Batch-készlet létrehozása nyilvános IP-címek nélkül (előzetes verzió)

  • Cikk

Figyelmeztetés

Ezt az előzetes verziót 2023. március 31-én vonjuk ki, és az egyszerűsített csomópontkommunikációs készlet váltja fel nyilvános IP-címek nélkül. További információkért lásd a kivezetési migrálási útmutatót.

Fontos

  • A nyilvános IP-címmel nem rendelkező készletek támogatása Azure Batch jelenleg nyilvános előzetes verzióban érhető el a következő régiókban: Franciaország középső régiója, Kelet-Ázsia, USA nyugati középső régiója, USA déli középső régiója, USA 2. nyugati régiója, USA keleti régiója, Észak-Európa, USA 2. keleti régiója, USA középső régiója, Usa nyugati régiója, USA nyugati régiója, Ausztrália keleti régiója, Kelet-Japán, Nyugat-Japán.
  • Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik.
  • További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Azure Batch-készlet létrehozásakor a virtuálisgép-konfigurációs készletet nyilvános IP-cím nélkül építheti ki. Ez a cikk azt ismerteti, hogyan állíthat be Batch-készletet nyilvános IP-címek nélkül.

Miért érdemes nyilvános IP-cím nélküli készletet használni?

Alapértelmezés szerint egy Azure Batch virtuálisgép-konfigurációs készlet összes számítási csomópontja nyilvános IP-címet kap. Ezt a címet a Batch szolgáltatás a feladatok ütemezésére és a számítási csomópontokkal való kommunikációra használja, beleértve az internethez való kimenő hozzáférést is.

A csomópontokhoz való hozzáférés korlátozásához és a csomópontok internetről való felderíthetőségének csökkentéséhez nyilvános IP-címek nélkül is kiépítheti a készletet.

Előfeltételek

  • Hitelesítés. Ha nyilvános IP-címeket nem tartalmazó készletet szeretne használni egy virtuális hálózaton belül, a Batch ügyfél API-nak Microsoft Entra hitelesítést kell használnia. Azure Batch Microsoft Entra ID támogatását az Azure Batch szolgáltatások hitelesítése Microsoft Entra ID című témakörben dokumentáljuk. Ha nem virtuális hálózaton belül hozza létre a készletet, Microsoft Entra hitelesítés vagy kulcsalapú hitelesítés használható.

  • Egy Azure-beli virtuális hálózat. Ha virtuális hálózaton hozza létre a készletet, kövesse ezeket a követelményeket és konfigurációkat. Ha előre szeretne előkészíteni egy vagy több alhálózattal rendelkező virtuális hálózatot, használhatja a Azure Portal, Azure PowerShell, az Azure CLI-t vagy más módszereket.

    • A virtuális hálózatnak a Batch-fiókkal megegyező előfizetésben és régióban kell lennie.

    • A készlethez meghatározott alhálózatnak elegendő hozzá nem rendelt IP-címmel kell rendelkeznie ahhoz, hogy helyet tudjon adni a készlethez kijelölt számú virtuális gépnek. Ez a szám a készlet targetDedicatedNodes és targetLowPriorityNodes tulajdonságának összege. Ha az alhálózaton nincs elegendő hozzá nem rendelt IP-cím, akkor a készlet részlegesen lefoglalja a számítási csomópontokat, és átméretezési hiba következik be.

    • Le kell tiltania a privát kapcsolati szolgáltatás és a végpont hálózati szabályzatát. Ezt a műveletet az Azure CLI használatával teheti meg:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Fontos

Minden 100 dedikált vagy kihasználatlan csomóponthoz a Batch egy privát kapcsolati szolgáltatást és egy terheléselosztót foglal le. Ezekre az erőforrásokra az előfizetésben meghatározott erőforráskvóták vonatkoznak. Nagy készletek esetén előfordulhat, hogy egy vagy több erőforrásra kvótanövelést kell kérnie . Emellett a Batch által létrehozott erőforrásokra nem szabad erőforrás-zárolásokat alkalmazni, mivel ez megakadályozza az erőforrások törlését a felhasználó által kezdeményezett műveletek, például egy készlet törlése vagy nullára történő átméretezés következtében.

Aktuális korlátozások

  1. A nyilvános IP-címekkel nem rendelkező készleteknek virtuálisgép-konfigurációt kell használniuk, és nem Cloud Services konfigurációt.
  2. A Batch számítási csomópontok egyéni végpontkonfigurációja nem működik nyilvános IP-címek nélküli készletekkel.
  3. Mivel nincsenek nyilvános IP-címek, nem használhatja a saját megadott nyilvános IP-címeit ilyen típusú készlettel.
  4. Az alapszintű virtuálisgép-méret nem működik nyilvános IP-címek nélküli készletekkel.

Nyilvános IP-címek nélküli készlet létrehozása a Azure Portal

  1. Az Azure portálon lépjen Batch-fiókjára.
  2. A bal oldali Beállítások ablakban válassza a Készletek lehetőséget.
  3. A Készletek ablakban válassza a Hozzáadás lehetőséget.
  4. A Készlet hozzáadása ablakban válassza ki a használni kívánt lehetőséget a Kép típusa legördülő listából.
  5. Válassza ki a kép megfelelő közzétevőjét/ajánlatát/termékváltozatát .
  6. Adja meg a többi szükséges beállítást, beleértve a csomópontméretet, a dedikált célcsomópontokat és a célhelyi/alacsony prioritású csomópontokat, valamint a kívánt választható beállításokat.
  7. Igény szerint válasszon ki egy használni kívánt virtuális hálózatot és alhálózatot. Ennek a virtuális hálózatnak ugyanabban az erőforráscsoportban kell lennie, mint a létrehozott készletnek.
  8. Az IP-cím kiépítési típusában válassza a NoPublicIPAddresses lehetőséget.

Képernyőkép a Készlet hozzáadása képernyőről, amelyen a NoPublicIPAddresses van kiválasztva.

Nyilvános IP-címek nélküli készlet létrehozása a Batch REST API használatával

Az alábbi példa bemutatja, hogyan hozhat létre nyilvános IP-címeket használó készletet a Batch Service REST API használatával.

REST API URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

A kérés törzse

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Fontos

Ez a dokumentum a Linux egy olyan kiadási verziójára hivatkozik, amely az Életciklus vége (EOL) közelében vagy alatt található. Javasoljuk, hogy frissítsen egy aktuálisabb verzióra.

Kimenő internet-hozzáférés

Nyilvános IP-címekkel nem rendelkező készletben a virtuális gépek csak akkor férhetnek hozzá a nyilvános internethez, ha megfelelően konfigurálja a hálózat beállítását, például a virtuális hálózati NAT használatával. A NAT csak a virtuális hálózat virtuális gépeiről engedélyezi a kimenő internet-hozzáférést. A Batch által létrehozott számítási csomópontok nem lesznek nyilvánosan elérhetőek, mivel nincsenek társítva nyilvános IP-címek.

A kimenő kapcsolat biztosításának másik módja a felhasználó által megadott útvonal (UDR) használata. Ezzel a módszerrel a forgalmat egy nyilvános internet-hozzáféréssel rendelkező proxygépre irányíthatja.

Következő lépések