Share via

Düğüm Ağ Yapılandırması

  • Makale

Azure CycleCloud küme düğümü, ağ için varsayılan ayarlarla birlikte gelir ve bunlar küme şablonunun düğüm tanımı bölümünde değiştirilebilir.

Ağ Arabirimleri

Azure CycleCloud bir küme için bir Azure VM sağladığında, kümeye bir sanal ağ arabirimi ekler. Sanal makine ölçek kümeleri için yük dengeleyiciye bir sanal ağ arabirimi eklenir.

Düğümler için ağ ayarları, küme şablonundaki düğümün ağ arabirimi tanımı bölümü değiştirilerek yapılandırılabilir.

Genel IP Adresleri Atama

Düğümün AssociatePublicIpAddress genel IP adresi alıp almayacağını belirtmek için düğüme bir öznitelik ekleyin. Örneğin:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Yukarıdaki yapılandırma, Sanal Ağ için Ağ Güvenlik Grubu tarafından izin verilen bağlantı noktalarındaki zamanlayıcı düğümüne genel erişim sağlar.

Varsayılan olarak, düğüme atanan genel IP adresi dinamik olur ve küme her başlatıldığında değişir. Düğümünüzün statik olarak atanmış bir genel IP adresine sahip olmak için önce Azure aboneliğinizde bir genel IP adresi oluşturun. Ardından düğüm ağ arabirimi bölümünüzde özniteliğini ekleyin PublicIP ve oluşturulan PublicIP nesnesi için kaynak kimliğini atayın.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Alternatif olarak, Azure aboneliğinizde bir ağ arabirimi oluşturun ve bu ağ arabirimine bir genel IP adresi ekleyin.. Ardından düğüm yapılandırmasında bu ağ arabirimi kimliğini belirtin:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Genel DNS Etiketi Atama

Genel ağ arabirimine eklemek PublicDnsLabel , bu IP adresi için DNS adını özelleştirmenize olanak tanır.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

Yukarıdaki yapılandırma, statik olarak atanmış bir genel IP adresi ve çözümlenen myuniquename.eastus.cloudapp.azure.com VM için bir DNS girişi (VM için ilgili Azure konumuyla eastus eşleşen) verir.

Özel IP Adresi Atama

Varsayılan olarak, sanal makineler Azure'da dinamik olarak atanmış bir özel IP adresi alır. Belirli durumlarda düğümlerin sabit özel IP adreslerine sahip olması gerekir veya istenir. Bunu yapmak için küme yapılandırmanızın ağ arabirimi bölümünde aşağıdaki yapılandırmayı kullanın:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Belirtilen özel IP adresinin ilişkili alt ağ için geçerli olması gerektiğini unutmayın. Azure, alt ağın ilk dört ve son IP'sini ayırır. Bu adresler bir düğüme el ile atanamaz.

Ağ Güvenlik Grupları

Azure CycleCloud, kullanıcı tanımlı sanal ağlarda ve alt ağlarda Sanal Makineler ve Sanal Makine Ölçek Kümeleri sağlar. Düğümlerde belirli bağlantı noktalarına erişim nihai olarak sanal ağ ile ilişkili ağ güvenlik grupları tarafından yönetilir. Daha fazla bilgi için bkz. Sanal Ağ Belgeleri

Bir düğüm ile AssociatePublicIpAddress = trueyapılandırılmış bir ağ arabirimine sahipse veya bir PublicIpdüğüme atanmışsa, düğüm otomatik olarak bir ağ güvenlik grubu alır.

Bu, tarafından SecurityGroupbelirtilebilir veya atlanırsa düğümdeki bölümlerden input-endpoints otomatik olarak oluşturulur. SecurityGroup bir arabirim için belirtilen, input-endpoints için oluşturulan otomatik nsg'yi geçersiz kılar. Belirli bir belirtilmemişse SecurityGroup , tüm arabirimler giriş-uç nokta tanımlarından otomatik nsg'yi alır.

Düğüm Dizilerinde Input-Endpoints

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Yukarıdaki yapılandırma, Sanal Ağ için Ağ Güvenlik Grubu tarafından izin verilen bağlantı noktalarındaki yürütme düğümlerine genel erişim sağlar. nodearray için dizideki PublicPort düğümler için temel bağlantı noktası numarasıdır. Nodearray için ayrılmış bağlantı noktası aralığı uç nokta başına 500'dür. Uç noktalar tcp protokolü olarak varsayılandır, ancak UDP aracılığıyla Protocol = UDPda desteklenir. Varsayılan olarak, düğüme atanan genel IP adresi dinamik olur ve küme her başlatıldığında değişir. Düğümünüzün statik olarak atanmış genel IP adresine sahip olmak için birincil arabirimin ağ arabirimi yapılandırmasına ekleyin PublicIP :

Dönüş proxy düğümleri için belirtilmemişse AssociatePublicIpAddress , otomatik olarak bir genel IP adresi oluşturulur. False olarak ayarlandıysa AssociatePublicIpAddress düğüm bir uyarıyla başarısız olur ve düğüm için otomatik nsg oluşturulmaz.

Not

ile bir düğüm başlatıldıktan AssociatePublicIpAddresssonra, düğüm veya küme kaldırılana kadar bu IP'yi korur.