Share via

Een Batch-pool maken zonder openbare IP-adressen (preview)

  • Artikel

Waarschuwing

Deze preview-versie wordt op 31 maart 2023 buiten gebruik gesteld en wordt vervangen door een vereenvoudigde knooppuntcommunicatiegroep zonder openbare IP-adressen. Zie de Handleiding voor buitengebruikstelling voor meer informatie.

Belangrijk

  • Ondersteuning voor pools zonder openbare IP-adressen in Azure Batch is momenteel in openbare preview voor de volgende regio's: Frankrijk - centraal, Azië - oost, VS - west-centraal, VS - zuid-centraal, VS - west 2, VS - oost, Europa - noord 2, VS - centraal, Europa - west, VS - noord-centraal, VS - west, Australië - oost, Japan - oost, Japan - west.
  • Deze preview-versie wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt.
  • Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.

Wanneer u een Azure Batch-pool maakt, kunt u de configuratiegroep van de virtuele machine inrichten zonder een openbaar IP-adres. In dit artikel wordt uitgelegd hoe u een Batch-pool zonder openbare IP-adressen instelt.

Waarom een groep zonder openbare IP-adressen gebruiken?

Aan alle rekenknooppunten in een Azure Batch configuratiegroep voor virtuele machines wordt standaard een openbaar IP-adres toegewezen. Dit adres wordt door de Batch-service gebruikt voor het plannen van taken en voor communicatie met rekenknooppunten, waaronder uitgaande toegang tot internet.

Als u de toegang tot deze knooppunten wilt beperken en de detectie van deze knooppunten vanaf internet wilt verminderen, kunt u de pool inrichten zonder openbare IP-adressen.

Vereisten

  • Authentication (Verificatie). Als u een groep zonder openbare IP-adressen in een virtueel netwerk wilt gebruiken, moet de Batch-client-API Microsoft Entra-verificatie gebruiken. Azure Batch ondersteuning voor Microsoft Entra ID wordt beschreven in Azure Batch-services verifiëren met Microsoft Entra ID. Als u uw pool niet binnen een virtueel netwerk maakt, kan Microsoft Entra verificatie of verificatie op basis van sleutels worden gebruikt.

  • Een Azure VNet. Als u uw pool in een virtueel netwerk maakt, volgt u deze vereisten en configuraties. Als u van tevoren een VNet met een of meer subnetten wilt voorbereiden, kunt u de Azure Portal, Azure PowerShell, de Azure CLI of andere methoden gebruiken.

    • Het VNet moet in hetzelfde abonnement en dezelfde regio voorkomen als het Batch-account dat u gebruikt om de pool te maken.

    • Het subnet dat is opgegeven voor de pool moet voldoende vrije IP-adressen hebben voor het aantal virtuele machines voor de pool, ofwel de som van de targetDedicatedNodes- en targetLowPriorityNodes-eigenschappen van de pool. Als het subnet onvoldoende vrije IP-adressen heeft, wijst de pool de rekenknooppunten gedeeltelijk toe en wordt een fout weergegeven voor het aanpassen van de grootte.

    • U moet het beleid voor de Private Link-service en het netwerk van eindpunten uitschakelen. Deze actie kan worden uitgevoerd met behulp van Azure CLI:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Belangrijk

Voor elke 100 toegewezen of spot-knooppunten wijst Batch één Private Link-service en één load balancer toe. De beperkingen die voor deze resources gelden, worden bepaald door de resourcequota van het abonnement. Voor grote pools moet u mogelijk een quotumverhoging aanvragen voor een of meer van deze resources. Bovendien mogen er geen resourcevergrendelingen worden toegepast op resources die door Batch zijn gemaakt, omdat hierdoor het opschonen van resources wordt voorkomen als gevolg van door de gebruiker geïnitieerde acties, zoals het verwijderen van een pool of het wijzigen van het formaat naar nul.

Huidige beperkingen

  1. Pools zonder openbare IP-adressen moeten virtuele-machineconfiguratie gebruiken en niet Cloud Services configuratie.
  2. Aangepaste eindpuntconfiguratie voor Batch-rekenknooppunten werkt niet met pools zonder openbare IP-adressen.
  3. Omdat er geen openbare IP-adressen zijn, kunt u uw eigen opgegeven openbare IP-adressen niet gebruiken met dit type groep.
  4. Standaard-VM-grootte werkt niet met pools zonder openbare IP-adressen.

Een groep zonder openbare IP-adressen maken in de Azure Portal

  1. Ga in Azure Portal naar uw Batch-account.
  2. Selecteer pools in het venster Instellingen aan de linkerkant.
  3. Selecteer Toevoegen in het venster Pools.
  4. Selecteer in het venster Groep toevoegen de optie die u wilt gebruiken in de vervolgkeuzelijst Afbeeldingstype .
  5. Selecteer de juiste uitgever/aanbieding/SKU van uw afbeelding.
  6. Geef de resterende vereiste instellingen op, waaronder de knooppuntgrootte, toegewezen doelknooppunten en doelspot-knooppunten/knooppunten met lage prioriteit, en eventuele gewenste optionele instellingen.
  7. Selecteer eventueel een virtueel netwerk en subnet dat u wilt gebruiken. Dit virtuele netwerk moet zich in dezelfde resourcegroep bevinden als de pool die u maakt.
  8. Selecteer noPublicIPAddresses in het type IP-adresinrichting.

Schermopname van het scherm Pool toevoegen met NoPublicIPAddresses geselecteerd.

De Batch REST API gebruiken om een groep zonder openbare IP-adressen te maken

In het onderstaande voorbeeld ziet u hoe u de Batch Service REST API gebruikt om een groep te maken die gebruikmaakt van openbare IP-adressen.

REST API-URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Aanvraagbody

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Belangrijk

Dit document verwijst naar een releaseversie van Linux die bijna of aan het einde van de levensduur (EOL) nadert. Overweeg om bij te werken naar een recentere versie.

Uitgaande toegang tot internet

In een groep zonder openbare IP-adressen hebben uw virtuele machines geen toegang tot het openbare internet, tenzij u de netwerkinstallatie op de juiste manier configureert, bijvoorbeeld met behulp van NAT van virtueel netwerk. NAT staat alleen uitgaande toegang tot internet toe vanaf de virtuele machines in het virtuele netwerk. Batchgewijs gemaakte rekenknooppunten zijn niet openbaar toegankelijk, omdat er geen openbare IP-adressen aan zijn gekoppeld.

Een andere manier om uitgaande connectiviteit te bieden, is door een door de gebruiker gedefinieerde route (UDR) te gebruiken. Met deze methode kunt u verkeer routeren naar een proxycomputer met openbare internettoegang.

Volgende stappen