設定您的 Azure 訂用帳戶

若要執行 Azure CycleCloud，您需要有效的 Azure 訂用帳戶和 虛擬網路。

一般而言，商務決策者會處理 Azure 租使用者和訂用帳戶建立和設定。 不過，由於 HPC 和大型計算應用程式使用大量資源，請考慮建立專用訂用帳戶來追蹤計費、設定使用量限制，以及隔離資源和 API 使用量。 如需設計 Azure 租使用者和訂用帳戶的詳細資訊，請參閱 Azure 訂用帳戶管理。

設定虛擬網路

選取現有的 Azure 虛擬網路和子網，或建立新的虛擬網路來執行 CycleCloud VM 和 CycleCloud 所管理的計算叢集。

如果您尚未建立虛擬網路，請考慮從提供的 CycleCloud ARM 範本部署開始。 CycleCloud ARM 範本會在部署期間建立 CycleCloud 和計算叢集的新虛擬網路。 或者，您可以遵循這些指示來 建立新的虛擬網路。

接下來，如果您尚未為虛擬網路設定 Express Route 或 VPN，您可以透過公用因特網連線到您的虛擬網路。 不過，強烈建議您 設定 VPN 閘道。

設定子網和網路安全組

由於 CycleCloud 通常具有不同於計算叢集的網路安全性需求和存取原則，因此最好在與叢集不同的 Azure 子網中執行 Azure CycleCloud。

建議的最佳做法是使用至少兩個子網-一個用於 CycleCloud VM 和任何其他具有相同存取原則的 VM，以及計算叢集的其他子網。 不過，請記住，對於大型叢集，子網的IP範圍可能會成為限制因素。 因此，一般而言，CycleCloud 子網應該使用小型 CIDR 範圍，而計算子網應該很大。

若要 在虛擬網路中建立一或多個子網，請遵循連結文章中的指示。

使用多個子網進行計算

您可以將 CycleCloud 叢集設定為跨多個子網執行節點和節點陣列，只要所有 VM 都可以在叢集內與 CycleCloud 通訊（或許透過 傳回 Proxy）。 例如，啟動子網中具有與執行節點不同安全性規則的排程器節點或送出器節點通常很有用。 CycleCloud 中的預設叢集類型假設整個叢集共用一個子網，但是您可以透過在節點範本中使用 SubnetId 屬性來為每個節點或節點陣列設定不同的子網。

不過，套用至 CycleCloud 叢集的預設主機檔案型主機名解析只會為節點的子網產生主機檔案。 因此，當您建立跨越多個子網的叢集時，您必須自定義叢集的主機名解析。

若要支援多個計算子網，您必須進行兩個基本叢集範本變更：

1. 在每個不在叢集預設子網中的節點或節點陣列上，設定SubnetId 屬性。
2. 可以透過以下方式選擇來設定所有子網的主機名解析：
   • 使用 Azure DNS 區域並停用預設主機檔案型解析
   • 將 CycleCloud.hosts.standalone_dns.subnets 屬性設定為 VNet 的 CIDR 範圍，或每個子網的 CIDR 範圍逗號分隔清單。 如需詳細資訊，請參閱 節點組態參考 。

CycleCloud 子網的網路安全組設定

設定 Azure 虛擬網路的安全性是一個廣泛的主題，遠遠超出本檔的範圍。

CycleCloud 和 CycleCloud 叢集可以在鎖定的環境中執行。 如需設定詳細資訊，請參閱 在鎖定的網路中執行 和 在代理伺服器後方執行。

不過，對於較不嚴格的網路，請遵循這些一般指導方針。 首先，CycleCloud GUI 使用者需要透過 HTTPS 存取 CycleCloud VM，而系統管理員可能需要 SSH 存取權。 叢集使用者通常需要 SSH 存取至少計算叢集中的提交節點，而且可能還有其他存取權，例如適用於 Windows 叢集的 RDP。 最後一個一般規則是將存取限制在必要的最低程度。

若要為您所建立的每個子網建立新的網路安全組，請參閱 建立網路安全組。

輸入安全性規則

CycleCloud VM 子網

計算子網絡

輸出安全性規則

一般而言，CycleCloud VM 和計算叢集必須存取因特網以進行套件安裝和 Azure REST API 呼叫。

如果安全政策封鎖輸出網際網路存取，請遵循在鎖定網路中執行和代理伺服器後方執行中的指示，以獲取設定詳細資訊。