch hesabına bağlanabilirsiniz. Özel uç nokta, sanal ağınızdaki bir alt ağda yer alan özel IP adresleri kümesidir. Daha sonra özel IP adresleri üzerinden bir Azure Batch hesabına erişimi sınırlayabilirsiniz.

Özel Bağlantı, kullanıcıların sanal ağ içinden veya eşlenmiş herhangi bir sanal ağdan bir Azure Batch hesabına erişmesine olanak tanır. Özel Bağlantı eşlenen kaynaklara vpn veya Azure ExpressRoute üzerinden özel eşleme üzerinden şirket içinde de erişilebilir. Otomatik veya el ile onay yöntemini kullanarak Özel Bağlantı ile yapılandırılmış bir Azure Batch hesabına bağlanabilirsiniz.

Bu makalede, Batch hesabı uç noktalarına erişmek için özel uç nokta oluşturma adımları açıklanmaktadır.

Batch hesabı için desteklenen özel uç nokta alt kaynakları

Batch hesabı kaynağının özel uç noktalarla erişim için desteklenen iki uç noktası vardır:

• Hesap uç noktası (alt kaynak: batchAccount): Bu uç nokta, havuzları, işlem düğümlerini, işleri, görevleri vb. yönetmek gibi Batch Hizmeti REST API'lerine (veri düzlemi) erişmek için kullanılır.

• Düğüm yönetim uç noktası (alt kaynak: nodeManagement): Batch düğümü yönetim hizmetine erişmek için Batch havuzu düğümleri tarafından kullanılır. Bu uç nokta yalnızca basitleştirilmiş işlem düğümü iletişimi kullanıldığında geçerlidir.

İpucu

Batch hesabınızın gerçek kullanımına bağlı olarak, sanal ağınızda bunlardan biri veya her ikisi için özel uç nokta oluşturabilirsiniz. Örneğin, Batch havuzunu sanal ağ içinde çalıştırırsanız ancak Batch hizmeti REST API'sini başka bir yerden çağırırsanız, sanal ağda yalnızca nodeManagement özel uç noktasını oluşturmanız gerekir.

Azure portal

Azure portal kullanarak Batch hesabınızla özel uç nokta oluşturmak için aşağıdaki adımları kullanın:

1. Azure portal Batch hesabınıza gidin.
2. Ayarlar'daAğ'ı seçin ve Özel Erişim sekmesine gidin. Ardından + Özel uç nokta'yı seçin.
3. Temel Bilgiler bölmesinde aboneliği, kaynak grubunu, özel uç nokta kaynak adını ve bölge ayrıntılarını girin veya seçin, ardından İleri: Kaynak'ı seçin.
4. Kaynak bölmesinde KaynaktürünüMicrosoft.Batch/batchAccounts olarak ayarlayın. Erişmek istediğiniz Batch hesabını seçin, hedef alt kaynağı seçin ve ardından İleri: Yapılandırma'yı seçin.
5. Yapılandırma bölmesinde şu bilgileri girin veya seçin:
   • Sanal ağ için sanal ağınızı seçin.
   • Alt ağ için alt ağınızı seçin.
   • Özel IP yapılandırması için varsayılan Ip adresini Dinamik olarak ayır'ı seçin.
   • Özel DNS bölgesiyle tümleştirme için Evet'i seçin. Özel uç noktanıza özel olarak bağlanmak için bir DNS kaydına ihtiyacınız vardır. Özel uç noktanızı özel bir DNS bölgesiyle tümleştirmenizi öneririz. Ayrıca kendi DNS sunucularınızı kullanabilir veya sanal makinelerinizdeki konak dosyalarını kullanarak DNS kayıtları oluşturabilirsiniz.
   • Özel DNS Bölgesi için privatelink.batch.azure.com'ı seçin. Özel DNS bölgesi otomatik olarak belirlenir. Azure portal kullanarak bu ayarı değiştiremezsiniz.

Önemli

• Önceki özel DNS bölgesiyle privatelink.<region>.batch.azure.comoluşturulmuş özel uç noktalarınız varsa, lütfen Mevcut Batch hesabı özel uç noktalarıyla Geçiş'i izleyin.
• Özel DNS bölgesi tümleştirmesini seçtiyseniz, özel DNS bölgesinin sanal ağınıza başarıyla bağlandığından emin olun. Azure portal sanal ağınıza bağlı olmayan ve sanal ağ bağlantısını el ile eklemeniz gerekebilecek mevcut bir özel DNS bölgesi seçmenize izin vermeniz mümkündür.

6. Gözden geçir ve oluştur'u seçin, ardından Azure'ın yapılandırmanızı doğrulamasını bekleyin.
7. Doğrulama başarılı iletisini gördüğünüzde Oluştur’u seçin.

İpucu

Ayrıca Azure portal'daki Özel Bağlantı Merkezi'nden özel uç nokta oluşturabilir veya özel uç noktayı arayarak yeni bir kaynak oluşturabilirsiniz.

