Usar comunicação simplificada do nó de computação
Um pool do Lote do Azure contém um ou mais nós de computação que executam cargas de trabalho especificadas pelo usuário na forma de tarefas do Lote. Para habilitar a funcionalidade Lote e o gerenciamento de infraestrutura do pool do Lote, os nós de computação deverão se comunicar com o serviço do Lote do Azure.
O Lote suporta dois tipos de modos de comunicação:
- Clássico: o serviço do Lote inicia a comunicação com os nós de computação.
- Simplificado: os nós de computação iniciam a comunicação com o serviço do Lote.
Este artigo descreve o modo de comunicação simplificado e os requisitos de configuração de rede associados.
Dica
As informações neste documento referentes a recursos e regras de rede, como NSGs, não se aplicam a pools do Lote sem endereços IP públicos que utilizam o ponto de extremidade privado de gerenciamento de nós sem acesso de saída à Internet.
Aviso
O modo de comunicação clássico de nós de computação será desativado em 31 de março de 2026 e substituído pelo modo de comunicação simplificado descrito neste documento. Para obter mais informações, consulte o guia de migração do modo de comunicação.
Regiões com suporte
A comunicação simplificada do nó de computação no Lote do Azure está disponível para as seguintes regiões:
- Público: todas as regiões públicas onde o Batch está presente, exceto a Índia Ocidental.
- Governo: USGov Arizona, USGov Virginia, USGov Texas.
- China: todas as regiões da China onde o Lote está presente, exceto no Norte da China 1 e Leste da China 1.
Diferenças entre os modos clássico e simplificado
O modo de comunicação simplificado do nó de computação simplifica a maneira como a infraestrutura do pool do Lote é gerenciada em nome dos usuários. Esse modo de comunicação reduz a complexidade e o escopo das conexões de rede de entrada e saída necessárias nas operações de linha de base.
Os pools do Lote com o modo de comunicação clássico exigem as seguintes regras de rede em grupos de segurança de rede (NSGs), rotas definidas pelo usuário (UDRs) e firewalls ao criar um pool em uma rede virtual:
Entrada:
- Portas de destino
29876
e29877
sobre TCP deBatchNodeManagement.<region>
- Portas de destino
Saída:
- Porta de destino
443
sobre TCP paraStorage.<region>
- Porta de destino
443
sobre TCP paraBatchNodeManagement.<region>
para determinadas cargas de trabalho que exigem comunicação de volta ao Serviço do Lote, como tarefas do Gerenciador de Trabalhos
- Porta de destino
Os pools de lote com o modo de comunicação simplificado precisam apenas de acesso de saída ao ponto de extremidade de gerenciamento de nós da conta do Lote (confira Pontos de extremidade públicos da conta do Lote). Esses pools requerem as seguintes regras de rede em NSGs, UDRs e firewalls:
Entrada:
- Nenhum
Saída:
- Porta de destino
443
sobre QUALQUER um paraBatchNodeManagement.<region>
- Porta de destino
Os requisitos de saída para uma conta do Lote podem ser descobertos usando a API Listar Pontos de Extremidade de Dependências de Rede de Saída. Essa API relata o conjunto básico de dependências, dependendo do modo de comunicação do pool da conta do Lote. As cargas de trabalho específicas do usuário podem precisar de regras extras, como a abertura do tráfego para outros recursos do Azure (como o Armazenamento do Azure para Pacotes de Aplicativos e o Registro de Contêiner do Azure) ou pontos de extremidade como o repositório de pacotes da Microsoft para a funcionalidade de montagem do sistema de arquivos virtual.
Benefícios do modo simplificado
Os usuários do Lote do Azure que usam o modo simplificado se beneficiam da simplificação das conexões e regras de rede. A comunicação simplificada do nó de computação ajuda a reduzir os riscos de segurança, removendo a necessidade de abrir portas para comunicação de entrada da Internet. Apenas uma única regra de saída para uma Marca de Serviço conhecida é necessária para a operação de linha de base.
