Konfigurieren des öffentlichen Netzwerkzugriffs mit Azure Batch-Konten

Standardmäßig haben Azure Batch-Konten öffentliche Endpunkte und sind öffentlich zugänglich. In diesem Artikel wird gezeigt, wie Sie Ihr Batch-Konto so konfigurieren, dass darauf nur von bestimmten öffentlichen IP-Adressen oder IP-Adressbereichen aus zugegriffen werden kann.

IP-Netzwerkregeln werden auf den öffentlichen Endpunkten konfiguriert. IP-Netzwerkregeln gelten nicht für private Endpunkte, die mit Private Link konfiguriert wurden.

Jeder Endpunkt unterstützt maximal 200 IP-Netzwerkregeln.

Öffentliche Endpunkte für Batch-Konten

Bei Batch-Konten gibt es zwei öffentliche Endpunkte:

• Der Kontoendpunkt ist der Endpunkt für die Batch-Dienste-REST-API (Datenebene). Verwenden Sie diesen Endpunkt zum Verwalten von Pools, Serverknoten, Aufträgen, Aufgaben usw.
• Der Knotenverwaltungsendpunkt wird von Batch-Poolknoten für den Zugriff auf den Batchknotenverwaltungsdienst verwendet. Dieser Endpunkt ist nur bei Verwendung der vereinfachten Rechenknotenkommunikation anwendbar.

Sie können beide Endpunkte in Kontoeigenschaften überprüfen, wenn Sie das Batch-Konto mit der Batch Management-REST-API abfragen. Sie können sie auch in der Übersicht für Ihr Batch-Konto im Azure-Portal überprüfen:

Sie können den öffentlichen Netzwerkzugriff auf Batch-Konto-Endpunkte mit den folgenden Optionen konfigurieren:

• Alle Netzwerke: Lassen Sie den öffentlichen Netzwerkzugriff ohne Einschränkung zu.
• Ausgewählte Netzwerke: Lassen Sie den öffentlichen Netzwerkzugriff mit zulässigen Netzwerkregeln zu.
• Deaktiviert: Deaktivieren sie den öffentlichen Netzwerkzugriff. Dann sind private Endpunkte für den Zugriff auf Batch-Konto-Endpunkte erforderlich.

Zugriff aus ausgewählten öffentlichen Netzwerken

1. Navigieren Sie im Portal zu Ihrem Batch-Konto.
2. Wählen Sie unter Einstellungen die Option Netzwerk aus.
3. Treffen Sie auf der Registerkarte Öffentlicher Zugriff eine Auswahl, um öffentlichen Zugriff von Ausgewählten Netzwerken zuzulassen.
4. Geben Sie unter Zugriff für jeden Endpunkt nacheinander eine öffentliche IP-Adresse oder einen Adressbereich in CIDR-Notation ein.
5. Klicken Sie auf Speichern.

Deaktivieren des Zugriffs auf das öffentliche Netzwerk

Deaktivieren Sie optional den öffentlichen Netzwerkzugriff auf Batch-Konto-Endpunkte. Durch Deaktivieren des öffentlichen Netzwerkzugriffs werden alle Konfigurationen von IP-Netzwerkregeln außer Kraft gesetzt. Beispielsweise könnten Sie den öffentlichen Zugriff auf ein in einem virtuellen Netzwerk gesichertes Batch-Konto mithilfe von Private Link deaktivieren.

1. Navigieren Sie im Portal zu Ihrem Batch-Konto, und wählen Sie Einstellungen > Netzwerk aus.
2. Wählen Sie auf der Registerkarte Öffentlicher Zugriff die Option Deaktiviert aus.
3. Klicken Sie auf Speichern.

Wiederherstellen des öffentlichen Netzwerkzugriffs

Wenn Sie den öffentlichen Netzwerkzugriff erneut aktivieren möchten, aktualisieren Sie die Netzwerkeinstellungen, um den öffentlichen Zugriff zuzulassen. Durch Aktivieren des öffentlichen Zugriffs werden alle KONFIGURATIONen für IP-Netzwerkregeln außer Kraft gesetzt und der Zugriff von jeder IP-Adresse aus ermöglicht.

1. Navigieren Sie im Portal zu Ihrem Batch-Konto, und wählen Sie Einstellungen > Netzwerk aus.
2. Wählen Sie auf der Registerkarte Öffentlicher Zugriff die Option Alle Netzwerke aus.
3. Klicken Sie auf Speichern.

Nächste Schritte

• Erfahren Sie mehr zum Verwenden privater Endpunkte mit Batch-Konten.
• Erfahren Sie, wie Sie die vereinfachte Kommunikation von Compute-Knoten nutzen.
• Erfahren Sie mehr über das Erstellen von Pools in einem virtuellen Netzwerk.