Share via

Konfiguracja sieci węzła

  • Artykuł

Węzeł klastra Azure CycleCloud zawiera domyślne ustawienia sieci i można je modyfikować w sekcji definicji węzła w szablonie klastra.

Interfejsy sieciowe

Gdy usługa Azure CycleCloud aprowizuje maszynę wirtualną platformy Azure dla klastra, dołącza do niego wirtualny interfejs sieciowy. W przypadku zestawów skalowania maszyn wirtualnych do modułu równoważenia obciążenia jest dołączony wirtualny interfejs sieciowy.

Ustawienia sieci węzłów można konfigurować, modyfikując sekcję definicji interfejsu sieciowego węzła w szablonie klastra.

Przypisywanie publicznych adresów IP

AssociatePublicIpAddress Dodaj atrybut do węzła, aby określić, czy węzeł powinien odbierać publiczny adres IP. Przykład:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Powyższa konfiguracja umożliwia publiczny dostęp do węzła harmonogramu na portach zgodnie z zasadami sieciowych grup zabezpieczeń dla Virtual Network.

Domyślnie publiczny adres IP przypisany do węzła będzie dynamiczny i zmienia się za każdym razem, gdy klaster zostanie uruchomiony. Aby mieć statycznie przypisany publiczny adres IP dla węzła, najpierw utwórz publiczny adres IP w subskrypcji platformy Azure. Następnie dodaj PublicIP atrybut do sekcji interfejsu sieciowego węzła, przypisując mu identyfikator zasobu dla utworzonego obiektu PublicIP.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Alternatywnie utwórz interfejs sieciowy w subskrypcji platformy Azure i dołącz publiczny adres IP do tego interfejsu sieciowego. Następnie określ identyfikator interfejsu sieciowego w konfiguracji węzła:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Przypisywanie publicznej etykiety DNS

Dodanie PublicDnsLabel do publicznego interfejsu sieciowego umożliwi dostosowanie nazwy DNS dla tego adresu IP.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

W powyższej konfiguracji zostanie wyświetlony statycznie przypisany publiczny adres IP i wpis DNS dla maszyny wirtualnej rozpoznawanej jako myuniquename.eastus.cloudapp.azure.com (z eastus pasującą odpowiednią lokalizacją platformy Azure dla maszyny wirtualnej).

Przypisywanie prywatnego adresu IP

Domyślnie maszyny wirtualne będą otrzymywać dynamicznie przypisany prywatny adres IP na platformie Azure. W pewnych okolicznościach konieczne jest lub pożądane, aby węzły miały stałe prywatne adresy IP. Aby to zrobić, użyj następującej konfiguracji dla sekcji interfejsu sieciowego konfiguracji klastra:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Należy pamiętać, że określony prywatny adres IP musi być prawidłowy dla skojarzonej podsieci. Platforma Azure rezerwuje pierwsze cztery i ostatnie adresy IP w podsieci. Tych adresów nie można przypisać ręcznie do węzła.

Grupy zabezpieczeń sieci

Usługa Azure CycleCloud aprowizuje Virtual Machines i Virtual Machine Scale Sets w zdefiniowanych przez użytkownika sieciach wirtualnych i podsieciach. Dostęp do określonych portów na węzłach jest ostatecznie zarządzany przez sieciowe grupy zabezpieczeń skojarzone z siecią wirtualną. Aby uzyskać więcej informacji, zobacz dokumentację Virtual Network

Jeśli węzeł ma interfejs sieciowy skonfigurowany za pomocą AssociatePublicIpAddress = truepolecenia lub ma przypisaną PublicIpwartość , węzeł automatycznie otrzyma sieciową grupę zabezpieczeń.

Można to określić przez SecurityGroupelement lub, jeśli zostanie pominięty, zostanie on automatycznie wygenerowany z input-endpoints sekcji w węźle. SecurityGroup określony dla interfejsu zastąpi automatycznie sieciową grupę zabezpieczeń utworzoną dla punktów końcowych wejściowych. Jeśli nie zostanie określony określony SecurityGroup , wszystkie interfejsy otrzymają automatyczną grupę zabezpieczeń z definicji punktu końcowego wejściowego.

Input-Endpoints w tablicach węzłów

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Powyższa konfiguracja umożliwia publiczny dostęp do węzłów wykonywania na portach zgodnie z zasadami sieciowych grup zabezpieczeń dla Virtual Network. Dla węzłaarray PublicPort jest podstawowym numerem portu dla węzłów w tablicy. Zakres portów zarezerwowanych dla węzłaarray wynosi 500 na punkt końcowy. Punkty końcowe są domyślne dla protokołu TCP, ale protokół UDP jest również obsługiwany za pośrednictwem polecenia Protocol = UDP. Domyślnie publiczny adres IP przypisany do węzła będzie dynamiczny i zmienia się za każdym razem, gdy klaster zostanie uruchomiony. Aby mieć statycznie przypisany publiczny adres IP dla węzła, dodaj PublicIP do konfiguracji interfejsu sieciowego dla interfejsu podstawowego:

W przypadku zwracanych węzłów serwera proxy, jeśli AssociatePublicIpAddress nie określono, publiczny adres IP zostanie utworzony automatycznie. Jeśli AssociatePublicIpAddress ustawiono wartość Fałsz, węzeł zakończy się niepowodzeniem z ostrzeżeniem i nie zostanie utworzona automatyczna grupa zabezpieczeń dla węzła.

Uwaga

Po rozpoczęciu pracy z AssociatePublicIpAddresswęzłem zachowa ten adres IP do momentu usunięcia węzła lub klastra.