Tworzenie puli usługi Batch bez publicznych adresów IP (wersja zapoznawcza)

Ostrzeżenie

Ta wersja zapoznawcza zostanie wycofana 31 marca 2023 r. i zostanie zastąpiona uproszczoną pulą komunikacji węzłów bez publicznych adresów IP. Aby uzyskać więcej informacji, zobacz Przewodnik po migracji na emeryturę.

Ważne

• Obsługa pul bez publicznych adresów IP w Azure Batch jest obecnie dostępna w publicznej wersji zapoznawczej dla następujących regionów: Francja Środkowa, Azja Wschodnia, Wschodnie stany USA, Południowo-środkowe stany USA, Australia Wschodnia, Japonia Wschodnia, Japonia Zachodnia.
• Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone.
• Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Podczas tworzenia puli Azure Batch można aprowizować pulę konfiguracji maszyn wirtualnych bez publicznego adresu IP. W tym artykule wyjaśniono, jak skonfigurować pulę usługi Batch bez publicznych adresów IP.

Dlaczego warto używać puli bez publicznych adresów IP?

Domyślnie wszystkie węzły obliczeniowe w puli konfiguracji maszyn wirtualnych Azure Batch są przypisane do publicznego adresu IP. Ten adres jest używany przez usługę Batch do planowania zadań i komunikacji z węzłami obliczeniowymi, w tym dostępu wychodzącego do Internetu.

Aby ograniczyć dostęp do tych węzłów i zmniejszyć ich widoczność w Internecie, możesz aprowizować pulę bez publicznych adresów IP.

Wymagania wstępne

• Uwierzytelnianie. Aby używać puli bez publicznych adresów IP w sieci wirtualnej, interfejs API klienta usługi Batch musi używać uwierzytelniania Microsoft Entra. Azure Batch obsługa Tożsamość Microsoft Entra jest udokumentowana w temacie Uwierzytelnianie usług Azure Batch za pomocą Tożsamość Microsoft Entra. Jeśli nie tworzysz puli w sieci wirtualnej, można użyć Microsoft Entra uwierzytelniania lub uwierzytelniania opartego na kluczach.

• Sieć wirtualna platformy Azure. Jeśli tworzysz pulę w sieci wirtualnej, postępuj zgodnie z tymi wymaganiami i konfiguracjami. Aby przygotować sieć wirtualną z co najmniej jedną podsiecią z wyprzedzeniem, możesz użyć Azure Portal, Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub innych metod.

  • Sieć wirtualna musi znajdować się w tej samej subskrypcji i w tym samym regionie co konto usługi Batch użyte do utworzenia puli.

  • Podsieć określona dla puli musi mieć wystarczającą liczbę nieprzypisanych adresów IP do obsługi maszyn wirtualnych przeznaczony dla puli, czyli sumę właściwości puli targetDedicatedNodes i targetLowPriorityNodes. Jeśli podsieć nie ma wystarczającej liczby nieprzypisanych adresów IP, pula częściowo przydzieli węzły obliczeniowe, a następnie wystąpi błąd dotyczący zmiany rozmiaru.

  • Należy wyłączyć usługę private link i zasady sieci punktów końcowych. Tę akcję można wykonać przy użyciu interfejsu wiersza polecenia platformy Azure:

    az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Ważne

Dla każdego 100 dedykowanych lub spot węzłów usługa Batch przydziela jedną usługę łącza prywatnego i jeden moduł równoważenia obciążenia. Te zasoby są ograniczone przez limity zasobów subskrypcji. W przypadku dużych pul może być konieczne zażądanie zwiększenia limitu przydziału dla co najmniej jednego z tych zasobów. Ponadto żadne blokady zasobów nie powinny być stosowane do żadnego zasobu utworzonego przez usługę Batch, ponieważ uniemożliwia to czyszczenie zasobów w wyniku akcji zainicjowanych przez użytkownika, takich jak usunięcie puli lub zmiana rozmiaru na zero.

Bieżące ograniczenia

1. Pule bez publicznych adresów IP muszą używać konfiguracji maszyny wirtualnej, a nie konfiguracji Cloud Services.
2. Niestandardowa konfiguracja punktu końcowego w węzłach obliczeniowych usługi Batch nie działa z pulami bez publicznych adresów IP.
3. Ponieważ nie ma publicznych adresów IP, nie można używać własnych określonych publicznych adresów IP z tego typu puli.
4. Podstawowy rozmiar maszyny wirtualnej nie działa z pulami bez publicznych adresów IP.

Tworzenie puli bez publicznych adresów IP w Azure Portal

1. W witrynie Azure Portal przejdź do swojego konta usługi Batch.
2. W oknie Ustawienia po lewej stronie wybierz pozycję Pule.
3. W oknie Pule wybierz pozycję Dodaj.
4. W oknie Dodawanie puli wybierz opcję, której chcesz użyć z listy rozwijanej Typ obrazu .
5. Wybierz prawidłowy element Publisher/Offer/Sku obrazu.
6. Określ pozostałe wymagane ustawienia, w tym rozmiar węzła, dedykowane węzły docelowe i węzłytypu spot/niski priorytet oraz wszelkie żądane opcjonalne ustawienia.
7. Opcjonalnie wybierz sieć wirtualną i podsieć, której chcesz użyć. Ta sieć wirtualna musi znajdować się w tej samej grupie zasobów co utworzona pula.
8. W polu Typ aprowizacji adresów IP wybierz pozycję NoPublicIPAddresses.

Tworzenie puli bez publicznych adresów IP przy użyciu interfejsu API REST usługi Batch

W poniższym przykładzie pokazano, jak za pomocą interfejsu API REST usługi Batch utworzyć pulę korzystającą z publicznych adresów IP.

Identyfikator URI interfejsu API REST

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Treść żądania

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Ważne

Ten dokument odwołuje się do wersji systemu Linux, która zbliża się lub znajduje się w końcu życia (EOL). Rozważ zaktualizowanie do nowszej wersji.

Dostęp wychodzący do Internetu

W puli bez publicznych adresów IP maszyny wirtualne nie będą mogły uzyskać dostępu do publicznego Internetu, chyba że skonfigurujesz odpowiednią konfigurację sieci, na przykład przy użyciu translatora adresów sieci wirtualnych. Translator adresów sieciowych zezwala tylko na dostęp wychodzący do Internetu z maszyn wirtualnych w sieci wirtualnej. Węzły obliczeniowe utworzone w usłudze Batch nie będą dostępne publicznie, ponieważ nie mają skojarzonych publicznych adresów IP.

Innym sposobem zapewnienia łączności wychodzącej jest użycie trasy zdefiniowanej przez użytkownika (UDR). Ta metoda umożliwia kierowanie ruchu do maszyny proxy, która ma publiczny dostęp do Internetu.

Następne kroki

• Dowiedz się więcej o tworzeniu pul w sieci wirtualnej.
• Dowiedz się, jak używać prywatnych punktów końcowych z kontami usługi Batch.