O modo simplificado também fornece um controle de exfiltração de dados mais refinado sobre o modo de comunicação clássico, pois a comunicação de saída para Storage.<region>
não é mais necessária. Você pode bloquear explicitamente a comunicação de saída com o Armazenamento do Azure, se necessário para o fluxo de trabalho. Por exemplo, você pode definir o escopo das regras de comunicação de saída para o Armazenamento do Azure a fim de habilitar suas contas de armazenamento do AppPackage ou outras contas de armazenamento para arquivos de recurso ou arquivos de saída.
Mesmo que suas cargas de trabalho não sejam afetadas pelas alterações (conforme descrito na seção a seguir), é recomendável passar para o modo simplificado. Melhorias futuras no serviço do Lote só podem ser funcionais com a comunicação simplificada dos nós de computação.
Possível impacto entre modos de comunicação clássico e simplificado
Em muitos casos, o modo de comunicação simplificado não afeta diretamente suas cargas de trabalho do Lote. No entanto, a comunicação simplificada do nó de computação terá um impacto para os seguintes casos:
- Usuários que especificam uma rede virtual como parte da criação de um pool de lotes e executam uma ou ambas as seguintes ações:
- Desabilita explicitamente as regras de tráfego de rede de saída incompatíveis com a comunicação simplificada do nó de computação.
- Usa UDRs e regras de firewall incompatíveis com a comunicação simplificada do nó de computação.
- Usuários que habilitam firewalls de software em nós de computação e desabilitam explicitamente o tráfego de saída em regras de firewall de software incompatíveis com a comunicação simplificada do nó de computação.
Se qualquer um desses casos se aplicar a você, siga as etapas descritas na próxima seção para garantir que suas cargas de trabalho do Lote ainda possam funcionar no modo simplificado. É altamente recomendável que você teste e verifique todas as suas alterações em um ambiente de desenvolvimento e teste antes de colocá-las em produção.
Alterações de configuração de rede necessárias para o modo simplificado
As etapas a seguir são necessárias para migrar para o novo modo de comunicação:
- Certifique-se de que sua configuração de rede conforme aplicável aos pools do Lote (NSGs, UDRs, firewalls etc.) inclua uma união dos modos, ou seja, as regras de rede combinadas dos modos clássico e simplificado. No mínimo, essas regras seriam:
- Entrada:
- Portas de destino
29876
e29877
sobre TCP deBatchNodeManagement.<region>
- Portas de destino
- Saída:
- Porta de destino
443
sobre TCP paraStorage.<region>
- Porta de destino
443
sobre QUALQUER um paraBatchNodeManagement.<region>
- Porta de destino
- Entrada:
- Se houver outros cenários de entrada ou saída exigidos pelo fluxo de trabalho, será preciso garantir que as regras reflitam esses requisitos.
- Use uma das opções a seguir para atualizar suas cargas de trabalho a fim de usar o novo modo de comunicação.
- Crie novos pools com o
targetNodeCommunicationMode
definido como simplificado e valide se os novos pools estão funcionando corretamente. Migre sua carga de trabalho para os novos pools e exclua os pools anteriores. - Atualize a propriedade dos pools existentes
targetNodeCommunicationMode
para simplificada e redimensione todos os pools existentes para zero nós e reduza a escala.
- Crie novos pools com o
- Use a API Get Pool, a API List Pool ou o portal do Azure para confirmar que
currentNodeCommunicationMode
está configurado para o modo de comunicação simplificado desejado. - Modifique todas as configurações de rede aplicáveis para as regras de comunicação simplificadas, no mínimo (observe quaisquer regras extras necessárias, conforme discutido acima):
- Entrada:
- Nenhum
- Saída:
- Porta de destino
443
sobre QUALQUER um paraBatchNodeManagement.<region>
- Porta de destino
- Entrada:
Se você seguir essas etapas, mas depois quiser voltar para a comunicação de nós de computação clássica, será necessário realizar as seguintes ações:
- Reverta qualquer configuração de rede operando exclusivamente no modo de comunicação simplificado de nós de computação.
- Crie novos pools ou atualize a propriedade de pools existentes
targetNodeCommunicationMode
definida como clássica. - Migre sua carga de trabalho para esses pools ou reorganize os pools existentes e volte a escalar (confira a etapa 3 acima).
- Consulte a etapa 4 acima para confirmar que seus pools estão operando no modo de comunicação clássico.
- Opcionalmente, reverta a configuração de rede.
