在 Azure 入口網站 中建立 Batch 帳戶

  • 發行項

本文說明如何使用 Azure 入口網站 來建立具有帳戶屬性以符合計算案例的 Azure Batch 帳戶。 您會看到如何檢視帳戶屬性,例如存取金鑰和帳戶 URL。 您也會瞭解如何設定及建立使用者訂用帳戶模式 Batch 帳戶。

如需 Batch 帳戶和案例的背景資訊,請參閱 Batch 服務工作流程和資源

建立 Batch 帳戶

建立 Batch 帳戶時,您可以選擇使用者訂用帳戶和 Batch 服務集區配置模式。 在大部分案例中,您應該使用預設的 Batch 服務集區配置模式。 在 Batch 服務模式中,集區的計算和虛擬機器 (VM) 相關資源會配置在 Batch 服務受控 Azure 訂用帳戶上。

在使用者訂用帳戶集區配置模式中,會在建立集區時直接在 Batch 帳戶訂用帳戶中建立集區的計算和 VM 相關資源。 在您指定的於虛擬網路中建立 Batch 集區的案例中,會在虛擬網路的訂用帳戶中建立特定網路相關資源。

若要在使用者訂用帳戶集區配置模式中建立 Batch 帳戶,您也必須向 Azure Batch 註冊訂用帳戶,並與 Azure Key Vault 中的帳戶建立關聯。 如需使用者訂用帳戶集區配置模式需求的詳細資訊,請參閱設定使用者訂用帳戶模式

若要在預設 Batch 服務模式中建立 Batch 帳戶:

  1. 登入 Azure 入口網站

  2. 在 [Azure 搜尋服務] 方塊中,輸入 ,然後選取 批次帳戶

  3. 在 [ Batch 帳戶 ] 頁面上,選取 [ 建立]。

  4. 在 [ 新增 Batch 帳戶 ] 頁面上,輸入或選取下列詳細數據。

    • 用帳戶:如果尚未選取,請選取要使用的訂用帳戶。

    • 資源群組:選取 Batch 帳戶的資源群組,或建立新的資源群組。

    • 帳戶名稱:輸入 Batch 帳戶的名稱。 名稱在 Azure 區域內必須是唯一的,只能包含小寫字元或數位,而且長度必須為 3-24 個字元。

      注意

      Batch 帳戶名稱是其標識碼的一部分,在建立之後就無法變更。

    • 位置:如果尚未選取,請選取 Batch 帳戶的 Azure 區域。

    • 儲存體 帳戶:選擇性地選取 [選取記憶體帳戶],將 Azure 儲存體 帳戶與 Batch 帳戶產生關聯

      [新增 Batch 帳戶] 畫面的螢幕快照。

      在 [ 選擇記憶體帳戶 ] 畫面上,選取現有的記憶體帳戶,或選取 [ 新建 ] 以建立新的儲存體帳戶。 建議使用一般用途 v2 儲存體帳戶,以獲得最佳效能。

      [建立記憶體帳戶] 畫面的螢幕快照。

  5. 或者,選取 [下一步:進階] 或 [進階] 索引標籤,以指定 [身分識別類型]、[集區配置模式] 和 [驗證模式]。 默認選項適用於大部分案例。 若要在使用者訂用帳戶模式中建立帳戶,請參閱設定使用者訂用帳戶模式

  6. 您可以選擇性地選取 [下一步:網络] 或 [網络] 索引標籤,為您的 Batch 帳戶設定公用網络存取

    建立 Batch 帳戶時網路選項的螢幕快照。

  7. 選取 [ 檢閱 + 建立],然後在驗證通過時,選取 [建立 ] 以建立 Batch 帳戶。

檢視 Batch 帳戶屬性

建立帳戶之後,請選取 [移至資源 ] 以存取其設定和屬性。 或者,在入口網站 [搜尋] 方塊中搜尋並選取批次帳戶,然後在 [Batch 帳戶] 頁面上的清單中選取您的帳戶。

Azure 入口網站 中 Batch 帳戶頁面的螢幕快照。

在 Batch 帳戶頁面上,您可以從左側導覽功能表存取所有帳戶設定和屬性。

  • 當您使用 Batch API 開發應用程式時,您可以使用帳戶 URL 和金鑰來存取 Batch 資源。 若要檢視 Batch 帳戶存取資訊,請選取 [ 金鑰]。

