Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Azure CycleCloud-Clusterknoten verfügt über Standardeinstellungen für Netzwerke. Sie können diese Einstellungen im Knotendefinitionsbereich der Clustervorlage ändern.
Netzwerkschnittstellen
Wenn Azure CycleCloud eine Azure-VM für einen Cluster erstellt, wird eine virtuelle Netzwerkschnittstelle an die VM angefügt. Bei VM-Skalierungsgruppen stellt die virtuelle Netzwerkschnittstelle eine Verbindung mit einem Lastenausgleich her.
Sie können die Netzwerkeinstellungen für Knoten konfigurieren, indem Sie den Abschnitt "Netzwerkschnittstellendefinition" des Knotens in der Clustervorlage ändern.
Zuweisen öffentlicher IP-Adressen
Fügen Sie einem Knoten ein AssociatePublicIpAddress Attribut hinzu, um anzugeben, ob der Knoten eine öffentliche IP-Adresse empfangen soll. Beispiel:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
Die vorangehende Konfiguration ermöglicht den öffentlichen Zugriff auf den Planerknoten in Ports, die die Netzwerksicherheitsgruppe für das virtuelle Netzwerk zulässt.
Standardmäßig erhält der Knoten eine dynamische öffentliche IP-Adresse, die sich bei jedem Start des Clusters ändert. Um Ihrem Knoten eine statische öffentliche IP-Adresse zuzuweisen, erstellen Sie zuerst eine öffentliche IP-Adresse in Ihrem Azure-Abonnement. Fügen Sie dann das PublicIP Attribut zu Ihrem Knoten-Netzwerkschnittstellenabschnitt hinzu, und weisen Sie es der Ressourcen-ID für das erstellte PublicIP-Objekt zu.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Erstellen Sie alternativ eine Netzwerkschnittstelle in Ihrem Azure-Abonnement, und fügen Sie eine öffentliche IP-Adresse an diese Netzwerkschnittstelle an. Geben Sie dann die Netzwerkschnittstellen-ID in der Knotenkonfiguration an:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Zuweisen einer öffentlichen DNS-Bezeichnung
Durch das Hinzufügen PublicDnsLabel zu einer öffentlichen Netzwerkschnittstelle können Sie den DNS-Namen für diese IP-Adresse anpassen.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
Mit der vorherigen Konfiguration erhalten Sie eine statisch zugewiesene öffentliche IP-Adresse und einen DNS-Eintrag für die VM, der zu myuniquename.eastus.cloudapp.azure.com aufgelöst wird (mit eastus, das dem entsprechenden Azure-Standort für die VM entspricht).
Zuweisen einer privaten IP-Adresse
Standardmäßig erhalten virtuelle Computer eine dynamisch zugewiesene private IP-Adresse in Azure. In einigen Fällen benötigen Sie feste private IP-Adressen für die Knoten. Verwenden Sie zum Konfigurieren dieser Option den Abschnitt "Netzwerkschnittstelle" der Clusterkonfiguration:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Die von Ihnen angegebene private IP-Adresse muss für das zugeordnete Subnetz gültig sein. Azure reserviert die ersten vier und letzten IPs im Subnetz. Sie können diese Adressen nicht manuell einem Knoten zuweisen.
Netzwerksicherheitsgruppen
Azure CycleCloud stellt virtuelle Computer und Skalierungsgruppen für virtuelle Computer in benutzerdefinierten virtuellen Netzwerken und Subnetzen bereit. Die mit dem virtuellen Netzwerk verknüpften Netzwerksicherheitsgruppen steuern den Zugriff auf bestimmte Ports auf Knoten. Weitere Informationen finden Sie in der Dokumentation zum virtuellen Netzwerk.
Wenn Sie die Netzwerkschnittstelle eines Knotens mit AssociatePublicIpAddress = true konfigurieren oder ein PublicIp zuweisen, erhält der Knoten automatisch eine Netzwerksicherheitsgruppe.
Sie können diese Netzwerksicherheitsgruppe mithilfe von SecurityGroup angeben. Wenn Sie SecurityGroup weglassen, wird die Netzwerksicherheitsgruppe automatisch aus den input-endpoints Sektionen auf dem Knoten generiert. Die Angabe von SecurityGroup für eine Schnittstelle überschreibt die automatisch erstellte nsg für input-endpoints. Sofern Sie keinen SecurityGroup angeben, erhalten alle Schnittstellen das auto-nsg aus den input-endpoint-Definitionen.
Eingabeendpunkte in Knotenarrays
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
Die vorherige Konfiguration ermöglicht den öffentlichen Zugriff auf die Ausführungsknoten an den Ports, die die Netzwerksicherheitsgruppe für das virtuelle Netzwerk zulässt. Für das Knotenarray ist PublicPort die Basisportnummer für Knoten im Array. Der für das Knotenarray reservierte Portbereich beträgt 500 Ports für jeden Endpunkt. Endpunkte werden standardmäßig auf das TCP-Protokoll festgelegt, UDP wird jedoch auch durch Festlegen Protocol = UDPunterstützt. Standardmäßig erhält der Knoten eine dynamische öffentliche IP-Adresse, die sich bei jedem Start des Clusters ändert. Um Ihrem Knoten eine statische öffentliche IP-Adresse zuzuweisen, fügen Sie PublicIP der Netzwerkschnittstellenkonfiguration für die primäre Schnittstelle hinzu:
Für Rückgabe-Proxyknoten: Wenn Sie AssociatePublicIpAddress nicht angeben, erstellt das System automatisch eine öffentliche IP-Adresse. Wenn Sie AssociatePublicIpAddress auf False festlegen, schlägt der Knoten mit einer Warnung fehl, und für den Knoten wird kein auto-nsg erstellt.
Hinweis
Wenn Sie einen Knoten mit AssociatePublicIpAddressbeginnen, behält der Knoten diese IP-Adresse bei, bis Sie den Knoten oder den Cluster entfernen.