Especificar o modo de comunicação em um pool do Lote
A propriedade targetNodeCommunicationMode nos pools do Lote permite que você indique uma preferência para o serviço do Lote sobre qual modo de comunicação deve ser utilizado entre o serviço do Lote e os nós de computação. Veja a seguir as opções permitidas nesta propriedade:
- Clássico: cria o pool usando a comunicação clássica de nós de computação.
- Simplificado: cria o pool usando a comunicação simplificada de nós de computação.
- Padrão: permite que o serviço do Lote selecione o modo de comunicação de nós de computação apropriado. Para pools sem uma rede virtual, o pool pode ser criado no modo clássico ou simplificado. Para pools com uma rede virtual, o pool sempre assumirá como padrão o clássico até 30 de setembro de 2024. Para obter mais informações, consulte o guia de migração do modo de comunicação do nó de computação clássico.
Dica
A especificação do modo de comunicação do nó de destino indica uma preferência pelo serviço do Lote, mas não garante que ele seja respeitado. Certas configurações no pool podem impedir que o serviço do Lote respeite o modo de comunicação do nó de destino especificado, como interação sem endereços IP públicos, redes virtuais e o tipo de configuração do pool.
A seguir estão exemplos de como criar um pool do Lote com comunicação simplificada de nós de computação.
Portal do Azure
Primeiro, entre no portal do Azure. Em seguida, navegue até a folha Pools da sua conta do Lote e selecione o botão Adicionar. Em CONFIGURAÇÕES OPCIONAIS, você pode selecionar Simplificado como uma opção no menu suspenso do Modo de comunicação do nó, conforme mostrado:
Para atualizar um pool existente para o modo de comunicação simplificado, navegue até a folha Pools na sua conta do Lote e selecione o pool a ser atualizado. Na barra de navegação lateral, selecione Modo de comunicação do nó. Lá, você pode selecionar um novo modo de comunicação de nó de destino, conforme mostrado abaixo. Depois de selecionar o modo de comunicação apropriado, selecione o botão Salvar para atualizar. Você primeiro precisará reduzir verticalmente o pool para zero nós e voltar para que a alteração entre em vigor, se as condições permitirem.
Para exibir o modo de comunicação do nó atual de um pool, navegue até a folha Pools na sua conta do Lote e selecione o pool a ser exibido. Selecione Propriedades na barra de navegação do lado esquerdo e o modo de comunicação de nós do pool aparecerá na seção Geral.
API REST
Este exemplo mostra como usar a API REST de Serviço do Lote para criar um pool com comunicação simplificada de nós de computação.
POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000
Corpo da solicitação
"pool": {
"id": "pool-simplified",
"vmSize": "standard_d2s_v3",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "0001-com-ubuntu-server-jammy",
"sku": "22_04-lts"
},
"nodeAgentSKUId": "batch.node.ubuntu 22.04"
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 2,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 1,
"taskSchedulingPolicy": {
"nodeFillType": "spread"
},
"enableAutoScale": false,
"enableInterNodeCommunication": false,
"targetNodeCommunicationMode": "simplified"
}
Limitações
A seguir estão as limitações conhecidas do modo de comunicação simplificado:
- Suporte limitado à migração para os pools criados anteriormente sem endereços IP públicos. Esses pools só poderão ser migrados se forem criados em uma rede virtual; caso contrário, não usarão comunicação simplificada de nó de computação, mesmo que esteja especificado no pool. Para obter mais informações, confira o guia de migração.
- Atualmente, os pools de Configuração do Serviço de Nuvem não têm suporte à comunicação simplificada do nó de computação e foram preteridos. A especificação de um modo de comunicação para esses tipos de pools não é respeitada e sempre resulta no modo de comunicação clássico. É recomendável usar a Configuração de Máquina Virtual para seus pools do Lote. Para obter mais informações, consulte Migrar a configuração do pool do Lote dos Serviços de Nuvem para a máquina virtual.
Próximas etapas
- Saiba como Usar pontos de extremidade privados com contas do Lote.
- Saiba mais sobre pools em redes virtuais.
- Saiba como criar um pool com endereços IP públicos especificados.
- Saiba como criar um pool sem endereços IP públicos.
- Saiba como configurar o acesso à rede pública para contas do Lote.