Egyszerűsített számításicsomópont-kommunikáció használata

  • Cikk

Az Azure Batch-készletek egy vagy több számítási csomópontot tartalmaznak, amelyek a felhasználó által megadott számítási feladatokat Batch-feladatok formájában hajtják végre. A Batch-funkciók és a Batch-készlet infrastruktúra-kezelésének engedélyezéséhez a számítási csomópontoknak kommunikálniuk kell az Azure Batch szolgáltatással.

A Batch kétféle kommunikációs módot támogat:

  • Klasszikus: a Batch szolgáltatás kommunikációt kezdeményez a számítási csomópontokkal.
  • Egyszerűsített: a számítási csomópontok kommunikációt kezdeményeznek a Batch szolgáltatással.

Ez a cikk az egyszerűsített kommunikációs módot és a kapcsolódó hálózati konfigurációs követelményeket ismerteti.

Tipp.

A jelen dokumentumban a hálózati erőforrásokra és szabályokra, például az NSG-kre vonatkozó információk nem vonatkoznak azokra a Batch-készletekre , amelyek nem tartalmaznak nyilvános IP-címeket, amelyek a csomópontkezelési privát végpontot internetes kimenő hozzáférés nélkül használják .

Figyelmeztetés

A klasszikus számítási csomópont kommunikációs üzemmódja 2026. március 31-én megszűnik, és a jelen dokumentumban leírt egyszerűsített kommunikációs módra vált. További információt a kommunikációs mód migrálási útmutatójában talál.

Supported regions

Az Azure Batch egyszerűsített számítási csomópont-kommunikációja jelenleg a következő régiókban érhető el:

  • Nyilvános: minden olyan nyilvános régió, ahol a Batch jelen van, kivéve Nyugat-Indiát.
  • Kormányzati: USGov Arizona, USGov Virginia, USGov Texas.
  • Kína: az összes olyan kínarégió, ahol a Batch jelen van, kivéve Kína északi 1- és Kelet-Kína 1. régióját.

Különbségek a klasszikus és az egyszerűsített módok között

Az egyszerűsített számítási csomópont kommunikációs módja leegyszerűsíti a Batch-készlet infrastruktúrájának kezelését a felhasználók nevében. Ez a kommunikációs mód csökkenti az alapszintű műveletekhez szükséges bejövő és kimenő hálózati kapcsolatok összetettségét és hatókörét.

A klasszikus kommunikációs móddal rendelkező Batch-készletekhez a következő hálózati szabályok szükségesek a hálózati biztonsági csoportok (NSG-k), a felhasználó által megadott útvonalak (UDR-ek) és a tűzfalak esetében, amikor készletet hoznak létre egy virtuális hálózaton:

  • Bejövő:

    • Célportok 29876tcp-en 29877 keresztül BatchNodeManagement.<region>

  • Kimenő:

    • Célport 443 TCP-en keresztül a Storage.<region>
    • Célport 443 TCP-en BatchNodeManagement.<region> keresztül a Batch szolgáltatással való kommunikációt igénylő egyes számítási feladatokhoz, például a Job Manager-feladatokhoz

Az egyszerűsített kommunikációs móddal rendelkező Batch-készleteknek csak kimenő hozzáférésre van szükségük a Batch-fiók csomópontkezelési végpontjaihoz (lásd: Batch-fiók nyilvános végpontjai). Az NSG-kben, az UDR-ekben és a tűzfalakban a következő hálózati szabályokra van szükség:

  • Bejövő:

    • None

  • Kimenő:

    • Célport 443 az ANY-hoz BatchNodeManagement.<region>

A Batch-fiókok kimenő követelményei a Kimenő hálózati függőségek listázása végpontok API-val deríthetők fel. Ez az API a Batch-fiókkészlet kommunikációs módjától függően jelenti a függőségek alapkészletét. A felhasználóspecifikus számítási feladatokhoz további szabályokra lehet szükség, például más Azure-erőforrások felé irányuló forgalom megnyitására (például az Azure Storage alkalmazáscsomagokhoz, az Azure Container Registryre), vagy olyan végpontokra, mint a Microsoft-csomagtár a virtuális fájlrendszer csatlakoztatási funkciójához.

Az egyszerűsített mód előnyei

Az egyszerűsített módot használó Azure Batch-felhasználók számára előnyös a hálózati kapcsolatok és szabályok egyszerűsítése. Az egyszerűsített számítási csomópont-kommunikáció segít csökkenteni a biztonsági kockázatokat azáltal, hogy megszünteti a portok megnyitására vonatkozó követelményt az internetről való bejövő kommunikációhoz. Az alapkonfigurációs művelethez csak egyetlen kimenő szabály szükséges egy jól ismert szolgáltatáscímkéhez.

