Azure HPC önbelleği önkoşulları

Yeni bir Azure HPC önbelleği oluşturmak için Azure portal kullanmadan önce ortamınızın bu gereksinimleri karşıladığından emin olun.

Video genel bakış

Sistemin bileşenlerine hızlı bir genel bakış ve birlikte çalışmak için gerekenler için bu videoları izleyin.

(Video görüntüsünü veya izlemek için bağlantıyı tıklatın.)

• Nasıl çalışır? Azure HPC önbelleğinin depolama ve istemcilerle nasıl etkileşime gireceğini açıklar

  

• Önkoşullar -NAS depolama, Azure Blob depolama, ağ erişimi ve istemci erişimi için gereksinimleri açıklar

  

Belirli öneriler için bu makalenin geri kalanını okuyun.

Azure aboneliği

Ücretli bir abonelik önerilir.

Ağ altyapısı

Önbelleğinizi kullanabilmeniz için ağ ile ilgili iki önkoşul ayarlanmalıdır:

• Azure HPC önbellek örneği için ayrılmış alt ağ
• Önbelleğin depolamaya ve diğer kaynaklara erişebilmesi için DNS desteği

Önbellek alt ağı

Azure HPC önbelleği, bu kaliteleri olan ayrılmış bir alt ağa ihtiyaç duyuyor:

• Alt ağda en az 64 IP adresi kullanılabilir olmalıdır.
• Alt ağ, istemci makineler gibi ilgili hizmetler için bile diğer VM 'Leri barındıramaz.
• Birden çok Azure HPC önbellek örneği kullanıyorsanız, her birinin kendi alt ağına ihtiyacı vardır.

En iyi yöntem, her önbellek için yeni bir alt ağ oluşturmaktır. Önbellek oluşturmanın bir parçası olarak yeni bir sanal ağ ve alt ağ oluşturabilirsiniz.

DNS erişimi

Önbelleğin, sanal ağının dışındaki kaynaklara erişmesi için DNS ihtiyacı vardır. Kullandığınız kaynaklara bağlı olarak, özelleştirilmiş bir DNS sunucusu ayarlamanız ve bu sunucu ile Azure DNS sunucuları arasında iletmeyi yapılandırmanız gerekebilir:

• Azure Blob depolama uç noktalarına ve diğer iç kaynaklara erişmek için, Azure tabanlı DNS sunucusuna ihtiyacınız vardır.
• Şirket içi depolamaya erişmek için, depolama ana bilgisayar adlarını çözümleyebilecek özel bir DNS sunucusu yapılandırmanız gerekir. Önbelleği oluşturmadan önce bunu yapmanız gerekir.

Yalnızca blob Storage kullanıyorsanız, önbelleğiniz için Azure tarafından sağlanmış varsayılan DNS sunucusunu kullanabilirsiniz. Ancak, Azure dışındaki depolama veya diğer kaynaklara erişmeniz gerekiyorsa, özel bir DNS sunucusu oluşturmanız ve Azure 'a özgü tüm çözümleme isteklerini Azure DNS sunucusuna iletecek şekilde yapılandırmanız gerekir.

Özel bir DNS sunucusu kullanmak için önbelleğinizi oluşturmadan önce bu kurulum adımlarını gerçekleştirmeniz gerekir:

• Azure HPC önbelleğini barındıracak sanal ağı oluşturun.

• DNS sunucusunu oluşturun.

• DNS sunucusunu önbelleğin sanal ağına ekleyin.

  DNS sunucusunu Azure portal sanal ağa eklemek için aşağıdaki adımları izleyin:

  1. Azure portal sanal ağı açın.
  2. kenar çubuğundaki Ayarlar menüsünden DNS sunucuları ' nı seçin.
  3. Özel ' i seçin
  4. Alana DNS sunucusunun IP adresini girin.

Basit bir DNS sunucusu, istemci bağlantılarının tüm kullanılabilir önbellek bağlama noktaları arasında yükünü dengelemek için de kullanılabilir.

