Požadavky pro Azure HPC Cache

  • Článek
  • 8 min ke čtení

Než začnete používat Azure Portal k vytvoření nového Azure HPC Cache, ujistěte se, že vaše prostředí splňuje tyto požadavky.

Přehledy videí

Podívejte se na tato videa, kde najdete rychlý přehled komponent systému a toho, co potřebují ke spolupráci.

(Klikněte na obrázek videa nebo na odkaz ke sledování.)

  • Jak to funguje – vysvětluje, jak Azure HPC Cache s úložištěm a klienty

    obrázek miniatury videa: Azure HPC Cache: Jak to funguje (kliknutím navštívíte stránku videa)

  • Požadavky – Popisuje požadavky na úložiště NAS, službu Azure Blob Storage, přístup k síti a klientský přístup.

    obrázek miniatury videa: Azure HPC Cache: Požadavky (kliknutím navštívíte stránku videa)

Konkrétní doporučení si můžete přečíst ve zbývající části tohoto článku.

Předplatné Azure

Doporučuje se placené předplatné.

Síťová infrastruktura

Před použitím mezipaměti byste měli nastavit dva požadavky související se sítí:

  • Vyhrazená podsíť pro Azure HPC Cache instance
  • Podpora DNS, aby mezipaměť přístup k úložišti a dalším prostředkům

Podsíť mezipaměti

Virtuální Azure HPC Cache vyhrazenou podsíť s těmito kvalitami:

  • Podsíť musí mít k dispozici alespoň 64 IP adres.
  • Podsíť nemůže hostovat žádné jiné virtuální počítače, ani pro související služby, jako jsou klientské počítače.
  • Pokud používáte více instancí Azure HPC Cache, každá z nich potřebuje vlastní podsíť.

Osvědčeným postupem je vytvořit pro každou mezipaměť novou podsíť. Při vytváření mezipaměti můžete vytvořit novou virtuální síť a podsíť.

Přístup k DNS

Mezipaměť potřebuje DNS pro přístup k prostředkům mimo svou virtuální síť. V závislosti na tom, které prostředky používáte, možná budete muset nastavit přizpůsobený server DNS a nakonfigurovat předávání mezi serverem a Azure DNS servery:

  • Pro přístup ke koncovým bodům úložiště objektů blob v Azure a dalším interním prostředkům potřebujete server DNS založený na Azure.
  • Pokud chcete získat přístup k místnímu úložišti, musíte nakonfigurovat vlastní server DNS, který dokáže přeložit názvy hostitelů úložiště. Musíte to udělat před vytvořením mezipaměti.

Pokud používáte pouze úložiště objektů blob, můžete pro mezipaměť použít výchozí server DNS poskytovaný Azure. Pokud ale potřebujete přístup k úložišti nebo jiným prostředkům mimo Azure, měli byste vytvořit vlastní server DNS a nakonfigurovat ho tak, aby předal všechny požadavky na překlad specifické pro Azure Azure DNS serveru.

Pokud chcete použít vlastní server DNS, musíte před vytvořením mezipaměti provést tyto kroky nastavení:

  • Vytvořte virtuální síť, která bude hostitelem Azure HPC Cache.

  • Vytvořte server DNS.

  • Přidejte server DNS do virtuální sítě mezipaměti.

    Server DNS přidáte do virtuální sítě v následujícím Azure Portal:

    1. Otevřete virtuální síť v Azure Portal.
    2. V nabídce Nastavení servery DNS.
    3. Vyberte Vlastní.
    4. Do pole zadejte IP adresu serveru DNS.

Jednoduchý server DNS lze také použít k vyrovnávání zatížení připojení klientů mezi všemi dostupnými přípojné body mezipaměti.

Další informace o virtuálních sítích Azure a konfiguracích serverů DNS najdete v části Překlad názvů pro prostředky ve virtuálních sítích Azure.

Přístup NTP

Pro HPC Cache potřebuje přístup k serveru NTP. Pokud omezíte odchozí provoz z virtuálních sítí, nezapomeňte povolit provoz alespoň na jeden server NTP. Výchozí server je time.windows.com a mezipaměť kontaktuje tento server na portu UDP 123.

Ve skupině zabezpečení sítě mezipaměti vytvořte pravidlo, které umožní odchozí provoz na server NTP. Pravidlo může jednoduše povolit veškerý odchozí provoz na portu UDP 123 nebo může mít více omezení.

Tento příklad explicitně otevře odchozí provoz na IP adresu 168.61.215.74, což je adresa, kterou používá time.windows.com.

Priorita Název Port Protokol Zdroj Cíl Akce
200 NTP Všechny UDP Všechny 168.61.215.74 Povolit

Ujistěte se, že pravidlo NTP má vyšší prioritu než pravidla, která obecně odepře odchozí přístup.

Další tipy pro přístup k NTP:

  • Pokud máte brány firewall mezi HPC Cache a serverem NTP, ujistěte se, že tyto brány firewall také umožňují přístup NTP.

