Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les nœuds d’un cluster doivent communiquer avec le serveur Azure CycleCloud pour signaler l’état, ainsi que pour effectuer des demandes d’API pour la mise à l’échelle automatique et la synchronisation distribuée. Les nœuds communiquent avec HTTPS vers CycleCloud sur son port privé 9443.
Si la topologie réseau ou les pare-feu empêchent la communication entre le serveur Azure CycleCloud et les nœuds de cluster, vous pouvez désigner un nœud dans le cluster comme proxy de retour avec le port d’écoute sur le serveur Azure CycleCloud transféré via un tunnel SSH. Les nœuds de cluster atteignent ensuite le serveur CycleCloud via le port 37140 sur le proxy. Un déploiement classique a le nœud principal du cluster désigné comme proxy de retour, mais tout nœud persistant peut jouer ce même rôle.
CycleCloud 7 inclut un répartiteur AMQP pour obtenir des messages à partir de nœuds d’un cluster, au lieu de HTTPS. Le répartiteur AMQP écoute localement sur le port 5672. Si vous utilisez un proxy de retour, le nœud proxy transfère le port 37141 au port 5672.
Vous trouverez les paramètres permettant d’activer ou de désactiver le proxy de retour dans la section Paramètres avancés de la boîte de dialogue Créer un cluster.
- Azure CycleCloud prend actuellement en charge uniquement les machines virtuelles Linux en tant que proxy de retour.
- Si la machine virtuelle CycleCloud et le nœud proxy de retour résident dans différentes machines virtuelles, le nœud proxy de retour a besoin d’une adresse IP publique, sauf si les deux réseaux virtuels sont appairés.
Nœud proxy de retour personnalisé
Pour marquer un nœud comme proxy de retour, ajoutez les attributs suivants à la définition de nœud :
[[node proxy]]
IsReturnProxy = true # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
IsReturnProxy- Spécifie que le nœud est le proxy. Un seul nœud doit être le proxy désigné ou le cluster ne parvient pas à démarrer.KeyPairLocation- Détermine la clé privée SSH utilisée pour démarrer le tunnel SSH. Cette connexion SSH utilise l’utilisateurcyclecloudpar défaut.
Le proxy de retour s’exécute dans le même réseau virtuel Azure que les nœuds du cluster. Par défaut, les nœuds utilisent l’adresse réseau privée du proxy pour communiquer avec lui. Toutefois, vous pouvez spécifier que l’adresse IP publique du nœud proxy gère la communication entre nœuds. Pour ce faire, incluez l’attribut ReturnProxyAddress = public lors de la définition du nœud proxy.
Le proxy nœud de ce modèle de cluster ne communique que entre les nœuds et CycleCloud. Il ne proxy pas la communication vers l’Internet plus grand.