Genel IP adresleri olmayan basitleştirilmiş düğüm iletişim havuzu oluşturma

Bir Azure Batch havuzu oluşturduğunuzda, genel IP adresi olmadan sanal makine (VM) yapılandırma havuzunu sağlayabilirsiniz. Bu makalede, genel IP adresleri olmadan Batch havuzunun nasıl oluşturulacağı açıklanmaktadır.

Genel IP adresleri olmayan bir havuzu neden kullanmalısınız?

Varsayılan olarak, bir Azure Batch VM yapılandırma havuzundaki tüm işlem düğümlerine bir genel IP adresi atanır. Bu adres, Batch hizmeti tarafından İnternet'e giden erişimi ve İnternet'ten işlem düğümlerine gelen erişimi desteklemek için kullanılır.

Bu düğümlere erişimi kısıtlamak ve bu düğümlerin İnternet’ten bulunabilirliğini azaltmak için havuzu genel IP adresleri olmadan sağlayabilirsiniz.

Önkoşullar

• Basitleştirilmiş işlem düğümü iletişimi kullanın. Daha fazla bilgi için bkz . Basitleştirilmiş işlem düğümü iletişimi kullanma.

• Batch istemci API'sinin Microsoft Entra kimlik doğrulamasını kullanması gerekir. Microsoft Entra Id için Azure Batch desteği, Active Directory ile Batch hizmeti çözümlerinin kimliğini doğrulama bölümünde belgelenmiştir.

• Havuzunuzu bir Azure sanal ağında (VNet) oluşturun, bu gereksinimleri ve yapılandırmaları izleyin. Önceden bir veya daha fazla alt ağa sahip bir sanal ağ hazırlamak için Azure portalını, Azure PowerShell'i, Azure Komut Satırı Arabirimi'ni (Azure CLI) veya diğer yöntemleri kullanabilirsiniz.

  • Sanal ağın havuzunuzu oluşturmak için kullandığınız Batch hesabıyla aynı abonelikte ve bölgede olması gerekir.

  • Havuz için belirtilen alt ağda havuz için hedeflenen VM sayısına yetecek kadar atanmamış IP adresi bulunması gerekir. Başka bir deyişle bu değerin havuzun targetDedicatedNodes ve targetLowPriorityNodes özelliklerinin toplamı olması gerekir. Alt ağda yeterli sayıda atanmamış IP adresi yoksa havuz işlem düğümlerini kısmen ayırır ve bir yeniden boyutlandırma hatası oluşur.

  • Özel uç nokta kullanmayı planlıyorsanız ve sanal ağınızda özel uç nokta ağ ilkesi etkinse, Özel uç noktayı barındıran alt ağa TCP/443 ile gelen bağlantıya Batch havuzunun alt ağından izin verildiğinden emin olun.

• Batch düğümü yönetimi için giden erişimi etkinleştirin. Genel IP adresi olmayan bir havuzda varsayılan olarak etkinleştirilmiş İnternet giden erişimi yoktur. İşlem düğümlerinin Batch düğümü yönetim hizmetine erişmesine izin vermek için aşağıdaki seçeneklerden birini belirleyin (bkz . Basitleştirilmiş işlem düğümü iletişimini kullanma):

  • Sanal ağdan Batch düğüm yönetimi hizmetine özel erişim sağlayan Batch hesaplarıyla nodeManagement özel uç noktasını kullanın. Bu çözüm tercih edilen yöntemdir.

  • Alternatif olarak, kendi İnternet giden erişim desteğinizi sağlayın (bkz . İnternet'e giden erişim).

Geçerli sınırlamalar

1. Genel IP adresi olmayan havuzlar Cloud Services Yapılandırması'nın değil Sanal Makine Yapılandırması'nın kullanılması gerekir.
2. Batch işlem düğümleri için özel uç nokta yapılandırması , genel IP adresleri olmayan havuzlarla çalışmaz.
3. Genel IP adresi olmadığından, bu tür bir havuzla kendi belirtilen genel IP adreslerinizi kullanamazsınız.
4. Batch görevi için görev kimlik doğrulama belirteci desteklenmiyor. Geçici çözüm, Batch havuzunu yönetilen kimliklerle kullanmaktır.

