共用方式為

節點網路設定

Azure CycleCloud 叢集節點附帶預設的網路設定。 您可以在叢集範本的節點定義區段中變更這些設定。

網路介面

當 Azure CycleCloud 建立叢集的 Azure VM 時,它會將虛擬網路介面連結至 VM。 對於虛擬機擴展集,虛擬網路介面會連線到負載平衡器。

您可以變更叢集範本中節點的網路介面定義區段,來設定節點的網路設定。

指派公用IP位址

AssociatePublicIpAddress將屬性新增至節點,以指定節點是否應該接收公用IP位址。 例如:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

先前的設定允許在虛擬網路的網路安全組允許的埠上公用存取排程器節點。

根據預設,節點會取得動態公用IP位址,每次啟動叢集時都會變更。 若要將靜態公用IP位址指派給節點,請先 在 Azure 訂用帳戶中建立公用IP位址。 然後將 PublicIP 屬性新增至節點的網路介面區段,並指派它所建立的 PublicIP 物件的資源識別碼。

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

或者,在 Azure 訂用帳戶中建立網路介面,並將公用 IP 位址附加至該網路介面。 然後,在節點組態中指定網路介面識別碼:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

指派公用 DNS 標籤

新增 PublicDnsLabel 至公用網路介面可讓您自定義該IP位址的 DNS 名稱。

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

上述組態會提供靜態指派的公用 IP 位址,以及解析為 myuniquename.eastus.cloudapp.azure.com 的 DNS 項目 (eastus 符合 VM 的對應 Azure 位置)。

指派私人IP位址

根據預設,虛擬機器在 Azure 中會獲得動態分配的私人 IP 位址。 在某些情況下,您需要固定節點的私人IP位址。 若要設定此選項,請使用叢集組態的網路介面區段:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

您指定的私人IP位址必須對相關聯的子網有效。 Azure 會保留子網中的前四個和最後一個IP。 您無法手動將這些位址指派給節點。

網路安全性群組

Azure CycleCloud 會在使用者定義的虛擬網路和子網中布建虛擬機和虛擬機擴展集。 與虛擬網路相關聯的網路安全組會控管節點上特定埠的存取權。 如需詳細資訊,請參閱 虛擬網路檔

如果您將AssociatePublicIpAddress = true設定為節點的網路介面或指派PublicIp,則該節點會自動接收網路安全組。

您可以使用 指定此網路安全組 SecurityGroup。 如果您省略 SecurityGroup,則會自動從節點上的 input-endpoints 區段產生網路安全組。 您為介面指定的 SecurityGroup 會覆寫為 input-endpoints 建立的 auto-nsg。 除非您指定 SecurityGroup,否則所有介面都會從 input-endpoint 定義取得 auto-nsg。

節點陣列中的輸入端點

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

先前的設定使公眾能夠存取網路安全組允許的虛擬網路埠上的執行節點。 針對節點陣列, PublicPort 是陣列中節點的基底埠號碼。 針對節點陣列保留的埠範圍是每個端點的500個埠。 端點預設為 TCP 通訊協定,但透過設定 Protocol = UDP 也支援 UDP。 根據預設,節點會取得動態公用IP位址,每次啟動叢集時都會變更。 若要將靜態公用IP位址指派給您的節點,請將 新增 PublicIP 至主要介面的網路介面組態:

針對傳回 Proxy 節點,如果您未指定 AssociatePublicIpAddress,系統會自動建立公用 IP 位址。 如果您設定 AssociatePublicIpAddressFalse,節點會失敗並出現警告,而且不會為節點建立任何自動 nsg。

備註

當您使用 AssociatePublicIpAddress啟動節點時,節點會保留該IP位址,直到您移除節點或叢集為止。

  • Last updated on