  • Server NTP, který váš HPC Cache používá, můžete nakonfigurovat na stránce Sítě. Další informace najdete v tématu Konfigurace dalších nastavení.

Oprávnění

Než začnete vytvářet mezipaměť, zkontrolujte tyto požadavky související s oprávněními.

  • Instance mezipaměti musí být schopná vytvářet virtuální síťová rozhraní. Uživatel, který vytváří mezipaměť, musí mít v předplatném dostatečná oprávnění k vytváření nic.

  • Pokud používáte Úložiště objektů blob, Azure HPC Cache pro přístup k účtu úložiště autorizaci. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) můžete mezipaměti poskytnout přístup k úložišti objektů blob. Jsou potřeba dvě role: Storage účtu a Storage přispěvatel dat objektů blob.

    Při přidávání rolí postupujte podle pokynů v tématu Přidání cílů úložiště.

Storage infrastruktury

Mezipaměť podporuje kontejnery Objektů blob Azure, exporty hardwarového úložiště NFS a kontejnery objektů blob ADLS připojené k systému souborů NFS. Po vytvoření mezipaměti přidejte cíle úložiště.

Velikost mezipaměti určuje, kolik cílů úložiště může podporovat – až 10 cílů úložiště pro většinu mezipamětí nebo až 20 pro největší velikosti. Podrobnosti najdete v tématu o správné velikosti mezipaměti pro podporu cílů úložiště.

Každý typ úložiště má specifické požadavky.

Požadavky na úložiště objektů blob

Pokud chcete s mezipamětí používat službu Azure Blob Storage, potřebujete kompatibilní účet úložiště Azure HPC Cache prázdný kontejner objektů blob nebo kontejner naplněný formátovanou daty, jak je popsáno v článku Přesun dat do úložiště objektů blob v Azure.

Poznámka

Na úložiště objektů blob připojené k systému souborů NFS se vztahují různé požadavky. Podrobnosti najdete v tématu Požadavky na úložiště ADLS-NFS.

Než se pokusíte přidat cíl úložiště, vytvořte účet. Při přidávání cíle můžete vytvořit nový kontejner.

Pokud chcete vytvořit kompatibilní účet úložiště, použijte jednu z těchto kombinací:

Výkon Typ Replikace Úroveň přístupu
Standard StorageV2 (obecné účely v2) Místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS) Horká
Premium Objekty blob bloku Místně redundantní úložiště (LRS) Horká

Účet úložiště musí být dostupný z privátní podsítě vaší mezipaměti. Pokud váš účet používá privátní koncový bod nebo veřejný koncový bod, který je omezený na konkrétní virtuální sítě, Nezapomeňte povolit přístup z podsítě mezipaměti. (Otevření veřejného koncového bodu se nedoporučuje.)

Je dobrým zvykem použít účet úložiště ve stejné oblasti Azure jako mezipaměť.

K vašemu účtu služby Azure Storage musíte taky udělit přístup k aplikaci cache, jak je uvedeno výše v části oprávnění. Postupujte podle pokynů v části Přidání cílů úložiště a poskytněte mezipaměti požadované role přístupu. Pokud nejste vlastníkem účtu úložiště, udělejte tohoto kroku vlastník.

Požadavky na úložiště NFS

Pokud používáte úložný systém NFS (například místní hardwarový systém NAS), ujistěte se, že splňuje tyto požadavky. Abyste mohli ověřit tato nastavení, možná budete muset spolupracovat s správci sítě nebo správci brány firewall pro váš systém úložiště (nebo datové centrum).

Poznámka

pokud mezipaměť nemá dostatečný přístup k systému úložiště NFS, vytvoření cíle Storage se nezdaří.

Další informace najdete v tématu řešení problémů s cílovým úložištěm a konfigurací serveru pro systém souborů NFS.

  • Připojení k síti: mezipaměť prostředí Azure HPC vyžaduje síťový přístup s vysokou šířkou pásma mezi podsítí mezipaměti a datovým centrem systému souborů NFS. Doporučuje se ExpressRoute nebo podobný přístup. Pokud používáte síť VPN, může být potřeba ji nakonfigurovat tak, aby se zablokovala TCP MSS v 1350, aby se zajistilo, že nebudou zablokované Velké pakety. Další pomoc při řešení potíží s nastavením sítě VPN najdete v tématu omezení velikosti paketů sítě VPN .

  • Přístup k portu: mezipaměť potřebuje přístup ke konkrétním portům TCP/UDP v systému úložiště. Různé typy úložiště mají různé požadavky na porty.

    Pokud chcete ověřit nastavení systému úložiště, postupujte podle tohoto postupu.

    • rpcinfoPro kontrolu potřebných portů vydejte příkaz do systému úložiště. Následující příkaz vypíše porty a naformátuje příslušné výsledky v tabulce. (Použijte IP adresu vašeho systému místo <storage_IP> termínu.)