Azure portalında genel IP adresleri olmadan havuz oluşturma

1. Gerekirse sanal ağda Batch hesabınız için nodeManagement özel uç noktası oluşturun (önkoşullarda giden erişim gereksinimine bakın).
2. Azure portalında Batch hesabınıza gidin.
3. Soldaki Ayarlar penceresinde Havuzlar'ı seçin.
4. Havuzlar penceresinde Ekle'yi seçin.
5. Havuz Ekle penceresinde, Resim Türü açılan listesinden kullanmayı planladığınız seçeneği belirleyin.
6. Görüntünüzün doğru Yayımcı/Teklif/Sku'sunu seçin.
7. Düğüm boyutu, Hedef ayrılmış düğümler ve Hedef Nokta/düşük öncelikli düğümler dahil olmak üzere kalan gerekli ayarları belirtin.
8. Düğüm iletişim modu için İsteğe bağlı Ayarlar altında Basitleştirilmiş'i seçin.
9. Kullanmak istediğiniz sanal ağı ve alt ağı seçin. Bu sanal ağ, oluşturduğunuz havuzla aynı konumda olmalıdır.
10. IP adresi sağlama türünde NoPublicIPAddresses'i seçin.

Aşağıdaki ekran görüntüsünde, genel IP adresleri olmayan bir havuz oluşturmak için değiştirilmesi gereken öğeler gösterilmektedir.

Genel IP adresleri olmayan bir havuz oluşturmak için Batch REST API'sini kullanma

Aşağıdaki örnekte, genel IP adreslerini kullanan bir havuz oluşturmak için Batch Hizmeti REST API'sinin nasıl kullanılacağı gösterilmektedir.

REST API URI'si

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Request body

"pool": {
     "id": "pool-npip",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

ARM şablonunu kullanarak genel IP adresleri olmadan havuz oluşturma

Azure Resource Manager (ARM) şablonunu kullanarak genel IP adresleri olmayan bir havuz oluşturmak için bu Azure Hızlı Başlangıç Şablonunu kullanabilirsiniz.

Aşağıdaki kaynaklar şablon tarafından dağıtılır:

• Batch düğümü yönetim uç noktasına genel ağ erişimini engelleyecek şekilde yapılandırılmış IP güvenlik duvarına sahip Azure Batch hesabı
• İnternet giden erişimini engellemek için ağ güvenlik grubuna sahip sanal ağ
• Hesabın Batch düğümü yönetim uç noktasına erişmek için özel uç nokta
• Sanal ağa bağlı özel DNS bölgesini kullanarak özel uç nokta için DNS tümleştirmesi
• Sanal ağda dağıtılan ve genel IP adresleri olmayan batch havuzu

ARM şablonlarını kullanmayı biliyorsanız Azure'a Dağıt düğmesini seçin. Şablon Azure portalda açılır.

İnternet'e giden erişim

Genel IP adresleri olmayan bir havuzda, örneğin sanal ağ NAT'sini kullanarak ağ kurulumunuzu uygun şekilde yapılandırmadığınız sürece sanal makineleriniz genel İnternet'e erişemez. NAT yalnızca sanal ağdaki sanal makinelerden İnternet'e giden erişime izin verir. Toplu olarak oluşturulan işlem düğümlerinin ilişkilendirilmiş genel IP adresleri olmadığından genel olarak erişilebilir olmayacaktır.

Giden bağlantı sağlamanın bir diğer yolu da kullanıcı tanımlı yol (UDR) kullanmaktır. Bu yöntem, trafiği genel İnternet erişimi olan bir ara sunucu makinesine (örneğin Azure Güvenlik Duvarı) yönlendirmenizi sağlar.

Sorun giderme

Batch havuzunda kullanılamaz işlem düğümleri

İşlem düğümleri genel IP adresleri olmayan bir Batch havuzunda kullanılamaz duruma gelirse, ilk ve en önemli denetim Batch düğümü yönetim hizmetine giden erişimi doğrulamaktır. İşlem düğümlerinin sanal ağınızdan hizmete bağlanabilmesi için doğru şekilde yapılandırılması gerekir.

nodeManagement özel uç noktasını kullanma

Batch hesabınız için sanal ağda düğüm yönetimi özel uç noktası oluşturduysanız:

