Azure HPC önbelleği önkoşullarıPrerequisites for Azure HPC Cache

Yeni bir Azure HPC önbelleği oluşturmak için Azure portal kullanmadan önce ortamınızın bu gereksinimleri karşıladığından emin olun.Before using the Azure portal to create a new Azure HPC Cache, make sure your environment meets these requirements.

Video genel bakışVideo overviews

Sistemin bileşenlerine hızlı bir genel bakış ve birlikte çalışmak için gerekenler için bu videoları izleyin.Watch these videos for a quick overview of the system's components and what they need to work together.

(Video görüntüsünü veya izlemek için bağlantıyı tıklatın.)(Click the video image or the link to watch.)

  • Nasıl çalışır? Azure HPC önbelleğinin depolama ve istemcilerle nasıl etkileşime gireceğini açıklarHow it works - Explains how Azure HPC Cache interacts with storage and clients

    video küçük resmi resmi: Azure HPC Cache: nasıl çalıştığı (video sayfasını ziyaret etmek için tıklayın)video thumbnail image: Azure HPC Cache: How it works (click to visit video page)

  • Önkoşullar -NAS depolama, Azure Blob depolama, ağ erişimi ve istemci erişimi için gereksinimleri açıklarPrerequisites - Describes requirements for NAS storage, Azure Blob storage, network access, and client access

    video küçük resmi resmi: Azure HPC Cache: Önkoşullar (video sayfasını ziyaret etmek için tıklayın)video thumbnail image: Azure HPC Cache: Prerequisites (click to visit video page)

Belirli öneriler için bu makalenin geri kalanını okuyun.Read the rest of this article for specific recommendations.

Azure aboneliğiAzure subscription

Ücretli bir abonelik önerilir.A paid subscription is recommended.

Ağ altyapısıNetwork infrastructure

Önbelleğinizi kullanabilmeniz için ağ ile ilgili iki önkoşul ayarlanmalıdır:Two network-related prerequisites should be set up before you can use your cache:

  • Azure HPC önbellek örneği için ayrılmış alt ağA dedicated subnet for the Azure HPC Cache instance
  • Önbelleğin depolamaya ve diğer kaynaklara erişebilmesi için DNS desteğiDNS support so that the cache can access storage and other resources

Önbellek alt ağıCache subnet

Azure HPC önbelleği, bu kaliteleri olan ayrılmış bir alt ağa ihtiyaç duyuyor:The Azure HPC Cache needs a dedicated subnet with these qualities:

  • Alt ağda en az 64 IP adresi kullanılabilir olmalıdır.The subnet must have at least 64 IP addresses available.
  • Alt ağ, istemci makineler gibi ilgili hizmetler için bile diğer VM 'Leri barındıramaz.The subnet cannot host any other VMs, even for related services like client machines.
  • Birden çok Azure HPC önbellek örneği kullanıyorsanız, her birinin kendi alt ağına ihtiyacı vardır.If you use multiple Azure HPC Cache instances, each one needs its own subnet.

En iyi yöntem, her önbellek için yeni bir alt ağ oluşturmaktır.The best practice is to create a new subnet for each cache. Önbellek oluşturmanın bir parçası olarak yeni bir sanal ağ ve alt ağ oluşturabilirsiniz.You can create a new virtual network and subnet as part of creating the cache.

