Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Advertência
Esta versão prévia será desativada em 31 de março de 2023 e será substituída por pool de comunicação de nó simplificado sem endereços IP públicos. Para obter mais informações, consulte o Guia de migração de aposentadoria.
Importante
- O suporte para pools sem endereços IP públicos no Lote do Azure está atualmente em pré-visualização pública para as seguintes regiões: França Central, Ásia Oriental, Centro-Oeste dos EUA, Centro-Sul dos EUA, Oeste dos EUA 2, Leste dos EUA, Europa do Norte, Leste dos EUA 2, Centro dos EUA, Europa Ocidental, Centro-Norte dos EUA, Oeste dos EUA, Leste da Austrália, Leste do Japão, Oeste do Japão.
- Esta versão de prévia é disponibilizada sem um acordo de nível de serviço, e não é recomendada para uso em produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas.
- Para obter mais informações, consulte Termos de uso suplementares para visualizações do Microsoft Azure.
Ao criar um pool de lotes do Azure, você pode provisionar o pool de configuração de máquina virtual sem um endereço IP público. Este artigo explica como configurar um pool de lotes sem endereços IP públicos.
Por que usar um pool sem endereços IP públicos?
Por padrão, todos os nós de computação em um pool de configuração de máquina virtual do Azure Batch recebem um endereço IP público. Esse endereço é usado pelo serviço Batch para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet.
Para restringir o acesso a estes nós e reduzir a deteção dos mesmos a partir da Internet, pode aprovisionar o conjunto sem endereços IP públicos.
Pré-requisitos
Autenticação. Para usar um pool sem endereços IP públicos dentro de uma rede virtual, a API do cliente Batch deve usar a autenticação do Microsoft Entra. O suporte do Azure Batch para o Microsoft Entra ID está documentado em Autenticar serviços do Azure Batch com o Microsoft Entra ID. Se você não estiver criando seu pool em uma rede virtual, a autenticação do Microsoft Entra ou a autenticação baseada em chave poderá ser usada.
Uma VNet do Azure. Se você estiver criando seu pool em uma rede virtual, siga estes requisitos e configurações. Para preparar uma VNet com uma ou mais sub-redes com antecedência, você pode usar o portal do Azure, o Azure PowerShell, a CLI do Azure ou outros métodos.
A VNet deve estar na mesma assinatura e região que a conta de lote que você usa para criar seu pool.
A sub-rede especificada para o pool deve ter endereços IP não atribuídos suficientes para acomodar o número de VMs destinadas ao pool; ou seja, a soma das
targetDedicatedNodesetargetLowPriorityNodespropriedades do pool. Se a sub-rede não tiver endereços IP não atribuídos suficientes, a pool aloca parcialmente os nós de computação e ocorre um erro de redimensionamento.Você deve desabilitar o serviço de link privado e as políticas de rede de ponto final. Essa ação pode ser feita usando a CLI do Azure:
az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies
Importante
Para cada 100 nós dedicados ou spot, o Batch aloca um serviço de link privado e um balanceador de carga. Esses recursos são limitados pelas cotas de recursos da assinatura. Para pools grandes, talvez seja necessário solicitar um aumento de cota para um ou mais desses recursos. Além disso, nenhum bloqueio de recurso deve ser aplicado a qualquer recurso criado pelo Batch, pois isso impede a limpeza de recursos como resultado de ações iniciadas pelo usuário, como excluir um pool ou redimensionar para zero.
Limitações atuais
- Os pools sem endereços IP públicos devem usar a Configuração da Máquina Virtual e não a Configuração dos Serviços de Nuvem.
- A configuração personalizada de endpoint para nós de cálculo em batch não funciona com pools sem endereços IP públicos.
- Como não há endereços IP públicos, não é possível utilizar os seus próprios endereços IP públicos especificados com este tipo de pool.
- O tamanho básico da VM não funciona com pools sem endereços IP públicos.
Criar um pool sem endereços IP públicos no portal do Azure
- Navegue para a sua conta do Batch no portal do Azure.
- Na janela Configurações à esquerda, selecione Pools.
- Na janela Pools , selecione Adicionar.
- Na janela Adicionar Pool, selecione a opção que pretende usar no menu pendente Tipo de Imagem.
- Selecione o Publicador/Oferta/Sku corretos da sua imagem.
- Especifique as configurações necessárias restantes, incluindo o tamanho do nó, os nós dedicados de destino e os nós de ponto de destino/baixa prioridade e quaisquer configurações opcionais desejadas.
- Opcionalmente, selecione uma rede virtual e uma sub-rede que você deseja usar. Essa rede virtual deve estar no mesmo grupo de recursos que o pool que você está criando.
- Em Tipo de provisionamento de endereço IP, selecione NoPublicIPAddresses.
Captura de ecrã do ecrã de Adicionar Piscina com NoPublicIPAddresses selecionado.
Use a API REST em lote para criar um pool sem endereços IP públicos
O exemplo abaixo mostra como usar a API REST do serviço de lote para criar um pool que usa endereços IP públicos.
URI da API REST
POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000
Corpo de solicitação
"pool": {
"id": "pool2",
"vmSize": "standard_a1",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "UbuntuServer",
"sku": "20.04-lts"
},
"nodeAgentSKUId": "batch.node.ubuntu 20.04"
}
"networkConfiguration": {
"subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
"publicIPAddressConfiguration": {
"provision": "NoPublicIPAddresses"
}
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 5,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 3,
"taskSchedulingPolicy": {
"nodeFillType": "spread"
},
"enableAutoScale": false,
"enableInterNodeCommunication": true,
"metadata": [
{
"name": "myproperty",
"value": "myvalue"
}
]
}
Importante
Este documento faz referência a uma versão de lançamento do Linux que está a aproximar-se do fim de vida (EOL) ou já atingiu essa fase. Por favor, considere atualizar para uma versão mais atual.
Acesso de saída à Internet
Em um pool sem endereços IP públicos, as suas máquinas virtuais não poderão acessar a internet pública, a menos que configure a rede adequadamente, como por exemplo, usar o NAT de rede virtual. O NAT só permite o acesso de saída à Internet a partir das máquinas virtuais na rede virtual. Os nós de computação criados em lote não serão acessíveis publicamente, uma vez que não têm endereços IP públicos associados.
Outra maneira de fornecer conectividade de saída é usar uma rota definida pelo usuário (UDR). Esse método permite rotear o tráfego para uma máquina proxy que tenha acesso público à Internet.
Próximos passos
- Saiba mais sobre como criar pools em uma rede virtual.
- Saiba como usar pontos de extremidade privados com contas do Batch.