• Özel uç noktanın doğru sanal ağda, Sağlama Başarılı durumunda ve ayrıca Onaylandı durumunda oluşturulup oluşturulmadiğini denetleyin.
• Batch hesabınızın düğüm yönetimi uç noktası için DNS yapılandırmasının doğru ayarlandığını denetleyin:
  • Özel uç noktanız otomatik özel DNS bölgesi tümleştirmesiyle oluşturulduysa, DNS A kaydının özel DNS bölgesinde privatelink.batch.azure.comdoğru yapılandırıldığından ve bölgenin sanal ağınıza bağlı olduğundan emin olun.
  • Kendi DNS çözümünüzü kullanıyorsanız Batch düğümü yönetim uç noktanız için DNS kaydının doğru yapılandırıldığından emin olun ve özel uç nokta IP adresine işaret edin.
• Hesabınızın Batch düğümü yönetim uç noktası için DNS çözümlemesini denetleyin. Sanal ağınızdan çalıştırarak nslookup <nodeManagementEndpoint> onaylayabilirsiniz ve DNS adı özel uç nokta IP adresine çözümlenmelidir.
• Sanal ağınızda özel uç nokta ağ ilkesi etkinleştirildiyse, hem Batch havuzunun hem de özel uç noktanın alt ağları için NSG ve UDR'yi denetleyin. Özel uç noktayı barındıran alt ağa TCP/443 ile gelen bağlantıya Batch havuzunun alt ağından izin verilmelidir.
• Batch havuzunun alt ağından, varsayılan HTTPS bağlantı noktasını (443) kullanarak düğüm yönetim uç noktasına TCP ping'i çalıştırın. Bu yoklama, özel bağlantı bağlantısının beklendiği gibi çalışıp çalışmadiğini anlayabilir.

# Windows
Test-TcpConnection -ComputeName <nodeManagementEndpoint> -Port 443
# Linux
nc -v <nodeManagementEndpoint> 443

TCP ping işlemi başarısız olursa (örneğin, zaman aşımına uğradıysa), bu genellikle özel bağlantı bağlantısıyla ilgili bir sorundur ve bu özel uç nokta kaynağıyla Azure desteği bilet oluşturabilirsiniz. Aksi takdirde, bu düğüm kullanılamaz sorunu normal Batch havuzları gibi sorun olabilir ve Batch hesabınızla destek bileti oluşturabilirsiniz.

Kendi İnternet giden çözümünüzü kullanma

Özel uç nokta yerine kendi İnternet giden çözümünüzü kullanıyorsanız düğüm yönetim uç noktasına TCP ping komutunu çalıştırın. Çalışmıyorsa, basitleştirilmiş işlem düğümü iletişimi için ayrıntılı gereksinimleri izleyerek giden erişiminizin doğru yapılandırılıp yapılandırılmadığını denetleyin.

İşlem düğümlerine Bağlan

Batch havuzunda genel IP adresleri olmayan işlem düğümlerine İnternet'te gelen erişim yoktur. Hata ayıklama için işlem düğümlerinize erişmek için sanal ağın içinden bağlanmanız gerekir:

• Sanal ağın içinde sıçrama kutusu makinesini kullanın, ardından buradan işlem düğümlerinize bağlanın.
• Alternatif olarak, Azure Bastion gibi diğer uzak bağlantı çözümlerini kullanmayı da deneyebilirsiniz:
  • IP tabanlı bağlantının etkinleştirildiği sanal ağda Bastion oluşturun.
  • İşlem düğümüne IP adresini kullanarak bağlanmak için Bastion'ı kullanın.

Batch havuzunuzda hedef işlem düğümü için kullanıcı kimlik bilgilerini ve IP adresini almak için işlem düğümlerine Bağlan kılavuzunu izleyebilirsiniz.

Genel IP havuzu yok'un önceki önizleme sürümünden geçiş

Azure Batch No Genel IP havuzunun önceki önizleme sürümünü kullanan mevcut havuzlar için yalnızca sanal ağda oluşturulan havuzları geçirmek mümkündür.

1. Sanal ağda Batch düğümü yönetimi için özel bir uç nokta oluşturun.
2. Havuzun düğüm iletişim modunu basitleştirilmiş olarak güncelleştirin.
3. Havuzu sıfır düğüme ölçeklendirin.
4. Havuzun ölçeğini yeniden genişletme. Havuz otomatik olarak yeni sürüme geçirilir.

Sonraki adımlar

• Basitleştirilmiş işlem düğümü iletişimi kullanmayı öğrenin.
• Sanal ağda havuz oluşturma hakkında daha fazla bilgi edinin.
• Batch hesaplarıyla özel uç noktaları kullanmayı öğrenin.