DNS erişimiDNS access

Önbelleğin, sanal ağının dışındaki kaynaklara erişmesi için DNS ihtiyacı vardır.The cache needs DNS to access resources outside of its virtual network. Kullandığınız kaynaklara bağlı olarak, özelleştirilmiş bir DNS sunucusu ayarlamanız ve bu sunucu ile Azure DNS sunucuları arasında iletmeyi yapılandırmanız gerekebilir:Depending on which resources you are using, you might need to set up a customized DNS server and configure forwarding between that server and Azure DNS servers:

  • Azure Blob depolama uç noktalarına ve diğer iç kaynaklara erişmek için, Azure tabanlı DNS sunucusuna ihtiyacınız vardır.To access Azure Blob storage endpoints and other internal resources, you need the Azure-based DNS server.
  • Şirket içi depolamaya erişmek için, depolama ana bilgisayar adlarını çözümleyebilecek özel bir DNS sunucusu yapılandırmanız gerekir.To access on-premises storage, you need to configure a custom DNS server that can resolve your storage hostnames. Önbelleği oluşturmadan önce bunu yapmanız gerekir.You must do this before you create the cache.

Yalnızca blob Storage kullanıyorsanız, önbelleğiniz için Azure tarafından sağlanmış varsayılan DNS sunucusunu kullanabilirsiniz.If you only use Blob storage, you can use the default Azure-provided DNS server for your cache. Ancak, Azure dışındaki depolama veya diğer kaynaklara erişmeniz gerekiyorsa, özel bir DNS sunucusu oluşturmanız ve Azure 'a özgü tüm çözümleme isteklerini Azure DNS sunucusuna iletecek şekilde yapılandırmanız gerekir.However, if you need access to storage or other resources outside of Azure, you should create a custom DNS server and configure it to forward any Azure-specific resolution requests to the Azure DNS server.

Özel bir DNS sunucusu kullanmak için önbelleğinizi oluşturmadan önce bu kurulum adımlarını gerçekleştirmeniz gerekir:To use a custom DNS server, you need to do these setup steps before you create your cache:

  • Azure HPC önbelleğini barındıracak sanal ağı oluşturun.Create the virtual network that will host the Azure HPC Cache.

  • DNS sunucusunu oluşturun.Create the DNS server.

  • DNS sunucusunu önbelleğin sanal ağına ekleyin.Add the DNS server to the cache's virtual network.

    DNS sunucusunu Azure portal sanal ağa eklemek için aşağıdaki adımları izleyin:Follow these steps to add the DNS server to the virtual network in the Azure portal:

    1. Azure portal sanal ağı açın.Open the virtual network in the Azure portal.
    2. Kenar çubuğu 'ndaki Ayarlar menüsünden DNS sunucuları ' nı seçin.Choose DNS servers from the Settings menu in the sidebar.
    3. Özel ' i seçinSelect Custom
    4. Alana DNS sunucusunun IP adresini girin.Enter the DNS server's IP address in the field.

Basit bir DNS sunucusu, istemci bağlantılarının tüm kullanılabilir önbellek bağlama noktaları arasında yükünü dengelemek için de kullanılabilir.A simple DNS server also can be used to load balance client connections among all the available cache mount points.

Azure sanal ağları ve DNS sunucusu konfigürasyonları hakkında daha fazla bilgi için bkz. Azure sanal ağlardaki kaynaklar Için ad çözümlemesi.Learn more about Azure virtual networks and DNS server configurations in Name resolution for resources in Azure virtual networks.

İzinlerPermissions

Önbelleğinizi oluşturmaya başlamadan önce Bu izinle ilgili önkoşulları denetleyin.Check these permission-related prerequisites before starting to create your cache.

  • Önbellek örneğinin sanal ağ arabirimlerini (NIC 'ler) oluşturabiliyor olması gerekir.The cache instance needs to be able to create virtual network interfaces (NICs). Önbelleği oluşturan kullanıcının, NIC 'ler oluşturmak için abonelikte yeterli ayrıcalıklara sahip olması gerekir.The user who creates the cache must have sufficient privileges in the subscription to create NICs.

