إنشاء تجمع دفعة بدون عناوين IP العامة (إصدار أولي)

تحذير

سيتم إيقاف إصدار المعاينة هذا في 31 مارس 2023، وسيتم استبداله بتجمع اتصالات عقدة مبسطة بدون عناوين IP عامة. لمزيد من المعلومات، راجع دليل ترحيل الإيقاف.

هام

  • دعم لتجمعات دون عناوين IP العامة في دفعة Azure حاليًا في الإصدار الأولي العام للمناطق التالية: فرنسا الوسطى، شرق آسيا، منطقة وسط غرب الولايات المتحدة الأمريكية، جنوب وسط الولايات المتحدة، منطقة غرب الولايات المتحدة الأمريكية 2، شرق الولايات المتحدة، شمال أوروبا، شرق الولايات المتحدة 2، وسط الولايات المتحدة، غرب أوروبا، شمال وسط الولايات المتحدة، غرب الولايات المتحدة، شرق أستراليا، شرق اليابان، غرب اليابان.
  • يتم توفير إصدار المعاينة هذا بدون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة.
  • لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

عند إنشاء تجمع دفعة Azure يمكنك تكوّين إعدادات تشغيل الخدمة تجمع تكوين الجهاز الظاهري بدون عنوان IP عام. تفسر هذه المقالة كيفية إعداد تجمع دفعة بدون عناوين IP العامة.

لماذا يستخدم تجمع بدون عناوين IP عامة؟

بشكل افتراضي، يتم تعيين كل عقدة للحساب في تجمع تكوين الجهاز الظاهري لدفعة Azure واحدًا أو أكثر من عناوين IP. يُستخدم هذا العنوان بواسطة خدمة Batch لجدولة المهام وللتواصل مع العقد الحوسبية، بما في ذلك الوصول الخارجي إلى الإنترنت.

لتقييد الوصول إلى هذه العقد وتقليل إمكانية اكتشاف هذه العقد من الإنترنت، يمكنك تزويد المجموعة دون عناوين IP العامة.

المتطلبات الأساسية

  • Authentication. لاستخدام تجمع بدون عناوين IP عامة داخل شبكة ظاهرية، يجب أن تستخدم واجهة برمجة تطبيقات عميل Batch مصادقة Microsoft Entra. يتم توثيق دعم Azure Batch Microsoft Entra ID في مصادقة خدمات Azure Batch باستخدام Microsoft Entra ID. إذا لم تكن تقوم بإنشاء تجمعك داخل شبكة ظاهرية، فيمكن استخدام المصادقة Microsoft Entra أو المصادقة المستندة إلى المفتاح.

  • شبكة ظاهرية Azure. إذا كنت تقوم بإنشاء تجمعك في شبكة ظاهرية، فاتبع هذه المتطلبات والتكوينات. لإعداد شبكة ظاهرية مع شبكة فرعية واحدة أو أكثر مقدما، يمكنك استخدام مدخل Microsoft Azure أو Azure PowerShell أو واجهة سطر أوامر Azure أو طرق أخرى.

    • يجب أن تكون الشبكة الظاهرية في نفس الاشتراك والمنطقة مثل حساب الدفعة التي تستخدمها لإنشاء تجمع الخاص بك.

    • يجب أن تكون لدى الشبكة الفرعية المحددة للتجمع عناوين IP غير معينة كافية لاستيعاب عدد VMs المستهدفة للتجمع؛ أي مجموع خصائص targetDedicatedNodesوtargetLowPriorityNodesللتجمع. إذا لم تكن لدى الشبكة الفرعية عناوين IP غير معينة كافية، فإن التجمع يخصص عقد الحساب جزئيًا، ويحدث خطأ في تغيير الحجم.

