Requisitos previos para Azure HPC Cache
Antes de usar Azure Portal para crear una instancia de Azure HPC Cache, asegúrese de que su entorno cumple estos requisitos.
Información general de vídeo
Vea estos vídeos para obtener información general rápida de los componentes del sistema y lo que necesitan para funcionar juntos.
(Haga clic en la imagen de vídeo o en el vínculo para verlo).
Cómo funciona: explica cómo interactúa Azure HPC Cache con los clientes y el almacenamiento.
Requisitos previos: se describen los requisitos para el almacenamiento NAS, Azure Blob Storage, el acceso de red y el acceso de cliente.
Lea el resto de este artículo para obtener recomendaciones específicas.
Suscripción de Azure
Se recomienda una suscripción de pago.
Infraestructura de red
Para poder usar la caché, primero es necesario configurar dos opciones relacionadas con la red:
- Una subred dedicada para la instancia de Azure HPC Cache
- Compatibilidad con DNS para que la caché pueda acceder al almacenamiento y otros recursos
Subred de caché
Azure HPC Cache necesita una subred dedicada con estas cualidades:
- La subred debe tener al menos 64 direcciones IP disponibles.
- La subred no puede hospedar ninguna otra máquina virtual, ni siquiera para servicios relacionados, como máquinas cliente.
- Si usa varias instancias de Azure HPC Cache, cada una necesita su propia subred.
El procedimiento recomendado es crear una subred para cada caché. Puede crear una red virtual y una subred como parte de la creación de la caché.
Acceso DNS
La caché necesita DNS para acceder a los recursos que están fuera de su red virtual. En función de los recursos que use, puede que tenga que configurar un servidor DNS personalizado y el reenvío entre ese servidor y los servidores de Azure DNS:
- Para acceder a los puntos de conexión de Azure Blob Storage y otros recursos internos, necesita el servidor DNS basado en Azure.
- Para acceder al almacenamiento local, debe configurar un servidor DNS personalizado que pueda resolver los nombres de host de almacenamiento. Debe hacer esto antes de crear la memoria caché.
Si solo usa Blob Storage, puede emplear el servidor DNS predeterminado proporcionado por Azure para la caché. Sin embargo, si necesita acceder al almacenamiento u otros recursos fuera de Azure, debe crear un servidor DNS personalizado y configurarlo para reenviar cualquier solicitud de resolución específica de Azure al servidor de Azure DNS.
Debe realizar estos pasos de configuración antes de crear la memoria caché para usar un servidor DNS personalizado:
Cree la red virtual que hospedará a la instancia de Azure HPC Cache.
Cree el servidor DNS.
Agregue el servidor DNS a la red virtual de la memoria caché.
Siga estos pasos para agregar el servidor DNS a la red virtual en Azure Portal:
- Abra la red virtual en Azure Portal.
- Elija Servidores DNS en el menú Configuración de la barra lateral.
- Seleccionar Personalizado
- Escriba la dirección IP del servidor DNS en el campo.
También se puede usar un servidor DNS sencillo para equilibrar la carga de las conexiones de cliente entre todos los puntos de montaje de caché disponibles.
Más información sobre las configuraciones de servidor DNS y redes virtuales de Azure en Resolución de nombres de recursos en redes virtuales de Azure.
Acceso NTP
El HPC Cache necesita acceso a un servidor NTP para un funcionamiento normal. Si restringe el tráfico saliente desde las redes virtuales, asegúrese de permitir el tráfico a al menos un servidor NTP. El servidor predeterminado es time.windows.com y la caché se pone en contacto con este servidor en el puerto UDP 123.
Cree una regla en el grupo de seguridad de red de la red caché que permita el tráfico saliente al servidor NTP. La regla puede simplemente permitir todo el tráfico saliente en el puerto UDP 123 o tener más restricciones.
Este ejemplo abre explícitamente el tráfico saliente a la dirección IP 168.61.215.74, que es la dirección que usa time.windows.com.
| Priority | Nombre | Port | Protocolo | Source | Destination | Acción |
|---|---|---|---|---|---|---|
| 200 | NTP | Any | UDP | Any | 168.61.215.74 | Allow |
Asegúrese de que la regla NTP tiene una prioridad más alta que cualquier regla que deniegue ampliamente el acceso saliente.
Sugerencias adicionales para el acceso NTP:
Si tiene firewalls entre la HPC Cache y el servidor NTP, asegúrese de que estos firewalls también permiten el acceso NTP.
Puede configurar qué servidor NTP usa la HPC Cache en la página Redes. Para obtener más información, lea Configuración adicional.
Permisos
Antes de empezar a crear la caché, compruebe estos requisitos previos relacionados con los permisos.
