Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um nó de cluster do Azure CycleCloud vem com configurações padrão para rede. Você pode alterar essas configurações na seção de definição de nó do modelo de cluster.
Interfaces de rede
Quando o Azure CycleCloud cria uma VM do Azure para um cluster, ele anexa um adaptador de rede virtual à VM. Para conjuntos de escalamento de máquinas virtuais, a interface de rede virtual se conecta a um balanceador de carga.
Você pode ajustar as configurações de rede dos nós alterando a seção de configuração da interface de rede do nó no modelo de cluster.
Atribuindo endereços IP públicos
Adicione um atributo AssociatePublicIpAddress a um nó para especificar se o nó deve receber um endereço IP público. Por exemplo:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
A configuração anterior permite acesso público ao nó do agendador em portas que o Grupo de Segurança de Rede da Rede Virtual permite.
Por padrão, o nó obtém um endereço IP público dinâmico que é alterado sempre que você inicia o cluster. Para atribuir um endereço IP público estático ao seu nó, primeiro crie um endereço IP público em sua assinatura do Azure. Em seguida, adicione o atributo PublicIP à seção de interface de rede do nó e atribua a ela a ID do recurso para o objeto PublicIP criado.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Como alternativa, crie um adaptador de rede em sua assinatura do Azure e anexe um endereço IP público a esse adaptador de rede. Em seguida, especifique o identificador da interface de rede na configuração do nó.
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Atribuindo um rótulo DNS público
Adicionar PublicDnsLabel a uma interface de rede pública permite personalizar o nome DNS para esse endereço IP.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
A configuração anterior fornece um endereço IP público atribuído estaticamente e uma entrada DNS para a VM que resolve myuniquename.eastus.cloudapp.azure.com (com eastus correspondente ao local do Azure correspondente para a VM).
Atribuindo um endereço IP privado
Por padrão, as máquinas virtuais obtêm um endereço IP privado atribuído dinamicamente no Azure. Em alguns casos, você precisa de endereços IP privados fixos para os nós. Para configurar essa opção, use a seção network-interface da configuração do cluster:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
O endereço IP privado especificado deve ser válido para a sub-rede associada. O Azure reserva os quatro primeiros e últimos IPs na sub-rede. Você não pode atribuir manualmente esses endereços a um nó.
Grupos de segurança de rede
O Azure CycleCloud provisiona máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais em redes virtuais e sub-redes definidas pelo usuário. Os grupos de segurança de rede associados à rede virtual regem o acesso a portas específicas em nós. Para obter mais informações, consulte a Documentação da Rede Virtual.
Se você configurar o adaptador de rede de um nó com AssociatePublicIpAddress = true ou atribuir um PublicIp, o nó receberá automaticamente um grupo de segurança de rede.
Você pode especificar esse grupo de segurança de rede usando SecurityGroup. Se você omitir SecurityGroup, o grupo de segurança de rede será gerado automaticamente a partir das seções input-endpoints no nó. O SecurityGroup que você especifica para uma interface substitui o nsg automático criado para input-endpoints. A menos que você especifique uma SecurityGroup, todas as interfaces obtêm o nsg automático das definições input-endpoint.
Pontos de extremidade de entrada em matrizes de nós
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
A configuração anterior permite o acesso público aos nós de execução em portas que o Grupo de Segurança de Rede permite para a Rede Virtual. Para a matriz de nós, PublicPort é o número da porta base para nós na matriz. O intervalo de portas reservadas para a matriz de nós é de 500 portas para cada ponto de extremidade. Os pontos de extremidade são padrão para o protocolo TCP, mas o UDP também é compatível com a configuração Protocol = UDP. Por padrão, o nó recebe um endereço IP público dinâmico que se altera sempre que você inicia o cluster. Para atribuir um endereço IP público estático ao seu nó, adicione PublicIP à configuração da interface de rede na interface primária:
Para os nós proxy de retorno, se você não especificar AssociatePublicIpAddress, o sistema cria automaticamente um endereço IP público. Se você definir AssociatePublicIpAddress como False, o nó exibirá uma falha com um aviso e nenhum auto-nsg será criado para o nó.
Observação
Quando você inicia um nó com AssociatePublicIpAddress, o nó mantém esse endereço IP até que você remova o nó ou o cluster.