    Azure 入口網站 中 Batch 帳戶金鑰的螢幕快照。

    Batch 也支援 Microsoft Entra 驗證。 用戶訂用帳戶模式 Batch 帳戶必須使用 Microsoft Entra ID 來存取。 如需詳細資訊,請參閱 使用 Microsoft Entra ID 驗證 Azure Batch 服務。

  • 若要檢視與 Batch 帳戶相關聯的記憶體帳戶名稱和密鑰,請選取 [儲存體 帳戶]。

  • 若要檢視 套用至 Batch 帳戶的資源配額 ,請選取 [ 配額]。

設定使用者訂用帳戶模式

您必須先採取數個步驟,才能在用戶訂用帳戶模式中建立 Batch 帳戶。

重要

若要在使用者訂用帳戶模式中建立 Batch 帳戶,您必須在訂用帳戶中具有 參與者擁有者 角色。

您必須先接受映像的法律條款,才能在使用者訂用帳戶模式中搭配 Batch 帳戶使用訂用帳戶。 如果您尚未執行此動作,當您嘗試配置 Batch 節點時,可能會因為市集購買資格而發生配置失敗的錯誤

若要接受法律條款,請在 PowerShell中執行 Get-AzMarketplaceTermsSet-AzMarketplaceTerms 命令。 根據 Batch 集區的組態設定下列參數:

  • Publisher:映像的發行者
  • Product:映射供應專案
  • Name:供應專案 SKU

例如:

Get-AzMarketplaceTerms -Publisher 'microsoft-azure-batch' -Product 'ubuntu-server-container' -Name '20-04-lts' | Set-AzMarketplaceTerms -Accept

重要

如果您已啟用私人 Azure Marketplace,您必須遵循新增集合中的 步驟來新增集合 以允許選取的影像。

允許 Batch 存取訂用帳戶

當您在 Azure 訂用帳戶中建立第一個使用者訂用帳戶模式 Batch 帳戶時,您必須向 Batch 註冊您的訂用帳戶。 您只需要針對每個訂用帳戶執行此註冊一次。

重要

您需要 訂用帳戶中的擁有者 許可權,才能採取此動作。

  1. 在 Azure 入口網站 中,搜尋並選取訂用帳戶

  2. 在 [ 訂用帳戶] 頁面上,選取您想要用於 Batch 帳戶的訂用帳戶。

  3. 在 [ 訂用帳戶] 頁面上,從左側導覽中選取 [資源提供者 ]。

  4. 在 [ 資源提供者] 頁面上,搜尋 Microsoft.Batch。 如果 Microsoft.Batch 資源提供者顯示為 NotRegistered,請選取它,然後選取畫面頂端的 [ 註冊 ]。

    [資源提供者] 頁面的螢幕快照。

  5. 返回 [ 訂用帳戶] 頁面,然後從左側導覽中選取 [訪問控制][IAM ]。

  6. 在 [訪問控制 (IAM)] 頁面頂端,選取 [新增>新增角色指派]。

  7. 在 [新增角色指派] 畫面的 [指派類型] 底下,選取 [特殊許可權系統管理員角色],然後選取 [下一步]。

  8. 在 [角色] 索引標籤上,選取 Batch 帳戶的參與者或擁有者角色,然後選取 [下一步]。

  9. [成員] 索引標籤上,選取 [選取成員]。 在 [選取成員] 畫面上,搜尋並選取 [Microsoft Azure Batch],然後選取 [選取]。

如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

建立金鑰保存庫

用戶訂用帳戶模式需要 Azure 金鑰保存庫。 密鑰保存庫必須與 Batch 帳戶位於相同的訂用帳戶和區域中,並使用保存 庫存取原則

若要建立新的金鑰儲存庫:

  1. 從 [Azure 搜尋服務] 方塊中搜尋並選取密鑰保存庫,然後選取 [金鑰保存庫] 頁面上的 [建立]。
  2. 在 [ 建立金鑰保存庫] 頁面上,輸入金鑰保存庫 的名稱,然後選擇現有的資源群組,或在與 Batch 帳戶相同的區域中建立新的資源群組。
  3. 在 [存取組態] 索引卷標上,選取 [許可權模型] 底下的 [保存庫存取原則]。
  4. 保留其餘設定的預設值,選取 [ 檢閱 + 建立],然後選取 [ 建立]。

