Конфигурация сети узла
Узел кластера Azure CycleCloud поставляется с параметрами по умолчанию для сети, и они можно изменить в разделе определения узла в шаблоне кластера.
Сетевые интерфейсы
Когда Azure CycleCloud подготавливает виртуальную машину Azure для кластера, к ней подключается виртуальный сетевой интерфейс. Для масштабируемых наборов виртуальных машин интерфейс виртуальной сети подключен к подсистеме балансировки нагрузки.
Параметры сети для узлов можно настроить, изменив раздел определения сетевого интерфейса узла в шаблоне кластера.
Назначение общедоступных IP-адресов
AssociatePublicIpAddress
Добавьте атрибут на узел, чтобы указать, должен ли узел получать общедоступный IP-адрес. Пример:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
Указанная выше конфигурация разрешает общедоступный доступ к узлу планировщика на портах, разрешенных группой безопасности сети для виртуальная сеть.
По умолчанию общедоступный IP-адрес, назначенный узлу, будет динамическим и будет изменяться при каждом запуске кластера. Чтобы иметь статически назначенный общедоступный IP-адрес для узла, сначала создайте общедоступный IP-адрес в подписке Azure. Затем добавьте атрибут в PublicIP
раздел сетевого интерфейса узла, назначив ему идентификатор ресурса для созданного объекта PublicIP.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Кроме того, создайте сетевой интерфейс в подписке Azure и подключите общедоступный IP-адрес к этому сетевому интерфейсу. Затем укажите идентификатор сетевого интерфейса в конфигурации узла:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Назначение общедоступной метки DNS
Добавление PublicDnsLabel
в общедоступный сетевой интерфейс позволит настроить DNS-имя для этого IP-адреса.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
Указанная выше конфигурация даст статически назначенный общедоступный IP-адрес и запись DNS для виртуальной машины, которая разрешается myuniquename.eastus.cloudapp.azure.com
(с eastus
соответствующим расположением Azure для виртуальной машины).
Назначение частного IP-адреса
По умолчанию виртуальные машины получат динамически назначенный частный IP-адрес в Azure. В некоторых случаях необходимо или желательно, чтобы узлы имели фиксированные частные IP-адреса. Для этого используйте следующую конфигурацию для раздела сетевого интерфейса конфигурации кластера:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Обратите внимание, что указанный частный IP-адрес должен быть допустимым для связанной подсети. Azure резервирует первые четыре и последние IP-адреса в подсети. Эти адреса не могут быть назначены узлу вручную.
группы сетевой безопасности;
Azure CycleCloud подготавливает Виртуальные машины и Масштабируемые наборы виртуальных машин в определяемых пользователем виртуальных сетях и подсетях. Доступ к определенным портам на узлах в конечном счете регулируется группами безопасности сети, связанными с виртуальной сетью. Дополнительные сведения см. в виртуальная сеть документации
Если узел имеет сетевой интерфейс, настроенный AssociatePublicIpAddress = true
или назначенный, PublicIp
узел автоматически получит группу безопасности сети.
Это можно указать SecurityGroup
или, если оно опущено, оно будет автоматически создано из input-endpoints
разделов на узле.
SecurityGroup
Значение , указанное для интерфейса, переопределит автоматический nsg, созданный для входных конечных точек. Если не указано определенное SecurityGroup
значение, все интерфейсы получат автоподбор nsg из определений входных конечных точек.
Input-Endpoints в массивах узлов
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
Указанная выше конфигурация разрешает общедоступный доступ к узлам выполнения на портах, как разрешено группой безопасности сети для виртуальная сеть. Для nodearray PublicPort
— это базовый номер порта для узлов в массиве. Диапазон портов, зарезервированных для nodearray, составляет 500 на конечную точку. Конечные точки по умолчанию поддерживают протокол TCP, но UDP также поддерживается через Protocol = UDP
. По умолчанию общедоступный IP-адрес, назначенный узлу, будет динамическим и будет изменяться при каждом запуске кластера. Чтобы иметь статически назначенный общедоступный IP-адрес для узла, добавьте PublicIP
в конфигурацию сетевого интерфейса для основного интерфейса:
Для возвращаемых прокси-узлов, если AssociatePublicIpAddress
он не указан, общедоступный IP-адрес будет создан автоматически. Если AssociatePublicIpAddress
задано значение False, узел завершится ошибкой с предупреждением, и для узла не будет создано автоматическое nsg.
Примечание
После запуска AssociatePublicIpAddress
узла он сохранит этот IP-адрес до тех пор, пока узел или кластер не будет удален.