  • BLOB depolama kullanılıyorsa, Azure HPC önbelleğinin depolama hesabınıza erişmesi için yetkilendirmeye ihtiyacı vardır.If using Blob storage, Azure HPC Cache needs authorization to access your storage account. BLOB depolama verilerinize önbellek erişimi sağlamak için Azure rol tabanlı erişim denetimi 'ni (Azure RBAC) kullanın.Use Azure role-based access control (Azure RBAC) to give the cache access to your Blob storage. İki rol gereklidir: depolama hesabı katılımcısı ve Depolama Blobu veri katılımcısı.Two roles are required: Storage Account Contributor and Storage Blob Data Contributor.

    Rolleri eklemek için depolama hedefleri ekleme bölümündeki yönergeleri izleyin.Follow the instructions in Add storage targets to add the roles.

Depolama altyapısıStorage infrastructure

Önbellek, Azure Blob kapsayıcılarını, NFS donanım depolama dışarı aktarmaları ve NFS bağlı ADLS blob kapsayıcılarını (Şu anda önizlemede) destekler.The cache supports Azure Blob containers, NFS hardware storage exports, and NFS-mounted ADLS blob containers (currently in preview). Önbelleği oluşturduktan sonra depolama hedefleri ekleyin.Add storage targets after you create the cache.

Her depolama türünün belirli önkoşulları vardır.Each storage type has specific prerequisites.

BLOB depolama gereksinimleriBlob storage requirements

Önbelleğiniz ile Azure Blob depolama 'yı kullanmak istiyorsanız, uyumlu bir depolama hesabı ve boş bir blob kapsayıcısı ya da verileri Azure Blob depolamaya taşımabölümünde açıklandığı gıbı Azure HPC önbellek biçimli verilerle doldurulmuş bir kapsayıcı gerekir.If you want to use Azure Blob storage with your cache, you need a compatible storage account and either an empty Blob container or a container that is populated with Azure HPC Cache formatted data as described in Move data to Azure Blob storage.

Not

NFS 'e bağlı BLOB depolama için farklı gereksinimler geçerlidir.Different requirements apply to NFS-mounted blob storage. Ayrıntılar için ADLS-NFS depolama gereksinimlerini okuyun.Read ADLS-NFS storage requirements for details.

Depolama hedefi eklemeyi denemeden önce hesabı oluşturun.Create the account before attempting to add a storage target. Hedefi eklediğinizde yeni bir kapsayıcı oluşturabilirsiniz.You can create a new container when you add the target.

Uyumlu bir depolama hesabı oluşturmak için şu ayarları kullanın:To create a compatible storage account, use these settings:

  • Performans: StandartPerformance: Standard
  • Hesap türü: StorageV2 (genel amaçlı v2)Account kind: StorageV2 (general purpose v2)
  • Çoğaltma: yerel olarak yedekli depolama (LRS)Replication: Locally redundant storage (LRS)
  • Erişim katmanı (varsayılan): sık erişimliAccess tier (default): Hot

Önbelleğiniz ile aynı konumda bir depolama hesabı kullanmak iyi bir uygulamadır.It's a good practice to use a storage account in the same location as your cache.

Ayrıca, yukarıdaki izinlerlebelirtilen şekilde, önbellek uygulamasına Azure depolama hesabınıza erişim izni vermeniz gerekir.You also must give the cache application access to your Azure storage account as mentioned in Permissions, above. Önbelleğe gerekli erişim rollerini sağlamak için depolama hedefleri ekleme bölümündeki yordamı izleyin.Follow the procedure in Add storage targets to give the cache the required access roles. Depolama hesabı sahibi değilseniz, sahibi bu adımı izleyin.If you are not the storage account owner, have the owner do this step.

NFS depolama gereksinimleriNFS storage requirements

Bir NFS depolama sistemi (örneğin, şirket içi donanım NAS sistemi) kullanıyorsanız, bu gereksinimleri karşıladığından emin olun.If using an NFS storage system (for example, an on-premises hardware NAS system), make sure it meets these requirements. Bu ayarları doğrulamak için depolama sisteminizin (veya veri merkezinizdeki) ağ yöneticileri veya güvenlik duvarı yöneticileri ile çalışmanız gerekebilir.You might need to work with the network administrators or firewall managers for your storage system (or data center) to verify these settings.

