Azure Batch hesaplarıyla özel uç noktaları kullanma

Varsayılan olarak, Azure Batch hesapları genel uç noktalara sahiptir ve genel olarak erişilebilir. Batch hizmeti, Batch hesapları için özel uç nokta oluşturma olanağı sağlayarak Batch hizmetine özel ağ erişimi imkanı sunar.

Azure Özel Bağlantı'yı kullanarak, özel uç nokta aracılığıyla bir Azure Batch hesabına bağlanabilirsiniz. Özel uç nokta, sanal ağınızda yer alan alt ağ içinde yer alan özel IP adresleri kümesidir. Daha sonra özel IP adresleri üzerinden Azure Batch hesabına erişimi sınırlayabilirsiniz.

Özel Bağlantı, kullanıcıların sanal ağ içinden veya eşlenmiş herhangi bir sanal ağdan bir Azure Batch hesabına erişmesine olanak tanır. Özel Bağlantı'ya eşlenen kaynaklara vpn veya Azure ExpressRoute aracılığıyla özel eşleme üzerinden şirket içinde de erişilebilir. Otomatik veya el ile onay yöntemini kullanarak Özel Bağlantı ile yapılandırılmış bir Azure Batch hesabına bağlanabilirsiniz.

Bu makalede Batch hesabı uç noktalarına erişmek için özel uç nokta oluşturma adımları açıklanmaktadır.

Batch hesabı için desteklenen özel uç nokta alt kaynakları

Batch hesabı kaynağının, özel uç noktalarla erişim için desteklenen iki uç noktası bulunmaktadır.

• Hesap uç noktası (alt kaynak: batchAccount): Bu uç nokta Batch Hizmeti REST API'lerine (veri düzlemi) erişmek için kullanılır; örneğin havuzları, işlem düğümlerini, işleri, görevleri vb. yönetir.

• Düğüm yönetim uç noktası (alt kaynak: nodeManagement): Batch düğümü yönetim hizmetine erişmek için Batch havuzu düğümleri tarafından kullanılır. Bu uç nokta yalnızca basitleştirilmiş işlem düğümü iletişimi kullanılırken geçerlidir.

Tavsiye

Batch hesabınızın gerçek kullanımına bağlı olarak, sanal ağınızda bunlardan biri veya her ikisi için özel uç nokta oluşturabilirsiniz. Örneğin, batch havuzunu sanal ağ içinde çalıştırır, ancak Batch hizmeti REST API'sini başka bir yerden çağırırsanız, sanal ağda yalnızca nodeManagement özel uç noktasını oluşturmanız gerekir.

Azure portalı

Azure portalını kullanarak Batch hesabınızla özel uç nokta oluşturmak için aşağıdaki adımları kullanın:

1. Azure portalında Batch hesabınıza gidin.
2. Ayarlar'daAğ Ayarları'nı seçin ve Özel Erişim sekmesine gidin. Ardından + Özel uç nokta'yı seçin.
3. Temel Bilgiler bölmesinde aboneliği, kaynak grubunu, özel uç nokta kaynak adını ve bölge ayrıntılarını girin veya seçin ve ardından İleri: Kaynak'ı seçin.
4. Kaynak bölmesinde KaynaktürünüMicrosoft.Batch/batchAccounts olarak ayarlayın. Erişmek istediğiniz Batch hesabını seçin, hedef alt kaynağı seçin ve ardından İleri: Yapılandırma'yı seçin.
5. Yapılandırma bölmesinde şu bilgileri girin veya seçin:
   • Sanal ağ için sanal ağınızı seçin.
   • Alt ağ için alt ağınızı seçin.
   • Özel IP yapılandırması için varsayılan IP adresini Dinamik olarak ayır'ı seçin.
   • Özel DNS bölgesiyle tümleştirme için Evet'i seçin. Özel uç noktanızla özel olarak bağlanmak için bir DNS kaydına sahip olmanız gerekir. Özel uç noktanızı özel bir DNS bölgesiyle tümleştirmenizi öneririz. Ayrıca kendi DNS sunucularınızı kullanabilir veya sanal makinelerinizdeki konak dosyalarını kullanarak DNS kayıtları oluşturabilirsiniz.
   • Özel DNS Bölgesi için privatelink.batch.azure.com'yi seçin. Özel DNS bölgesi otomatik olarak belirlenir. Azure portalını kullanarak bu ayarı değiştiremezsiniz.

Önemli

• Önceki özel DNS bölgesiyle privatelink.<region>.batch.azure.comoluşturulmuş özel uç noktalarınız varsa, lütfen Mevcut Batch hesabı özel uç noktalarıyla geçiş'i izleyin.
• Özel DNS bölgesi tümleştirmesini seçtiyseniz, özel DNS bölgesinin sanal ağınıza başarıyla bağlandığından emin olun. Azure portalı, sanal ağınıza bağlı olmayan ve sanal ağ bağlantısını el ile eklemeniz gereken mevcut bir özel DNS bölgesi seçmenize izin verebilir.