Azure sanal ağları ve DNS sunucusu konfigürasyonları hakkında daha fazla bilgi için bkz. Azure sanal ağlardaki kaynaklar Için ad çözümlemesi.

NTP erişimi

HPC önbelleğinin, normal işlem için bir NTP sunucusuna erişmesi gerekir. Sanal ağlarınızdan giden trafiği kısıtladığınızda, en az bir NTP sunucusuna trafiğe izin verdiğinizden emin olun. Varsayılan sunucu time.windows.com ' dir ve önbellek bu sunucuyla UDP bağlantı noktası 123 ' de iletişim kurar.

Önbellek ağınızın ağ güvenlik grubunda , NTP sunucunuza giden trafiğe izin veren bir kural oluşturun. Kural yalnızca UDP bağlantı noktası 123 ' deki tüm giden trafiğe izin verebilir veya daha fazla kısıtlama sağlayabilir.

Bu örnek, time.windows.com tarafından kullanılan adres olan 168.61.215.74 IP adresine giden trafiği açık bir şekilde açar.

NTP kuralının, giden erişimi büyük ölçüde reddeden kurallardan daha yüksek önceliğe sahip olduğundan emin olun.

NTP erişimi için ek ipuçları:

• HPC önbelleğiniz ve NTP sunucusu arasında güvenlik duvarları varsa, bu güvenlik duvarlarının de NTP erişimine izin verdiğinizden emin olun.

• HPC önbelleğinizin ağ SAYFASıNDA hangi NTP sunucusunu kullanacağını yapılandırabilirsiniz. Daha fazla bilgi için ek ayarları Yapılandır makalesini okuyun.

İzinler

Önbelleğinizi oluşturmaya başlamadan önce Bu izinle ilgili önkoşulları denetleyin.

• Önbellek örneğinin sanal ağ arabirimlerini (NIC 'ler) oluşturabiliyor olması gerekir. Önbelleği oluşturan kullanıcının, NIC 'ler oluşturmak için abonelikte yeterli ayrıcalıklara sahip olması gerekir.

• BLOB depolama kullanılıyorsa, Azure HPC önbelleğinin depolama hesabınıza erişmesi için yetkilendirmeye ihtiyacı vardır. BLOB depolama verilerinize önbellek erişimi sağlamak için Azure rol tabanlı erişim denetimi 'ni (Azure RBAC) kullanın. iki rol gereklidir: Depolama hesabı katılımcısı ve Blob verileri katılımcısı Depolama.

  Rolleri eklemek için depolama hedefleri ekleme bölümündeki yönergeleri izleyin.

Depolama altyapısı

Önbellek, Azure Blob kapsayıcılarını, NFS donanım depolama dışarı aktarmaları ve NFS bağlı ADLS blob kapsayıcıları destekler. Önbelleği oluşturduktan sonra depolama hedefleri ekleyin.

Önbelleğinizin boyutu, kaç depolama alanının en fazla önbellek için 10 depolama hedefi destekleyebileceğini veya en büyük boyutlarda 20 ' ye kadar depolama alanı olduğunu belirler. Ayrıntılar için depolama hedeflerinizi desteklemek üzere önbelleğinizi doğru bir şekilde okuyun.

Her depolama türünün belirli önkoşulları vardır.

BLOB depolama gereksinimleri

Önbelleğiniz ile Azure Blob depolama 'yı kullanmak istiyorsanız, uyumlu bir depolama hesabı ve boş bir blob kapsayıcısı ya da verileri Azure Blob depolamaya taşımabölümünde açıklandığı gıbı Azure HPC önbellek biçimli verilerle doldurulmuş bir kapsayıcı gerekir.

Depolama hedefi eklemeyi denemeden önce hesabı oluşturun. Hedefi eklediğinizde yeni bir kapsayıcı oluşturabilirsiniz.

