Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Węzły w klastrze muszą komunikować się z serwerem Azure CycleCloud w celu raportowania stanu, a także wysyłać żądania interfejsu API na potrzeby automatycznej synchronizacji i synchronizacji rozproszonej. Węzły komunikują się za pomocą protokołu HTTPS z usługą CycleCloud na ich prywatnym porcie 9443.
Jeśli topologia sieci lub zapory uniemożliwiają komunikację między serwerem Azure CycleCloud i węzłami klastra, możesz wyznaczyć węzeł w klastrze jako zwrotny serwer proxy z portem nasłuchiwania na serwerze Azure CycleCloud przekazywanym za pośrednictwem tunelu SSH. Następnie węzły klastra docierają do serwera CycleCloud za pośrednictwem portu 37140 na serwerze proxy. Typowe wdrożenie ma węzeł główny klastra wyznaczony jako serwer proxy dla żądań zwrotnych, ale każdy węzeł stały może pełnić tę samą rolę.
Usługa CycleCloud 7 zawiera brokera protokołu AMQP do pobierania komunikatów z węzłów w klastrze zamiast protokołu HTTPS. Broker AMQP nasłuchuje lokalnie na porcie 5672. Jeśli używasz serwera proxy zwrotnego, węzeł proxy przekazuje port 37141 na port 5672.
Aby włączyć lub wyłączyć return proxy, przejdź do sekcji Ustawienia zaawansowane w oknie dialogowym tworzenia klastra.
- Usługa Azure CycleCloud obecnie obsługuje tylko maszyny wirtualne z systemem Linux jako zwrotny serwer proxy.
- Jeśli maszyna wirtualna CycleCloud i węzeł serwera proxy zwrotnego znajdują się na osobnych maszynach wirtualnych, węzeł serwera proxy zwrotnego wymaga publicznego adresu IP, chyba że dwie sieci wirtualne są połączone komunikacyjnie.
Niestandardowy węzeł zwrotny serwera proxy
Aby oznaczyć węzeł jako zwrotny serwer proxy, dodaj następujące atrybuty do definicji węzła:
[[node proxy]]
IsReturnProxy = true # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
-
IsReturnProxy- Określa, że węzeł jest serwerem proxy. Tylko jeden węzeł powinien być wyznaczonym serwerem proxy lub nie można uruchomić klastra. -
KeyPairLocation— Określa klucz prywatny SSH używany do uruchamiania tunelu SSH. Domyślnie to połączenie SSH używa konta użytkownikacyclecloud.
Zwrotny serwer proxy działa w tej samej sieci wirtualnej platformy Azure co węzły klastra. Domyślnie węzły używają adresu sieci prywatnej serwera proxy do komunikowania się z nim. Można jednak określić, że publiczny adres IP węzła proxy obsługuje komunikację między węzłami. W tym celu dołącz atrybut ReturnProxyAddress = public podczas definiowania węzła serwera proxy.
Węzeł proxy w tym szablonie klastra jedynie przekazuje komunikację z węzłów do usługi CycleCloud. Nie działa jako serwer proxy dla komunikacji z większym Internetem.