La instancia de caché necesita poder crear interfaces de red virtual (NIC). El usuario que crea la caché debe tener privilegios suficientes en la suscripción para crear las NIC.
Si usa Blob Storage, Azure HPC Cache necesita autorización para acceder a la cuenta de almacenamiento. Use el control de acceso basado en roles de Azure (Azure RBAC) para conceder a la caché acceso a la instancia de Blob Storage. Se requieren dos roles: Colaborador de la cuenta de almacenamiento y Colaborador de datos de Storage Blob.
Siga las instrucciones que se indican en Incorporación de destinos de almacenamiento para agregar los roles.
Administración del almacenamiento
La caché admite contenedores de blobs de Azure, exportaciones de almacenamiento de hardware NFS y contenedores de blobs ADLS montados en NFS. Agregar destino de almacenamiento después de crear la memoria caché.
El tamaño de la memoria caché determina cuántos destinos de almacenamiento puede admitir: hasta 10 destinos de almacenamiento para la mayoría de las memorias caché o hasta 20 para los tamaños más grandes. Consulte Asignación del tamaño correcto a la caché para respaldar a los destinos de almacenamiento para más información.
Cada tipo de almacenamiento tiene unos requisitos previos específicos.
Requisitos de Blob Storage
Si quiere usar Azure Blob Storage con su instancia de caché, necesita una cuenta de almacenamiento compatible y un contenedor de blobs vacío o un contenedor rellenado con datos con formato de Azure HPC Cache, como se describe en Traslado de datos a Azure Blob Storage.
Nota
Hay diferentes requisitos aplicables a Blob Storage montado en NFS. Lea los requisitos de almacenamiento de ADLS-NFS para obtener más información.
Cree la cuenta antes de intentar agregar un destino de almacenamiento. Puede crear un contenedor al agregar el destino.
Para crear una cuenta de almacenamiento compatible, use una de estas combinaciones:
| Rendimiento | Tipo | Replicación | Nivel de acceso |
|---|---|---|---|
| Estándar | StorageV2 (uso general v2) | Almacenamiento con redundancia local (LRS) o almacenamiento con redundancia de zona (ZRS) | Acceso frecuente |
| Premium | Blobs en bloques | Almacenamiento con redundancia local (LRS) | Acceso frecuente |
La cuenta de almacenamiento debe ser accesible desde la subred privada de la caché. Si su cuenta usa un punto de conexión privado o un punto de conexión público restringido a redes virtuales específicas, asegúrese de habilitar el acceso desde la subred de la caché. (No se recomienda un punto de conexión público abierto).
Se recomienda usar una cuenta de almacenamiento que esté en la misma región de Azure que la caché.
También debe proporcionar a la aplicación de caché acceso a su cuenta de almacenamiento de Azure, como se mencionó en Permisos anteriormente. Siga el procedimiento descrito en Incorporación de destinos de almacenamiento para proporcionar a la caché los roles de acceso necesarios. Si no es el propietario de la cuenta de almacenamiento, pida a este que realice este paso.
Requisitos de almacenamiento de NFS
Si usa un sistema de almacenamiento NFS (por ejemplo, un sistema NAS de hardware local), asegúrese de que cumpla estos requisitos. Es posible que deba trabajar con los administradores de red o los administradores de firewall para su sistema de almacenamiento (o centro de datos) para verificar esta configuración.
Nota
Se producirá un error en la creación del destino de almacenamiento si la memoria caché no tiene acceso suficiente al sistema de almacenamiento NFS.
Se puede encontrar más información en Solución de problemas de configuración de NAS y destinos de almacenamiento de NFS.
Conectividad de red: Azure HPC Cache necesita un acceso de red de alto ancho de banda entre la subred de la memoria caché y el centro de datos del sistema NFS. Se recomienda el acceso ExpressRoute o similar. Si usa una VPN, es posible que deba configurarla para fijar TCP MSS en 1350 para asegurarse de que no se bloqueen los paquetes grandes. Consulte Restricciones de tamaño de paquetes de VPN como ayuda adicional para solucionar problemas de configuración de VPN.
Acceso a puertos: La memoria caché necesita acceso a determinados puertos TCP/UDP en el sistema de almacenamiento. Los distintos tipos de almacenamiento tienen distintos requisitos de puertos.
Para comprobar la configuración del sistema de almacenamiento, siga este procedimiento.