Uyumlu bir depolama hesabı oluşturmak için şu birleşimlerden birini kullanın:

Depolama hesabına önbelleğinizin özel alt a ağı üzerinden erişilebilir olması gerekir. Hesabınız özel bir uç nokta veya belirli sanal ağlarla kısıtlanmış bir genel uç nokta kullanıyorsa, önbelleğin alt ağın erişimini etkinleştir emin olun. (Açık bir genel uç nokta önerilmez.)

Önbelleğiniz ile aynı Azure bölgesinde bir depolama hesabı kullanmak iyi bir uygulamadır.

Ayrıca yukarıdaki İzinler 'de belirtildiği gibi önbellek uygulamasına Azure depolama hesabınıza erişim verebilirsiniz. Önbelleğe gerekli erişim rollerini vermek için Depolama hedefleri ekleme yordamını izleyin. Depolama hesabı sahibi değilseniz, bu adımı sahibine teslim edin.

NFS depolama gereksinimleri

NFS depolama sistemi (örneğin, şirket içi donanım NAS sistemi) kullanıyorsanız, bu gereksinimleri karşılasa emin olun. Bu ayarları doğrulamak için depolama sisteminizin (veya veri merkezinizin) ağ yöneticileri veya güvenlik duvarı yöneticileriyle birlikte çalışmanız gerekebilir.

NAS yapılandırması ve NFS depolama hedefi sorunlarını giderme konularında daha fazla bilgi yer almaktadır.

• Ağ bağlantısı: Azure HPC Önbelleği alt ağı ile NFS sisteminin veri merkezi arasında yüksek bant genişliğine sahip ağ erişimine ihtiyaç vardır. ExpressRoute veya benzer bir erişim önerilir. VPN kullanıyorsanız, büyük paketlerin engellenmiş olduğundan emin olmak için TCP MSS'yi 1350'de sıkıştırmak üzere yapılandırmanız gerekir. VPN ayarlarının sorunlarını gidermeye yönelik daha fazla yardım için VPN paket boyutu kısıtlamaları makalesini okuyun.

• Bağlantı noktası erişimi: Önbelleğin depolama sisteminiz üzerinde belirli TCP/UDP bağlantı noktalarına erişmesi gerekir. Farklı depolama türleri farklı bağlantı noktası gereksinimlerine sahiptir.

  Depolama sisteminizin ayarlarını kontrol etmek için bu yordamı izleyin.

  • Gerekli bağlantı rpcinfo noktalarını kontrol etmek için depolama sisteminize bir komut yazın. Aşağıdaki komut bağlantı noktalarını listeler ve tabloda ilgili sonuçları biçimler. (Sistemin IP adresini, sistem terimi yerine <storage_IP> kullanın.)

    Bu komutu NFS altyapısının yüklü olduğu herhangi bir Linux istemciden kullanabilirsiniz. Küme alt ağı içinde bir istemci kullanıyorsanız, alt ağ ile depolama sistemi arasındaki bağlantının doğrulanmasına da yardımcı olabilir.

    rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t
    

  Sorgu tarafından döndürülen tüm bağlantı noktalarının, sorgunun alt rpcinfo ağın sınırsız trafiğine izin Azure HPC Önbelleği emin olun.

  • komutunu kullanasanız, yaygın olarak kullanılan bu bağlantı noktalarının gelen ve rpcinfo giden trafiğe izin verileye sahip olduğundan emin olun:

    Protokol	Bağlantı noktası	Hizmet
    TCP/UDP	111	rpcbind
    TCP/UDP	2049	NFS
    TCP/UDP	4045	nlockmgr
    TCP/UDP	4046	bağlama
    TCP/UDP	4047	durum

    Bazı sistemler bu hizmetler için farklı bağlantı noktası numaraları kullanır. Emin olmak için depolama sisteminizin belgelerine başvurun.

  • Güvenlik duvarı ayarlarını kontrol edin ve bu gerekli bağlantı noktalarının tamamlarında trafiğe izin vereceklerini kontrol edin. Azure'da kullanılan güvenlik duvarlarını ve veri merkezinizin şirket içi güvenlik duvarlarını kontrol edin.

