تكوين شبكة العقدة

تأتي عقدة نظام مجموعة Azure CycleCloud مع إعدادات افتراضية للشبكات وهي قابلة للتعديل في قسم تعريف العقدة في قالب نظام المجموعة.

واجهات الشبكة

عندما يقوم Azure CycleCloud بتوفير جهاز Azure ظاهري لنظام مجموعة، فإنه يرفق واجهة شبكة ظاهرية به. بالنسبة لمجموعات مقياس الجهاز الظاهري، يتم إرفاق واجهة شبكة ظاهرية بموازن تحميل.

إعدادات الشبكة للعقد قابلة للتكوين عن طريق تعديل قسم تعريف واجهة الشبكة للعقدة في قالب نظام المجموعة.

تعيين عناوين IP عامة

أضف سمة AssociatePublicIpAddress إلى عقدة لتحديد ما إذا كان يجب أن تتلقى العقدة عنوان IP عاما. على سبيل المثال:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

يسمح التكوين أعلاه بالوصول العام إلى عقدة المجدول على المنافذ كما هو مسموح به من قبل مجموعة أمان الشبكة للشبكة الظاهرية.

بشكل افتراضي، سيكون عنوان IP العام المعين للعقدة ديناميكيا وسيتغير في كل مرة يتم فيها بدء تشغيل نظام المجموعة. للحصول على عنوان IP عام معين بشكل ثابت لعقدتك، قم أولا بإنشاء عنوان IP عام في اشتراك Azure الخاص بك. ثم أضف السمة PublicIP إلى قسم واجهة شبكة العقدة، وتعيين معرف المورد لكائن PublicIP الذي تم إنشاؤه.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

بدلا من ذلك، قم بإنشاء واجهة شبكة في اشتراك Azure الخاص بك، وأرفق عنوان IP عاما بواجهة الشبكة هذه. ثم حدد معرف واجهة الشبكة هذا في تكوين العقدة:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

تعيين تسمية DNS عامة

ستسمح لك الإضافة PublicDnsLabel إلى واجهة شبكة عامة بتخصيص اسم DNS لعنوان IP هذا.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

سينتج عن التكوين أعلاه عنوان IP عام معين بشكل ثابت وإدخال DNS للجهاز الظاهري الذي يتم حله إلى myuniquename.eastus.cloudapp.azure.com (مع eastus مطابقة موقع Azure المقابل للجهاز الظاهري.)

تعيين عنوان IP خاص

بشكل افتراضي، ستتلقى الأجهزة الظاهرية عنوان IP خاصا معينا ديناميكيا في Azure. في ظروف معينة، من الضروري أو المرغوب فيه للعقد أن يكون لها عناوين IP خاصة ثابتة. لتحقيق ذلك، استخدم التكوين التالي لقسم واجهة الشبكة لتكوين نظام المجموعة الخاص بك:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

لاحظ أن عنوان IP الخاص المحدد يجب أن يكون صالحا للشبكة الفرعية المقترنة. يحتفظ Azure بعناوين IP الأربعة والأخيرة في الشبكة الفرعية. لا يمكن تعيين هذه العناوين يدويا إلى عقدة.

مجموعات أمان الشبكة

توفر Azure CycleCloud الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري في الشبكات الظاهرية والشبكات الفرعية المعرفة من قبل المستخدم. الوصول إلى منافذ محددة على العقد تخضع في نهاية المطاف لمجموعات أمان الشبكة المرتبطة بالشبكة الظاهرية. لمزيد من المعلومات، راجع وثائق الشبكة الظاهرية

إذا كانت العقدة تحتوي على واجهة شبكة تم تكوينها باستخدام AssociatePublicIpAddress = true، أو تم PublicIpتعيينها ، فستتلقى العقدة تلقائيا مجموعة أمان الشبكة.

يمكن تحديد هذا بواسطة SecurityGroup، أو، إذا تم حذفه، فسيتم إنشاؤه تلقائيا من المقاطع الموجودة input-endpoints على العقدة. SecurityGroup سيتجاوز المحدد لواجهة مجموعة nsg التلقائية التي تم إنشاؤها لنقاط نهاية الإدخال. ما لم يتم تحديد محدد SecurityGroup ، ستحصل جميع الواجهات على nsg التلقائي من تعريفات نقطة نهاية الإدخال.

Input-Endpoints في صفائف العقدة

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

يسمح التكوين أعلاه بالوصول العام إلى عقد التنفيذ على المنافذ كما هو مسموح به من قبل مجموعة أمان الشبكة للشبكة الظاهرية. بالنسبة إلى nodearray، PublicPort هو رقم المنفذ الأساسي للعقد في الصفيف. نطاق المنافذ المحجوزة ل nodearray هو 500 لكل نقطة نهاية. نقاط النهاية الافتراضية لبروتوكول TCP ولكن UDP مدعوم أيضا عبر Protocol = UDP. بشكل افتراضي، سيكون عنوان IP العام المعين للعقدة ديناميكيا وسيتغير في كل مرة يتم فيها بدء تشغيل نظام المجموعة. للحصول على عنوان IP عام معين بشكل ثابت لعقدتك، أضف PublicIP إلى تكوين واجهة الشبكة للواجهة الأساسية:

بالنسبة لعقد وكيل المرسل، إذا AssociatePublicIpAddress لم يتم تحديده، فسيتم إنشاء عنوان IP عام تلقائيا. إذا AssociatePublicIpAddress تم تعيين إلى False، فستفشل العقدة مع تحذير ولن يتم إنشاء مجموعة nsg تلقائية للعقدة.

ملاحظة

بمجرد بدء عقدة مع AssociatePublicIpAddress، ستحتفظ ب IP هذا حتى تتم إزالة العقدة أو نظام المجموعة.