Vereenvoudigde communicatie tussen berekeningsknooppunten gebruiken

  • Artikel

Een Azure Batch-pool bevat een of meer rekenknooppunten die door de gebruiker opgegeven workloads uitvoeren in de vorm van Batch-taken. Als u Batch-functionaliteit en infrastructuurbeheer voor Batch-pools wilt inschakelen, moeten rekenknooppunten communiceren met de Azure Batch-service.

Batch ondersteunt twee typen communicatiemodi:

  • Klassiek: de Batch-service initieert communicatie met de rekenknooppunten.
  • Vereenvoudigd: de rekenknooppunten initiëren communicatie met de Batch-service.

In dit artikel worden de vereenvoudigde communicatiemodus en de bijbehorende netwerkconfiguratievereisten beschreven.

Tip

Informatie in dit document met betrekking tot netwerkresources en regels zoals NSG's is niet van toepassing op Batch-pools zonder openbare IP-adressen die gebruikmaken van het privé-eindpunt voor knooppuntbeheer zonder uitgaande toegang via internet.

Waarschuwing

De klassieke communicatiemodus voor rekenknooppunten wordt op 31 maart 2026 buiten gebruik gesteld en vervangen door de vereenvoudigde communicatiemodus die in dit document wordt beschreven. Zie de migratiehandleiding voor de communicatiemodus voor meer informatie.

Ondersteunde regio’s

Vereenvoudigde communicatie van rekenknooppunten in Azure Batch is momenteel beschikbaar voor de volgende regio's:

  • Openbaar: alle openbare regio's waar Batch aanwezig is, met uitzondering van India - west.
  • Overheid: USGov Arizona, USGov Virginia, USGov Texas.
  • China: alle China-regio's waar Batch aanwezig is, met uitzondering van China - noord 1 en China - oost 1.

Verschillen tussen klassieke en vereenvoudigde modi

De vereenvoudigde communicatiemodus voor rekenknooppunten stroomlijnt de manier waarop de Batch-poolinfrastructuur wordt beheerd namens gebruikers. Deze communicatiemodus vermindert de complexiteit en het bereik van binnenkomende en uitgaande netwerkverbindingen die vereist zijn in basislijnbewerkingen.

Batch-pools met de klassieke communicatiemodus vereisen de volgende netwerkregels in netwerkbeveiligingsgroepen (NSG's), door de gebruiker gedefinieerde routes (UDR's) en firewalls bij het maken van een pool in een virtueel netwerk:

  • Inkomende:

    • Doelpoorten 29876, 29877 via TCP van BatchNodeManagement.<region>

  • Uitgaande:

    • Doelpoort 443 via TCP naar Storage.<region>
    • Doelpoort 443 via TCP naar BatchNodeManagement.<region> voor bepaalde werkbelastingen waarvoor communicatie naar de Batch-service is vereist, zoals Job Manager-taken

Batch-pools met de vereenvoudigde communicatiemodus hebben alleen uitgaande toegang nodig tot het knooppuntbeheereindpunt van het Batch-account (zie openbare eindpunten van het Batch-account). Ze vereisen de volgende netwerkregels in NSG's, UDR's en firewalls:

  • Inkomende:

    • Geen

  • Uitgaande:

    • Doelpoort 443 via ANY naar BatchNodeManagement.<region>

Uitgaande vereisten voor een Batch-account kunnen worden gedetecteerd met behulp van de API voor uitgaande netwerkafhankelijkheden. Deze API rapporteert de basisset van afhankelijkheden, afhankelijk van de communicatiemodus van de Batch-accountgroep. Voor gebruikersspecifieke workloads zijn mogelijk extra regels nodig, zoals het openen van verkeer naar andere Azure-resources (zoals Azure Storage voor toepassingspakketten, Azure Container Registry) of eindpunten zoals de Microsoft-pakketopslagplaats voor koppelingsfunctionaliteit voor virtuele bestandssysteem.

Voordelen van vereenvoudigde modus

Azure Batch-gebruikers die gebruikmaken van de vereenvoudigde modus, profiteren van vereenvoudiging van netwerkverbindingen en -regels. Vereenvoudigde communicatie van rekenknooppunten helpt beveiligingsrisico's te verminderen door de vereiste voor het openen van poorten voor binnenkomende communicatie van internet te verwijderen. Er is slechts één uitgaande regel voor een bekende servicetag vereist voor de basislijnbewerking.

