"BatchService "池分配模式在Azure批处理中产生的NSG规则

NSG rule that 'BatchService' pool allocation mode generates in an Azure Batch


问题

关于'BatchService'池分配模式在Azure批处理中产生的NSG规则的快速问题。为什么ssh端口22向全世界开放,而虚拟机却完全不为用户所知?我试着在子网层面禁用它,但功能没有损失

答案1

问候,

道歉,我正在内部收集信息。默认情况下,远程访问将允许22端口(Linux节点)或3389端口(Windows节点)的入站TCP流量。对于Linux上某些类型的多实例任务(如MPI),你将需要同时允许包含批处理计算节点的子网中的IP的SSH端口22流量。为了能够通过MPI在计算机网络上运行并行计算,人们必须能够登录到任何一台机器,而不需要输入密码。这可以通过安全壳密钥认证轻松实现。这可以根据子网级的NSG规则进行阻断。

允许这些端口的流量并不是严格要求池中的计算节点可以使用的。

SSH/RDP只有在你想使用这些功能的时候才需要。在需要任何高级调试的情况下,它可能是有用的(即获得操作系统日志),但除此之外,它只影响节点是否可以被SSH到。

如果有必要限制或禁用这些默认的外部访问设置。你可以通过使用批处理API设置 PoolEndpointConfiguration 属性来修改这些设置。你可以 配置或禁用 对Azure批处理池中计算节点的远程访问。


答案2

谢谢Subhash回来找我。请你用你在这里收集到的所有信息来更新官方文档。这对Azure的开发者和MS Azure的支持都有好处,因为当我向他们提出同样的问题时,他们正在寻找文档