Özel uç noktayı kullanma

Özel uç nokta sağlandıktan sonra, sanal ağ içindeki özel IP adresini kullanarak Batch hesabına erişebilirsiniz:

• batchAccount için özel uç nokta: Havuzları/işleri/görevleri yönetmek için Batch hesabı veri düzlemine erişebilir.

• nodeManagement için özel uç nokta: Batch havuzunun işlem düğümleri Batch düğümü yönetim hizmetine bağlanabilir ve bunlar tarafından yönetilebilir.

İpucu

Özel uç noktaları kullanırken Batch hesabınızla genel ağ erişimini de devre dışı bırakmanız önerilir; bu da yalnızca özel ağa erişimi kısıtlar.

Önemli

Batch hesabıyla genel ağ erişimi devre dışı bırakılırsa, özel uç noktanın sağlandığı sanal ağın dışında hesap işlemlerinin (havuzlar, işler gibi) gerçekleştirilmesi, Azure portal Batch hesabı için "AuthorizationFailure" iletisiyle sonuçlanır.

özel uç noktanın IP adreslerini Azure portal görüntülemek için:

1. Tüm kaynaklar’ı seçin.
2. Daha önce oluşturduğunuz özel uç noktayı arayın.
3. DNS ayarlarını ve IP adreslerini görmek için DNS Yapılandırması sekmesini seçin.

DNS bölgelerini yapılandırma

Özel uç noktayı oluşturduğunuz alt ağ içinde özel bir DNS bölgesi kullanın. Uç noktaları, her özel IP adresinin bir DNS girdisine eşlenmesi için yapılandırın.

Özel uç noktayı oluştururken Azure'da özel bir DNS bölgesiyle tümleştirebilirsiniz. Bunun yerine özel bir etki alanı kullanmayı seçerseniz, özel uç nokta için ayrılmış tüm özel IP adresleri için DNS kayıtları eklemek üzere yapılandırmanız gerekir.

Mevcut Batch hesabı özel uç noktalarıyla geçiş

Batch düğümü yönetim uç noktası için yeni özel uç nokta alt kaynak düğümüYönetim'in kullanıma sunulmasıyla, Batch hesabı için varsayılan özel DNS bölgesi sürümünden'e privatelink.<region>.batch.azure.comprivatelink.batch.azure.combasitleştirilmiştir. Daha önce kullanılan özel DNS bölgesiyle geriye dönük uyumluluğu korumak için, onaylanmış batchAccount özel uç noktasına sahip bir Batch hesabı için, hesap uç noktasının DNS CNAME eşlemeleri her iki bölgeyi de içerir (önceki bölge önce gelir), örneğin:

myaccount.east.batch.azure.com CNAME myaccount.privatelink.east.batch.azure.com
myaccount.privatelink.east.batch.azure.com CNAME myaccount.east.privatelink.batch.azure.com
myaccount.east.privatelink.batch.azure.com CNAME <Batch API public FQDN>

Önceki özel DNS bölgesini kullanmaya devam etme

Sanal ağınızla önceki DNS bölgesini privatelink.<region>.batch.azure.com zaten kullandıysanız, bunu mevcut ve yeni batchAccount özel uç noktaları için kullanmaya devam etmelisiniz ve hiçbir eyleme gerek yoktur.

Önemli

Önceki özel DNS bölgesinin mevcut kullanımıyla, yeni oluşturulan özel uç noktalarda bile kullanmaya devam edin. Yeni bölgeye geçiş yapıncaya kadar yeni bölgeyi DNS tümleştirme çözümünüzle kullanmayın.

Azure portal'de DNS tümleştirmesi ile yeni bir batchAccount özel uç noktası oluşturma

Otomatik DNS tümleştirmesi etkin Azure portal kullanarak el ile yeni bir batchAccount özel uç noktası oluşturursanız, DNS tümleştirmesi için yeni özel DNS bölgesini privatelink.batch.azure.com kullanır: özel DNS bölgesini oluşturur, sanal ağınıza bağlar ve özel uç noktanız için bölgede DNS A kaydını yapılandırılır.

Ancak, sanal ağınız önceki özel DNS bölgesine privatelink.<region>.batch.azure.comzaten bağlıysa, yeni özel uç noktanızın DNS A kaydı yeni bölgeye eklendiğinden ancak DNS çözümlemesi geri uyumluluk desteği için önce önceki bölgeyi denetlediğinden, sanal ağınızdaki batch hesabınızın DNS çözümlemesini bozar.

Bu sorunu aşağıdaki seçeneklerle azaltabilirsiniz:

• Önceki özel DNS bölgesine artık ihtiyacınız yoksa sanal ağınızla bağlantısını kaldırın. Başka bir şey yapmanız gerekmez.