De vereenvoudigde modus biedt ook meer verfijnde controle over gegevensexfiltratie over de klassieke communicatiemodus, omdat uitgaande communicatie naar Storage.<region> niet meer vereist is. U kunt uitgaande communicatie naar Azure Storage expliciet vergrendelen, indien nodig voor uw werkstroom. U kunt bijvoorbeeld uw uitgaande communicatieregels instellen op Azure Storage om uw AppPackage-opslagaccounts of andere opslagaccounts in te schakelen voor resourcebestanden of uitvoerbestanden.

Zelfs als uw workloads momenteel niet worden beïnvloed door de wijzigingen (zoals beschreven in de volgende sectie), is het raadzaam om over te stappen naar de vereenvoudigde modus. Toekomstige verbeteringen in de Batch-service zijn mogelijk alleen functioneel met vereenvoudigde communicatie tussen rekenknooppunten.

Mogelijke impact tussen klassieke en vereenvoudigde communicatiemodi

In veel gevallen is de vereenvoudigde communicatiemodus niet rechtstreeks van invloed op uw Batch-workloads. Vereenvoudigde communicatie van rekenknooppunten heeft echter gevolgen voor de volgende gevallen:

  • Gebruikers die een virtueel netwerk opgeven als onderdeel van het maken van een Batch-pool en een of beide van de volgende acties uitvoeren:
    • Schakel regels voor uitgaand netwerkverkeer expliciet uit die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.
    • UDR's en firewallregels gebruiken die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.
  • Gebruikers die softwarefirewalls op rekenknooppunten inschakelen en uitgaand verkeer expliciet uitschakelen in softwarefirewallregels die niet compatibel zijn met vereenvoudigde communicatie tussen rekenknooppunten.

Als een van deze gevallen van toepassing is op u, volgt u de stappen die worden beschreven in de volgende sectie om ervoor te zorgen dat uw Batch-workloads nog steeds in vereenvoudigde modus kunnen functioneren. Het wordt ten zeerste aangeraden om al uw wijzigingen in een ontwikkel- en testomgeving eerst te testen en te controleren voordat u uw wijzigingen naar productie pusht.

Vereiste netwerkconfiguratiewijzigingen voor vereenvoudigde modus

De volgende stappen zijn vereist om te migreren naar de nieuwe communicatiemodus:

  1. Zorg ervoor dat uw netwerkconfiguratie van toepassing is op Batch-pools (NSG's, UDR's, firewalls, enzovoort) een samenvoeging van de modi, dat wil gezegd, de gecombineerde netwerkregels van zowel klassieke als vereenvoudigde modi. Deze regels zijn minimaal:
    • Inkomende:
      • Doelpoorten 29876, 29877 via TCP van BatchNodeManagement.<region>
    • Uitgaande:
      • Doelpoort 443 via TCP naar Storage.<region>
      • Doelpoort 443 via ANY naar BatchNodeManagement.<region>
  2. Als u andere binnenkomende of uitgaande scenario's hebt die vereist zijn voor uw werkstroom, moet u ervoor zorgen dat uw regels voldoen aan deze vereisten.
  3. Gebruik een van de volgende opties om uw workloads bij te werken voor het gebruik van de nieuwe communicatiemodus.
    • Maak nieuwe pools met de targetNodeCommunicationMode set om te vereenvoudigen en te controleren of de nieuwe pools correct werken. Migreer uw workload naar de nieuwe pools en verwijder eventuele eerdere pools.
    • Werk de eigenschap bestaande pools targetNodeCommunicationMode bij naar vereenvoudigd en pas vervolgens de grootte van alle bestaande pools aan op nul knooppunten en schaal terug.
  4. Gebruik de API voor het ophalen van pools, de lijstgroep-API of de Azure-portal om te bevestigen dat deze currentNodeCommunicationMode is ingesteld op de gewenste communicatiemodus van vereenvoudigd.
  5. Wijzig alle toepasselijke netwerkconfiguraties ten minste in de vereenvoudigde communicatieregels (let op eventuele extra regels die nodig zijn zoals hierboven is besproken):
    • Inkomende:
      • Geen
    • Uitgaande:
      • Doelpoort 443 via ANY naar BatchNodeManagement.<region>

Als u deze stappen uitvoert, maar later wilt terugkeren naar klassieke communicatie tussen rekenknooppunten, moet u de volgende acties uitvoeren:

  1. Herstel alle netwerkconfiguraties die uitsluitend worden uitgevoerd in de vereenvoudigde communicatiemodus voor rekenknooppunten.
  2. Maak nieuwe pools of werk de bestaande targetNodeCommunicationMode poolseigenschap bij die is ingesteld op klassiek.
  3. Migreer uw workload naar deze pools of pas het formaat van bestaande pools aan en schaal terug (zie stap 3 hierboven).
  4. Zie stap 4 hierboven om te bevestigen dat uw pools werken in de klassieke communicatiemodus.
  5. Herstel eventueel uw netwerkconfiguratie.

