Konfiguration av nodnätverk

Artikel
06/21/2023

En Azure CycleCloud-klusternod levereras med standardinställningar för nätverk och dessa kan ändras i noddefinitionsavsnittet i klustermallen.

Nätverksgränssnitt

När Azure CycleCloud etablerar en virtuell Azure-dator för ett kluster kopplas ett virtuellt nätverksgränssnitt till den. För VM-skalningsuppsättningar är ett virtuellt nätverksgränssnitt kopplat till en lastbalanserare.

Nätverksinställningar för noder kan konfigureras genom att ändra avsnittet nätverksgränssnittsdefinition för noden i klustermallen.

Tilldela offentliga IP-adresser

Lägg till ett AssociatePublicIpAddress attribut till en nod för att ange om en nod ska ta emot en offentlig IP-adress. Ett exempel:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Ovanstående konfiguration ger offentlig åtkomst till scheduler-noden på portar som tillåts av nätverkssäkerhetsgruppen för Virtual Network.

Som standard är den offentliga IP-adressen som tilldelats noden dynamisk och ändras varje gång klustret startas. Om du vill ha en statiskt tilldelad offentlig IP-adress för noden skapar du först en offentlig IP-adress i din Azure-prenumeration. Lägg sedan till PublicIP attributet i avsnittet med nodens nätverksgränssnitt och tilldela det resurs-ID:t för det skapade PublicIP-objektet.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Du kan också skapa ett nätverksgränssnitt i din Azure-prenumeration och koppla en offentlig IP-adress till nätverksgränssnittet. Ange sedan det nätverksgränssnitts-ID:t i nodkonfigurationen:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Tilldela en offentlig DNS-etikett

Om du lägger PublicDnsLabel till ett offentligt nätverksgränssnitt kan du anpassa DNS-namnet för ip-adressen.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

Ovanstående konfiguration ger en statiskt tilldelad offentlig IP-adress och en DNS-post för den virtuella datorn som matchar myuniquename.eastus.cloudapp.azure.com (med eastus matchning av motsvarande Azure-plats för den virtuella datorn.)

Tilldela en privat IP-adress

Som standard får virtuella datorer en dynamiskt tilldelad privat IP-adress i Azure. Under vissa omständigheter är det nödvändigt eller önskvärt att noder har fasta privata IP-adresser. Det gör du genom att använda följande konfiguration för avsnittet nätverksgränssnitt i klusterkonfigurationen:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Observera att den angivna privata IP-adressen måste vara giltig för det associerade undernätet. Azure reserverar de fyra första och sista IP-adresserna i undernätet. Dessa adresser kan inte tilldelas till en nod manuellt.

Nätverkssäkerhetsgrupper

Azure CycleCloud etablerar Virtual Machines och Virtual Machine Scale Sets i användardefinierade virtuella nätverk och undernät. Åtkomst till specifika portar på noder styrs slutligen av de nätverkssäkerhetsgrupper som är associerade med det virtuella nätverket. Mer information finns i Virtual Network dokumentation

Om en nod har ett nätverksgränssnitt konfigurerat med AssociatePublicIpAddress = true, eller tilldelas en PublicIp, får noden automatiskt en nätverkssäkerhetsgrupp.

Detta kan anges av SecurityGroup, eller, om det utelämnas, genereras det automatiskt från avsnitten input-endpoints på noden. SecurityGroup som anges för ett gränssnitt åsidosätter den automatiska nsg som skapats för indataslutpunkter. Om inget specifikt SecurityGroup anges hämtas auto-nsg från definitionerna för indataslutpunkter i alla gränssnitt.

Input-Endpoints i nodmatriser

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Ovanstående konfiguration ger offentlig åtkomst till körningsnoderna på portar som tillåts av nätverkssäkerhetsgruppen för Virtual Network. För nodearray PublicPort är det grundläggande portnumret för noder i matrisen. Portintervallet som är reserverat för nodearray är 500 per slutpunkt. Slutpunkter är som standard TCP-protokoll, men UDP stöds också via Protocol = UDP. Som standard är den offentliga IP-adressen som tilldelats noden dynamisk och ändras varje gång klustret startas. Om du vill ha en statiskt tilldelad offentlig IP-adress för noden lägger du till PublicIP i nätverksgränssnittskonfigurationen för det primära gränssnittet:

Om ingen har angetts för returproxynoder AssociatePublicIpAddress skapas en offentlig IP-adress automatiskt. Om AssociatePublicIpAddress har angetts till Falskt misslyckas noden med en varning och ingen automatisk nsg skapas för noden.

Anteckning

När en nod har startats med AssociatePublicIpAddressbehåller den IP-adressen tills noden eller klustret tas bort.