Partager via

Créer un pool Batch sans adresses IP publiques (préversion)

Avertissement

Cette préversion sera supprimée le 31 mars 2023 et sera remplacée par un pool de communications de nœud simplifié sans adresses IP publiques. Pour plus d’informations, consultez le Guide de la migration des retraités.

Important

  • La prise en charge des pools sans adresses IP publiques dans Azure Batch est actuellement en préversion publique pour les régions suivantes : France Centre, Asie Est, USA Centre Ouest, USA Centre Sud, USA Ouest 2, USA Est, Europe Nord, USA Est 2, USA Centre, Europe Ouest, USA Centre Nord, USA Ouest, Australie Est, Japon Est, Japon Ouest.
  • Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge.
  • Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Lorsque vous créez un pool Azure Batch, vous pouvez approvisionner le pool de configuration de machine virtuelle sans adresse IP publique. Cet article explique comment configurer un pool Batch sans adresses IP publiques.

Pourquoi utiliser un pool sans adresses IP publiques ?

Par défaut, tous les nœuds de calcul d’un pool de configuration de machine virtuelle Azure Batch reçoivent une adresse IP publique. Cette adresse est utilisée par le service Batch pour planifier des tâches et pour communiquer avec des nœuds de calcul, y compris l’accès sortant à Internet.

Pour restreindre l’accès à ces nœuds et réduire la détectabilité de ces nœuds à partir d’Internet, vous pouvez provisionner le pool sans adresses IP publiques.

Conditions préalables

  • Authentification. Pour utiliser un pool sans adresses IP publiques à l’intérieur d’un réseau virtuel, l’API cliente Batch doit utiliser l’authentification Microsoft Entra. La prise en charge d’Azure Batch pour Microsoft Entra ID est documentée dans authentifier les services Azure Batch avec l’ID Microsoft Entra. Si vous ne créez pas votre pool au sein d’un réseau virtuel, l’authentification Microsoft Entra ou l’authentification basée sur des clés peut être utilisée.

  • Un réseau virtuel Azure. Si vous créez votre pool dans un réseau virtuel, suivez ces exigences et configurations. Pour préparer un réseau virtuel avec un ou plusieurs sous-réseaux à l’avance, vous pouvez utiliser le portail Azure, Azure PowerShell, Azure CLI ou d’autres méthodes.

    • Le réseau virtuel doit se trouver dans le même abonnement et la même région que le compte Batch que vous utilisez pour créer votre pool.

    • Le sous-réseau spécifié pour le pool doit avoir suffisamment d’adresses IP non attribuées pour accueillir le nombre de machines virtuelles ciblées pour le pool ; c'est-à-dire, la somme des propriétés targetDedicatedNodes et targetLowPriorityNodes du pool. Si le sous-réseau ne dispose pas de suffisamment d’adresses IP non attribuées, le pool alloue partiellement les nœuds de calcul, et une erreur de redimensionnement se produit.

    • Vous devez désactiver le service de liaison privée et les stratégies réseau de point de terminaison. Cette action peut être effectuée à l’aide d’Azure CLI :

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Important

Pour chaque groupe de 100 nœuds dédiés ou Spot, Batch alloue un service de lien privé et un équilibreur de charge. Ces ressources sont limitées par les quotas de ressources de l’abonnement. Pour les pools volumineux, vous devrez peut-être demander une augmentation de quota pour une ou plusieurs de ces ressources. En outre, aucun verrou de ressource ne doit être appliqué à une ressource créée par Batch, car cela empêche le nettoyage des ressources suite à des actions initiées par l’utilisateur, telles que la suppression d’un pool ou le redimensionnement à zéro.

Limitations actuelles

  1. Les pools sans adresses IP publiques doivent utiliser la configuration des machines virtuelles et non la configuration des services cloud.
  2. La configuration de point de terminaison personnalisée pour les nœuds de calcul Batch ne fonctionne pas avec des pools sans adresses IP publiques.
  3. Comme il n’existe aucune adresse IP publique, vous ne pouvez pas utiliser vos propres adresses IP publiques spécifiées avec ce type de pool.
  4. La taille de machine virtuelle de base ne fonctionne pas avec les pools sans adresses IP publiques.

Créer un pool sans adresses IP publiques dans le portail Azure

  1. Accédez à votre compte  Batch dans le portail Azure.
  2. Dans la fenêtre Paramètres de gauche, sélectionnez Pools.
  3. Dans la fenêtre Pools , sélectionnez Ajouter.
  4. Dans la fenêtre Ajouter un pool , sélectionnez l’option que vous souhaitez utiliser dans la liste déroulante Type d’image .
  5. Sélectionnez l'Éditeur/Offre/SKU correct de votre image.
  6. Spécifiez les paramètres requis restants, notamment la taille du nœud, les nœuds dédiés cibles et les nœuds Spot cible/basse priorité, ainsi que tous les paramètres facultatifs souhaités.
  7. Sélectionnez éventuellement un réseau virtuel et un sous-réseau que vous souhaitez utiliser. Ce réseau virtuel doit se trouver dans le même groupe de ressources que le pool que vous créez.
  8. Dans le type d’approvisionnement d’adresses IP, sélectionnez NoPublicIPAddresses.

Capture d’écran de l’écran Ajouter un pool avec NoPublicIPAddresses sélectionné.

Utiliser l’API REST Batch pour créer un pool sans adresses IP publiques

L’exemple ci-dessous montre comment utiliser l’API REST du service Batch pour créer un pool qui utilise des adresses IP publiques.

URI de l’API REST

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corps de la requête

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Important

Ce document fait référence à une version de Linux qui approche ou est en fin de vie (EOL). Envisagez une mise à jour vers une version plus récente.

Accès sortant à Internet

Dans un pool sans adresses IP publiques, vos machines virtuelles ne pourront pas accéder à l’Internet public, sauf si vous configurez correctement la configuration de votre réseau, par exemple à l’aide de nat de réseau virtuel. NAT autorise uniquement l’accès sortant à Internet à partir des machines virtuelles du réseau virtuel. Les nœuds de calcul créés par batch ne seront pas accessibles publiquement, car ils n’ont pas d’adresses IP publiques associées.

Une autre façon de fournir une connectivité sortante consiste à utiliser un itinéraire défini par l’utilisateur (UDR). Cette méthode vous permet d’acheminer le trafic vers un ordinateur proxy disposant d’un accès Internet public.

Étapes suivantes

  • Last updated on