• Kök erişim (okuma/yazma): Önbellek, arka uç sistemine 0 kullanıcı kimliği olarak bağlanır. Depolama sisteminiz üzerinde şu ayarları kontrol edin:

  • 'yi no_root_squash etkinleştirin. Bu seçenek, uzak kök kullanıcının köke ait dosyalara erişmelerini sağlar.

  • Önbelleğin alt ağın kök erişimine kısıtlama içermeylerinden emin olmak için dışarı aktarma ilkelerini kontrol edin.

  • Depolama alanınız başka bir dışarı aktarmanın alt dizinleri olan herhangi bir dışarı aktarmaya sahipse, önbelleğin yolun en düşük kesimine kök erişimi olduğundan emin olun. Ayrıntılar için NFS depolama hedefi sorun giderme makalesinde Dizin yollarında kök erişimi okuyun.

• NFS arka uç depolaması uyumlu bir donanım/yazılım platformu olmalıdır. Ayrıntılar için Azure HPC Önbelleği ilgili ekiple iletişime geçin.

NFS'ye bağlı blob (ADLS-NFS) depolama gereksinimleri

Azure HPC Önbelleği, NFS protokolüyle bir depolama hedefi olarak bağlanan bir blob kapsayıcısı da kullanabilir.

Azure Blob depolamada NFS 3.0 protokol desteğinde bu özellik hakkında daha fazla bilgi edinin.

AdLS-NFS blob depolama hedefi ve standart blob depolama hedefi için depolama hesabı gereksinimleri farklıdır. NFS özellikli depolama hesabını oluşturmak ve yapılandırmak için Ağ Dosya Sistemi (NFS) 3.0 protokolünü kullanarak Blob depolamayı bağlama yönergelerini izleyin.

Bu, adımlara genel bir bakış sağlar. Bu adımlar değişebilir, bu nedenle güncel ayrıntılar için her zaman ADLS-NFS yönergelerine başvurun.

1. Size gereken özelliklerin, çalışma planınız olan bölgelerde kullanılabilir olduğundan emin olun.

2. Aboneliğiniz için NFS protokolü özelliğini etkinleştirin. Depolama hesabını oluşturmadan önce bunu yapma.

3. Depolama hesabı için güvenli bir sanal ağ (VNet) oluşturun. NFS özellikli depolama hesabınız ve sanal ağınız için aynı sanal ağı Azure HPC Önbelleği. (Önbellekle aynı alt ağı kullanmayın.)

4. Depolama hesabını oluşturun.

   • Standart bir blob depolama hesabı için depolama hesabı ayarlarını kullanmak yerine, nasıl yapılır belgesinde yer alan yönergeleri izleyin. Desteklenen depolama hesabının türü Azure bölgeye göre değişiklik gösterebilir.

   • Ağ bölümünde, oluşturduğunuz güvenli sanal ağ içinde özel bir uç nokta seçin (önerilir) veya güvenli sanal ağdan kısıtlı erişime sahip bir genel uç nokta seçin.

   • NFS erişimini etkinleştiren Gelişmiş bölümünü tamamlayın.

   • Yukarıdaki İzinler 'de belirtildiği gibi önbellek uygulamasına Azure depolama hesabınıza erişimverin. Bunu ilk kez bir depolama hedefi 7.000.000'de oluşturabilirsiniz. Önbelleğe gerekli erişim rollerini vermek için Depolama hedefleri ekleme yordamını izleyin.

     Depolama hesabı sahibi değilseniz, bu adımı sahibine teslim edin.

Azure HPC Önbelleği ile ADLS-NFS depolama hedeflerini kullanma hakkında daha fazla bilgi için Azure HPC Önbelleği.

Azure CLI erişimini ayarlama (isteğe bağlı)

Azure komut satırı arabiriminden (Azure CLI) Azure HPC Önbelleği oluşturmak veya yönetmek için CLI yazılımını ve hpc-cache uzantısını yüklemeniz gerekir. Azure CLI'sini Azure HPC Önbelleği.

Sonraki adımlar

• Dosyadan Azure HPC Önbelleği örneği Azure portal