Az egyszerűsített mód részletesebb adatszűrés-vezérlést is biztosít a klasszikus kommunikációs mód felett, mivel a kimenő kommunikációra Storage.<region> már nincs szükség. Ha a munkafolyamathoz szükséges, explicit módon zárolhatja az Azure Storage felé irányuló kimenő kommunikációt. A kimenő kommunikációs szabályok hatókörét például az Azure Storage-ra is alkalmazhatja, így engedélyezheti az AppPackage storage-fiókokat vagy más tárfiókokat erőforrásfájlokhoz vagy kimeneti fájlokhoz.

Még akkor is ajánlott áttérni az egyszerűsített módra, ha a módosítások jelenleg nem érintik a számítási feladatokat (a következő szakaszban leírtak szerint). Előfordulhat, hogy a Batch szolgáltatás jövőbeli fejlesztései csak egyszerűsített számítási csomópont-kommunikációval működnek.

Lehetséges hatás a klasszikus és az egyszerűsített kommunikációs módok között

Az egyszerűsített kommunikációs mód sok esetben nem befolyásolja közvetlenül a Batch számítási feladatait. Az egyszerűsített számítási csomópontok közötti kommunikáció azonban hatással van a következő esetekre:

  • Azok a felhasználók, akik a Batch-készlet létrehozásakor virtuális hálózatot adnak meg, és az alábbi műveletek egyikét vagy mindkettőt hajtják végre:
    • Explicit módon tiltsa le a kimenő hálózati forgalmi szabályokat, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.
    • Olyan UDR-eket és tűzfalszabályokat használjon, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.
  • Azok a felhasználók, akik engedélyezik a szoftveres tűzfalakat a számítási csomópontokon, és kifejezetten letiltják a kimenő forgalmat olyan szoftveres tűzfalszabályokban, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.

Ha a fenti esetek bármelyike vonatkozik Önre, kövesse a következő szakaszban ismertetett lépéseket, hogy a Batch-számítási feladatok továbbra is egyszerűsített módban működjenek. Javasoljuk, hogy először tesztelje és ellenőrizze az összes módosítást egy fejlesztői és tesztelési környezetben, mielőtt éles környezetbe küldené a módosításokat.

Az egyszerűsített módhoz szükséges hálózati konfigurációs módosítások

Az új kommunikációs módba való migráláshoz a következő lépések szükségesek:

  1. Győződjön meg arról, hogy a Batch-készletekre (NSG-kre, UDR-ekre, tűzfalakra stb.) vonatkozó hálózati konfiguráció magában foglalja a módok egyesítését, azaz a klasszikus és az egyszerűsített módok kombinált hálózati szabályait. Legalább ezek a szabályok a következők:
    • Bejövő:
      • Célportok 29876tcp-en 29877 keresztül BatchNodeManagement.<region>
    • Kimenő:
      • Célport 443 TCP-en keresztül a Storage.<region>
      • Célport 443 az ANY-hoz BatchNodeManagement.<region>
  2. Ha rendelkezik a munkafolyamathoz szükséges egyéb bejövő vagy kimenő forgatókönyvekkel, győződjön meg arról, hogy a szabályok megfelelnek ezeknek a követelményeknek.
  3. Az alábbi lehetőségek egyikével frissítheti a számítási feladatokat az új kommunikációs mód használatára.
    • Hozzon létre új készleteket az targetNodeCommunicationMode egyszerűsített készlettel, és ellenőrizze, hogy az új készletek megfelelően működnek-e. Migrálja a számítási feladatot az új készletekbe, és törölje a korábbi készleteket.
    • Frissítse a meglévő készletek targetNodeCommunicationMode tulajdonságát egyszerűbbre, majd méretezze át az összes meglévő készletet nulla csomópontra, és skálázza vissza a skálázást.
  4. A Készlet lekérése API, a Listakészlet API vagy az Azure Portal használatával ellenőrizheti, hogy az currentNodeCommunicationMode egyszerűsített kommunikációs mód a kívánt kommunikációs módra van-e beállítva.
  5. Módosítsa az összes alkalmazható hálózati konfigurációt az egyszerűsített kommunikációs szabályokra minimálisan (jegyezze fel a fentiekben ismertetett további szabályokat):
    • Bejövő:
      • None
    • Kimenő:
      • Célport 443 az ANY-hoz BatchNodeManagement.<region>

Ha követi ezeket a lépéseket, de később vissza szeretne váltani a klasszikus számítási csomópont kommunikációra, a következő műveleteket kell végrehajtania:

  1. A kizárólag egyszerűsített számítási csomópont kommunikációs módban működő hálózati konfiguráció visszaállítása.
  2. Hozzon létre új készleteket, vagy frissítse a meglévő készletek targetNodeCommunicationMode tulajdonságát klasszikusra.
  3. Migrálja a számítási feladatokat ezekbe a készletekbe, vagy méretezze át a meglévő készleteket, és skálázza vissza a skálázást (lásd a fenti 3. lépést).
  4. A fenti 4. lépésben ellenőrizheti, hogy a készletek klasszikus kommunikációs módban működnek-e.
  5. Igény szerint állítsa vissza a hálózati konfigurációt.

