Migración de grupos sin IP públicas (clásico) en Batch

  • Artículo

Los grupos de características de Azure Batch sin IP públicas (clásico) se retirarán el 31 de marzo de 2023. Obtenga información sobre cómo migrar grupos aptos a grupos simplificados de comunicación de nodos de ejecución sin IP públicas. Debe participar para migrar los grupos de Batch.

Sobre la característica

Todos los nodos de ejecución de un grupo de configuración de máquina virtual (VM) de Azure Batch tienen asignada una IP pública de manera predeterminada. El servicio Batch usa esta dirección IP para programar tareas y para la comunicación con los nodos de ejecución, incluido el acceso de salida a Internet. Para restringir el acceso a estos nodos y reducir su detectabilidad pública, se ha lanzado la característica de Batch Grupos sin IP públicas (clásico). Actualmente, la característica está en versión preliminar.

Finalización del soporte técnico de la característica

A finales de 2021, lanzamos un modelo simplificado de comunicación de nodos de ejecución para Azure Batch. El nuevo modelo de comunicación mejora la seguridad y simplifica la experiencia del usuario. Los grupos de Batch ya no requieren acceso de entrada a Internet y acceso de salida a Azure Storage. Ahora solo necesitan acceso de salida al servicio Batch. Como consecuencia de esto, el 31 de marzo de 2023 retiraremos los grupos de características de Batch sin IP públicas (clásico). La característica se reemplazará en Batch por comunicación simplificada de nodos de ejecución para grupos sin IP públicas.

Alternativa: use la comunicación simplificada de nodos.

La alternativa a usar un grupo de Batch sin una IP pública (clásico) requiere el uso de la comunicación simplificada de nodos. La opción proporciona seguridad mejorada para los entornos de carga de trabajo en el aislamiento de red y la filtración de datos a las cuentas de Batch. Entre las ventajas clave se incluyen las siguientes:

  • Puede crear grupos simplificados de comunicación de nodos sin IP públicas.
  • Puede crear un grupo privado de Batch mediante un punto de conexión privado nuevo (en el subrecurso nodeManagement) para una cuenta de Azure Batch.
  • Use una zona DNS simplificada de vínculo privado para puntos de conexión privados de la cuenta de Batch. El vínculo privado cambia de privatelink.<region>.batch.azure.com a privatelink.batch.azure.com.
  • Use el acceso de red pública mutable para las cuentas de Batch.
  • Obtenga compatibilidad con el firewall para los puntos de conexión públicos de la cuenta de Batch. Puede configurar reglas de red de direcciones IP para restringir el acceso de red pública a la cuenta de Batch.

Migración de grupos aptos

Cuando los grupos de Batch sin IP públicas (clásico) se retiren el 31 de marzo de 2023, los grupos existentes que usan la característica solo pueden migrar si los grupos se crearon en una red virtual. Para migrar los grupos aptos, use la comunicación simplificada del nodo de ejecución:

  1. Siga los pasos necesarios para habilitar la comunicación simplificada de nodos de ejecución en los grupos.

  2. Cree un punto de conexión privado para la administración de nodos de Batch en la red virtual.

    Captura de pantalla en la que se muestra cómo crear un punto de conexión.

  3. Reduzca verticalmente el grupo a cero nodos.

    Captura de pantalla en la que se muestra cómo reducir verticalmente un grupo.

  4. Vuelva a escalar horizontalmente el grupo. A continuación, el grupo se migra automáticamente a la nueva versión.

    Captura de pantalla en la que se muestra cómo escalar horizontalmente un grupo.

Preguntas más frecuentes

  • ¿Cómo puedo migrar mis grupos de Batch que usan la característica de grupos sin IP públicas (clásico) a una comunicación simplificada de nodos de ejecución?

    Si creó los grupos en una red virtual, complete el proceso de migración.

    Si los grupos no se crearon en una red virtual, cree un grupo de comunicación simplificada de nodos de ejecución sin IP públicas.

  • ¿Qué diferencias habrá en la facturación?

    En comparación con los grupos de Batch sin IP públicas (clásico), los grupos de comunicación simplificada de nodos de ejecución sin compatibilidad con IP públicas reducirán los costos, ya que no será necesario crear los recursos de red siguientes con las implementaciones del grupo de Batch: equilibrador de carga, grupos de seguridad de red y servicio de vínculo privado. Pero verá un costo asociado a Azure Private Link u otra conectividad de red de salida que usan los grupos para la comunicación con el servicio Batch.

  • ¿Se notará algún cambio en el rendimiento?

    No existen diferencias de rendimiento conocidas para grupos de comunicación simplificada de nodos de ejecución sin IP públicas en comparación con los grupos de Batch sin IP públicas (clásico).

  • ¿Cómo puedo conectarme a los nodos de mi grupo para solucionar problemas?

    El proceso es similar a la forma en que se conecta para grupos sin IP públicas (clásico). Dado que el grupo de Batch no tiene una IP pública, conéctese a los nodos del grupo desde dentro de la red virtual. Puede crear una VM jumpbox en la red virtual o bien usar una solución de conectividad remota, como Azure Bastion.

  • ¿Habrá algún cambio en cómo se descargan mis cargas de trabajo desde Azure Storage?

    Al igual que para los grupos de Batch sin IP públicas (clásico), debe proporcionar su propia conectividad de salida de Internet si las cargas de trabajo necesitan acceso a un recurso como Azure Storage.

  • ¿Qué ocurre si no migro mis grupos a grupos de comunicación simplificada de nodos de ejecución sin IP públicas?

    A partir del 31 de marzo de 2023, no se admitirán los grupos de Batch sin IP públicas (clásico). Después de esa fecha, la función del grupo existente, incluidas las operaciones de escalabilidad horizontal, podría interrumpirse. Es posible que el grupo se reduzca verticalmente a cero en cualquier momento.

Pasos siguientes

Para obtener más información, vea Comunicación simplificada de nodo de ejecución.