Utilizar a comunicação simplificada do nó de computação

Um pool de Lotes do Azure contém um ou mais nós de computação que executam cargas de trabalho especificadas pelo usuário na forma de tarefas em lote. Para habilitar a funcionalidade de Lote e o gerenciamento de infraestrutura de pool de lotes, os nós de computação devem se comunicar com o serviço de Lote do Azure.

O Batch suporta dois tipos de modos de comunicação:

• Clássico: o serviço Batch inicia a comunicação com os nós de computação.
• Simplificado: os nós de computação iniciam a comunicação com o serviço Batch.

Este artigo descreve o modo de comunicação simplificado e os requisitos de configuração de rede associados.

Regiões suportadas

A comunicação simplificada do nó de computação no Lote do Azure está atualmente disponível para as seguintes regiões:

• Público: todas as regiões públicas onde o Batch está presente, exceto a Índia Ocidental.
• Governo: USGov Arizona, USGov Virginia, USGov Texas.
• China: todas as regiões da China onde o Batch está presente, exceto China Norte 1 e China Leste 1.

Diferenças entre os modos clássico e simplificado

O modo de comunicação simplificado do nó de computação simplifica a maneira como a infraestrutura do pool de lotes é gerenciada em nome dos usuários. Esse modo de comunicação reduz a complexidade e o escopo das conexões de rede de entrada e saída necessárias nas operações de linha de base.

Os pools de lotes com o modo de comunicação clássico exigem as seguintes regras de rede em grupos de segurança de rede (NSGs), rotas definidas pelo usuário (UDRs) e firewalls ao criar um pool em uma rede virtual:

• Entrada:

  • Portas 29876de destino , 29877 através de TCP a partir de BatchNodeManagement.<region>

• Saída:

  • Porta 443 de destino sobre TCP para Storage.<region>
  • Porta 443 de destino sobre TCP para BatchNodeManagement.<region> determinadas cargas de trabalho que exigem comunicação de volta ao Serviço em Lote, como tarefas do Gerenciador de Tarefas

Os pools de lotes com o modo de comunicação simplificado só precisam de acesso de saída ao ponto de extremidade de gerenciamento de nó da conta em lote (consulte Pontos de extremidade públicos da conta em lote). Eles exigem as seguintes regras de rede em NSGs, UDRs e firewalls:

• Entrada:

  • None

• Saída:

  • Porta 443 de destino sobre ANY para BatchNodeManagement.<region>

Os requisitos de saída para uma conta em lote podem ser descobertos usando a API Listar pontos de extremidade de dependências de rede de saída. Essa API relata o conjunto básico de dependências, dependendo do modo de comunicação do pool de contas em lote. As cargas de trabalho específicas do usuário podem precisar de regras extras, como abrir o tráfego para outros recursos do Azure (como o Armazenamento do Azure para Pacotes de Aplicativos, o Registro de Contêiner do Azure) ou pontos de extremidade, como o repositório de pacotes da Microsoft para a funcionalidade de montagem do sistema de arquivos virtual.

Benefícios do modo simplificado

Os usuários do Azure Batch que utilizam o modo simplificado se beneficiam da simplificação de conexões e regras de rede. A comunicação simplificada do nó de computação ajuda a reduzir os riscos de segurança, removendo a necessidade de abrir portas para comunicação de entrada da Internet. Apenas uma única regra de saída para uma etiqueta de serviço conhecida é necessária para a operação de linha de base.

O modo simplificado também fornece um controle de exfiltração de dados mais refinado sobre o modo de comunicação clássico, uma vez que a comunicação de saída para Storage.<region> não é mais necessária. Você pode bloquear explicitamente a comunicação de saída para o Armazenamento do Azure, se necessário para seu fluxo de trabalho. Por exemplo, você pode definir o escopo de suas regras de comunicação de saída para o Armazenamento do Azure para habilitar suas contas de armazenamento AppPackage ou outras contas de armazenamento para arquivos de recursos ou arquivos de saída.

Mesmo que suas cargas de trabalho não sejam afetadas pelas alterações (conforme descrito na seção a seguir), é recomendável passar para o modo simplificado. Melhorias futuras no serviço Batch só podem ser funcionais com comunicação simplificada do nó de computação.

Impacto potencial entre os modos de comunicação clássico e simplificado

Em muitos casos, o modo de comunicação simplificado não afeta diretamente as cargas de trabalho do Batch. No entanto, a comunicação simplificada do nó de computação tem um impacto para os seguintes casos:

• Usuários que especificam uma rede virtual como parte da criação de um pool de lotes e executam uma ou ambas as seguintes ações:
  • Desative explicitamente as regras de tráfego de rede de saída que são incompatíveis com a comunicação simplificada do nó de computação.
  • Use UDRs e regras de firewall que são incompatíveis com a comunicação simplificada do nó de computação.
• Usuários que habilitam firewalls de software em nós de computação e desabilitam explicitamente o tráfego de saída em regras de firewall de software que são incompatíveis com a comunicação simplificada do nó de computação.

Se qualquer um desses casos se aplicar a você, siga as etapas descritas na próxima seção para garantir que suas cargas de trabalho em lote ainda possam funcionar no modo simplificado. É altamente recomendável que você teste e verifique todas as suas alterações em um ambiente de desenvolvimento e teste antes de enviar as alterações para a produção.

