Vytvoření fondu Batch bez veřejných IP adres (Preview)

Upozornění

Tato verze Preview bude vyřazena 31. března 2023 a bude nahrazena zjednodušeným komunikačním fondem uzlů bez veřejných IP adres. Další informace najdete v průvodci vyřazenou migrací.

Důležité

• Podpora fondů bez veřejných IP adres v Azure Batch je aktuálně ve verzi Public Preview pro následující oblasti: Francie – střed, Východní Asie, USA – středozápad, USA – středojiž, USA – západ 2, USA – východ, Severní Evropa, USA – východ 2, USA – střed, Evropa – západ, USA – středosever, USA – západ, Austrálie – východ, Japonsko – východ, Japonsko – západ.
• Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti.
• Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Když vytvoříte fond Azure Batch, můžete fond konfigurace virtuálních počítačů zřídit bez veřejné IP adresy. Tento článek vysvětluje, jak nastavit fond služby Batch bez veřejných IP adres.

Proč používat fond bez veřejných IP adres?

Ve výchozím nastavení se všem výpočetním uzlům ve fondu konfigurace Azure Batch virtuálních počítačů přiřadí veřejná IP adresa. Tuto adresu používá služba Batch k plánování úkolů a ke komunikaci s výpočetními uzly, včetně odchozího přístupu k internetu.

Pokud chcete omezit přístup k těmto uzlům a omezit zjistitelnost těchto uzlů z internetu, můžete fond zřídit bez veřejných IP adres.

Požadavky

• Ověřování. Pokud chcete ve virtuální síti používat fond bez veřejných IP adres, musí rozhraní API klienta Služby Batch používat Microsoft Entra ověřování. Azure Batch podporu Microsoft Entra ID najdete v tématu Ověřování služeb Azure Batch pomocí Microsoft Entra ID. Pokud nevytáčíte fond v rámci virtuální sítě, můžete použít ověřování Microsoft Entra nebo ověřování na základě klíčů.

• Virtuální síť Azure. Pokud vytváříte fond ve virtuální síti, postupujte podle těchto požadavků a konfigurací. Pokud chcete předem připravit virtuální síť s jednou nebo více podsítěmi, můžete použít Azure Portal, Azure PowerShell, Azure CLI nebo jiné metody.

  • Virtuální síť musí být ve stejném předplatném a stejné oblasti jako účet Batch, který použijete k vytvoření fondu.

  • Podsíť zadaná pro fond musí obsahovat dostatek nepřiřazených IP adres pro všechny virtuální počítače, na které fond cílí, jejichž počet je součtem vlastností targetDedicatedNodes a targetLowPriorityNodes fondu. Pokud podsíť nemá dostatek nepřiřazených IP adres, fond částečně přidělí výpočetní uzly a dojde k chybě změny velikosti.

  • Musíte zakázat zásady sítě služby Private Link a koncového bodu. Tuto akci je možné provést pomocí Azure CLI:

    az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Důležité

Pro každých 100 vyhrazených nebo spotových uzlů služba Batch přidělí jednu službu privátního propojení a jeden nástroj pro vyrovnávání zatížení. Pro tyto prostředky platí omezení kvót prostředků předplatného. U velkých fondů možná budete muset požádat o navýšení kvóty pro jeden nebo více z těchto prostředků. U žádného prostředku vytvořeného službou Batch by se navíc neměly používat žádné zámky prostředků, protože se tím zabrání vyčištění prostředků v důsledku akcí iniciovaných uživatelem, jako je odstranění fondu nebo změna velikosti na nulu.

Aktuální omezení

1. Fondy bez veřejných IP adres musí používat konfiguraci virtuálního počítače, a ne Cloud Services Configuration.
2. Konfigurace vlastního koncového bodu pro výpočetní uzly služby Batch nefunguje s fondy bez veřejných IP adres.
3. Vzhledem k tomu, že neexistují žádné veřejné IP adresy, nemůžete s tímto typem fondu použít vlastní zadané veřejné IP adresy .
4. Velikost základního virtuálního počítače nefunguje s fondy bez veřejných IP adres.

Vytvoření fondu bez veřejných IP adres v Azure Portal

1. Na webu Azure Portal přejděte ke svému účtu Batch.
2. V okně Nastavení na levé straně vyberte Fondy.
3. V okně Fondy vyberte Přidat.
4. V okně Přidat fond vyberte v rozevíracím seznamu Typ obrázku možnost, kterou chcete použít.
5. Vyberte správného vydavatele, nabídku nebo skladovou položku image.
6. Zadejte zbývající požadovaná nastavení, včetně velikosti uzlu, cílových vyhrazených uzlů a cílových spotových uzlů nebo uzlů s nízkou prioritou, a všech požadovaných volitelných nastavení.
7. Volitelně můžete vybrat virtuální síť a podsíť, které chcete použít. Tato virtuální síť musí být ve stejné skupině prostředků jako fond, který vytváříte.
8. V části Typ zřizování IP adres vyberte NoPublicIPAddresses.

Vytvoření fondu bez veřejných IP adres pomocí rozhraní Rest API služby Batch

Následující příklad ukazuje, jak pomocí rozhraní REST API služby Batch vytvořit fond, který používá veřejné IP adresy.

Identifikátor URI v REST API

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Text požadavku

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Důležité

Tento dokument odkazuje na vydanou verzi Linuxu, která se blíží konci životnosti (EOL). Zvažte aktualizaci na novější verzi.

Odchozí přístup k internetu

Ve fondu bez veřejných IP adres nebudou mít vaše virtuální počítače přístup k veřejnému internetu, pokud správně nenakonfigurujete nastavení sítě, například pomocí překladu adres (NAT) virtuální sítě. Překlad adres (NAT) umožňuje odchozí přístup k internetu jenom z virtuálních počítačů ve virtuální síti. Výpočetní uzly vytvořené službou Batch nebudou veřejně přístupné, protože nemají přidružené veřejné IP adresy.

Dalším způsobem, jak zajistit odchozí připojení, je použít trasu definovanou uživatelem. Tato metoda umožňuje směrovat provoz na proxy počítač, který má veřejný přístup k internetu.

Další kroky

• Přečtěte si další informace o vytváření fondů ve virtuální síti.
• Naučte se používat privátní koncové body s účty Batch.