Criar um pool do Batch sem endereços IP públicos (pré-visualização)

Aviso

Esta versão prévia será desativada em 31 de março de 2023 e será substituída pelo pool de comunicação de nós simplificado sem endereços IP públicos. Para obter mais informações, consulte o Guia de Migração de Aposentadoria.

Importante

O suporte para pools sem endereços IP públicos no Lote do Azure está atualmente em versão prévia pública para as seguintes regiões: França Central, Leste da Ásia, Centro-Oeste dos EUA, Centro-Sul dos EUA, Oeste dos EUA 2, Leste dos EUA, Norte da Europa, Leste dos EUA 2, Centro-Eua, Europa Ocidental, Centro-Norte dos EUA, Oeste dos EUA, Oeste dos EUA, Leste da Austrália, Leste do Japão, Oeste do Japão.
Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos.
Para obter mais informações, consulte Termos de Uso Complementares para Versões Prévias do Microsoft Azure.

Ao criar um pool do Azure Batch, você pode provisionar o pool de configuração da máquina virtual sem um endereço IP público. Este artigo explica como configurar um pool do Batch sem IP público.

Por que usar um pool sem endereços IP públicos?

Por padrão, todos os nós de computação em um pool de configuração de máquina virtual do Lote do Azure recebem um endereço IP público. Esse endereço é usado pelo serviço de lote para agendar tarefas e para comunicação com nós de cálculo, incluindo o acesso de saída para a internet.

Para restringir o acesso a esses nós e reduzir a capacidade de descoberta desses nós por meio da Internet, você pode provisionar o pool sem endereços IP públicos.

Pré-requisitos

Autenticação. Para usar um pool sem endereços IP públicos dentro de uma rede virtual, a API cliente do Batch deve usar a autenticação do Microsoft Entra. O suporte do Azure Batch para o Microsoft Entra ID está documentado em Autenticar serviços do Azure Batch com Microsoft Entra ID. Se você não estiver criando seu pool em uma rede virtual, a autenticação do Microsoft Entra ou a autenticação baseada em chave poderão ser usadas.
Uma VNet do Azure. Se você estiver criando seu pool em uma rede virtual, siga esses requisitos e configurações. Para preparar uma VNet com uma ou mais sub-redes com antecedência, você pode usar o portal do Azure, o Azure PowerShell, a CLI do Azure ou outros métodos.
- A VNet deve estar na mesma assinatura e região que a conta do Lote que você usa para criar seu pool.
- A sub-rede especificada para o pool deve ter endereços IP disponíveis suficientes para acomodar o número de VMs direcionadas para o pool; ou seja, a soma das propriedades targetDedicatedNodes e targetLowPriorityNodes do pool. Se a sub-rede não tiver endereços IP não atribuídos suficientes, o pool alocará parcialmente os nós de computação e ocorrerá um erro de redimensionamento.
- Você deve desabilitar o serviço de link privado e as políticas de rede de ponto de extremidade. Essa ação pode ser feita usando a CLI do Azure:
  
  az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Importante

Para cada 100 nós dedicados ou Spot, o Batch aloca um serviço de link privado e um balanceador de carga. Esses recursos são limitados pelas cotas de recursos da assinatura. Para pools grandes, talvez seja necessário solicitar um aumento de cota para um ou mais desses recursos. Além disso, nenhum bloqueio de recurso deve ser aplicado a qualquer recurso criado pelo Lote, pois isso impede a limpeza de recursos como resultado de ações iniciadas pelo usuário, como excluir um pool ou redimensionar para zero.

Limitações atuais

Pools sem endereços IP públicos devem usar a Configuração de Máquina Virtual e não a Configuração de Serviços de Nuvem.
A configuração de endpoint personalizado para nós de computação Batch não funciona com pools sem endereços IP públicos.
Como não há endereços IP públicos, você não pode usar seus próprios endereços IP públicos especificados com esse tipo de pool.
O tamanho básico da VM não funciona com pools sem endereços IP públicos.

Criar um pool sem endereços IP públicos no portal do Azure

Navegue para sua conta Batch no portal do Azure.
Na janela Configurações à esquerda, selecione Pools.
Na janela Pools , selecione Adicionar.
Na janela Adicionar Pool, selecione a opção desejada na lista suspensa Tipo de Imagem.
Selecione o Publicador/Oferta/Sku correto para a sua imagem.
Especifique as configurações necessárias restantes, incluindo o tamanho do nó, os nós dedicados de destino e os nós spot de destino/de baixa prioridade e as configurações opcionais desejadas.
Opcionalmente, selecione uma rede virtual e uma sub-rede que você deseja usar. Essa rede virtual deve estar no mesmo grupo de recursos que o pool que você está criando.
No tipo de provisionamento de endereço IP, selecione NoPublicIPAddresses.

Captura de tela da tela Adicionar Pool com NoPublicIPAddresses selecionado.

Usar a API REST Batch para criar um pool sem endereços IP públicos

O exemplo a seguir mostra como usar a API REST do Serviço de Lote para criar um pool que usa endereços IP públicos.

URI da API REST

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo da solicitação

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Importante

Este documento faz referência a uma versão de lançamento do Linux que está se aproximando ou em Fim de Vida (EOL). Considere atualizar para uma versão mais recente.

Acesso externo à Internet

Em um pool sem endereços IP públicos, suas máquinas virtuais não poderão acessar a Internet pública, a menos que você configure sua configuração de rede adequadamente, como usando a NAT de rede virtual. O NAT permite apenas o acesso de saída à Internet das máquinas virtuais na rede virtual. Os nós de computação criados em lote não estarão acessíveis publicamente, pois não têm endereços IP públicos associados.

Outra maneira de fornecer conectividade de saída é usar uma UDR (rota definida pelo usuário). Esse método permite rotear o tráfego para um computador proxy que tenha acesso público à Internet.

Próximas etapas

Saiba mais sobre como criar pools em uma rede virtual.
Saiba como usar pontos de extremidade privados com contas Batch.

Last updated on 2023-05-30

Compartilhar via

Criar um pool do Batch sem endereços IP públicos (pré-visualização)

Por que usar um pool sem endereços IP públicos?

Pré-requisitos

Limitações atuais

Criar um pool sem endereços IP públicos no portal do Azure

Usar a API REST Batch para criar um pool sem endereços IP públicos

URI da API REST

Corpo da solicitação

Acesso externo à Internet

Próximas etapas

Recursos adicionais