A kommunikációs mód megadása Batch-készleten

A Batch-készletek targetNodeCommunicationMode tulajdonsága lehetővé teszi annak a Batch-szolgáltatásnak a beállítását, amelynek kommunikációs módja a Batch szolgáltatás és a számítási csomópontok között használható. A tulajdonságon a következő lehetőségek érhetők el:

  • Klasszikus: klasszikus számítási csomópont-kommunikációval hozza létre a készletet.
  • Egyszerűsített: a készletet egyszerűsített számítási csomópont-kommunikációval hozza létre.
  • Alapértelmezett: lehetővé teszi, hogy a Batch szolgáltatás válassza ki a megfelelő számítási csomópont kommunikációs módot. Virtuális hálózat nélküli készletek esetén a készlet létrehozható klasszikus vagy egyszerűsített módban. A virtuális hálózattal rendelkező készletek esetében a készlet alapértelmezés szerint 2024. szeptember 30-ig klasszikus lesz. További információkért tekintse meg a klasszikus számítási csomópontok kommunikációs módjának migrálási útmutatójában.

Tipp.

A célcsomópont kommunikációs módjának megadása a Batch szolgáltatás előnyben részesítését jelzi, de nem garantálja, hogy a rendszer betartja. A készlet bizonyos konfigurációi megakadályozhatják, hogy a Batch szolgáltatás betartsa a megadott célcsomópont kommunikációs módját, például a nyilvános IP-cím nélküli interakciót, a virtuális hálózatokat és a készlet konfigurációs típusát.

Az alábbiakban példákat láthat arra, hogyan hozhat létre Batch-készletet egyszerűsített számítási csomópont-kommunikációval.

Azure Portal

Első lépésként jelentkezzen be az Azure Portalra. Ezután lépjen a Batch-fiók Készletek paneljére, és válassza a Hozzáadás gombot. Az OPCIONÁLIS Standard kiadás TTINGS területen választhatja az Egyszerűsített beállítást a Csomópont-kommunikációs mód lekéréses módjából az alábbi módon:

Screenshot that shows creating a pool with simplified mode.

Ha egy meglévő készletet egyszerűsített kommunikációs módra szeretne frissíteni, lépjen a Batch-fiók Készletek paneljére, és válassza ki a frissíteni kívánt készletet. A bal oldali navigációs sávon válassza a Csomópont-kommunikációs módot. Itt kiválaszthat egy új célcsomópont kommunikációs módot az alább látható módon. A megfelelő kommunikációs mód kiválasztása után kattintson a Frissíteni kívánt Mentés gombra. Először nullára kell skáláznia a készletet, majd vissza kell adnia a módosítás érvénybe lépéséhez, ha a feltételek lehetővé teszik.

Screenshot that shows updating a pool to simplified mode.

A készlet aktuális csomópontkommunikációs módjának megjelenítéséhez lépjen a Batch-fiók Készletek paneljére, és válassza ki a megtekinteni kívánt készletet. Válassza a Tulajdonságok lehetőséget a bal oldali navigációs sávon, és a készletcsomópont kommunikációs módja megjelenik az Általános szakaszban.

Screenshot that shows properties with a pool with simplified mode.

REST API

Ez a példa bemutatja, hogyan hozhat létre készletet egyszerűsített számítási csomópont-kommunikációval a Batch Service REST API használatával.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Kérés törzse

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Korlátozások

Az egyszerűsített kommunikációs mód ismert korlátozásai a következők:

  • Korlátozott migrálási támogatás a nyilvános IP-címek nélküli korábban létrehozott készletekhez. Ezek a készletek csak akkor migrálhatók, ha egy virtuális hálózaton vannak létrehozva, ellenkező esetben nem fognak egyszerűsített számítási csomópont-kommunikációt használni, még akkor sem, ha a készletben meg vannak adva. További információkért tekintse meg a migrálási útmutatót.
  • A felhőszolgáltatás-konfigurációs készletek jelenleg nem támogatottak az egyszerűsített számítási csomópontok kommunikációja esetén, és elavultak. Az ilyen típusú készletek kommunikációs módjának megadása nem érvényes, és mindig klasszikus kommunikációs módban jelenik meg. Javasoljuk, hogy a Batch-készletekhez használjon virtuálisgép-konfigurációt. További információ: Batch-készlet konfigurációjának migrálása a Cloud Servicesből a virtuális gépre.

További lépések