在使用者訂用帳戶模式中建立 Batch 帳戶

若要在使用者訂用帳戶模式中建立 Batch 帳戶:

  1. 請遵循上述指示來建立 Batch 帳戶,但在 [新增 Batch 帳戶] 頁面的 [進階] 索引卷標上選取 [集區配置模式的使用者訂用帳戶]。
  2. 然後,您必須選取 [ 選取金鑰保存庫] 以選取現有的金鑰保存庫 ,或建立新的保存庫。
  3. 選取金鑰保存庫之後,選取 [我同意授與此金鑰保存庫的 Azure Batch 存取權] 旁的複選框。
  4. 選取 [ 檢閱 + 建立],然後選取 [建立 ] 以建立 Batch 帳戶。

使用指定的驗證模式建立 Batch 帳戶

若要建立具有驗證模式設定的 Batch 帳戶:

  1. 依照上述指示建立 Batch 帳戶,但在 [新增 Batch 帳戶] 頁面的 [進階] 索引卷標上選取 [Batch 服務進行驗證模式]。

  2. 然後,您必須選取 [ 驗證模式 ] 來定義 Batch 帳戶可以透過驗證模式屬性金鑰使用的驗證模式。

  3. 您可以為 Batch 帳戶選取 3 個「Microsoft Entra ID共用金鑰工作驗證令牌 驗證模式,以支援或保留預設值的設定。

    建立 Batch 帳戶時驗證模式選項的螢幕快照。

  4. 保留其餘設定的預設值,選取 [ 檢閱 + 建立],然後選取 [ 建立]。

提示

為了增強安全性,建議將 Batch 帳戶的驗證模式限制在 Microsoft Entra ID。 此量值可降低共用密鑰暴露的風險,並引進額外的 RBAC 控制件。 如需詳細資訊,請參閱 Batch 安全性最佳做法

警告

工作 驗證令牌 將於 2024 年 9 月 30 日淘汰。 如果您需要這項功能,建議您使用 Batch 集區中使用者指派的受控識別 作為替代方案。

手動授與金鑰保存庫的存取權

您也可以手動授與金鑰保存庫的存取權。

  1. 從金鑰保存庫頁面的左側導覽中選取 [存取原則 ]。

  2. 在 [ 存取原則] 頁面上,選取 [ 建立]。

  3. 在 [建立存取原則] 畫面上,選取 [秘密許可權] 底下的 [取得]、[列表]、[設定] 和 [刪除] 許可權下的最低許可權。 針對 已啟用虛刪除的密鑰保存庫,也選取 [ 復原]。

    Azure Batch 的秘密許可權選取項目的螢幕快照

  4. 選取 [下一步]。

  5. 在 [ 主體] 索引標籤上,搜尋並選取 [Microsoft Azure Batch]。

  6. 選取 [ 檢閱 + 建立] 索引標籤,然後選取 [ 建立]。

注意

目前,Batch 帳戶名稱僅支援存取原則。 建立 Batch 帳戶時,請確定密鑰保存庫使用相關聯的存取原則,而不是 EntraID RBAC 許可權。 如需如何將存取原則新增至 Azure 金鑰保存庫實例的詳細資訊,請參閱設定 Azure 金鑰保存庫 實例

設定訂用帳戶配額

針對使用者訂用帳戶 Batch 帳戶, 必須手動設定核心配額 。 標準 Batch 核心配額不適用於使用者訂用帳戶模式中的帳戶。 系統會使用並強制執行區域計算核心、每個數列計算核心和其他資源的訂用帳戶中的配額。

若要檢視及設定與您的 Batch 帳戶相關聯的核心配額:

  1. Azure 入口網站 中,選取您的使用者訂用帳戶模式 Batch 帳戶。
  2. 從左側功能表中,選取 [ 配額]。

其他 Batch 帳戶管理選項

您也可以使用下列工具來建立和管理 Batch 帳戶:

下一步

  • 了解 Batch 服務工作流程和主要資源,例如集區、節點、作業和工作。
  • 瞭解使用 Batch .NET 用戶端連結庫Python 開發已啟用 Batch 的應用程式的基本概念。 這些快速入門會引導您完成使用 Batch 服務在多個計算節點上執行工作負載的範例應用程式,並使用 Azure 儲存體 來暫存和擷取工作負載檔案。