Emita un comando
rpcinfoal sistema de almacenamiento para comprobar los puertos necesarios. El comando siguiente muestra los puertos y presenta los resultados pertinentes en una tabla. (Use la dirección IP de su sistema en lugar del término <storage_IP> ).Puede emitir este comando desde cualquier cliente Linux que tenga instalada infraestructura de NFS. Si usa un cliente dentro de la subred del clúster, también puede ayudar a verificar la conectividad entre la subred y el sistema de almacenamiento.
rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t
Asegúrese de que todos los puertos devueltos por la consulta
rpcinfopermitan tráfico sin restricciones desde la subred de Azure HPC Cache.Si no puede usar el comando
rpcinfo, asegúrese de que estos puertos usados comúnmente permiten el tráfico entrante y saliente:Protocolo Port Servicio TCP/UDP 111 rpcbind TCP/UDP 2049 NFS TCP/UDP 4045 nlockmgr TCP/UDP 4046 mountd TCP/UDP 4047 status Algunos sistemas utilizan números de puerto diferentes para estos servicios. Consulte la documentación del sistema de almacenamiento para asegurarse.
Compruebe la configuración del firewall para asegurarse de que permite el tráfico en todos estos puertos necesarios. Asegúrese de comprobar los firewalls que se usan en Azure, así como los firewalls locales de su centro de datos.
Acceso raíz (lectura y escritura): La memoria caché se conecta al sistema back-end como el ID. de usuario 0. Compruebe esta configuración en el sistema de almacenamiento:
Habilite
no_root_squash. Esta opción garantiza que el usuario raíz remoto pueda tener acceso a los archivos que pertenecen a la raíz.Consulte las directivas de exportación para asegurarse de que no incluyan restricciones al acceso a la raíz desde la subred de la memoria caché.
Si el almacenamiento tiene exportaciones que son subdirectorios de otra exportación, asegúrese de que la caché tenga acceso raíz al segmento más bajo de la ruta de acceso. Para más información, lea Acceso raíz en las rutas de acceso de directorio en el artículo de solución de problemas de destino de almacenamiento de NFS.
El almacenamiento de back-end de NFS debe ser una plataforma de hardware o software compatible. Póngase en contacto con el equipo de Azure HPC Cache para más información.
Requisitos de almacenamiento de blobs montados en NFS (ADLS-NFS)
Azure HPC Cache también puede usar un contenedor de blobs montado, con el protocolo NFS como destino de almacenamiento.
Puede encontrar más información sobre esta característica en Compatibilidad con el protocolo NFS 3.0 en Azure Blob Storage.
Los requisitos de la cuenta de almacenamiento son diferentes para un destino de almacenamiento de blobs ADLS-NFS y un destino de almacenamiento de blobs estándar. Siga cuidadosamente las instrucciones que se indican en Montaje de Blob Storage con el protocolo Network File System (NFS) 3.0 (versión preliminar) para crear y configurar la cuenta de almacenamiento habilitada para NFS.
A continuación, se ofrece una introducción general de los pasos. Estos pasos pueden cambiar. Consulte siempre las instrucciones de ADLS-NFS para obtener información actualizada.
Asegúrese de que las características que necesita están disponibles en las regiones en las que va a trabajar.
Habilite la característica protocolo NFS para su suscripción. Debe hacerlo antes de crear la cuenta de almacenamiento.
Cree una red virtual (VNet) segura para la cuenta de almacenamiento. Deberá usar la misma red virtual para Azure HPC Cache y la cuenta de almacenamiento habilitada para NFS. (No use la misma subred que la caché).
Cree la cuenta de almacenamiento.
En lugar de usar la configuración de la cuenta de almacenamiento para una cuenta estándar de Blob Storage, siga las instrucciones del documento de procedimientos. El tipo de cuenta de almacenamiento admitido puede variar según la región de Azure.
En la sección Redes, elija un punto de conexión privado en la red virtual segura que creó (recomendado) o un punto de conexión público con acceso restringido de la red virtual segura.
No olvide completar la sección Avanzado para habilitar el acceso a NFS.
Proporcione a la aplicación de caché acceso a su cuenta de almacenamiento de Azure, como se indicó anteriormente en Permisos. Puede hacerlo la primera vez que cree un destino de almacenamiento. Siga el procedimiento descrito en Incorporación de destinos de almacenamiento para proporcionar a la caché los roles de acceso necesarios.
Si no es el propietario de la cuenta de almacenamiento, pida a este que realice este paso.
Más información sobre los destinos de almacenamiento de ADLS-NFS con Azure HPC Cache en Uso del almacenamiento de blobs montado en NFS con Azure HPC Cache.
Configuración del acceso mediante la CLI de Azure (opcional)
Si quiere crear o administrar Azure HPC Cache desde la interfaz de la línea de comandos de Azure (CLI de Azure), debe instalar el software de la CLI y la extensión HPC Cache. Siga las instrucciones que se indican en Configuración de la CLI de Azure para Azure HPC Cache.
Pasos siguientes
- Creación de una instancia de Azure HPC Cache desde Azure Portal