使用 Azure Batch 帳戶設定公用網路存取

  • 發行項

根據預設,Azure Batch 帳戶具有公用端點且可公開存取。 本文說明如何將 Batch 帳戶設定為僅允許來自特定公用 IP 位址或 IP 位址範圍的存取。

IP 網路規則是在公用端點上設定。 IP 網路規則不適用於以私人連結設定的私人端點。

每個端點最多支援 200 個 IP 網路規則。

Batch 帳戶公用端點

Batch 帳戶具有兩個公用端點:

  • 帳戶端點Batch 服務 REST API (資料平面) 的端點。 使用此端點來管理集區、計算節點、作業、工作等。
  • Batch 集區節點會使用節點管理端點來存取 Batch 節點管理服務。 這個端點僅適用於使用簡化的計算節點通訊

當您使用 Batch Management REST API 查詢 Batch 帳戶時,您可以在帳戶屬性中檢查這兩個端點。 您也可以在 Azure 入口網站中查看 Batch 帳戶的概觀:

Screenshot of Batch account endpoints.

您可以使用下列選項,設定對 Batch 帳戶端點的公用網路存取:

  • 所有網路:允許沒有限制的公用網路存取。
  • 選取的網路:允許具備允許網路規則的公用網路存取。
  • 停用:停用公用網路存取,且需要私人端點才能存取 Batch 帳戶端點。

從選取的公用網路存取

  1. 在入口網站中瀏覽至 Batch 帳戶。
  2. 在 [設定] 底下,選取 [網路]
  3. 在 [公用存取權] 索引標籤上,選取允許從 [選取的網路] 公用存取。
  4. 在每個端點的存取下,逐一輸入 CIDR 標記法中的公用 IP 位址或位址範圍。 Screenshot of public access with Batch account.
  5. 選取 [儲存]

注意

新增規則之後,需要幾分鐘的時間,規則才會生效。

提示

若要設定節點管理端點的 IP 網路規則,您必須知道 Batch 集區網際網路輸出存取所使用的公用 IP 位址或位址範圍。 這通常可透過在虛擬網路中建立的 Batch 集區或指定的公用 IP 位址來決定。

停用公用網路存取

選擇性地停用 Batch 帳戶端點的公用網路存取。 停用公用網路存取會覆寫所有 IP 網路規則設定。 例如,您可能會想要使用私人連結,來停用虛擬網路中受保護 Batch 帳戶的公用存取。

  1. 在入口網站中,瀏覽至 Batch 帳戶,然後選取 [設定] > [網路]
  2. 在 [公用存取] 索引標籤中,選取 [已停用]
  3. 選取 [儲存]。

還原公用網路存取

若要重新啟用公用網路存取,請更新網路設定以允許公用存取。 啟用公用存取會覆寫所有 IP 網路規則設定,並允許從任何 IP 位址存取。

  1. 在入口網站中,瀏覽至 Batch 帳戶,然後選取 [設定] > [網路]
  2. 在 [公用存取] 索引標籤中,選取 [所有網路]
  3. 選取 [儲存]。

下一步