Not

Önbellekte NFS depolama sistemine yeterli erişim yoksa depolama hedefi oluşturma işlemi başarısız olur.Storage target creation will fail if the cache has insufficient access to the NFS storage system.

Daha fazla bilgi için bkz. NAS yapılandırması ve NFS depolama hedefi sorunları sorunlarını giderme.More information is included in Troubleshoot NAS configuration and NFS storage target issues.

  • Ağ bağlantısı: Azure HPC önbelleğinin önbellek alt ağı ile NFS sisteminin veri merkezi arasında yüksek bant genişliğine sahip ağ erişimi olması gerekir.Network connectivity: The Azure HPC Cache needs high-bandwidth network access between the cache subnet and the NFS system's data center. ExpressRoute veya benzer erişim önerilir.ExpressRoute or similar access is recommended. VPN kullanıyorsanız, büyük paketlerin engellenmediğinden emin olmak için bunu 1350 adresindeki Clamp TCP yönetim paketleri için yapılandırmanız gerekebilir.If using a VPN, you might need to configure it to clamp TCP MSS at 1350 to make sure large packets are not blocked. VPN ayarları sorunlarını gidermeye yönelik ek yardım için VPN paket boyutu kısıtlamalarını okuyun.Read VPN packet size restrictions for additional help troubleshooting VPN settings.

  • Bağlantı noktası erişimi: Önbelleğin depolama sisteminizdeki belirli TCP/UDP bağlantı noktalarına erişmesi gerekir.Port access: The cache needs access to specific TCP/UDP ports on your storage system. Farklı depolama türlerinin farklı bağlantı noktası gereksinimleri vardır.Different types of storage have different port requirements.

    Depolama sisteminizin ayarlarını denetlemek için bu yordamı izleyin.To check your storage system's settings, follow this procedure.

    • rpcinfoGerekli bağlantı noktalarını denetlemek için depolama sisteminize bir komut verin.Issue an rpcinfo command to your storage system to check the needed ports. Aşağıdaki komut, bağlantı noktalarını listeler ve ilgili sonuçları bir tabloyla biçimlendirir.The command below lists the ports and formats the relevant results in a table. ( <storage_IP> terimi yerıne sisteminizin IP adresini kullanın.)(Use your system's IP address in place of the <storage_IP> term.)

      Bu komutu, NFS altyapısının yüklü olduğu herhangi bir Linux istemcisinden verebilirsiniz.You can issue this command from any Linux client that has NFS infrastructure installed. Küme alt ağı içinde bir istemci kullanırsanız, alt ağ ve depolama sistemi arasındaki bağlantıyı doğrulamaya da yardımcı olabilir.If you use a client inside the cluster subnet, it also can help verify connectivity between the subnet and the storage system.

      rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t
      

    Sorgu tarafından döndürülen tüm bağlantı noktalarının rpcinfo Azure HPC önbelleğinin alt ağından sınırsız trafiğe izin verdiğinden emin olun.Make sure that all of the ports returned by the rpcinfo query allow unrestricted traffic from the Azure HPC Cache's subnet.

    • Komutunu kullanamıyoruz rpcinfo , yaygın olarak kullanılan bu bağlantı noktalarının gelen ve giden trafiğe izin verdiğinizden emin olun:If you can't use the rpcinfo command, make sure that these commonly used ports allow inbound and outbound traffic:

      ProtokolProtocol Bağlantı noktasıPort HizmetService
      TCP/UDPTCP/UDP 111111 rpcbindrpcbind
      TCP/UDPTCP/UDP 20492049 NFSNFS
      TCP/UDPTCP/UDP 40454045 nlockmgrnlockmgr
      TCP/UDPTCP/UDP 40464046 dağtdmountd
      TCP/UDPTCP/UDP 40474047 durumstatus

      Bazı sistemler bu hizmetler için farklı bağlantı noktası numaraları kullanır-emin olmak için depolama sisteminizin belgelerine başvurun.Some systems use different port numbers for these services - consult your storage system's documentation to be sure.

