Partilhar via

Criar uma conta em lote no portal do Azure

Este artigo mostra como usar o portal do Azure para criar uma conta do Lote do Azure que tenha propriedades de conta para se adequar ao seu cenário de computação. Você vê como exibir as propriedades da conta, como chaves de acesso e URLs de conta. Você também aprenderá a configurar e criar contas em lote no modo de subscrição de utilizador.

Para obter informações básicas sobre contas e cenários em lote, consulte Fluxo de trabalho e recursos do serviço em lote.

Criar uma conta do Batch

Ao criar uma conta de lote, você pode escolher entre os modos de assinatura de usuário e de alocação de pool de serviços em lote . Para a maioria dos casos, você deve usar o modo de alocação padrão do pool de serviços em lote. No modo de serviço em lote, os recursos relacionados à computação e à máquina virtual (VM) para pools são alocados em assinaturas do Azure gerenciadas pelo serviço em lote.

No modo de alocação de pool de assinatura de usuário, os recursos de computação e relacionados à VM para pools são criados diretamente na assinatura da conta Batch quando um pool é criado. Em cenários em que você cria um pool de lotes em uma rede virtual especificada, determinados recursos relacionados à rede são criados na assinatura da rede virtual.

Para criar uma conta em lote no modo de alocação do pool de assinaturas do usuário, você também deve registrar sua assinatura no Lote do Azure e associar a conta ao Cofre da Chave do Azure. Para obter mais informações sobre os requisitos para o modo de alocação do pool de assinaturas do usuário, consulte Configurar o modo de assinatura do usuário.

Para criar uma conta de lote no modo de serviço de lote padrão:

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa do Azure, insira e selecione contas de batch.

  3. Na página Contas em lote, selecione Criar.

  4. Na página Nova Conta de lote, insira ou selecione os seguintes detalhes.

    • Assinatura: selecione a assinatura a ser usada se ainda não estiver selecionada.

    • Grupo de recursos: selecione o grupo de recursos para a conta Lote ou crie uma nova.

    • Nome da conta: insira um nome para a conta Batch. O nome deve ser exclusivo dentro da região do Azure, pode conter apenas caracteres minúsculos ou números e deve ter de 3 a 24 caracteres.

      Nota

      O nome da conta Batch faz parte do seu ID e não pode ser alterado após a criação.

    • Local: selecione a região do Azure para a conta de lote, se ainda não estiver selecionada.

    • Conta de armazenamento: opcionalmente, selecione Selecionar uma conta de armazenamento para associar uma conta de Armazenamento do Azure à conta de lote.

      Captura de ecrã da conta New Batch.

      Na tela Escolher conta de armazenamento, selecione uma conta de armazenamento existente ou selecione Criar nova para criar uma nova. Uma conta de armazenamento v2 de uso geral é recomendada para o melhor desempenho.

      Captura de ecrã do ecrã Criar conta de armazenamento.

  5. Opcionalmente, selecione Avançar: Avançado ou a guia Avançado para especificar Tipo de identidade, Modo de alocação de pool e Modo de autenticação. As opções padrão funcionam para a maioria dos cenários. Para criar a conta no modo de assinatura de usuário, consulte Configurar modo de assinatura de usuário.

  6. Opcionalmente, selecione Next: Networking ou a guia Networking para configurar o acesso à rede pública para sua conta Batch.

    Captura de tela das opções de rede ao criar uma conta em lote.

  7. Selecione Rever + criar e, quando a validação for aprovada, selecione Criar para criar a conta Batch.

Ver propriedades da conta Batch

Depois que a conta for criada, selecione Ir para o recurso para acessar suas configurações e propriedades. Ou procure e selecione contas de processamento em lote na caixa de pesquisa do portal e selecione a sua conta na lista da página Contas de processamento em lote.

Captura de ecrã da página Conta em lote no portal do Azure.

Na página Conta do Batch, você pode acessar todas as configurações e propriedades da conta no menu de navegação à esquerda.

  • Ao desenvolver uma aplicação utilizando as Batch APIs, usa uma URL de conta e uma chave para aceder aos seus recursos de lote. Para ver as informações de acesso da conta de Batch, selecione Chaves.

    Captura de ecrã das chaves de conta Batch no portal do Azure.

    O Batch também suporta a autenticação Microsoft Entra. Modo de subscrição de utilizador As contas em lote devem ser acedidas utilizando o Microsoft Entra ID. Para obter mais informações, consulte Autenticar serviços em lote do Azure com o Microsoft Entra ID.

  • Para ver o nome e as chaves da conta de armazenamento associado à sua conta do Batch, selecione Conta de armazenamento.

