Sdílet prostřednictvím

Konfigurace sítě uzlů

  • Článek

Uzel clusteru Azure CycleCloud má výchozí nastavení pro sítě a ty se dají upravit v části definice uzlu v šabloně clusteru.

Síťová rozhraní

Když Azure CycleCloud zřídí virtuální počítač Azure pro cluster, připojí k němu virtuální síťové rozhraní. Pro škálovací sady virtuálních počítačů je virtuální síťové rozhraní připojené k nástroji pro vyrovnávání zatížení.

Nastavení sítě pro uzly je možné konfigurovat úpravou oddílu definice síťového rozhraní uzlu v šabloně clusteru.

Přiřazení veřejných IP adres

Přidejte do uzlu atribut, AssociatePublicIpAddress který určuje, jestli má uzel přijímat veřejnou IP adresu. Příklad:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Výše uvedená konfigurace umožňuje veřejný přístup k uzlu plánovače na portech, jak povoluje skupina zabezpečení sítě pro Virtual Network.

Ve výchozím nastavení bude veřejná IP adresa přiřazená uzlu dynamická a při každém spuštění clusteru se změní. Pokud chcete mít staticky přiřazenou veřejnou IP adresu uzlu, nejprve vytvořte veřejnou IP adresu ve svém předplatném Azure. Potom přidejte atribut do oddílu PublicIP síťového rozhraní uzlu a přiřaďte ho ID prostředku pro vytvořený objekt PublicIP.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Případně vytvořte ve svém předplatném Azure síťové rozhraní a připojte k němu veřejnou IP adresu. Pak zadejte ID síťového rozhraní v konfiguraci uzlu:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Přiřazení veřejného popisku DNS

Přidání PublicDnsLabel do veřejného síťového rozhraní vám umožní přizpůsobit název DNS pro tuto IP adresu.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

Výše uvedená konfigurace poskytne staticky přiřazenou veřejnou IP adresu a položku DNS pro virtuální počítač, na který se myuniquename.eastus.cloudapp.azure.com přeloží (s odpovídajícím umístěním eastus Azure pro virtuální počítač.)

Přiřazení privátní IP adresy

Ve výchozím nastavení virtuální počítače obdrží dynamicky přiřazenou privátní IP adresu v Azure. Za určitých okolností je nutné nebo žádoucí, aby uzly měly pevné privátní IP adresy. K tomu použijte následující konfiguraci pro část síťového rozhraní konfigurace clusteru:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Všimněte si, že zadaná privátní IP adresa musí být platná pro přidruženou podsíť. Azure si v podsíti vyhrazuje první čtyři a poslední IP adresy. Tyto adresy nelze ručně přiřadit k uzlu.

Network Security Groups (Skupiny zabezpečení sítě)

Azure CycleCloud zřizuje Virtual Machines a Virtual Machine Scale Sets ve virtuálních sítích a podsítích definovaných uživatelem. Přístup ke konkrétním portům na uzlech se nakonec řídí skupinami zabezpečení sítě přidruženými k virtuální síti. Další informace najdete v dokumentaci k Virtual Network

Pokud má uzel nakonfigurované AssociatePublicIpAddress = truesíťové rozhraní nebo je mu přiřazeno PublicIp, uzel automaticky obdrží skupinu zabezpečení sítě.

To může určit SecurityGroupnebo, pokud je vynecháno, automaticky se vygeneruje z input-endpoints oddílů na uzlu. SecurityGroup zadaný pro rozhraní přepíše automaticky nsg vytvořený pro vstupní koncové body. Pokud nezadáte konkrétní SecurityGroup , všechna rozhraní z definic vstupního koncového bodu získají automaticky nsg.

Input-Endpoints v polích uzlů

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Výše uvedená konfigurace umožňuje veřejný přístup ke spuštěným uzlům na portech, jak povoluje skupina zabezpečení sítě pro Virtual Network. Pro nodearray PublicPort je základní číslo portu pro uzly v poli. Rozsah portů vyhrazených pro nodearray je 500 na koncový bod. Koncové body ve výchozím nastavení používají protokol TCP, ale protokol UDP se podporuje také prostřednictvím Protocol = UDPprotokolu . Ve výchozím nastavení bude veřejná IP adresa přiřazená uzlu dynamická a při každém spuštění clusteru se změní. Pokud chcete mít staticky přiřazenou veřejnou IP adresu uzlu, přidejte PublicIP ji do konfigurace síťového rozhraní pro primární rozhraní:

Pokud nejsou zadány žádné uzly proxy serveru, AssociatePublicIpAddress vytvoří se automaticky veřejná IP adresa. Pokud AssociatePublicIpAddress je nastavená hodnota False, uzel selže s upozorněním a pro uzel se nevytvořil žádný automatický nsg.

Poznámka

Po spuštění AssociatePublicIpAddressuzlu se tato IP adresa zachová, dokud se uzel nebo cluster neodebere.