Конфигурация сети узла

Статья
06/21/2023

Узел кластера Azure CycleCloud поставляется с параметрами по умолчанию для сети, и они можно изменить в разделе определения узла в шаблоне кластера.

Сетевые интерфейсы

Когда Azure CycleCloud подготавливает виртуальную машину Azure для кластера, к ней подключается виртуальный сетевой интерфейс. Для масштабируемых наборов виртуальных машин интерфейс виртуальной сети подключен к подсистеме балансировки нагрузки.

Параметры сети для узлов можно настроить, изменив раздел определения сетевого интерфейса узла в шаблоне кластера.

Назначение общедоступных IP-адресов

AssociatePublicIpAddress Добавьте атрибут на узел, чтобы указать, должен ли узел получать общедоступный IP-адрес. Пример:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Указанная выше конфигурация разрешает общедоступный доступ к узлу планировщика на портах, разрешенных группой безопасности сети для виртуальная сеть.

По умолчанию общедоступный IP-адрес, назначенный узлу, будет динамическим и будет изменяться при каждом запуске кластера. Чтобы иметь статически назначенный общедоступный IP-адрес для узла, сначала создайте общедоступный IP-адрес в подписке Azure. Затем добавьте атрибут в PublicIP раздел сетевого интерфейса узла, назначив ему идентификатор ресурса для созданного объекта PublicIP.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Кроме того, создайте сетевой интерфейс в подписке Azure и подключите общедоступный IP-адрес к этому сетевому интерфейсу. Затем укажите идентификатор сетевого интерфейса в конфигурации узла:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Назначение общедоступной метки DNS

Добавление PublicDnsLabel в общедоступный сетевой интерфейс позволит настроить DNS-имя для этого IP-адреса.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

Указанная выше конфигурация даст статически назначенный общедоступный IP-адрес и запись DNS для виртуальной машины, которая разрешается myuniquename.eastus.cloudapp.azure.com (с eastus соответствующим расположением Azure для виртуальной машины).

Назначение частного IP-адреса

По умолчанию виртуальные машины получат динамически назначенный частный IP-адрес в Azure. В некоторых случаях необходимо или желательно, чтобы узлы имели фиксированные частные IP-адреса. Для этого используйте следующую конфигурацию для раздела сетевого интерфейса конфигурации кластера:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Обратите внимание, что указанный частный IP-адрес должен быть допустимым для связанной подсети. Azure резервирует первые четыре и последние IP-адреса в подсети. Эти адреса не могут быть назначены узлу вручную.

группы сетевой безопасности;

Azure CycleCloud подготавливает Виртуальные машины и Масштабируемые наборы виртуальных машин в определяемых пользователем виртуальных сетях и подсетях. Доступ к определенным портам на узлах в конечном счете регулируется группами безопасности сети, связанными с виртуальной сетью. Дополнительные сведения см. в виртуальная сеть документации

Если узел имеет сетевой интерфейс, настроенный AssociatePublicIpAddress = trueили назначенный, PublicIpузел автоматически получит группу безопасности сети.

Это можно указать SecurityGroupили, если оно опущено, оно будет автоматически создано из input-endpoints разделов на узле. SecurityGroup Значение , указанное для интерфейса, переопределит автоматический nsg, созданный для входных конечных точек. Если не указано определенное SecurityGroup значение, все интерфейсы получат автоподбор nsg из определений входных конечных точек.

Input-Endpoints в массивах узлов

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Указанная выше конфигурация разрешает общедоступный доступ к узлам выполнения на портах, как разрешено группой безопасности сети для виртуальная сеть. Для nodearray PublicPort — это базовый номер порта для узлов в массиве. Диапазон портов, зарезервированных для nodearray, составляет 500 на конечную точку. Конечные точки по умолчанию поддерживают протокол TCP, но UDP также поддерживается через Protocol = UDP. По умолчанию общедоступный IP-адрес, назначенный узлу, будет динамическим и будет изменяться при каждом запуске кластера. Чтобы иметь статически назначенный общедоступный IP-адрес для узла, добавьте PublicIP в конфигурацию сетевого интерфейса для основного интерфейса:

Для возвращаемых прокси-узлов, если AssociatePublicIpAddress он не указан, общедоступный IP-адрес будет создан автоматически. Если AssociatePublicIpAddress задано значение False, узел завершится ошибкой с предупреждением, и для узла не будет создано автоматическое nsg.

Примечание

После запуска AssociatePublicIpAddressузла он сохранит этот IP-адрес до тех пор, пока узел или кластер не будет удален.