클러스터의 노드는 모니터링, 상태 보고, 서비스 동기화 및 자동 크기 조정과 같은 작업을 위해 Azure CycleCloud 서버와 통신해야 합니다. HTTPS 및 AMQP 프로토콜은 기본 TCP 포트(각각 443 및 5672)와 함께 사용됩니다.
컴퓨팅 클러스터와 동일한 가상 네트워크에 Azure CycleCloud 서버를 배포하는 경우 일반적으로 연결 요구 사항을 충족합니다. 그러나 네트워크 토폴로지 또는 방화벽이 직접 통신을 차단하는 경우 다음 대안을 고려합니다.
- 반환 프록시 지정
- 가상 네트워크 피어링 설정
CycleCloud 애플리케이션 서버가 온-프레미스에 설치된 설치의 경우:
- VPN 연결
- 경계 서버
반환 프록시 설정
네트워크 토폴로지 또는 방화벽이 Azure CycleCloud 서버와 클러스터 노드 간의 통신을 방해하는 경우 클러스터의 노드를 반환 프록시로 지정할 수 있습니다. 이 설정을 사용하면 Azure CycleCloud 서버의 수신 대기 포트가 SSH 터널을 통해 전달됩니다. 클러스터 노드는 프록시의 포트 37140 및 37141을 통해 CycleCloud 서버에 연결합니다. 일반적인 배포에는 반환 프록시로 지정된 클러스터 헤드 노드가 있지만 모든 영구 노드는 동일한 역할을 수행할 수 있습니다.
반환 프록시를 구성하는 방법에 대한 자세한 내용은 반환 프록시를 참조하세요.
가상 네트워크 피어링
가상 네트워크 피어링을 사용하면 Azure 가상 네트워크를 연결할 수 있습니다. 피어링이 완료되면 가상 네트워크는 연결 목적으로 하나의 네트워크처럼 보입니다. 피어된 가상 네트워크의 가상 머신 간 트래픽은 Microsoft 백본 인프라를 통해 라우팅됩니다. 동일한 가상 네트워크의 가상 머신 간에 라우팅되는 트래픽과 마찬가지로 트래픽은 개인 IP 주소를 통해서만 라우팅됩니다.
가상 네트워크 피어링을 설정하는 방법에 대한 지침은 Azure Virtual Network 설명서 페이지를 참조하세요.
VPN (가상 사설망)
내부 네트워크 내에 Azure CycleCloud 서버를 배포하는 경우 이 방법을 사용하여 애플리케이션 서버와 클러스터 노드 간의 연결을 사용하도록 설정합니다. Azure CycleCloud 서버는 Azure Virtual Network 내의 클러스터 노드에 직접 연결할 수 있습니다.
Azure와 VPN 간의 연결을 만드는 방법에 대한 자세한 내용은 사이트 간 연결 설명서(또는 클라우드 공급자에 대한 적절한 설명서)를 참조하세요.
경계 서버
회사 네트워크를 가상 설정에 직접 연결하는 것 외에 다음으로 가장 좋은 옵션은 공개적으로 액세스할 수 있는 고정 IP 주소가 있는 외부 연결 서버(요새 서버 또는 점프 박스라고도 함)를 만드는 것입니다. Azure는 네트워크 보안 모범 사례 설명서에 몇 가지 시나리오를 제공합니다. 사용자 환경에 가장 적합한 시나리오를 선택합니다.
프록시 노드
전용 요새 서버를 사용하는 대신 Azure CycleCloud로 다시 통신하기 위한 프록시 역할을 하도록 클러스터의 노드 중 하나를 구성할 수 있습니다. 이 옵션을 사용하려면 공용 IP 주소를 자동으로 할당하도록 공용 서브넷을 구성합니다.
[cluster htcondor]
[[node proxy]]
# this attribute configures the node to act as a proxy
IsReturnProxy = true
credentials = cloud
MachineType = Standard_A1
# this is the public subnet
subnetid = /ResourceGroupName/VnetName/PublicSubnetName
ImageName = cycle.image.centos7
[[node private]]
# this is the private subnet
subnetid = /ResourceGroupName/VnetName/PrivatebnetName
이 클러스터 템플릿의 노드는 proxy 노드에서 CycleCloud로의 통신만 프록시합니다. 더 큰 인터넷에 대한 통신을 프록시하지 않습니다.