تكوين شبكة العقدة
تأتي عقدة نظام مجموعة Azure CycleCloud مع إعدادات افتراضية للشبكات وهي قابلة للتعديل في قسم تعريف العقدة في قالب نظام المجموعة.
واجهات الشبكة
عندما يقوم Azure CycleCloud بتوفير جهاز Azure ظاهري لنظام مجموعة، فإنه يرفق واجهة شبكة ظاهرية به. بالنسبة لمجموعات مقياس الجهاز الظاهري، يتم إرفاق واجهة شبكة ظاهرية بموازن تحميل.
إعدادات الشبكة للعقد قابلة للتكوين عن طريق تعديل قسم تعريف واجهة الشبكة للعقدة في قالب نظام المجموعة.
تعيين عناوين IP عامة
أضف سمة AssociatePublicIpAddress
إلى عقدة لتحديد ما إذا كان يجب أن تتلقى العقدة عنوان IP عاما. على سبيل المثال:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
يسمح التكوين أعلاه بالوصول العام إلى عقدة المجدول على المنافذ كما هو مسموح به من قبل مجموعة أمان الشبكة للشبكة الظاهرية.
بشكل افتراضي، سيكون عنوان IP العام المعين للعقدة ديناميكيا وسيتغير في كل مرة يتم فيها بدء تشغيل نظام المجموعة. للحصول على عنوان IP عام معين بشكل ثابت لعقدتك، قم أولا بإنشاء عنوان IP عام في اشتراك Azure الخاص بك. ثم أضف السمة PublicIP
إلى قسم واجهة شبكة العقدة، وتعيين معرف المورد لكائن PublicIP الذي تم إنشاؤه.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
بدلا من ذلك، قم بإنشاء واجهة شبكة في اشتراك Azure الخاص بك، وأرفق عنوان IP عاما بواجهة الشبكة هذه. ثم حدد معرف واجهة الشبكة هذا في تكوين العقدة:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
تعيين تسمية DNS عامة
ستسمح لك الإضافة PublicDnsLabel
إلى واجهة شبكة عامة بتخصيص اسم DNS لعنوان IP هذا.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
سينتج عن التكوين أعلاه عنوان IP عام معين بشكل ثابت وإدخال DNS للجهاز الظاهري الذي يتم حله إلى myuniquename.eastus.cloudapp.azure.com
(مع eastus
مطابقة موقع Azure المقابل للجهاز الظاهري.)
تعيين عنوان IP خاص
بشكل افتراضي، ستتلقى الأجهزة الظاهرية عنوان IP خاصا معينا ديناميكيا في Azure. في ظروف معينة، من الضروري أو المرغوب فيه للعقد أن يكون لها عناوين IP خاصة ثابتة. لتحقيق ذلك، استخدم التكوين التالي لقسم واجهة الشبكة لتكوين نظام المجموعة الخاص بك:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
لاحظ أن عنوان IP الخاص المحدد يجب أن يكون صالحا للشبكة الفرعية المقترنة. يحتفظ Azure بعناوين IP الأربعة والأخيرة في الشبكة الفرعية. لا يمكن تعيين هذه العناوين يدويا إلى عقدة.
مجموعات أمان الشبكة
توفر Azure CycleCloud الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري في الشبكات الظاهرية والشبكات الفرعية المعرفة من قبل المستخدم. الوصول إلى منافذ محددة على العقد تخضع في نهاية المطاف لمجموعات أمان الشبكة المرتبطة بالشبكة الظاهرية. لمزيد من المعلومات، راجع وثائق الشبكة الظاهرية
إذا كانت العقدة تحتوي على واجهة شبكة تم تكوينها باستخدام AssociatePublicIpAddress = true
، أو تم PublicIp
تعيينها ، فستتلقى العقدة تلقائيا مجموعة أمان الشبكة.
يمكن تحديد هذا بواسطة SecurityGroup
، أو، إذا تم حذفه، فسيتم إنشاؤه تلقائيا من المقاطع الموجودة input-endpoints
على العقدة.
SecurityGroup
سيتجاوز المحدد لواجهة مجموعة nsg التلقائية التي تم إنشاؤها لنقاط نهاية الإدخال. ما لم يتم تحديد محدد SecurityGroup
، ستحصل جميع الواجهات على nsg التلقائي من تعريفات نقطة نهاية الإدخال.
Input-Endpoints في صفائف العقدة
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
يسمح التكوين أعلاه بالوصول العام إلى عقد التنفيذ على المنافذ كما هو مسموح به من قبل مجموعة أمان الشبكة للشبكة الظاهرية. بالنسبة إلى nodearray، PublicPort
هو رقم المنفذ الأساسي للعقد في الصفيف. نطاق المنافذ المحجوزة ل nodearray هو 500 لكل نقطة نهاية. نقاط النهاية الافتراضية لبروتوكول TCP ولكن UDP مدعوم أيضا عبر Protocol = UDP
. بشكل افتراضي، سيكون عنوان IP العام المعين للعقدة ديناميكيا وسيتغير في كل مرة يتم فيها بدء تشغيل نظام المجموعة. للحصول على عنوان IP عام معين بشكل ثابت لعقدتك، أضف PublicIP
إلى تكوين واجهة الشبكة للواجهة الأساسية:
بالنسبة لعقد وكيل المرسل، إذا AssociatePublicIpAddress
لم يتم تحديده، فسيتم إنشاء عنوان IP عام تلقائيا. إذا AssociatePublicIpAddress
تم تعيين إلى False، فستفشل العقدة مع تحذير ولن يتم إنشاء مجموعة nsg تلقائية للعقدة.
ملاحظة
بمجرد بدء عقدة مع AssociatePublicIpAddress
، ستحتفظ ب IP هذا حتى تتم إزالة العقدة أو نظام المجموعة.