  • Para exibir as cotas de recursos que se aplicam à conta Batch, selecione Cotas.

Configurar o modo de assinatura do usuário

Você deve executar várias etapas antes de criar uma conta Batch no modo de subscrição de usuário.

Important

Para criar uma conta em lote no modo de assinatura de usuário, você deve ter a função de Colaborador ou Proprietário na assinatura.

Você deve aceitar os termos legais da imagem antes de usar uma assinatura com uma conta Batch no modo de assinatura de usuário. Se você não tiver feito essa ação, poderá receber o erro Falha na alocação devido à elegibilidade de compra do marketplace ao tentar alocar nós de lote.

Para aceitar os termos legais, execute os comandos Get-AzMarketplaceTerms e Set-AzMarketplaceTerms no PowerShell. Defina os seguintes parâmetros com base na configuração do seu pool de lotes:

  • Publisher: O publicador da imagem
  • Product: A oferta de imagem
  • Name: A SKU de oferta

Por exemplo:

Get-AzMarketplaceTerms -Publisher 'microsoft-azure-batch' -Product 'ubuntu-server-container' -Name '20-04-lts' | Set-AzMarketplaceTerms -Accept

Important

Se tiver ativado o Azure Marketplace Privado, tem de seguir os passos em Adicionar nova coleção para adicionar uma nova coleção para permitir a imagem selecionada.

Permitir que o Batch acesse a assinatura

Ao criar a primeira conta Batch no modo de subscrição de utilizador numa subscrição do Azure, deve registar a sua subscrição com o Provedor de Recursos Batch e atribuir a função Azure Batch Service Orchestration Role à entidade de serviço do Microsoft Azure Batch. Você precisa fazer essa configuração apenas uma vez por assinatura.

Important

Você precisa de permissões de Proprietário na assinatura para executar essa ação.

  1. No portal do Azure, pesquise e selecione assinaturas.

  2. Na página Subscrições, selecione a subscrição que pretende utilizar para a conta em lote.

  3. Na página Assinatura, selecione Provedores de recursos na navegação à esquerda.

  4. Na página de Provedores de Recursos, procure Microsoft.Batch. Se o provedor de recursos Microsoft.Batch aparecer como NotRegistered, selecione-o e, em seguida, selecione Registrar na parte superior da tela.

    Captura de ecrã da página Fornecedores de recursos.

  5. Retorne à página Assinatura e selecione Controle de acesso (IAM) na navegação à esquerda.

  6. Na parte superior da página Controle de acesso (IAM), selecione Adicionar>atribuição de função.

  7. Na guia Função, procure e selecione Função de Orquestração do Serviço de Lote do Azure e selecione Avançar.

  8. Na guia Membros, selecione Selecionar membros. Na tela Selecionar membros, procure e selecione Microsoft Azure Batch e, em seguida, selecione Selecionar.

  9. Selecione Rever + atribuir para ir para a aba Rever + atribuir e selecione Rever + criar novamente para aplicar as alterações na atribuição de funções.

Para obter etapas detalhadas, consulte Atribuir funções do Azure usando o portal do Azure.

Criar um cofre de chaves

O modo de subscrição de utilizador requer o Azure Key Vault. O cofre de chaves deve estar na mesma assinatura e região que a conta do Batch.

Para criar um novo cofre de chaves:

  1. Procure e selecione cofres de chaves na caixa Pesquisa do Azure e, em seguida, selecione Criar na página cofres de chaves.
  2. Na página Criar um cofre de chaves, insira um nome para o cofre de chaves e escolha um grupo de recursos existente ou crie um novo na mesma região da sua conta de lote.
  3. Na guia Configuração de acesso , selecione Controle de acesso baseado em função do Azure ou Política de acesso do Vault em Modelo de permissão e, em Acesso a recursos, marque todas as 3 caixas de seleção para Máquina Virtual do Azure para implantação, Azure Resource Manager para implantação de modelo e Azure Disk Encryption para criptografia de volume.
  4. Deixe as configurações restantes nos valores padrão, selecione Revisar + criar e, em seguida, selecione Criar.

Criar uma conta Batch no modo de subscrição do utilizador

Para criar uma conta Batch no modo de assinatura de usuário:

  1. Siga as instruções anteriores para criar uma conta de lote, mas selecione Assinatura de usuário para o modo de alocação de pool na guia Avançado da página Nova conta de lote .
  2. Em seguida, você deve selecionar Selecionar um cofre de chaves para selecionar um cofre de chaves existente ou criar um novo.
  3. Depois de selecionar o cofre de chaves, marque a caixa ao lado de Concordo em conceder acesso do Azure Batch a este cofre de chaves.
  4. Selecione Rever + criar e, em seguida, selecione Criar para criar a conta de lote.

