叢集中的節點必須與 Azure CycleCloud 伺服器通訊以報告狀態,以及提出 API 要求以進行自動調整和分散式同步處理。 節點會使用 HTTPS 在其私人 9443 埠上與 CycleCloud 進行通訊。
如果網路拓撲或防火牆阻止 Azure CycleCloud 伺服器與叢集節點之間的通訊,您可以將叢集中的節點指定為回傳代理,並在 Azure CycleCloud 伺服器上透過 SSH 隧道轉發接聽埠。 叢集節點接著會透過 Proxy 上的埠 37140 連線到 CycleCloud 伺服器。 典型的部署具有指定為傳回 Proxy 的叢集前端節點,但任何持續性節點都可以扮演相同的角色。
CycleCloud 7 包含 AMQP 訊息代理程式,可從叢集中的節點取得訊息,而不是 HTTPS。 AMQP 訊息代理程式會在連接埠 5672 上進行本機接聽。 如果您使用傳回 Proxy,Proxy 節點會將埠 37141 轉送至埠 5672。
您可以在 [建立叢集] 對話框的 [進階設定] 區段中,找到啟用或停用傳回 Proxy 的設定。
- Azure CycleCloud 目前僅支援 Linux VM 作為傳回 Proxy。
- 如果 CycleCloud VM 和返回代理節點分別存在於不同的 VM 中,除非兩個 VNET 已對等互連,否則返回代理節點需要擁有公用 IP 位址。
自定義傳回 Proxy 節點
若要將節點標示為傳回 Proxy,請將下列屬性新增至節點定義:
[[node proxy]]
IsReturnProxy = true # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
IsReturnProxy- 指定節點為 Proxy。 只有一個節點應該是指定的代理,否則叢集無法啟動。KeyPairLocation- 決定用來啟動 SSH 通道的 SSH 私鑰。 此 SSH 連線預設會使用cyclecloud使用者。
傳回 Proxy 會在與叢集節點相同的 Azure 虛擬網路中執行。 根據預設,節點會使用 Proxy 的專用網位址與其通訊。 不過,您可以指定 Proxy 節點的公用 IP 位址會處理節點間的通訊。 若要這樣做,請在定義 Proxy 節點時包含 屬性 ReturnProxyAddress = public 。
proxy 此叢集範本中的節點只會代理從節點到 CycleCloud 的通訊。 它不會對較大的因特網進行 Proxy 通訊。