6. Gözden geçir ve oluştur'u seçin, ardından Azure'ın yapılandırmanızı doğrulamasını bekleyin.
7. Doğrulama başarılı iletisini gördüğünüzde Oluştur'u seçin.

Tavsiye

Ayrıca Azure portalındaki Özel Bağlantı Merkezi'nden özel uç nokta oluşturabilir veya özel uç noktayı arayarak yeni bir kaynak oluşturabilirsiniz.

Özel uç noktayı kullanma

Özel uç nokta sağlandıktan sonra, sanal ağ içindeki özel IP adresini kullanarak Batch hesabına erişebilirsiniz:

• batchAccount için özel uç nokta: Havuzları/işleri/görevleri yönetmek için Batch hesabı veri düzlemine erişebilir.

• nodeManagement için özel uç nokta: Batch havuzunun işlem düğümleri Batch düğümü yönetim hizmetine bağlanabilir ve bu hizmet tarafından yönetilebilir.

Tavsiye

Özel uç noktaları kullanırken Batch hesabınızla genel ağ erişimini de devre dışı bırakmanız önerilir; bu da yalnızca özel ağa erişimi kısıtlar.

Önemli

Batch hesabıyla genel ağ erişimi devre dışı bırakılırsa, özel uç noktanın sağlandığı sanal ağ dışında hesap işlemlerinin (havuzlar, işler gibi) gerçekleştirilmesi, Azure portalında Batch hesabı için "AuthorizationFailure" iletisiyle sonuçlanır.

Azure portalından özel uç noktanın IP adreslerini görüntülemek için:

1. Tüm kaynaklar'ı seçin.
2. Daha önce oluşturduğunuz özel uç noktayı arayın.
3. DNS ayarlarını ve IP adreslerini görmek için DNS Yapılandırması sekmesini seçin.

DNS bölgelerini yapılandırma

Özel uç noktayı oluşturduğunuz alt ağ içinde özel bir DNS bölgesi kullanın. Uç noktaları, her özel IP adresinin bir DNS girdisine eşlenmesi için yapılandırın.

Özel uç noktayı oluştururken Azure'daki özel bir DNS bölgesiyle tümleştirebilirsiniz. Bunun yerine özel bir etki alanı kullanmayı seçerseniz, özel uç nokta için ayrılmış tüm özel IP adresleri için DNS kayıtları eklemek üzere yapılandırmanız gerekir.

Mevcut Batch hesabı özel uç noktalarıyla geçiş

Batch düğümü yönetim uç noktası için yeni özel uç nokta alt kaynağı düğümYönetiminin kullanıma sunulmasıyla, Batch hesabı için varsayılan özel DNS bölgesi privatelink.<region>.batch.azure.com'den privatelink.batch.azure.com'ye basitleştirilir. Daha önce kullanılan özel DNS bölgesiyle geriye dönük uyumluluğu korumak için, onaylanan batchAccount özel uç noktasına sahip bir Batch hesabı için, hesap uç noktasının DNS CNAME eşlemeleri her iki bölgeyi de içerir (önceki bölge önce gelir), örneğin:

myaccount.east.batch.azure.com CNAME myaccount.privatelink.east.batch.azure.com
myaccount.privatelink.east.batch.azure.com CNAME myaccount.east.privatelink.batch.azure.com
myaccount.east.privatelink.batch.azure.com CNAME <Batch API public FQDN>

Önceki özel DNS bölgesini kullanmaya devam et

Önceki DNS bölgesini privatelink.<region>.batch.azure.com sanal ağınızla zaten kullandıysanız, bunu mevcut ve yeni batchAccount özel uç noktaları için kullanmaya devam etmelisiniz ve hiçbir eyleme gerek yoktur.

Önemli

Önceki özel DNS bölgesinin mevcut kullanımıyla, lütfen yeni oluşturulan özel uç noktalarda bile kullanmaya devam edin. Yeni bölgeye geçiş yapıncaya kadar yeni bölgeyi DNS tümleştirme çözümünüzle kullanmayın.

Azure portalında DNS tümleştirmesi ile yeni batchAccount özel uç noktası oluşturma

Otomatik DNS tümleştirmesi etkinken Azure portalını kullanarak el ile yeni bir batchAccount özel uç noktası oluşturursanız, DNS tümleştirmesi için yeni özel DNS bölgesini privatelink.batch.azure.com kullanır: özel DNS bölgesini oluşturur, sanal ağınıza bağlar ve özel uç noktanız için bölgede DNS A kaydını yapılandırılır.

Ancak, sanal ağınız önceki özel DNS bölgesine privatelink.<region>.batch.azure.comzaten bağlıysa, yeni özel uç noktanızın DNS A kaydı yeni bölgeye eklendiğinden ancak DNS çözümlemesi önce önceki bölgeyi geriye dönük uyumluluk desteği için denetlediğinden, sanal ağınızdaki toplu iş hesabınızın DNS çözümlemesini bozar.

Bu sorunu aşağıdaki seçeneklerle azaltabilirsiniz:

• Önceki özel DNS bölgesine artık ihtiyacınız yoksa sanal ağınızla bağlantısını kaldırın. Başka bir şey yapmanız gerekmez.