Alterações de configuração de rede necessárias para o modo simplificado

As seguintes etapas são necessárias para migrar para o novo modo de comunicação:

1. Certifique-se de que sua configuração de rede aplicável aos pools de lotes (NSGs, UDRs, firewalls, etc.) inclua uma união dos modos, ou seja, as regras de rede combinadas dos modos clássico e simplificado. Estas regras seriam, no mínimo:
   • Entrada:
     • Portas 29876de destino , 29877 através de TCP a partir de BatchNodeManagement.<region>
   • Saída:
     • Porta 443 de destino sobre TCP para Storage.<region>
     • Porta 443 de destino sobre ANY para BatchNodeManagement.<region>
2. Se você tiver outros cenários de entrada ou saída exigidos pelo seu fluxo de trabalho, precisará garantir que suas regras reflitam esses requisitos.
3. Use uma das seguintes opções para atualizar suas cargas de trabalho para usar o novo modo de comunicação.
   • Crie novos pools com o targetNodeCommunicationMode conjunto para simplificar e validar se os novos pools estão funcionando corretamente. Migre sua carga de trabalho para os novos pools e exclua todos os pools anteriores.
   • Atualize a propriedade pools existentes para simplificar e, em seguida, redimensione todos os pools targetNodeCommunicationMode existentes para zero nós e reduza novamente.
4. Use a API Obter Pool, a API do Pool de Lista ou o portal do Azure para confirmar se está currentNodeCommunicationMode definido para o modo de comunicação desejado de simplificado.
5. Modifique todas as configurações de rede aplicáveis para as regras de comunicação simplificadas, no mínimo (observe quaisquer regras extras necessárias, conforme discutido acima):
   • Entrada:
     • None
   • Saída:
     • Porta 443 de destino sobre ANY para BatchNodeManagement.<region>

Se você seguir estas etapas, mas depois quiser voltar para a comunicação clássica do nó de computação, precisará executar as seguintes ações:

1. Reverta qualquer configuração de rede operando exclusivamente no modo de comunicação simplificado do nó de computação.
2. Crie novos pools ou atualize a propriedade pools targetNodeCommunicationMode existente definida como clássica.
3. Migre sua carga de trabalho para esses pools ou redimensione os pools existentes e reduza a escala (consulte a etapa 3 acima).
4. Consulte a etapa 4 acima para confirmar se seus pools estão operando no modo de comunicação clássico .
5. Opcionalmente, restaure a configuração de rede.

Especificar o modo de comunicação em um pool de lotes

A propriedade targetNodeCommunicationMode em pools de lotes permite que você indique uma preferência para o serviço de lote para qual modo de comunicação utilizar entre o serviço de lote e os nós de computação. Estas são as opções permitidas nesta propriedade:

• Clássico: cria o pool usando a comunicação clássica do nó de computação.
• Simplificado: cria o pool usando a comunicação simplificada do nó de computação.
• Padrão: permite que o serviço Batch selecione o modo de comunicação de nó de computação apropriado. Para pools sem uma rede virtual, o pool pode ser criado no modo clássico ou simplificado. Para pools com uma rede virtual, o padrão do pool sempre é clássico até 30 de setembro de 2024. Para obter mais informações, consulte o guia de migração do modo de comunicação do nó de computação clássico.

A seguir estão exemplos de como criar um pool de lotes com comunicação simplificada de nó de computação.

Portal do Azure

Primeiro, inicie sessão no portal do Azure. Em seguida, navegue até a folha Pools da sua conta Batch e selecione o botão Adicionar . Em CONFIGURAÇÕES OPCIONAIS, você pode selecionar Simplificado como uma opção na lista suspensa do modo de comunicação do Nó , conforme mostrado:

Para atualizar um pool existente para o modo de comunicação simplificado, navegue até a folha Pools da sua conta Batch e selecione o pool a ser atualizado. Na navegação do lado esquerdo, selecione Modo de comunicação do nó. Lá, você pode selecionar um novo modo de comunicação do nó de destino, conforme mostrado abaixo. Depois de selecionar o modo de comunicação apropriado, selecione o botão Salvar para atualizar. Você precisa reduzir o pool para zero nós primeiro e, em seguida, voltar para fora para que a alteração entre em vigor, se as condições permitirem.

Para exibir o modo de comunicação do nó atual de um pool, navegue até a folha Pools da sua conta Batch e selecione o pool a ser visualizado. Selecione Propriedades na navegação do lado esquerdo e o modo de comunicação do nó do pool aparece na seção Geral .

API REST

Este exemplo mostra como usar a API REST do Serviço de Lote para criar um pool com comunicação simplificada de nó de computação.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo do pedido

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Limitações

As seguintes são as limitações conhecidas do modo de comunicação simplificado:

• Suporte de migração limitado para pools criados anteriormente sem endereços IP públicos. Esses pools só podem ser migrados se criados em uma rede virtual, caso contrário, eles não usarão comunicação simplificada de nó de computação, mesmo se especificado no pool. Para obter mais informações, consulte o guia de migração.
• Atualmente, os pools de Configuração do Serviço de Nuvem não são suportados para comunicação simplificada do nó de computação e foram preteridos. Especificar um modo de comunicação para esses tipos de pools não é respeitado e sempre resulta no modo de comunicação clássico . Recomendamos o uso da Configuração de Máquina Virtual para seus pools de lotes. Para obter mais informações, consulte Migrar configuração de pool de lotes de serviços de nuvem para máquina virtual.

Próximos passos

• Saiba como usar pontos de extremidade privados com contas em lote.
• Saiba mais sobre pools em redes virtuais.
• Saiba como criar um pool com endereços IP públicos especificados.
• Saiba como criar um pool sem endereços IP públicos.
• Saiba como configurar o acesso à rede pública para contas em lote.