    • Bu gerekli bağlantı noktalarının tümünde trafiğe izin verdiklerinden emin olmak için güvenlik duvarı ayarlarını kontrol edin.Check firewall settings to be sure that they allow traffic on all of these required ports. Azure 'da kullanılan güvenlik duvarlarını, veri merkezinizdeki şirket içi güvenlik duvarlarını da denetlediğinizden emin olun.Be sure to check firewalls used in Azure as well as on-premises firewalls in your data center.

  • Kök erişimi (okuma/yazma): önbellek arka uç SISTEMINE Kullanıcı kimliği 0 olarak bağlanır.Root access (read/write): The cache connects to the back-end system as user ID 0. Depolama sisteminizde bu ayarları kontrol edin:Check these settings on your storage system:

    • Etkinleştirin no_root_squash .Enable no_root_squash. Bu seçenek, uzak kök kullanıcının köke ait dosyalara erişebilmesini sağlar.This option ensures that the remote root user can access files owned by root.

    • Önbelleğin alt ağından kök erişim kısıtlamalarını dahil olmadıklarından emin olmak için dışarı aktarma ilkelerini denetleyin.Check export policies to make sure they do not include restrictions on root access from the cache's subnet.

    • Depolama ortamınızda başka bir dışarı aktarmanın alt dizinleri olan dışarı aktarımlar varsa, önbelleğin yolun en düşük kesimine kök erişimi olduğundan emin olun.If your storage has any exports that are subdirectories of another export, make sure the cache has root access to the lowest segment of the path. Ayrıntılar için NFS depolama hedefi sorun giderme makalesindeki Dizin yollarında kök erişimi okuyun.Read Root access on directory paths in the NFS storage target troubleshooting article for details.

  • NFS arka uç depolaması, uyumlu bir donanım/yazılım platformu olmalıdır.NFS back-end storage must be a compatible hardware/software platform. Ayrıntılar için Azure HPC önbellek ekibine başvurun.Contact the Azure HPC Cache team for details.

NFS bağlı blob (ADLS-NFS) depolama gereksinimleri (ÖNIZLEME)NFS-mounted blob (ADLS-NFS) storage requirements (PREVIEW)

Azure HPC Cache Ayrıca, NFS protokolüyle bağlanmış bir blob kapsayıcısını depolama hedefi olarak kullanabilir.Azure HPC Cache also can use a blob container mounted with the NFS protocol as a storage target.

Not

Azure Blob depolama için NFS 3,0 protokol desteği genel önizlemeye sunuldu.NFS 3.0 protocol support for Azure Blob storage is in public preview. Kullanılabilirlik kısıtlıdır ve özellik genel kullanıma sunulduğunda özellikler sınırlı olur.Availability is restricted, and features might change between now and when the feature becomes generally available. Üretim sistemlerinde önizleme teknolojisini kullanmayın.Do not use preview technology in production systems.

Bu önizleme özelliği hakkında daha fazla bilgi için bkz. NFS 3,0 protokol desteği Azure Blob depolamada.Read more about this preview feature in NFS 3.0 protocol support in Azure Blob storage.

Depolama hesabı gereksinimleri, bir ADLS-NFS BLOB depolama hedefi ve standart BLOB depolama hedefi için farklıdır.The storage account requirements are different for an ADLS-NFS blob storage target and for a standard blob storage target. NFS özellikli depolama hesabı oluşturmak ve yapılandırmak için ağ dosya sistemi (NFS) 3,0 protokolünü dikkatle kullanarak blob Storage 'ı bağlama bölümündeki yönergeleri izleyin.Follow the instructions in Mount Blob storage by using the Network File System (NFS) 3.0 protocol carefully to create and configure the NFS-enabled storage account.

