Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Por defeito, as contas Azure Batch têm endpoints públicos e são acessíveis publicamente. Este artigo mostra como configurar a sua conta Batch para permitir o acesso apenas a partir de endereços IP públicos específicos ou intervalos de endereços IP.
As regras de rede IP são configuradas nos endpoints públicos. As regras de rede IP não se aplicam a pontos de extremidade privados configurados com Private Link.
Cada endpoint suporta um máximo de 200 regras de rede IP.
Pontos finais públicos da conta Batch
As contas batch têm dois endpoints públicos:
- O ponto final Account é o ponto final da API REST do Batch Service (plano de dados). Use este endpoint para gerir pools, nós de computação, tarefas, etc.
- O endpoint de gestão de nós é usado pelos nós do pool Batch para aceder ao serviço de gestão de nós Batch. Este endpoint só é aplicável quando se utiliza comunicação simplificada por nós de computação.
Podes verificar ambos os endpoints nas propriedades da conta quando consultas a conta Batch com a API REST de Gestão de Lotes. Também pode consultá-las na visão geral da sua conta Batch no portal Azure:
Pode configurar o acesso à rede pública para endpoints de contas Batch com as seguintes opções:
- Todas as redes: permitir o acesso público à rede sem restrições.
- Redes selecionadas: permitir o acesso público à rede com regras de rede permitidas.
- Desativado: desativa o acesso à rede pública, e são necessários endpoints privados para aceder aos endpoints da conta Batch.
Acesso a partir de redes públicas selecionadas
- No portal, navegue até à sua conta Batch.
- Em Configurações, selecione Rede.
- Na guia Acesso público, selecione para permitir o acesso público a partir de Redes selecionadas.
- Na secção Acesso de cada endpoint, introduza um endereço IP público ou um intervalo de endereços IP em notação CIDR, um de cada vez.
- Selecione Guardar.
Nota
Depois de adicionar uma regra, demora alguns minutos até a regra entrar em vigor.
Sugestão
Para configurar regras de rede IP para o ponto final de gestão de nós, é necessário saber quais são os endereços IP públicos ou os intervalos de endereços utilizados pelo acesso de saída para a Internet do conjunto do Batch. Isto pode normalmente ser determinado com pools Batch criados em rede virtual ou com endereços IP públicos especificados.
Desativar o acesso à rede pública
Opcionalmente, desative o acesso da rede pública aos pontos finais das contas do Batch. Desativar o acesso público à rede sobrepõe-se a todas as configurações das regras de rede IP. Por exemplo, pode querer desativar o acesso público a uma conta Batch protegida numa rede virtual usando o Private Link.
- No portal, aceda à sua conta do Batch e selecione Definições > Rede.
- No separador de acesso público , selecione Desativado.
- Selecione Guardar.
Restaurar o acesso à rede pública
Para reativar o acesso público à rede, atualize as definições de rede para permitir o acesso público. Ativar o acesso público sobrepõe-se a todas as configurações das regras da rede IP e permite o acesso a partir de qualquer endereço IP.
- No portal, aceda à sua conta do Batch e selecione Definições > Rede.
- No separador de acesso público , selecione Todas as redes.
- Selecione Guardar.
Passos seguintes
- Saiba como usar pontos de extremidade privados com contas Batch.
- Saiba como usar a comunicação de nós de computação simplificada.
- Saiba mais sobre como criar pools em uma rede virtual.