使用 Azure Batch 帳戶設定公用網路存取

根據預設，Azure Batch 帳戶具有公用端點且可公開存取。 本文說明如何將 Batch 帳戶設定為僅允許來自特定公用 IP 位址或 IP 位址範圍的存取。

IP 網路規則是在公用端點上設定。 IP 網路規則不適用於以私人連結設定的私人端點。

每個端點最多支援 200 個 IP 網路規則。

Batch 帳戶公用端點

Batch 帳戶具有兩個公用端點：

• 帳戶端點是 Batch 服務 REST API (資料平面) 的端點。 使用此端點來管理集區、計算節點、作業、工作等。
• Batch 集區節點會使用節點管理端點來存取 Batch 節點管理服務。 這個端點僅適用於使用簡化的計算節點通訊。

當您使用 Batch Management REST API 查詢 Batch 帳戶時，您可以在帳戶屬性中檢查這兩個端點。 您也可以在 Azure 入口網站中查看 Batch 帳戶的概觀：

您可以使用下列選項，設定對 Batch 帳戶端點的公用網路存取：

• 所有網路：允許沒有限制的公用網路存取。
• 選取的網路：允許具備允許網路規則的公用網路存取。
• 停用：停用公用網路存取，且需要私人端點才能存取 Batch 帳戶端點。

從選取的公用網路存取

1. 在入口網站中瀏覽至 Batch 帳戶。
2. 在 [設定] 底下，選取 [網路]。
3. 在 [公用存取權] 索引標籤上，選取允許從 [選取的網路] 公用存取。
4. 在每個端點的存取下，逐一輸入 CIDR 標記法中的公用 IP 位址或位址範圍。
5. 選取 [儲存]。

注意

新增規則之後，需要幾分鐘的時間，規則才會生效。

提示

若要設定節點管理端點的 IP 網路規則，您必須知道 Batch 集區網際網路輸出存取所使用的公用 IP 位址或位址範圍。 這通常可透過在虛擬網路中建立的 Batch 集區或指定的公用 IP 位址來決定。

停用公用網路存取

選擇性地停用 Batch 帳戶端點的公用網路存取。 停用公用網路存取會覆寫所有 IP 網路規則設定。 例如，您可能會想要使用私人連結，來停用虛擬網路中受保護 Batch 帳戶的公用存取。

1. 在入口網站中，瀏覽至 Batch 帳戶，然後選取 [設定] > [網路]。
2. 在 [公用存取] 索引標籤中，選取 [已停用]。
3. 選取 [儲存]。

還原公用網路存取

若要重新啟用公用網路存取，請更新網路設定以允許公用存取。 啟用公用存取會覆寫所有 IP 網路規則設定，並允許從任何 IP 位址存取。

1. 在入口網站中，瀏覽至 Batch 帳戶，然後選取 [設定] > [網路]。
2. 在 [公用存取] 索引標籤中，選取 [所有網路]。
3. 選取 [儲存]。

下一步

• 了解如何搭配私人端點使用 Batch 帳戶。
• 瞭解如何使用簡化的計算節點通訊。
• 深入瞭解如何在虛擬網路中建立集區。