      Tento příkaz můžete vydat ze všech klientů se systémem Linux, na kterých je nainstalována infrastruktura systému souborů NFS. Pokud používáte klienta v podsíti clusteru, může vám také pomáhat ověřit připojení mezi podsítí a systémem úložiště.

      rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t

    Zajistěte, aby všechny porty vrácené rpcinfo dotazem umožňovaly neomezený provoz z podsítě mezipaměti HPC Azure.

    • Pokud nemůžete použít rpcinfo příkaz, ujistěte se, že tyto běžně používané porty umožňují příchozí a odchozí provoz:

      Protokol Port Služba
      TCP/UDP 111 rpcbind
      TCP/UDP 2049 NFS
      TCP/UDP 4045 nlockmgr
      TCP/UDP 4046 připojeno
      TCP/UDP 4047 status

      Některé systémy používají pro tyto služby různá čísla portů – Prohlédněte si dokumentaci k systému úložiště, abyste si je jisti.

    • Zkontrolujte nastavení brány firewall a ujistěte se, že jsou povolené přenosy na všech těchto požadovaných portech. Nezapomeňte zkontrolovat brány firewall používané v Azure a také místní brány firewall ve vašem datovém centru.

  • Root Access (čtení a zápis): mezipaměť se připojuje k back-endovému systému jako ID uživatele 0. Ověřte tato nastavení v systému úložiště:

    • Povolit no_root_squash . Tato možnost zajistí, že uživatel vzdáleného kořenového uživatele bude moci přistupovat k souborům vlastněných kořenem.

    • Zaškrtněte políčka Exportovat zásady a ujistěte se, že neobsahují omezení přístupu rootu z podsítě mezipaměti.

    • Pokud má vaše úložiště nějaké exporty, které jsou podadresáři jiného exportu, ujistěte se, že má mezipaměť kořenový přístup k nejnižšímu segmentu cesty. Podrobnosti najdete v článku věnovaném přístupu ke kořenu na cestách k adresáři v tématu řešení potíží s cílovým ÚLOŽIŠTĚm NFS

  • Back-end úložiště NFS musí být kompatibilní hardwarová a softwarová platforma. Podrobnosti získáte od týmu Azure HPC cache.

Požadavky na úložiště namontovaného objektu BLOB (ADLS-NFS) NFS

Mezipaměť HPC Azure taky může použít kontejner objektů BLOB připojený k protokolu NFS jako cíl úložiště.

Přečtěte si další informace o této funkci ve službě Azure Blob Storage v tématu Podpora protokolů NFS 3,0.

Požadavky na účet úložiště se liší pro cíl úložiště objektů BLOB ADLS-NFS a pro standardní cíl úložiště BLOB. Pokud chcete vytvořit a nakonfigurovat účet úložiště s povoleným systémem souborů NFS, postupujte podle pokynů v části připojení úložiště objektů BLOB pomocí protokolu NFS (Network File System) 3,0 .

Toto je obecný přehled kroků. Tyto kroky se můžou změnit, takže vždycky si přečtěte informace o aktuálních podrobnostech adls-NFS .

  1. Ujistěte se, že funkce, které potřebujete, jsou k dispozici v oblastech, kde plánujete pracovat.

  2. Povolte funkci protokolu NFS pro vaše předplatné. Provedete to ještě před vytvořením účtu úložiště.

  3. Vytvořte zabezpečenou virtuální síť (VNet) pro účet úložiště. Pro účet úložiště s povoleným systémem souborů NFS a pro mezipaměť HPC Azure byste měli použít stejnou virtuální síť. (Nepoužívejte stejnou podsíť jako mezipaměť.)

  4. Vytvořte účet úložiště.

    • Místo použití nastavení účtu úložiště pro standardní účet úložiště BLOB postupujte podle pokynů v dokumentu s postupy. Typ podporovaného účtu úložiště se může lišit podle oblasti Azure.

    • V části sítě vyberte privátní koncový bod v zabezpečené virtuální síti, kterou jste vytvořili (doporučeno), nebo vyberte veřejný koncový bod s omezeným přístupem z zabezpečené virtuální sítě.

    • Nezapomeňte dokončit oddíl Upřesnit, kde povolíte přístup k systému souborů NFS.

    • Poskytněte aplikaci cache přístup k vašemu účtu služby Azure Storage, jak je uvedeno v oprávněníchvýše. Můžete to udělat při prvním vytvoření cíle úložiště. Postupujte podle pokynů v části Přidání cílů úložiště a poskytněte mezipaměti požadované role přístupu.

      Pokud nejste vlastníkem účtu úložiště, udělejte tohoto kroku vlastník.

Přečtěte si další informace o použití cílů úložiště ADLS-NFS s mezipamětí Azure HPC v použití úložiště objektů BLOB připojené k systému souborů NFS s mezipamětí Azure HPC.

Nastavení přístupu přes rozhraní příkazového řádku Azure (volitelné)

Pokud chcete vytvořit nebo spravovat mezipaměť prostředí Azure HPC z rozhraní příkazového řádku Azure (CLI), musíte nainstalovat software CLI a rozšíření mezipaměti HPC. Postupujte podle pokynů v části Nastavení Azure CLI pro mezipaměť HPC Azure.

Další kroky