使用 Azure Batch 帐户配置公用网络访问
默认情况下,Azure Batch 帐户具有公共终结点,并且是可以公开访问的。 本文介绍如何将 Batch 帐户配置为仅允许来自特定公共 IP 地址或 IP 地址范围的访问。
IP 网络规则在公共终结点上进行配置。 IP 网络规则不适用于配置有专用链接的专用终结点。
每个终结点最多支持 200 个 IP 网络规则。
Batch 帐户公共终结点
Batch 帐户有两个公共终结点:
- 帐户终结点是 Batch 服务 REST API(数据平面)的终结点。 使用此终结点可以管理池、计算节点、作业、任务等。
- 节点管理终结点由 Batch 池节点用来访问 Batch 节点管理服务。 仅当使用简化的计算节点通信时,此终结点才适用。
使用 Batch 管理 REST API 查询 Batch 帐户时,可以在帐户属性中检查这两个终结点。 还可以在 Azure 门户中 Batch 帐户的概述中查看这两个终结点:
可使用以下选项来配置对 Batch 帐户终结点的公用网络访问:
- 所有网络:允许不受限制地进行公用网络访问。
- 选定网络:允许使用允许的网络规则进行公用网络访问。
- 已禁用:禁用公用网络访问,需要使用专用终结点来访问 Batch 帐户终结点。
从所选的公用网络进行访问
- 在门户中导航到你的 Batch 帐户。
- 在“设置”下选择“网络” 。
- 在“公共访问”选项卡上,选择允许从“所选网络”进行公共访问 。
- 在每个终结点的访问下,以 CIDR 表示法逐个输入公共 IP 地址或地址范围。
- 选择“保存”。
注意
添加规则后,它需要几分钟才能生效。
提示
若要为节点管理终结点配置 IP 网络规则,需要知道 Batch 池的 Internet 出站访问使用的公共 IP 地址或地址范围。 通常可以根据在虚拟网络中创建的 Batch 池或指定的公共 IP 地址来确定此信息。
禁用公用网络访问
(可选)禁用对 Batch 帐户终结点的公用网络访问。 禁用公用网络访问会替代所有 IP 网络规则配置。 例如,你可能想要禁用对虚拟网络中使用专用链接的受保护 Batch 帐户的公共访问。
- 在门户中,导航到你的 Batch 帐户并选择“设置”>“网络”。
- 在“公共访问”选项卡上,选择“已禁用”。
- 选择“保存” 。
还原公用网络访问
若要重新启用公用网络访问,请更新网络设置以允许公共访问。 启用公共访问会替代所有 IP 网络规则配置,并允许来自任何 IP 地址的访问。
- 在门户中,导航到你的 Batch 帐户并选择“设置”>“网络”。
- 在“公共访问”选项卡上选择“所有网络”。
- 选择“保存” 。
后续步骤
- 了解如何对 Batch 帐户使用专用终结点。
- 了解如何使用简化的计算节点通信。
- 详细了解如何在虚拟网络中创建池。