Az Azure Batch-fiókok nyilvános hálózati hozzáférésének konfigurálása
Alapértelmezés szerint az Azure Batch-fiókok nyilvános végpontokkal rendelkeznek, és nyilvánosan elérhetők. Ez a cikk bemutatja, hogyan konfigurálhatja a Batch-fiókot úgy, hogy csak meghatározott nyilvános IP-címekről vagy IP-címtartományokból engedélyezze a hozzáférést.
Az IP-hálózati szabályok a nyilvános végpontokon vannak konfigurálva. Az IP-hálózati szabályok nem vonatkoznak a Private Linkkel konfigurált privát végpontokra.
Minden végpont legfeljebb 200 IP-hálózati szabályt támogat.
Batch-fiók nyilvános végpontjai
A Batch-fiókok két nyilvános végpontot rendelkeznek:
- A Fiókvégpont a Batch Service REST API (adatsík) végpontja. Használja ezt a végpontot készletek, számítási csomópontok, feladatok, feladatok stb. kezeléséhez.
- A Batch-készlet csomópontjai a csomópontkezelési végpontot használják a Batch csomópontkezelési szolgáltatás eléréséhez. Ez a végpont csak egyszerűsített számítási csomópont-kommunikáció használatakor alkalmazható.
Mindkét végpontot ellenőrizheti a fióktulajdonságokban, amikor a Batch-fiókot a Batch Management REST API-val kérdezi le. Az Azure Portalon a Batch-fiók áttekintésében is ellenőrizheti őket:
A Batch-fiókvégpontokhoz való nyilvános hálózati hozzáférést a következő beállításokkal konfigurálhatja:
- Minden hálózat: nyilvános hálózati hozzáférés engedélyezése korlátozás nélkül.
- Kiválasztott hálózatok: nyilvános hálózati hozzáférés engedélyezése engedélyezett hálózati szabályokkal.
- Letiltva: letilthatja a nyilvános hálózati hozzáférést, és privát végpontokra van szükség a Batch-fiókvégpontok eléréséhez.
Hozzáférés kijelölt nyilvános hálózatokról
- A portálon navigáljon a Batch-fiókjához.
- A Beállítások alatt válassza a Hálózatkezelés elemet.
- A Nyilvános hozzáférés lapon válassza ki a kijelölt hálózatok nyilvános hozzáférésének engedélyezését.
- Az egyes végpontok hozzáférése alatt adjon meg egy nyilvános IP-címet vagy címtartományt a CIDR-jelölésben egyenként.
- Válassza a Mentés parancsot.
Feljegyzés
A szabály hozzáadása után néhány percig tart, amíg a szabály érvénybe lép.
Tipp.
A csomópontkezelési végpont IP-hálózati szabályainak konfigurálásához ismernie kell a Batch-készlet internetes kimenő hozzáférése által használt nyilvános IP-címeket vagy címtartományokat. Ez általában a virtuális hálózaton létrehozott Batch-készletekkel vagy a megadott nyilvános IP-címekkel határozható meg.
Nyilvános hálózati hozzáférés letiltása
Ha szeretné, tiltsa le a nyilvános hálózati hozzáférést a Batch-fiókvégpontokhoz. A nyilvános hálózati hozzáférés letiltása felülbírálja az ÖSSZES IP-hálózati szabály konfigurációját. Előfordulhat például, hogy le szeretné tiltani a privát kapcsolattal védett Batch-fiókhoz való nyilvános hozzáférést.
- A portálon navigáljon a Batch-fiókhoz, és válassza a Beállítások hálózatkezelés lehetőséget>.
- A Nyilvános hozzáférés lapon válassza a Letiltva lehetőséget.
- Válassza a Mentés lehetőséget.
Nyilvános hálózati hozzáférés visszaállítása
A nyilvános hálózati hozzáférés újbóli engedélyezéséhez frissítse a hálózati beállításokat a nyilvános hozzáférés engedélyezéséhez. A nyilvános hozzáférés engedélyezése felülbírálja az IP-hálózati szabály konfigurációit, és bármilyen IP-címről engedélyezi a hozzáférést.
- A portálon navigáljon a Batch-fiókhoz, és válassza a Beállítások hálózatkezelés lehetőséget>.
- A Nyilvános hozzáférés lapon válassza a Minden hálózat lehetőséget.
- Válassza a Mentés lehetőséget.
Következő lépések
- Megtudhatja, hogyan használhat privát végpontokat Batch-fiókokkal.
- Megtudhatja, hogyan használhatja az egyszerűsített számítási csomópont-kommunikációt.
- További információ a készletek virtuális hálózaton való létrehozásáról.