Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um nó de cluster do Azure CycleCloud vem com configurações padrão para rede. Você pode alterar essas configurações na seção de definição de nó do modelo de cluster.
Interfaces de rede
Quando o Azure CycleCloud cria uma VM do Azure para um cluster, ele anexa uma interface de rede virtual à VM. Para conjuntos de dimensionamento de máquina virtual, a interface de rede virtual se conecta a um balanceador de carga.
Você pode definir as configurações de rede para nós alterando a seção de definição de interface de rede do nó no modelo de cluster.
Atribuição de endereços IP públicos
Adicione um atributo AssociatePublicIpAddress a um nó para indicar se deve receber um endereço IP público. Por exemplo:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
A configuração anterior permite o acesso público ao nó do agendador nas portas permitidas pelo Grupo de Segurança de Rede para a Rede Virtual.
Por padrão, o nó obtém um endereço IP público dinâmico que muda sempre que você inicia o cluster. Para atribuir um endereço IP público estático ao seu nó, primeiro crie um endereço IP público na sua assinatura do Azure. Em seguida, adicione o PublicIP atributo à seção de interface de rede do nó, atribuindolhe o ID de recurso ao objeto PublicIP que foi criado.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Como alternativa, crie uma interface de rede em sua assinatura do Azure e anexe um endereço IP público a essa interface de rede. Em seguida, especifique esse ID da interface de rede na configuração do nó:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Atribuindo um rótulo DNS público
Adicionar PublicDnsLabel a uma interface de rede pública permite personalizar o nome DNS para esse endereço IP.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
A configuração anterior fornece um endereço IP público atribuído estaticamente e uma entrada DNS para a VM que resolve para myuniquename.eastus.cloudapp.azure.com (com eastus a corresponder ao local do Azure apropriado para a VM).
Atribuir um endereço IP privado
Por padrão, as máquinas virtuais obtêm um endereço IP privado atribuído dinamicamente no Azure. Em alguns casos, você precisa de endereços IP privados fixos para os nós. Para configurar essa opção, use a seção de interface de rede da configuração do cluster:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
O endereço IP privado especificado deve ser válido para a sub-rede associada. O Azure reserva os quatro primeiros e últimos IPs na sub-rede. Não é possível atribuir manualmente esses endereços a um nó.
Grupos de segurança de rede
O Azure CycleCloud provisiona máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais em redes virtuais e sub-redes definidas pelo usuário. Os grupos de segurança de rede associados à rede virtual regulam o acesso a portas específicas nos nós de rede. Para obter mais informações, consulte Documentação de rede virtual.
Se configurar a interface de rede de um nó com AssociatePublicIpAddress = true ou atribuir PublicIp, o nó receberá automaticamente um grupo de segurança de rede.
Você pode especificar esse grupo de segurança de rede usando SecurityGroup. Se você omitir SecurityGroup, o grupo de segurança de rede será gerado automaticamente das seções no nó. O SecurityGroup especificado para uma interface substitui o auto-nsg criado para input-endpoints. A menos que especifiques um SecurityGroup, todas as interfaces recebem o auto-nsg das input-endpoint especificações.
Pontos de extremidade de entrada em matrizes de nós
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
A configuração anterior permite o acesso público aos nós de execução nas portas que o Grupo de Segurança de Rede permite para a Rede Virtual. Para a matriz de nós, PublicPort é o número de porta base para os nós na matriz. O intervalo de portas reservado para a matriz de nós é de 500 portas para cada ponto de extremidade. Os pontos de extremidade utilizam por padrão o protocolo TCP, mas o UDP também é suportado se configurado através do Protocol = UDP. Por padrão, o nó obtém um endereço IP público variável que muda cada vez que você inicia o cluster. Para atribuir um endereço IP público estático ao seu nó, adicione PublicIP à configuração da interface de rede para a interface primária:
Para nós proxy de retorno, se você não especificar AssociatePublicIpAddress, o sistema criará automaticamente um endereço IP público. Se você definir AssociatePublicIpAddress como False, o nó falhará com um aviso e nenhum auto-nsg será criado para o nó.
Observação
Quando você inicia um nó com AssociatePublicIpAddresso , o nó mantém esse endereço IP até que você remova o nó ou o cluster.