Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los nodos de un clúster deben comunicarse con el servidor de Azure CycleCloud para notificar el estado, así como realizar solicitudes de API para el escalado automático y la sincronización distribuida. Los nodos se comunican con HTTPS a CycleCloud en su puerto privado 9443.
Si la topología de red o los firewalls impiden la comunicación entre el servidor de Azure CycleCloud y los nodos de clúster, puede designar un nodo en el clúster como proxy de retorno con el puerto de escucha en el servidor de Azure CycleCloud reenviado a través de un túnel SSH. A continuación, los nodos del clúster llegan al servidor CycleCloud a través del puerto 37140 en el proxy. Una implementación típica tiene el nodo principal del clúster designado como proxy de retorno, pero cualquier nodo persistente puede desempeñar ese mismo rol.
CycleCloud 7 incluye un agente AMQP para obtener mensajes de nodos en un clúster, en lugar de HTTPS. El agente AMQP escucha localmente en el puerto 5672. Si usa un proxy de retorno, el nodo proxy reenvía el puerto 37141 al puerto 5672.
Puede encontrar la configuración para habilitar o deshabilitar el proxy de devolución en la sección Configuración avanzada del cuadro de diálogo crear clúster.
- Actualmente, Azure CycleCloud solo admite máquinas virtuales Linux como proxy de retorno.
- Si la máquina virtual CycleCloud y el nodo proxy de retorno residen en máquinas virtuales diferentes, el nodo proxy de retorno necesita una dirección IP pública a menos que ambas redes virtuales estén emparejadas.
Nodo proxy de retorno personalizado
Para marcar un nodo como proxy de retorno, agregue los atributos siguientes a la definición del nodo:
[[node proxy]]
IsReturnProxy = true # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
IsReturnProxy: especifica que el nodo es el proxy. Solo un nodo debe ser el proxy designado o el clúster no se puede iniciar.KeyPairLocation- Determina la clave privada SSH que se usa para iniciar el túnel SSH. Esta conexión SSH usa elcyclecloudusuario de forma predeterminada.
El proxy devuelto se ejecuta en la misma red virtual de Azure que los nodos del clúster. De forma predeterminada, los nodos usan la dirección de red privada del proxy para comunicarse con él. Sin embargo, puede especificar que la dirección IP pública del nodo proxy controla la comunicación entre nodos. Para ello, incluya el atributo ReturnProxyAddress = public al definir el nodo proxy.
El nodo proxy en esta plantilla de clúster solo actúa como proxy para la comunicación desde los nodos hacia CycleCloud. No envía la comunicación a la red Internet.