Configuração de rede de nó

Artigo
06/21/2023

Um nó de cluster Azure CycleCloud vem com definições padrão para networking e estes são modificáveis na secção de definição de nó no modelo de cluster.

Interfaces de Rede

Quando o Azure CycleCloud fornece um Azure VM para um cluster, liga-lhe uma interface de rede virtual. Para conjuntos de escala de máquina virtual, uma interface de rede virtual é anexada a um equilibrador de carga.

As definições de rede para nós são configuráveis modificando a secção de definição de interface de rede do nó no modelo de cluster.

Atribuição de endereços IP públicos

Adicione um AssociatePublicIpAddress atributo a um nó para especificar se um nó deve receber um endereço IP público. Por exemplo:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

A configuração acima permite o acesso público ao nó do programador nas portas, conforme permitido pelo Grupo de Segurança da Rede para o Rede Virtual.

Por predefinição, o endereço IP público atribuído ao nó será dinâmico e mudará cada vez que o cluster for iniciado. Para ter um endereço IP público atribuído estáticamente para o seu nó, crie primeiro um endereço IP público na sua subscrição Azure. Em seguida, adicione o PublicIP atributo à sua secção de interface de rede de nó, atribuindo-lhe o ID de recurso para o objeto PublicIP criado.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Em alternativa, crie uma interface de rede na sua subscrição Azure e anexe um endereço IP público a essa interface de rede.. Em seguida, especifique o id de interface de rede no nó config:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Atribuição de um rótulo público de DNS

Adicionar PublicDnsLabel a uma interface de rede pública permitir-lhe-á personalizar o nome DNS para esse endereço IP.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

A configuração acima irá produzir um endereço IP público atribuído estáticamente e uma entrada de DNS para o VM que resolve myuniquename.eastus.cloudapp.azure.com (com eastus a correspondente localização Azure para o VM.)

Atribuição de um Endereço IP Privado

Por predefinição, as máquinas virtuais receberão um endereço IP privado atribuído dinamicamente em Azure. Em certas circunstâncias, é necessário ou desejável que os nós tenham endereços IP privados fixos. Para isso, utilize a seguinte configuração para a secção de interface de rede da sua configuração do cluster:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Note que o endereço IP privado especificado deve ser válido para a sub-rede associada. A Azure reserva os primeiros quatro e últimos IPs na sub-rede. Estes endereços não podem ser atribuídos manualmente a um nó.

Grupos de Segurança de Rede

As disposições do Azure CycleCloud Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais em redes virtuais e sub-redes definidas pelo utilizador. O acesso a portas específicas nos nós é, em última análise, regido pelos grupos de segurança da rede associados à rede virtual. Para mais informações, consulte Rede Virtual Documentação

Se um nó tiver uma interface de rede configurada com AssociatePublicIpAddress = true, ou lhe for atribuída uma PublicIp, o nó receberá automaticamente um grupo de segurança de rede.

Isto pode ser especificado por SecurityGroup, ou, se isso for omitido, será gerado automaticamente a partir das input-endpoints secções no nó. SecurityGroup especificado para uma interface irá sobrepor-se ao auto-nsg criado para pontos finais de entrada. A menos que seja especificado um específico SecurityGroup , todas as interfaces obterão o auto-nsg a partir das definições de ponto de entrada.

Input-Endpoints em Nó Arrays

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

A configuração acima permite o acesso público aos nós de execução nas portas, conforme permitido pelo Grupo de Segurança da Rede para o Rede Virtual. Para o nó, PublicPort é o número da porta base para nós na matriz. A gama de portas reservadas para o nódearray é de 500 por ponto final. Os pontos finais não têm o protocolo TCP, mas a UDP também é suportada através de Protocol = UDP. Por predefinição, o endereço IP público atribuído ao nó será dinâmico e mudará cada vez que o cluster for iniciado. Para ter um endereço IP público atribuído estáticamente para o seu nó, adicione PublicIP à configuração da interface de rede para a interface primária:

Para os nós de procuração de devolução, se AssociatePublicIpAddress não tiver sido especificado, será criado automaticamente um endereço IP público. Se AssociatePublicIpAddress tiver sido definido para Falso, o nó falhará com um aviso e não será criado um auto-nsg para o nó.

Nota

Uma vez iniciado o nó AssociatePublicIpAddress, conservará esse IP até que o nó ou o cluster sejam removidos.