Configuración de redes de node

Un nodo de clúster de Azure CycleCloud incluye la configuración predeterminada para las redes y se pueden modificar en la sección de definición de nodo de la plantilla de clúster.

Interfaces de red

Cuando Azure CycleCloud aprovisiona una máquina virtual de Azure para un clúster, asocia una interfaz de red virtual a ella. En el caso de los conjuntos de escalado de máquinas virtuales, se adjunta una interfaz de red virtual a un equilibrador de carga.

La configuración de red de los nodos se puede configurar modificando la sección de definición de interfaz de red del nodo de la plantilla de clúster.

Asignación de direcciones IP públicas

Agregue un AssociatePublicIpAddress atributo a un nodo para especificar si un nodo debe recibir una dirección IP pública. Por ejemplo:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

La configuración anterior permite el acceso público al nodo del programador en los puertos permitidos por el grupo de seguridad de red para el Virtual Network.

De forma predeterminada, la dirección IP pública asignada al nodo será dinámica y cambiará cada vez que se inicie el clúster. Para tener una dirección IP pública asignada estáticamente para el nodo, cree primero una dirección IP pública en la suscripción de Azure. A continuación, agregue el atributo a la PublicIP sección de la interfaz de red del nodo y asígnele el identificador de recurso para el objeto PublicIP creado.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Como alternativa, cree una interfaz de red en la suscripción de Azure y adjunte una dirección IP pública a esa interfaz de red. A continuación, especifique ese identificador de interfaz de red en la configuración del nodo:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Asignación de una etiqueta DNS pública

Agregar PublicDnsLabel a una interfaz de red pública le permitirá personalizar el nombre DNS para esa dirección IP.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

La configuración anterior producirá una dirección IP pública asignada estáticamente y una entrada DNS para la máquina virtual que se myuniquename.eastus.cloudapp.azure.com resuelve en (con la coincidencia de eastus la ubicación de Azure correspondiente para la máquina virtual).

Asignación de una dirección IP privada

De forma predeterminada, las máquinas virtuales recibirán una dirección IP privada asignada dinámicamente en Azure. En determinadas circunstancias, es necesario o deseable que los nodos tengan direcciones IP privadas fijas. Para ello, use la siguiente configuración para la sección interfaz de red de la configuración del clúster:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Tenga en cuenta que la dirección IP privada especificada debe ser válida para la subred asociada. Azure reserva las cuatro primeras direcciones IP y las últimas de la subred. Estas direcciones no se pueden asignar manualmente a un nodo.

Grupos de seguridad de red

Azure CycleCloud aprovisiona Virtual Machines y Virtual Machine Scale Sets en redes virtuales y subredes definidas por el usuario. El acceso a puertos específicos en los nodos se rige en última instancia por los grupos de seguridad de red asociados a la red virtual. Para obtener más información, consulte Virtual Network Documentación.

Si un nodo tiene una interfaz de red configurada con AssociatePublicIpAddress = true, o se le asigna un PublicIp, el nodo recibirá automáticamente un grupo de seguridad de red.

Esto se puede especificar mediante SecurityGroupo, si se omite, se generará automáticamente a partir de las input-endpoints secciones del nodo. SecurityGroup especificado para una interfaz invalidará el grupo de seguridad de red automático creado para los puntos de conexión de entrada. A menos que se especifique un específico SecurityGroup , todas las interfaces obtendrán el nsg automático de las definiciones de punto de conexión de entrada.

Input-Endpoints en matrices de nodos

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

La configuración anterior permite el acceso público a los nodos de ejecución en los puertos permitidos por el grupo de seguridad de red para el Virtual Network. Para nodearray, PublicPort es el número de puerto base para los nodos de la matriz. El intervalo de puertos reservados para nodearray es de 500 por punto de conexión. Los puntos de conexión tienen como valor predeterminado el protocolo TCP, pero UDP también se admite a través de Protocol = UDP. De forma predeterminada, la dirección IP pública asignada al nodo será dinámica y cambiará cada vez que se inicie el clúster. Para tener una dirección IP pública asignada estáticamente para el nodo, agregue PublicIP a la configuración de la interfaz de red para la interfaz principal:

En el caso de los nodos proxy devueltos, si AssociatePublicIpAddress no se ha especificado, se creará automáticamente una dirección IP pública. Si AssociatePublicIpAddress se ha establecido en False, se producirá un error en el nodo con una advertencia y no se creará ningún nsg automático para el nodo.

Nota

Una vez que se ha iniciado un nodo con AssociatePublicIpAddress, conservará esa dirección IP hasta que se quite el nodo o el clúster.