Configurar o acesso à rede pública com contas do Azure Batch

Por defeito, as contas Azure Batch têm endpoints públicos e são acessíveis publicamente. Este artigo mostra como configurar a sua conta Batch para permitir o acesso apenas a partir de endereços IP públicos específicos ou intervalos de endereços IP.

As regras de rede IP são configuradas nos endpoints públicos. As regras de rede IP não se aplicam a pontos de extremidade privados configurados com Private Link.

Cada endpoint suporta um máximo de 200 regras de rede IP.

Pontos finais públicos da conta Batch

As contas batch têm dois endpoints públicos:

Podes verificar ambos os endpoints nas propriedades da conta quando consultas a conta Batch com a API REST de Gestão de Lotes. Também pode consultá-las na visão geral da sua conta Batch no portal Azure:

Captura de ecrã dos pontos finais da conta Batch.

Pode configurar o acesso à rede pública para endpoints de contas Batch com as seguintes opções:

  • Todas as redes: permitir o acesso público à rede sem restrições.
  • Redes selecionadas: permitir o acesso público à rede com regras de rede permitidas.
  • Desativado: desativa o acesso à rede pública, e são necessários endpoints privados para aceder aos endpoints da conta Batch.

Acesso a partir de redes públicas selecionadas

  1. No portal, navegue até à sua conta Batch.
  2. Em Configurações, selecione Rede.
  3. Na guia Acesso público, selecione para permitir o acesso público a partir de Redes selecionadas.
  4. Na secção Acesso de cada endpoint, introduza um endereço IP público ou um intervalo de endereços IP em notação CIDR, um de cada vez.
  5. Selecione Guardar.

Nota

Depois de adicionar uma regra, demora alguns minutos até a regra entrar em vigor.

Sugestão

Para configurar regras de rede IP para o ponto final de gestão de nós, é necessário saber quais são os endereços IP públicos ou os intervalos de endereços utilizados pelo acesso de saída para a Internet do conjunto do Batch. Isto pode normalmente ser determinado com pools Batch criados em rede virtual ou com endereços IP públicos especificados.

Desativar o acesso à rede pública

Opcionalmente, desative o acesso da rede pública aos pontos finais das contas do Batch. Desativar o acesso público à rede sobrepõe-se a todas as configurações das regras de rede IP. Por exemplo, pode querer desativar o acesso público a uma conta Batch protegida numa rede virtual usando o Private Link.

  1. No portal, aceda à sua conta do Batch e selecione Definições > Rede.
  2. No separador de acesso público , selecione Desativado.
  3. Selecione Guardar.

Restaurar o acesso à rede pública

Para reativar o acesso público à rede, atualize as definições de rede para permitir o acesso público. Ativar o acesso público sobrepõe-se a todas as configurações das regras da rede IP e permite o acesso a partir de qualquer endereço IP.

  1. No portal, aceda à sua conta do Batch e selecione Definições > Rede.
  2. No separador de acesso público , selecione Todas as redes.
  3. Selecione Guardar.

Passos seguintes