Azure CycleCloud 클러스터 노드에는 네트워킹에 대한 기본 설정이 함께 제공됩니다. 클러스터 템플릿의 노드 정의 섹션에서 이러한 설정을 변경할 수 있습니다.
네트워크 인터페이스
Azure CycleCloud는 클러스터에 대한 Azure VM을 만들 때 VM에 가상 네트워크 인터페이스를 연결합니다. 가상 머신 확장 집합의 경우 가상 네트워크 인터페이스는 부하 분산 장치에 연결됩니다.
클러스터 템플릿에서 노드의 네트워크 인터페이스 정의 섹션을 변경하여 노드에 대한 네트워크 설정을 구성할 수 있습니다.
공용 IP 주소 할당
노드에 AssociatePublicIpAddress 특성을 추가하여 노드가 공용 IP 주소를 받아야 하는지 여부를 지정합니다. 다음은 그 예입니다.
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
위의 구성을 사용하면 Virtual Network에 대한 네트워크 보안 그룹이 허용하는 포트에서 스케줄러 노드에 대한 공용 액세스를 허용합니다.
기본적으로 노드는 클러스터를 시작할 때마다 변경되는 동적 공용 IP 주소를 가져옵니다. 노드에 고정 공용 IP 주소를 할당하려면 먼저 Azure 구독에서 공용 IP 주소를 만듭니다. 그런 다음 노드 네트워크 인터페이스 섹션에 특성을 추가하고 PublicIP 생성된 PublicIP 개체에 대한 리소스 ID를 할당합니다.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
또는 Azure 구독에서 네트워크 인터페이스를 만들고 해당 네트워크 인터페이스에 공용 IP 주소를 연결합니다. 그런 다음 노드 구성에서 네트워크 인터페이스 ID를 지정합니다.
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
공용 DNS 레이블 할당
공용 네트워크 인터페이스에 추가 PublicDnsLabel 하면 해당 IP 주소에 대한 DNS 이름을 사용자 지정할 수 있습니다.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
위의 구성은 정적으로 할당된 공용 IP 주소 및 VM의 DNS 항목을 제공하며, 이는 myuniquename.eastus.cloudapp.azure.com으로/로 해석됩니다 (eastus은/는 해당 Azure 위치와 일치).
개인 IP 주소 할당
기본적으로 가상 머신은 Azure에서 동적으로 할당된 개인 IP 주소를 가져옵니다. 경우에 따라 노드에 대한 고정 개인 IP 주소가 필요합니다. 이 옵션을 구성하려면 클러스터 구성의 네트워크 인터페이스 섹션을 사용합니다.
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
지정한 개인 IP 주소는 연결된 서브넷에 대해 유효해야 합니다. Azure는 서브넷에서 처음 4개 및 마지막 IP를 예약합니다. 노드에 이러한 주소를 수동으로 할당할 수 없습니다.
네트워크 보안 그룹
Azure CycleCloud는 사용자 정의 가상 네트워크 및 서브넷에서 가상 머신 및 가상 머신 확장 집합을 프로비전합니다. 가상 네트워크와 연결된 네트워크 보안 그룹은 노드의 특정 포트에 대한 액세스를 제어합니다. 자세한 내용은 Virtual Network 설명서를 참조하세요.
노드의 네트워크 인터페이스 AssociatePublicIpAddress = true 를 구성하거나 할당 PublicIp하는 경우 노드는 자동으로 네트워크 보안 그룹을 받습니다.
를 사용하여 SecurityGroup이 네트워크 보안 그룹을 지정할 수 있습니다. 생략 SecurityGroup하면 네트워크 보안 그룹이 노드의 input-endpoints 섹션에서 자동으로 생성됩니다. 인터페이스에 대해 지정한 SecurityGroup은 input-endpoints에 대해 만들어진 자동 nsg를 재정의합니다. SecurityGroup을 지정하지 않으면 모든 인터페이스는 input-endpoint 정의에서 자동 nsg를 가져옵니다.
노드 배열의 입력 엔드포인트
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
위의 구성을 사용하면 네트워크 보안 그룹에서 Virtual Network에 대해 허용하는 포트에서 실행 노드에 대한 공용 액세스를 사용할 수 있습니다. 노드 배열의 경우 배열 PublicPort 의 노드에 대한 기본 포트 번호입니다. 노드 배열에 예약된 포트 범위는 각 엔드포인트에 대해 500개의 포트입니다. 엔드포인트는 기본적으로 TCP 프로토콜을 사용하지만, Protocol = UDP 설정하여 UDP도 지원됩니다. 기본적으로 노드는 클러스터를 시작할 때마다 변경되는 동적 공용 IP 주소를 가져옵니다. 노드에 고정 공용 IP 주소를 할당하려면 기본 인터페이스에 대한 네트워크 인터페이스 구성에 추가 PublicIP 합니다.
반환 프록시 노드의 경우 지정 AssociatePublicIpAddress하지 않으면 시스템에서 공용 IP 주소를 자동으로 만듭니다. AssociatePublicIpAddress를 False로 설정하는 경우, 노드는 경고와 함께 실패하고 해당 노드에 대해 auto-nsg가 생성되지 않습니다.
비고
노드를 AssociatePublicIpAddress으로 시작할 때 노드는 해당 IP 주소를 유지하며, 노드 또는 클러스터를 제거할 때까지 유지됩니다.