    • يتعين تعطيل خدمة الارتباطات الخاصة وسياسات شبكة نقطة النهاية. يمكن القيام بهذا الإجراء باستخدام Azure CLI:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

هام

لكل عقدة مخصصة أو منخفضة الأولوية 100، تخصص دفعة لخدمة ارتباط خاصة واحدة وموازن تحميل واحد. تعد هذه الموارد مقيدة بـ الحصص النسبية للموارد للاشتراك. بالنسبة إلى التجمعات الكبيرة، ربما تحتاج إلىطلب زيادة الحصة النسبية لواحد أو أكثر من هذه الموارد. بالإضافة إلى ذلك، يجب عدم تطبيق أي تأمين للموارد على أي مورد تم إنشاؤه بواسطة الدفعة، لأن هذا يمنع تنظيف الموارد نتيجة الإجراءات التي بدأها المستخدم مثل حذف تجمع أو تغيير الحجم إلى الصفر.

القيود الحالية

  1. يتعين أن تستخدم التجمعات بدون عناوين IP العامة تكوين الجهاز الظاهري وعدم تكوين الخدمات السحابية.
  2. لا يعمل تكوين نقطة النهاية المخصصة إلى العقد حساب الدفعة مع التجمعات بدون عناوين IP العامة.
  3. نظرًا إلى عدم وجود عناوين IP عامة، لا تستطيعاستخدام عناوين IP العامة المحددة مع هذا النوع من التجمع.
  4. لا يعمل حجم الجهاز الظاهري الأساسي مع تجمعات بدون عناوين IP عامة.

إنشاء تجمع بدون عناوين IP عامة في مدخل Microsoft Azure

  1. انتقل إلى حساب الدفعة الخاص بك في مدخل Microsoft Azure.
  2. في نافذةالإعداداتعلى اليسار، حددتجمعات.
  3. في نافذة Pools، حدد Add.
  4. في نافذة إضافة تجمع، حدد الخيار الذي تنوي استخدامه من القائمة المنسدلة نوع الصورة.
  5. حدد «الناشر/ العرض / Sku الصحيح لصورتك الخاصة.
  6. حدد الإعدادات المطلوبة المتبقية، بما في ذلك حجم العقدةوالعقد المخصصة المستهدفةوالعقد ذات الأولوية المنخفضة/الموضع الهدف وأي إعدادات اختيارية مطلوبة.
  7. قم بتحديد اختياريًا شبكة الاتصال الظاهرية وشبكة فرعية ترغب في استخدامها. يجب أن تكون هذه الشبكة الظاهرية في نفس مجموعة الموارد مثل التجمع الذي تقوم بإنشاءه.
  8. في نوع بند عنوان IP، حدد «لا توجد عناوين IP عامة» .

لقطة شاشة لشاشة إضافة تجمع مع عدم تحديد عناوين IP عامة.

استخدام دفعة واجهة برمجة تطبيقات REST لإنشاء تجمع بدون عناوين IP العامة

يبين المثال أدناه كيفية استخدام واجهة برمجة تطبيقات REST Azure Batch Service لإنشاء تجمع يستخدم عناوين IP العامة.

REST API URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

نص الطلب

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

هام

يشير هذا المستند إلى إصدار إصدار من Linux يقترب أو في نهاية العمر الافتراضي (EOL). يرجى التفكير في التحديث إلى إصدار أحدث.

الوصول الخارجي إلى الإنترنت

في تجمع بدون عناوين IP عامة، لن تستطيع الأجهزة الظاهرية من الوصول إلى الإنترنت العام إلا إذا قمت بتكوين إعداد الشبكة بشكل مناسب، مثل استخدام الشبكة الظاهرية NAT. تسمح NAT فقط بالوصول الصادر إلى الإنترنت من الأجهزة الظاهرية في الشبكة الظاهرية. لن تكون عقد الحساب التي تم إنشاؤها دفعة متاحة للجمهور، نظرًا إلى أنها ليست لها عناوين IP عامة مقترنة.

طريقة أخرى لتوفير الاتصالية الصادرة هو استخدام توجيه المعرفة من قبل مسار المستخدم (UDR). يتيح لك هذا الأسلوب توجيه نسبة استخدام الشبكة إلى جهاز وكيل لديه وصول عام إلى الإنترنت.

الخطوات التالية