Udostępnij przez

Tworzenie puli Batch bez publicznych adresów IP (wersja zapoznawcza)

Ostrzeżenie

Ta wersja zapoznawcza zostanie wycofana 31 marca 2023 r. i zostanie zastąpiona uproszczoną pulą komunikacji węzłów bez publicznych adresów IP. Aby uzyskać więcej informacji, zobacz Przewodnik po migracji na emeryturę.

Ważne

  • Obsługa pul bez publicznych adresów IP w usłudze Azure Batch jest obecnie dostępna w publicznej wersji zapoznawczej dla następujących regionów: Francja Środkowa, Azja Wschodnia, Stany Zjednoczone - Zachodnio-Środkowe, Stany Zjednoczone - Południowo-Środkowe, Stany Zjednoczone - Zachodnie, Stany Zjednoczone - Wschodnie 2, Stany Zjednoczone - Północne, Stany Zjednoczone - Środkowe, Europa Zachodnia, Europa Północna, Japonia Wschodnia, Japonia Zachodnia, Australia Wschodnia.
  • Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie jest zalecana w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą nie być obsługiwane lub mogą mieć ograniczone możliwości.
  • Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Podczas tworzenia puli usługi Azure Batch można aprowizować pulę konfiguracji maszyn wirtualnych bez publicznego adresu IP. W tym artykule wyjaśniono, jak skonfigurować pulę usługi Batch bez publicznych adresów IP.

Dlaczego warto używać puli bez publicznych adresów IP?

Domyślnie wszystkie węzły obliczeniowe w puli konfiguracji maszyny wirtualnej usługi Azure Batch są przypisane do publicznego adresu IP. Ten adres jest używany przez usługę Batch do planowania zadań i komunikacji z węzłami obliczeniowymi, w tym dostępu wychodzącego do Internetu.

Aby ograniczyć dostęp do tych węzłów i zmniejszyć ich widoczność w Internecie, możesz aprowizować pulę bez publicznych adresów IP.

Wymagania wstępne

  • Uwierzytelnianie. Aby korzystać z puli bez publicznych adresów IP w sieci wirtualnej, interfejs API klienta usługi Batch musi używać uwierzytelniania firmy Microsoft Entra. Obsługa usługi Azure Batch dla identyfikatora Entra firmy Microsoft jest udokumentowana w artykule Uwierzytelnianie usług Azure Batch za pomocą identyfikatora Entra firmy Microsoft. Jeśli nie tworzysz puli w sieci wirtualnej, można użyć uwierzytelniania Microsoft Entra lub uwierzytelniania opartego na kluczach.

  • Sieć wirtualna platformy Azure. Jeśli tworzysz pulę w sieci wirtualnej, postępuj zgodnie z tymi wymaganiami i konfiguracjami. Aby przygotować sieć wirtualną z co najmniej jedną podsiecią z wyprzedzeniem, możesz użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub innych metod.

    • VNet musi znajdować się w tej samej subskrypcji i regionie co konto usługi Batch, które tworzysz do utworzenia puli.

    • Podsieć określona dla puli musi mieć wystarczającą liczbę nieprzypisanych adresów IP, aby pomieścić liczbę maszyn wirtualnych planowanych dla tej puli; oznacza to, że musi obejmować sumę właściwości targetDedicatedNodes i targetLowPriorityNodes w puli. Jeśli podsieć nie ma wystarczającej liczby nieprzypisanych adresów IP, pula częściowo przydzieli węzły obliczeniowe, a następnie wystąpi błąd dotyczący zmiany rozmiaru.

    • Należy wyłączyć zasady sieci usługi prywatnego łącza oraz punktu końcowego. Tę akcję można wykonać przy użyciu interfejsu wiersza polecenia platformy Azure:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Ważne

Na każde 100 dedykowanych lub spot węzłów usługa Batch przydziela jedną usługę łącza prywatnego i jeden moduł równoważenia obciążenia. Te zasoby są ograniczone przez limity zasobów subskrypcji. W przypadku dużych pul może być konieczne zażądanie zwiększenia limitu przydziału dla co najmniej jednego z tych zasobów. Ponadto żadne blokady zasobów nie powinny być stosowane do dowolnego zasobu utworzonego przez usługę Batch, ponieważ zapobiega to czyszczeniu zasobów w wyniku akcji zainicjowanych przez użytkownika, takich jak usunięcie puli lub zmiana rozmiaru na zero.

Bieżące ograniczenia

  1. Pule bez publicznych adresów IP muszą używać konfiguracji maszyny wirtualnej, a nie konfiguracji usług Cloud Services.
  2. Niestandardowa konfiguracja punktu końcowego usługi Batch w węzłach obliczeniowych nie działa z pulami, które nie mają publicznych adresów IP.
  3. Ponieważ nie ma publicznych adresów IP, nie można używać własnych określonych publicznych adresów IP z tego typu puli.
  4. Rozmiar podstawowej maszyny wirtualnej nie działa z pulami bez publicznych adresów IP.

Tworzenie puli bez publicznych adresów IP w witrynie Azure Portal

  1. W witrynie Azure Portal przejdź do swojego konta usługi Batch.
  2. W oknie Ustawienia po lewej stronie wybierz pozycję Pule.
  3. W oknie Pule wybierz pozycję Dodaj.
  4. W oknie Dodawanie puli wybierz opcję, której chcesz użyć z listy rozwijanej Typ obrazu .
  5. Wybierz prawidłową opcję Publisher/Offer/Sku twojego obrazu.
  6. Określ pozostałe wymagane ustawienia, w tym rozmiar węzła, dedykowane węzły docelowe, węzły typu Spot/docelowe węzły niskiego priorytetu oraz wszelkie żądane ustawienia opcjonalne.
  7. Opcjonalnie wybierz sieć wirtualną i podsieć, której chcesz użyć. Ta sieć wirtualna musi znajdować się w tej samej grupie zasobów co utworzona pula.
  8. W polu Typ aprowizacji adresów IP wybierz pozycję NoPublicIPAddresses.

Zrzut ekranu Dodaj pulę z wybraną opcją NoPublicIPAddresses.

Użyj interfejsu API REST usługi Batch do tworzenia puli bez publicznych adresów IP

W poniższym przykładzie pokazano, jak utworzyć pulę używającą publicznych adresów IP przy użyciu interfejsu API REST usługi Batch .

Identyfikator URI interfejsu API REST

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Ciało żądania

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Ważne

Ten dokument odwołuje się do wersji systemu Linux, która zbliża się lub znajduje się w stanie końca wsparcia (EOL – koniec wsparcia). Rozważ aktualizację do nowszej wersji.

Dostęp wychodzący do Internetu

W puli bez publicznych adresów IP maszyny wirtualne nie będą mogły uzyskać dostępu do publicznego Internetu, chyba że skonfigurujesz odpowiednią konfigurację sieci, na przykład przy użyciu translatora adresów sieci wirtualnych. NAT zezwala tylko na dostęp wychodzący do Internetu z maszyn wirtualnych w sieci wirtualnej. Węzły obliczeniowe utworzone w usłudze Batch nie będą publicznie dostępne, ponieważ nie mają skojarzonych publicznych adresów IP.

Innym sposobem zapewnienia łączności wychodzącej jest użycie trasy zdefiniowanej przez użytkownika (UDR). Ta metoda umożliwia kierowanie ruchu do maszyny proxy, która ma publiczny dostęp do Internetu.

Następne kroki

  • Last updated on