De communicatiemodus voor een Batch-pool opgeven

Met de eigenschap targetNodeCommunicationMode in Batch-pools kunt u een voorkeur aangeven voor de Batch-service waarvoor de communicatiemodus moet worden gebruikt tussen de Batch-service en rekenknooppunten. Hier volgen de toegestane opties voor deze eigenschap:

  • Klassiek: maakt de pool met behulp van klassieke communicatie tussen rekenknooppunten.
  • Vereenvoudigd: maakt de pool met behulp van vereenvoudigde communicatie tussen rekenknooppunten.
  • Standaard: hiermee kan de Batch-service de juiste communicatiemodus voor rekenknooppunten selecteren. Voor pools zonder een virtueel netwerk kan de pool worden gemaakt in de klassieke of vereenvoudigde modus. Voor pools met een virtueel netwerk wordt de groep altijd standaard ingesteld op klassiek tot 30 september 2024. Zie de migratiehandleiding voor de klassieke communicatiemodus voor rekenknooppunten voor meer informatie.

Tip

Het opgeven van de communicatiemodus van het doelknooppunt geeft een voorkeur voor de Batch-service aan, maar garandeert niet dat deze wordt uitgevoerd. Bepaalde configuraties in de pool kunnen verhinderen dat de Batch-service de opgegeven communicatiemodus voor het doelknooppunt respecteert, zoals interactie met geen openbaar IP-adres, virtuele netwerken en het configuratietype van de pool.

Hier volgen enkele voorbeelden van het maken van een Batch-pool met vereenvoudigde communicatie tussen rekenknooppunten.

Azure Portal

Meld u eerst aan bij de Azure-portal. Navigeer vervolgens naar de blade Pools van uw Batch-account en selecteer de knop Toevoegen . Onder OPTIONELE INSTELLINGEN kunt u Vereenvoudigd selecteren als een optie in de vervolgkeuzelijst van de communicatiemodus voor knooppunten, zoals wordt weergegeven:

Screenshot that shows creating a pool with simplified mode.

Als u een bestaande pool wilt bijwerken naar de vereenvoudigde communicatiemodus, gaat u naar de blade Pools van uw Batch-account en selecteert u de groep die u wilt bijwerken. Selecteer in de navigatie aan de linkerkant de communicatiemodus voor knooppunten. Daar kunt u een nieuwe communicatiemodus voor doelknooppunten selecteren, zoals hieronder wordt weergegeven. Nadat u de juiste communicatiemodus hebt geselecteerd, selecteert u de knop Opslaan om bij te werken. U moet de pool eerst omlaag schalen naar nul knooppunten en vervolgens teruggaan om de wijziging van kracht te laten worden, als de voorwaarden zijn toegestaan.

Screenshot that shows updating a pool to simplified mode.

Als u de huidige communicatiemodus voor knooppunten voor een pool wilt weergeven, gaat u naar de blade Pools van uw Batch-account en selecteert u de pool die u wilt weergeven. Selecteer Eigenschappen in de navigatiebalk aan de linkerkant en de communicatiemodus van het poolknooppunt wordt weergegeven onder de sectie Algemeen .

Screenshot that shows properties with a pool with simplified mode.

REST-API

In dit voorbeeld ziet u hoe u de REST API van Batch Service gebruikt om een pool te maken met vereenvoudigde communicatie tussen rekenknooppunten.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Aanvraagtekst

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Beperkingen

Hier volgen bekende beperkingen van de vereenvoudigde communicatiemodus:

  • Beperkte migratieondersteuning voor eerder gemaakte pools zonder openbare IP-adressen. Deze pools kunnen alleen worden gemigreerd als ze zijn gemaakt in een virtueel netwerk, anders gebruiken ze geen vereenvoudigde communicatie tussen rekenknooppunten, zelfs niet als deze zijn opgegeven in de pool. Zie de migratiehandleiding voor meer informatie.
  • CloudServiceconfiguratiegroepen worden momenteel niet ondersteund voor vereenvoudigde communicatie tussen rekenknooppunten en worden afgeschaft. Het opgeven van een communicatiemodus voor deze typen pools wordt niet gehonoreerd en resulteert altijd in de klassieke communicatiemodus. We raden u aan virtuele-machineconfiguratie te gebruiken voor uw Batch-pools. Zie Batch-poolconfiguratie migreren van Cloud Services naar virtuele machine voor meer informatie.

Volgende stappen