Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Węzeł klastra Azure CycleCloud zawiera ustawienia domyślne dla sieci. Te ustawienia można zmienić w sekcji definicji węzła szablonu klastra.
Interfejsy sieciowe
Gdy usługa Azure CycleCloud tworzy maszynę wirtualną platformy Azure dla klastra, dołącza do niej wirtualny interfejs sieciowy. W przypadku zestawów skalowania maszyn wirtualnych wirtualny interfejs sieciowy łączy się z modułem równoważenia obciążenia.
Ustawienia sieciowe węzłów można skonfigurować, zmieniając sekcję definicji interfejsu sieciowego węzła w szablonie klastra.
Przypisywanie publicznych adresów IP
AssociatePublicIpAddress Dodaj atrybut do węzła, aby określić, czy węzeł powinien odbierać publiczny adres IP. Na przykład:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
Poprzednia konfiguracja umożliwia publiczny dostęp do węzła planowania na portach, które są dozwolone przez grupę zabezpieczeń sieciowych dla sieci wirtualnej.
Domyślnie węzeł pobiera dynamiczny publiczny adres IP, który zmienia się za każdym razem, gdy uruchamiasz klaster. Aby przypisać statyczny publiczny adres IP do węzła, najpierw utwórz publiczny adres IP w subskrypcji platformy Azure. Następnie dodaj PublicIP atrybut do sekcji interfejsu sieciowego węzła i przypisz mu identyfikator zasobu dla utworzonego obiektu PublicIP.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Alternatywnie utwórz interfejs sieciowy w ramach subskrypcji platformy Azure i dołącz publiczny adres IP do tego interfejsu sieciowego. Następnie określ identyfikator interfejsu sieciowego w konfiguracji węzła:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Przypisywanie publicznej etykiety DNS
Dodanie PublicDnsLabel do publicznego interfejsu sieciowego umożliwia dostosowanie nazwy DNS dla tego adresu IP.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
Poprzednia konfiguracja zapewnia statycznie przypisany publiczny adres IP oraz wpis DNS dla maszyny wirtualnej, który rozwiązuje się do myuniquename.eastus.cloudapp.azure.com (z eastus dopasowaniem odpowiedniej lokalizacji platformy Azure dla maszyny wirtualnej).
Przypisywanie prywatnego adresu IP
Domyślnie maszyny wirtualne uzyskują dynamicznie przypisany prywatny adres IP na platformie Azure. W niektórych przypadkach potrzebne są stałe prywatne adresy IP dla węzłów. Aby skonfigurować tę opcję, użyj sekcji interfejsu sieciowego konfiguracji klastra:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Określony prywatny adres IP musi być prawidłowy dla skojarzonej podsieci. Platforma Azure rezerwuje pierwsze cztery i ostatnie adresy IP w podsieci. Nie można ręcznie przypisać tych adresów do węzła.
Sieciowe grupy zabezpieczeń
Usługa Azure CycleCloud aprowizuje maszyny wirtualne i zestawy skalowania maszyn wirtualnych w sieciach wirtualnych i podsieciach zdefiniowanych przez użytkownika. Sieciowe grupy zabezpieczeń skojarzone z siecią wirtualną zarządzają dostępem do określonych portów w węzłach. Aby uzyskać więcej informacji, zobacz Dokumentację sieci wirtualnej.
Jeśli skonfigurujesz interfejs sieciowy węzła z elementem AssociatePublicIpAddress = true lub przypiszesz PublicIp, węzeł automatycznie otrzymuje grupę zabezpieczeń sieciowych.
Tę sieciowa grupa zabezpieczeń można określić przy użyciu polecenia SecurityGroup. Jeśli pominięto SecurityGroup, sieciowa grupa zabezpieczeń zostanie automatycznie wygenerowana z input-endpoints sekcji w węźle. Określony SecurityGroup dla interfejsu zastępuje automatycznie utworzoną grupę nsg dla elementu input-endpoints. O ile nie określisz SecurityGroup, wszystkie interfejsy uzyskają auto-nsg według definicji z input-endpoint.
Punkty końcowe wejściowe w tablicach węzłów
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
Poprzednia konfiguracja umożliwia publiczny dostęp do węzłów obliczeniowych na portach, które Grupa zabezpieczeń sieci pozwala dla sieci wirtualnej. W przypadku tablicy węzłów, PublicPort jest numerem portu podstawowego dla węzłów w tablicy. Zakres portów zarezerwowanych dla tablicy węzłów to 500 portów dla każdego punktu końcowego. Punkty końcowe są domyślne dla protokołu TCP, ale protokół UDP jest również obsługiwany przez ustawienie Protocol = UDP. Domyślnie węzeł pobiera dynamiczny publiczny adres IP, który zmienia się za każdym razem, gdy uruchamiasz klaster. Aby przypisać statyczny publiczny adres IP do węzła, dodaj PublicIP do konfiguracji interfejsu sieciowego dla interfejsu podstawowego:
W przypadku zwracanych węzłów serwera proxy, jeśli nie określisz AssociatePublicIpAddress, system automatycznie utworzy publiczny adres IP. Jeśli zostanie ustawiona wartość AssociatePublicIpAddressFałsz, węzeł zakończy się niepowodzeniem z ostrzeżeniem i nie zostanie utworzona żadna automatyczna grupa nsg dla węzła.
Uwaga
Po uruchomieniu węzła za pomocą AssociatePublicIpAddress, węzeł utrzymuje ten adres IP aż do momentu usunięcia węzła lub klastra.