Migrar pools sem IP (clássico) no Lote

Os pools de recursos do Lote do Azure sem IP (clássico) serão desativados em 31 de março de 2023. Saiba como migrar pools qualificados para pools de comunicação simplificada de nós de computação sem IP. Você deve aceitar a migração dos pools de Lote.

Sobre o recurso

Por padrão, todos os nós de computação em um pool de configuração de máquina virtual (VM) do Lote do Azure recebem um endereço IP público. O serviço de Lote usa o endereço IP para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet. Para restringir o acesso a esses nós e reduzir a descoberta pública dos nós, lançamos os pools de recursos do Lote sem IP (clássico). No momento, o recurso está em versão prévia.

Fim do suporte ao recurso

No final de 2021, lançamos um modelo simplificado de comunicação de nó de computação para Lote do Azure. O novo modelo de comunicação melhora a segurança e simplifica a experiência do usuário. Os pools de lote não exigem mais acesso à Internet de entrada e acesso de saída ao Armazenamento do Microsoft Azure. Os pools de Lote agora precisam apenas de acesso de saída ao serviço de Lote. Como resultado, em 31 de março de 2023, desativaremos os pools de recursos do Lote sem IP (clássico). O recurso será substituído no Lote pela comunicação simplificada de nós de computação para pools sem IP.

Alternativa: usar a comunicação simplificada de nós

A alternativa de usar um pool de Lote sem um IP (clássico) requer o uso de comunicação simplificada de nós. A opção fornece segurança avançada para os ambientes de carga de trabalho no isolamento de rede e na exfiltração de dados para contas do Lote. Os principais benefícios incluem:

  • Você pode criar pools de comunicação simplificada de nós sem IP.
  • Você pode criar um pool privado do Lote usando um novo ponto de extremidade privado (no sub-recurso nodeManagement) para uma conta do Lote do Azure.
  • Use uma zona DNS de link privado simplificada para pontos de extremidade privados da conta do Lote. O link privado muda de privatelink.<region>.batch.azure.com para privatelink.batch.azure.com.
  • Use o acesso mutável à rede pública para contas do Lote.
  • Obtenha suporte de firewall para pontos de extremidade públicos da conta do Lote. Você pode configurar regras de rede de endereço IP para restringir o acesso à rede pública à sua conta do Lote.

Migrar seus pools qualificados

Quando os pools do Lote sem recurso de endereços de IP público (clássico) forem desativados em 31 de março de 2023, os pools existentes que usam o recurso poderão migrar somente se os pools forem criados em uma rede virtual. Para migrar os pools qualificados, use a comunicação simplificada de nós de computação:

  1. Execute as etapas para habilitar a comunicação simplificada do nós de computação em seus pools.

  2. Crie um ponto de extremidade privado para o gerenciamento de nós do Lote na rede virtual.

    Captura de tela que mostra como criar um ponto de extremidade.

  3. Reduza o número de nós do pool para zero.

    Captura de tela que mostra como reduzir verticalmente um pool.

  4. Escalar horizontalmente o pool novamente. Em seguida, o pool é migrado automaticamente para a nova versão.

    Captura de tela que mostra como reduzir horizontalmente um pool.

Perguntas frequentes

  • Como faço para migrar meus pools de Lote que usam o recurso de pools sem IP (clássico) para comunicação simplificada de nós de computação?

    Se você criou os pools em uma rede virtual, conclua o processo de migração.

    Se os pools não foram criados em uma rede virtual, crie um pool de comunicação simplificada de nós de computação sem IP.

  • Quais diferenças eu vou ver na cobrança?

    Em comparação aos pools de Lote sem IP (clássico), o suporte aos pools de comunicação simplificada de nós de computação sem endereços IPs públicos reduz os custos, pois não cria os seguintes recursos de rede com implantações de pool de Lote: balanceador de carga, grupos de segurança de rede e serviço de link privado. No entanto, você verá um custo associado a Link Privado do Azure ou outra conectividade de rede de saída usada pelos pools para comunicação com o serviço de Lote.

  • Verei alterações no desempenho?

    Não há diferenças de desempenho conhecidas para pools de comunicação simplificada de nós de computação sem IP, em comparação aos pools de Lote sem IP (clássico).

  • Como posso me conectar aos nós do pool para solução de problemas?

    O processo é semelhante à maneira como você se conecta a pools sem IP (clássico). Como o pool de Lote não tem IP, conecte-se aos nós do pool na rede virtual. Você pode criar uma VM de jump box na rede virtual ou usar uma solução de conectividade remota, como o Azure Bastion.

  • Haverá alguma alteração na forma como minhas cargas de trabalho são baixadas do Armazenamento do Microsoft Azure?

    Assim como ocorre com os pools de Lote sem IP (clássico), você deve fornecer sua própria conectividade de saída da Internet, se as cargas de trabalho precisarem de acesso a um recurso como o Armazenamento do Azure.

  • E se eu não migrar meus pools para pools de comunicação simplificada de nós de computação sem IP?

    Após 31 de março de 2023, deixaremos de dar suporte aos pools de Lote sem IP (clássico). Após essa data, a funcionalidade do pool existente, incluindo operações de expansão, poderá ser interrompida. O pool pode ser reduzido verticalmente de forma ativa para zero a qualquer momento.

Próximas etapas

Para saber mais, confira Comunicação simplificada de nós de computação.