Bu, adımlara genel bir bakış.This is a general overview of the steps. Bu adımlar değişebilir, bu nedenle geçerli Ayrıntılar için her zaman ADLS-NFS yönergelerine başvurun.These steps might change, so always refer to the ADLS-NFS instructions for current details.

  1. İhtiyacınız olan özelliklerin çalışmayı planladığınız bölgelerde kullanılabildiğinden emin olun.Make sure that the features you need are available in the regions where you plan to work.

  2. Aboneliğiniz için NFS Protokolü özelliğini etkinleştirin.Enable the NFS protocol feature for your subscription. Depolama hesabını oluşturmadan önce bunu yapın.Do this before you create the storage account.

  3. Depolama hesabı için güvenli bir sanal ağ (VNet) oluşturun.Create a secure virtual network (VNet) for the storage account. NFS etkinleştirilmiş depolama hesabınız ve Azure HPC önbelleğiniz için aynı sanal ağı kullanmanız gerekir.You should use the same virtual network for your NFS-enabled storage account and for your Azure HPC Cache. (Önbelleğiyle aynı alt ağı kullanmayın.)(Do not use the same subnet as the cache.)

  4. Depolama hesabı oluşturun.Create the storage account.

    • Standart BLOB depolama hesabı için depolama hesabı ayarlarını kullanmak yerine, nasıl yapılır belgesindekiyönergeleri izleyin.Instead of the using the storage account settings for a standard blob storage account, follow the instructions in the how-to document. Desteklenen depolama hesabı türü, Azure bölgesine göre farklılık gösterebilir.The type of storage account supported might vary by Azure region.

    • bölümünde, oluşturduğunuz güvenli sanal ağda özel bir uç nokta seçin (önerilir) veya güvenli VNET 'ten kısıtlı erişimi olan bir genel uç nokta seçin.In the Networking section, choose a private endpoint in the secure virtual network you created (recommended), or choose a public endpoint with restricted access from the secure VNet.

    • NFS erişimini etkinleştirdiğiniz Gelişmiş bölümünü tamamlamayı unutmayın.Do not forget to complete the Advanced section, where you enable NFS access.

    • Yukarıdaki izinlerlebelirtilen şekilde, önbellek uygulamasına Azure depolama hesabınıza erişim izni verin.Give the cache application access to your Azure storage account as mentioned in Permissions, above. Bunu ilk kez bir depolama hedefi oluşturduğunuzda yapabilirsiniz.You can do this the first time you create a storage target. Önbelleğe gerekli erişim rollerini sağlamak için depolama hedefleri ekleme bölümündeki yordamı izleyin.Follow the procedure in Add storage targets to give the cache the required access roles.

      Depolama hesabı sahibi değilseniz, sahibi bu adımı izleyin.If you are not the storage account owner, have the owner do this step.

Azure HPC cache ileAzure HPC Cache Ile ADLS-NFS depolama hedeflerini kullanma hakkında daha fazla bilgi edinin.Learn more about using ADLS-NFS storage targets with Azure HPC Cache in Use NFS-mounted blob storage with Azure HPC Cache.

Azure CLı erişimi ayarlama (isteğe bağlı)Set up Azure CLI access (optional)

Azure komut satırı arabirimi 'nden (Azure CLı) Azure HPC önbelleği oluşturmak veya yönetmek istiyorsanız, CLı yazılımını ve HPC-Cache uzantısını yüklemeniz gerekir.If you want to create or manage Azure HPC Cache from the Azure command-line interface (Azure CLI), you need to install the CLI software and the hpc-cache extension. Azure HPC önbelleği Için Azure CLI ayarlamabölümündeki yönergeleri izleyin.Follow the instructions in Set up Azure CLI for Azure HPC Cache.

Sonraki adımlarNext steps