• Aksi takdirde, yeni özel uç nokta oluşturulduktan sonra:

  1. otomatik özel DNS tümleştirmesinin yeni özel DNS bölgesinde privatelink.batch.azure.comoluşturulmuş bir DNS A kaydı olduğundan emin olun. Örneğin, myaccount.<region> A <IPv4 address>.

  2. Önceki özel DNS bölgesine privatelink.<region>.batch.azure.comgidin.

  3. DNS CNAME kaydını el ile ekleyin. Örneğin, myaccount CNAME => myaccount.<region>.privatelink.batch.azure.com.

Önemli

Bu el ile azaltma yalnızca önceki özel DNS bölgesine zaten bağlı olan aynı sanal ağda özel DNS tümleştirmesi ile yeni bir batchAccount özel uç noktası oluşturduğunuzda gereklidir.

Önceki özel DNS bölgesini yeni bölgeye geçirme

Mevcut dağıtım işleminizle önceki özel DNS bölgesini kullanmaya devam edebilirsiniz, ancak DNS yapılandırma yönetiminin basitliği için bunu yeni bölgeye geçirmeniz önerilir:

• Yeni özel DNS bölgesiyle privatelink.batch.azure.com, Batch hesaplarınızla her bölge için farklı bölgeleri yapılandırmanız ve yönetmeniz gerekmez.
• Yeni özel DNS bölgesini de kullanan yeni nodeManagement özel uç noktasını kullanmaya başladığınızda, her iki özel uç nokta türü için tek bir özel DNS bölgesini yönetmeniz yeterli olur.

Önceki özel DNS bölgesini aşağıdaki adımlarla geçirebilirsiniz:

1. Yeni özel DNS bölgesini privatelink.batch.azure.com oluşturun ve sanal ağınıza bağlayın.
2. Önceki özel DNS bölgesindeki tüm DNS A kayıtlarını yeni bölgeye kopyalayın:

From zone "privatelink.<region>.batch.azure.com":
    myaccount  A <ip>
To zone "privatelink.batch.azure.com":
    myaccount.<region>  A <ip>

3. Önceki özel DNS bölgesinin sanal ağınızla bağlantısını kaldırın.
4. Sanal ağınızdaki DNS çözümlemesini doğrulayın ve Batch hesabı DNS adı özel uç nokta IP adresine çözümlenmeye devam etmelidir:

nslookup myaccount.<region>.batch.azure.com

5. Yeni özel uç noktalar için dağıtım işleminizle yeni özel DNS bölgesini kullanmaya başlayın.
6. Geçiş tamamlandıktan sonra önceki özel DNS bölgesini silin.

Fiyatlandırma

Özel uç noktalarla ilgili maliyetlerle ilgili ayrıntılar için bkz. Azure Özel Bağlantı fiyatlandırması.

Geçerli sınırlamalar ve en iyi yöntemler

Batch hesabınızla özel uç nokta oluştururken aşağıdakileri göz önünde bulundurun:

• Özel uç nokta kaynakları Batch hesabı olarak farklı bir abonelikte oluşturulabilir, ancak aboneliğin Microsoft.Batch kaynak sağlayıcısına kaydedilmesi gerekir.
• Batch hesaplarıyla özel uç noktalar için kaynak taşıma desteklenmez.
• Batch hesabı kaynağı farklı bir kaynak grubuna veya aboneliğe taşınırsa, özel uç noktalar çalışmaya devam edebilir, ancak Batch hesabıyla ilişkilendirme kesilir. Özel uç nokta kaynağını silerseniz, ilişkili özel uç nokta bağlantısı Batch hesabınızda hala var olur. Batch hesabınızdan bağlantıyı el ile kaldırabilirsiniz.
• Özel bağlantıyı silmek için özel uç nokta kaynağını silin veya Batch hesabındaki özel bağlantıyı silin (bu eylem ilgili özel uç nokta kaynağının bağlantısını keser).
• Batch hesabından özel uç nokta bağlantısını sildiğinizde özel DNS bölgesindeki DNS kayıtları otomatik olarak kaldırılmaz. Bu özel DNS bölgesine bağlı yeni bir özel uç nokta eklemeden önce DNS kayıtlarını el ile kaldırmanız gerekir. DNS kayıtlarını temizlemezseniz, beklenmeyen erişim sorunları oluşabilir.
• Batch hesabı için özel uç nokta etkinleştirildiğinde, Batch görevi için görev kimlik doğrulama belirteci desteklenmez. Geçici çözüm, Batch havuzunu yönetilen kimliklerle kullanmaktır.

Sonraki adımlar

• Sanal ağlarda Batch havuzları oluşturmayı öğrenin.
• Genel IP adresleri olmadan Batch havuzları oluşturmayı öğrenin.
• Batch hesapları için genel ağ erişimini yapılandırmayı öğrenin.
• Batch hesapları için özel uç nokta bağlantılarını yönetmeyi öğrenin.
• Azure Özel Bağlantı hakkında bilgi edinin.