• Aksi takdirde, yeni özel uç nokta oluşturulduktan sonra:

  1. otomatik özel DNS tümleştirmesinin yeni özel DNS bölgesinde privatelink.batch.azure.comoluşturulmuş bir DNS A kaydı olduğundan emin olun. Örneğin, myaccount.<region> A <IPv4 address>.

  2. Önceki özel DNS bölgesine privatelink.<region>.batch.azure.comgidin.

  3. Dns CNAME kaydını el ile ekleyin. Örneğin, myaccount CNAME => myaccount.<region>.privatelink.batch.azure.com.

Önemli

Bu el ile azaltma yalnızca önceki özel DNS bölgesine zaten bağlı olan aynı sanal ağda özel DNS tümleştirmesi ile yeni bir batchAccount özel uç noktası oluşturduğunuzda gereklidir.

Önceki özel DNS bölgesini yeni bölgeye geçirme

Mevcut dağıtım işleminizle önceki özel DNS bölgesini kullanmaya devam edebilirsiniz ancak DNS yapılandırma yönetiminin basitliği için bu bölgeyi yeni bölgeye geçirmeniz önerilir:

• Yeni özel DNS bölgesi privatelink.batch.azure.comile, Batch hesaplarınızla her bölge için farklı bölgeleri yapılandırmanız ve yönetmeniz gerekmez.
• Yeni özel DNS bölgesini de kullanan yeni nodeManagement özel uç noktasını kullanmaya başladığınızda, her iki özel uç nokta türü için tek bir özel DNS bölgesini yönetmeniz yeterli olur.

Önceki özel DNS bölgesini aşağıdaki adımlarla geçirebilirsiniz:

1. Yeni özel DNS bölgesini privatelink.batch.azure.com oluşturun ve sanal ağınıza bağlayın.
2. Önceki özel DNS bölgesinden yeni bölgeye tüm DNS A kayıtlarını kopyalayın:

From zone "privatelink.<region>.batch.azure.com":
    myaccount  A <ip>
To zone "privatelink.batch.azure.com":
    myaccount.<region>  A <ip>

3. Önceki özel DNS bölgesinin sanal ağınızla bağlantısını kaldırın.
4. Sanal ağınızdaki DNS çözümlemesini doğrulayın; Batch hesabı DNS adı özel uç nokta IP adresine çözümlenmeye devam etmelidir:

nslookup myaccount.<region>.batch.azure.com

5. Yeni özel uç noktalar için dağıtım işleminizle yeni özel DNS bölgesini kullanmaya başlayın.
6. Geçiş tamamlandıktan sonra önceki özel DNS bölgesini silin.

Fiyatlandırma

Özel uç noktalarla ilgili maliyetlerle ilgili ayrıntılar için bkz. Azure Özel Bağlantı fiyatlandırması.

Geçerli sınırlamalar ve en iyi yöntemler

Batch hesabınızla özel uç nokta oluştururken aşağıdakileri göz önünde bulundurun:

• Özel uç nokta kaynakları Batch hesabı olarak farklı bir abonelikte oluşturulabilir, ancak aboneliğin Microsoft.Batch kaynak sağlayıcısına kaydedilmesi gerekir.
• Batch hesaplarıyla özel uç noktalar için kaynak taşıma desteklenmez.
• Batch hesabı kaynağı farklı bir kaynak grubuna veya aboneliğe taşınırsa, özel uç noktalar çalışmaya devam edebilir, ancak Batch hesabıyla ilişkilendirme kesilir. Özel uç nokta kaynağını silerseniz, ilişkili özel uç nokta bağlantısı Batch hesabınızda hala var olur. Batch hesabınızdan bağlantıyı el ile kaldırabilirsiniz.
• Özel bağlantıyı silmek için özel uç nokta kaynağını silin veya Batch hesabındaki özel bağlantıyı silin (bu eylem ilgili özel uç nokta kaynağının bağlantısını keser).
• Batch hesabından özel uç nokta bağlantısını sildiğinizde, özel DNS bölgesindeki DNS kayıtları otomatik olarak kaldırılmaz. Bu özel DNS bölgesine bağlı yeni bir özel uç nokta eklemeden önce DNS kayıtlarını el ile kaldırmanız gerekir. DNS kayıtlarını temizlemezseniz beklenmeyen erişim sorunları oluşabilir.
• Batch hesabı için özel uç nokta etkinleştirildiğinde, Batch görevi için görev kimlik doğrulama belirteci desteklenmez. Geçici çözüm, Batch havuzunu yönetilen kimliklerle kullanmaktır.

Sonraki adımlar

• Sanal ağlarda Batch havuzları oluşturmayı öğrenin.
• Genel IP adresleri olmadan Batch havuzları oluşturmayı öğrenin.
• Batch hesapları için genel ağ erişimini yapılandırmayı öğrenin.
• Batch hesapları için özel uç nokta bağlantılarını yönetmeyi öğrenin.
• Azure Özel Bağlantı hakkında bilgi edinin.