Criar uma conta em lote com o modo de autenticação designado

Para criar uma conta em lote com configurações de modo de autenticação:

  1. Siga as instruções anteriores para criar uma conta Batch, mas selecione Batch Service para modo de autenticação na aba Avançado da página Nova conta Batch.

  2. Em seguida, selecione Modo de autenticação para definir qual modo de autenticação uma conta em lote pode usar por chave de propriedade do modo de autenticação.

  3. Você pode selecionar um dos 3 modos de autenticação "Microsoft Entra ID, Chave partilhada, Token de Autenticação de Tarefa para a conta de Batch para suporte ou deixar as configurações nos valores padrão.

    Captura de ecrã das opções do Modo de Autenticação ao criar uma conta em lote.

  4. Deixe as configurações restantes nos valores padrão, selecione Revisar + criar e, em seguida, selecione Criar.

Tip

Para maior segurança, é aconselhável limitar o modo de autenticação da conta Batch apenas ao Microsoft Entra ID. Esta medida mitiga o risco de exposição de chaves partilhadas e introduz controlos de RBAC adicionais. Para obter mais detalhes, consulte Práticas recomendadas de segurança em lote.

Aviso

O Token de Autenticação de Tarefa será aposentado em 30 de setembro de 2024. Caso necessite desta funcionalidade, é recomendável usar a Identidade Gerenciada Atribuída ao Utilizador no pool do Batch como alternativa.

Conceder acesso ao cofre de chaves manualmente

Para conceder acesso ao cofre de chaves manualmente no portal do Azure, você precisa atribuir a função de Oficial de Segredos do Cofre de Chaves para o Lote:

  1. Selecione Controle de acesso (IAM) na navegação à esquerda da página do cofre de chaves.
  2. Na parte superior da página Controle de acesso (IAM), selecione Adicionar>atribuição de função.
  3. Na tela Adicionar atribuição de função , na guia Função , na subguia Funções de função de trabalho , pesquise e selecione a função de Oficial de Segredos do Cofre de Chaves para a conta de lote e selecione Avançar.
  4. Na guia Membros, selecione Selecionar membros. Na tela Selecionar membros, procure e selecione Microsoft Azure Batch e, em seguida, selecione Selecionar.
  5. Selecione o botão Rever + criar na parte inferior para ir para o separador Rever + atribuir e selecione novamente o botão Rever + criar na parte inferior.

Para obter etapas detalhadas, consulte Atribuir funções do Azure usando o portal do Azure.

Nota

O erro KeyVaultNotFound é retornado na criação da conta Batch se a função RBAC não estiver atribuída ao Batch no Key Vault referenciado.

Se o modelo de permissão do Cofre da Chave for a política de acesso do Cofre, você também precisará configurar as políticas de acesso:

  1. Selecione Políticas de acesso na navegação à esquerda da página do cofre de chaves.

  2. Na página Políticas de acesso , selecione Criar.

  3. Na tela Criar uma política de acesso, selecione um mínimo de permissões Get, List, set, Delete e Recover em Permissões secretas.

    Captura de ecrã das seleções de permissões secretas para o Azure Batch

  4. Selecione Seguinte.

  5. Na guia Principal, procure e selecione Microsoft Azure Batch.

  6. Selecione a aba Rever + criar e, em seguida, selecione Criar.

Configurar cotas de assinatura

Para contas de subscrição de utilizador Batch, as cotas principais devem ser definidas manualmente. As quotas principais do Standard Batch não se aplicam a contas no modo de subscrição do usuário. As cotas em sua assinatura para núcleos de computação regionais, núcleos de computação por série e outros recursos são usadas e aplicadas.

Para visualizar e configurar as cotas principais associadas à sua conta de lote:

  1. No portal do Azure, selecione o modo de subscrição de utilizador Conta Batch.
  2. No menu à esquerda, selecione Cotas.

Outras opções de gestão de contas do Batch

Você também pode criar e gerenciar contas em lote usando as seguintes ferramentas:

Próximos passos

  • Saiba mais sobre o fluxo de trabalho do serviço Batch e os principais recursos, como pools, nós, jobs e tarefas.
  • Aprenda as noções básicas do desenvolvimento de um aplicativo habilitado para Batch usando a biblioteca de cliente Batch .NET ou Python. Estes guias de início rápido guiam você por um aplicativo de exemplo que usa o serviço Batch para executar uma carga de trabalho em vários nós de computação, usando o Armazenamento do Azure para preparo e recuperação de arquivos de carga de trabalho.
  • Last updated on