使用 Azure Batch 帐户配置公用网络访问

默认情况下,Azure Batch 帐户具有公共终结点,并且是可以公开访问的。 本文介绍如何将 Batch 帐户配置为仅允许来自特定公共 IP 地址或 IP 地址范围的访问。

IP 网络规则在公共终结点上进行配置。 IP 网络规则不适用于配置有专用链接的专用终结点。

每个终结点最多支持 200 个 IP 网络规则。

Batch 帐户公共终结点

Batch 帐户有两个公共终结点:

  • 帐户终结点是 Batch 服务 REST API(数据平面)的终结点。 使用此终结点可以管理池、计算节点、作业、任务等。
  • 节点管理终结点由 Batch 池节点用来访问 Batch 节点管理服务。 仅当使用简化的计算节点通信时,此终结点才适用。

使用 Batch 管理 REST API 查询 Batch 帐户时,可以在帐户属性中检查这两个终结点。 还可以在 Azure 门户中 Batch 帐户的概述中查看这两个终结点:

使用 Batch 帐户进行公共访问的屏幕截图。

可使用以下选项来配置对 Batch 帐户终结点的公用网络访问:

  • 所有网络:允许不受限制地进行公用网络访问。
  • 选定网络:允许使用允许的网络规则进行公用网络访问。
  • 已禁用:禁用公用网络访问,需要使用专用终结点来访问 Batch 帐户终结点。

从所选的公用网络进行访问

  1. 在门户中导航到你的 Batch 帐户。
  2. 在“设置”下选择“网络” 。
  3. 在“公共访问”选项卡上,选择允许从“所选网络”进行公共访问 。
  4. 在每个终结点的访问下,以 CIDR 表示法逐个输入公共 IP 地址或地址范围。
  5. 选择“保存”。

注意

添加规则后,它需要几分钟才能生效。

提示

若要为节点管理终结点配置 IP 网络规则,需要知道 Batch 池的 Internet 出站访问使用的公共 IP 地址或地址范围。 通常可以根据在虚拟网络中创建的 Batch 池或指定的公共 IP 地址来确定此信息。

禁用公用网络访问

(可选)禁用对 Batch 帐户终结点的公用网络访问。 禁用公用网络访问会替代所有 IP 网络规则配置。 例如,你可能想要禁用对虚拟网络中使用专用链接的受保护 Batch 帐户的公共访问。

  1. 在门户中,导航到你的 Batch 帐户并选择“设置”>“网络”。
  2. 在“公共访问”选项卡上,选择“已禁用”。
  3. 选择“保存” 。

还原公用网络访问

若要重新启用公用网络访问,请更新网络设置以允许公共访问。 启用公共访问会替代所有 IP 网络规则配置,并允许来自任何 IP 地址的访问。

  1. 在门户中,导航到你的 Batch 帐户并选择“设置”>“网络”。
  2. 在“公共访问”选项卡上选择“所有网络”。
  3. 选择“保存” 。

后续步骤