Netwerkconfiguratie van knooppunten

Een Azure CycleCloud-clusterknooppunt wordt geleverd met standaardinstellingen voor netwerken. Deze kunnen worden gewijzigd in de sectie knooppuntdefinitie in de clustersjabloon.

Netwerkinterfaces

Wanneer Azure CycleCloud een Azure-VM in richt voor een cluster, wordt er een virtuele netwerkinterface aan gekoppeld. Voor virtuele-machineschaalsets wordt een virtuele netwerkinterface gekoppeld aan een load balancer.

Netwerkinstellingen voor knooppunten kunnen worden geconfigureerd door de sectie netwerkinterfacedefinitie van het knooppunt in de clustersjabloon te wijzigen.

Een openbaar IP-adres toewijzen

Voeg een AssociatePublicIpAddress kenmerk toe aan een knooppunt om op te geven of een knooppunt een openbaar IP-adres moet ontvangen. Bijvoorbeeld:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

De bovenstaande configuratie biedt openbare toegang tot het scheduler-knooppunt op poorten, zoals toegestaan door de netwerkbeveiligingsgroep voor de Virtual Network.

Het openbare IP-adres dat aan het knooppunt is toegewezen, is standaard dynamisch en verandert telkens wanneer het cluster wordt gestart. Als u een statisch toegewezen openbaar IP-adres voor uw knooppunt wilt hebben, maakt u eerst een openbaar IP-adres in uw Azure-abonnement. Voeg vervolgens het kenmerk toe aan de PublicIP sectie netwerkinterface van het knooppunt en wijs het de resource-id toe voor het gemaakte PublicIP-object.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

U kunt ook een netwerkinterface in uw Azure-abonnement maken en een openbaar IP-adres aan die netwerkinterface koppelen. Geef vervolgens de netwerkinterface-id op in de knooppuntconfiguratie:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Een openbaar DNS-label toewijzen

Als u toevoegt PublicDnsLabel aan een openbare netwerkinterface, kunt u de DNS-naam voor dat IP-adres aanpassen.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

De bovenstaande configuratie levert een statisch toegewezen openbaar IP-adres en een DNS-vermelding op voor de VIRTUELE machine die wordt omgezet myuniquename.eastus.cloudapp.azure.com (met de eastus overeenkomende Azure-locatie voor de VM.)

Een privé-IP-adres toewijzen

Virtuele machines ontvangen standaard een dynamisch toegewezen privé-IP-adres in Azure. In bepaalde omstandigheden is het noodzakelijk of wenselijk dat knooppunten vaste privé-IP-adressen hebben. Gebruik hiervoor de volgende configuratie voor de sectie netwerkinterface van uw clusterconfiguratie:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Houd er rekening mee dat het opgegeven privé-IP-adres geldig moet zijn voor het bijbehorende subnet. Azure behoudt de eerste vier en laatste IP-adressen in het subnet. Deze adressen kunnen niet handmatig worden toegewezen aan een knooppunt.

Netwerkbeveiligingsgroepen

Azure CycleCloud richt Virtual Machines en Virtual Machine Scale Sets in door de gebruiker gedefinieerde virtuele netwerken en subnetten in. Toegang tot specifieke poorten op knooppunten wordt uiteindelijk bepaald door de netwerkbeveiligingsgroepen die zijn gekoppeld aan het virtuele netwerk. Zie Virtual Network Documentatie voor meer informatie

Als een knooppunt een netwerkinterface heeft geconfigureerd met AssociatePublicIpAddress = trueof is toegewezen aan een PublicIp, ontvangt het knooppunt automatisch een netwerkbeveiligingsgroep.

Dit kan worden opgegeven door SecurityGroup, of, als dit wordt weggelaten, wordt deze automatisch gegenereerd op basis van de input-endpoints secties op het knooppunt. SecurityGroup opgegeven voor een interface overschrijft de automatische nsg die is gemaakt voor invoer-eindpunten. Tenzij een specifieke SecurityGroup waarde is opgegeven, krijgen alle interfaces de auto-nsg van de definities van het invoereindpunt.

Input-Endpoints in knooppuntmatrices

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

De bovenstaande configuratie biedt openbare toegang tot de uitvoerknooppunten op poorten die zijn toegestaan door de netwerkbeveiligingsgroep voor de Virtual Network. Voor de knooppuntarray PublicPort is het basispoortnummer voor knooppunten in de matrix. Het bereik van poorten dat is gereserveerd voor de knooppuntarray is 500 per eindpunt. Eindpunten worden standaard ingesteld op TCP-protocol, maar UDP wordt ook ondersteund via Protocol = UDP. Het openbare IP-adres dat aan het knooppunt is toegewezen, is standaard dynamisch en verandert telkens wanneer het cluster wordt gestart. Als u een statisch toegewezen openbaar IP-adres voor uw knooppunt wilt hebben, voegt u toe PublicIP aan de configuratie van de netwerkinterface voor de primaire interface:

Als er geen proxyknooppunten AssociatePublicIpAddress zijn opgegeven, wordt automatisch een openbaar IP-adres gemaakt. Als AssociatePublicIpAddress dit is ingesteld op False, mislukt het knooppunt met een waarschuwing en wordt er geen automatische nsg voor het knooppunt gemaakt.

Notitie

Zodra een knooppunt is gestart AssociatePublicIpAddress, blijft dit IP-adres behouden totdat het knooppunt of cluster is verwijderd.