Sdílet prostřednictvím

Migrace fondů bez veřejných IP adres (classic) ve službě Batch

  • Článek

Fondy funkcí Azure Batch bez veřejných IP adres (klasické) budou vyřazeny 31. března 2023. Zjistěte, jak migrovat oprávněné fondy za účelem zjednodušení komunikačních fondů výpočetních uzlů bez veřejných IP adres. Pokud chcete migrovat fondy služby Batch, musíte se přihlásit.

Informace o této funkci

Ve výchozím nastavení se všem výpočetním uzlům ve fondu konfigurace Azure Batch virtuálních počítačů přiřadí veřejná IP adresa. Služba Batch používá IP adresu k plánování úkolů a ke komunikaci s výpočetními uzly, včetně odchozího přístupu k internetu. Abychom omezili přístup k těmto uzlům a omezili veřejnou zjistitelnost uzlů, vydali jsme fondy funkcí služby Batch bez veřejných IP adres (klasické). V současné době je tato funkce ve verzi Preview.

Konec podpory funkcí

Na konci roku 2021 jsme spustili zjednodušený komunikační model výpočetních uzlů pro Azure Batch. Nový komunikační model zlepšuje zabezpečení a zjednodušuje uživatelské prostředí. Fondy služby Batch už nevyžadují příchozí přístup k internetu a odchozí přístup ke službě Azure Storage. Fondy služby Batch teď potřebují pouze odchozí přístup ke službě Batch. V důsledku toho 31. března 2023 vyřadíme fondy funkcí batch bez veřejných IP adres (klasické). Tato funkce bude ve službě Batch nahrazena zjednodušenou komunikací výpočetních uzlů pro fondy bez veřejných IP adres.

Alternativa: Použití zjednodušené komunikace uzlů

Alternativa k použití fondu Služby Batch bez veřejné IP adresy (klasické) vyžaduje použití zjednodušené komunikace uzlů. Tato možnost poskytuje lepší zabezpečení prostředí úloh při izolaci sítě a exfiltraci dat do účtů Batch. Mezi klíčové výhody patří:

  • Můžete vytvořit zjednodušené fondy komunikace uzlů bez veřejných IP adres.
  • Privátní fond Batch můžete vytvořit pomocí nového privátního koncového bodu (v dílčím zdroji nodeManagement) pro účet Azure Batch.
  • Pro privátní koncové body účtu Batch použijte zjednodušenou zónu DNS privátního propojení. Privátní propojení se změní z privatelink.<region>.batch.azure.com na privatelink.batch.azure.com.
  • Pro účty Batch použijte proměnlivý přístup k veřejné síti.
  • Získejte podporu brány firewall pro veřejné koncové body účtu Batch. Můžete nakonfigurovat pravidla sítě IP adres tak, aby omezovala veřejný síťový přístup k vašemu účtu Batch.

Migrace způsobilých fondů

Když 31. března 2023 přestane fungovat funkce Fondů služby Batch bez veřejných IP adres (klasických), stávající fondy, které tuto funkci používají, můžou migrovat jenom v případě, že se fondy vytvořily ve virtuální síti. Pokud chcete migrovat způsobilé fondy, použijte zjednodušenou komunikaci výpočetních uzlů:

  1. Proveďte kroky k povolení zjednodušené komunikace výpočetních uzlů ve vašich fondech.

  2. Vytvořte privátní koncový bod pro správu uzlů Batch ve virtuální síti.

    Snímek obrazovky, který ukazuje, jak vytvořit koncový bod

  3. Vertikálně navyšte kapacitu fondu na nula uzlů.

    Snímek obrazovky, který ukazuje, jak vertikálně snížit kapacitu fondu

  4. Znovu navyšte kapacitu fondu. Fond se pak automaticky migruje na novou verzi.

    Snímek obrazovky znázorňující postup horizontálního navýšení kapacity fondu

Nejčastější dotazy

  • Jak můžu migrovat fondy služby Batch, které používají fondy bez veřejných IP adres (klasické), aby se zjednodušila komunikace výpočetních uzlů?

    Pokud jste fondy vytvořili ve virtuální síti, dokončete proces migrace.

    Pokud se vaše fondy nevytvořily ve virtuální síti, vytvořte nový zjednodušený komunikační fond výpočetních uzlů bez veřejných IP adres.

  • Jaké rozdíly uvidím ve fakturaci?

    Ve srovnání s fondy služby Batch bez veřejných IP adres (klasické) zjednodušené komunikační fondy výpočetních uzlů bez podpory veřejných IP adres snižují náklady, protože při nasazení fondu služby Batch nevytvoří následující síťové prostředky: nástroj pro vyrovnávání zatížení, skupiny zabezpečení sítě a služba privátního propojení. Uvidíte ale náklady spojené s Azure Private Link nebo jiným odchozím síťovým připojením, které vaše fondy používají ke komunikaci se službou Batch.

  • Uvidím nějaké změny ve výkonu?

    U zjednodušených komunikačních fondů výpočetních uzlů bez veřejných IP adres neexistují žádné známé rozdíly ve výkonu ve srovnání s fondy služby Batch bez veřejných IP adres (klasické).

  • Jak se můžu připojit k uzlům fondu za účelem řešení potíží?

    Proces je podobný způsobu, jakým se připojujete k fondům bez veřejných IP adres (klasické). Vzhledem k tomu, že fond Služby Batch nemá veřejnou IP adresu, připojte se k uzlům fondu z virtuální sítě. Můžete vytvořit virtuální počítač jump box ve virtuální síti nebo použít řešení vzdáleného připojení, jako je Azure Bastion.

  • Dojde k nějaké změně způsobu stahování úloh ze služby Azure Storage?

    Podobně jako u fondů Služby Batch bez veřejných IP adres (Klasické) musíte poskytnout vlastní internetové odchozí připojení, pokud vaše úlohy potřebují přístup k prostředku, jako je Azure Storage.

  • Co když migrovat fondy do zjednodušených komunikačních fondů výpočetních uzlů bez veřejných IP adres?

    Po 31. březnu 2023 přestaneme podporovat fondy Batch bez veřejných IP adres (klasické). Po tomto datu může dojít k přerušení stávajících funkcí fondu, včetně operací horizontálního navýšení kapacity. Fond se může kdykoli aktivně vertikálně snížit na nulu.

Další kroky

Další informace najdete v tématu Zjednodušená komunikace výpočetních uzlů.