Migrieren von Pools ohne öffentliche IP-Adressen (klassisch) in Batch
Das Azure Batch-Feature für Pools ohne öffentliche IP-Adressen (klassisch) wird am 31. März 2023 außer Betrieb genommen. Erfahren Sie, wie Sie infrage kommende Pools zu Pools mit vereinfachter Kommunikation zwischen Computeknoten ohne öffentliche IP-Adressen migrieren. Sie müssen sich registrieren, um Ihre Batch-Pools zu migrieren.
Informationen zum Feature
Standardmäßig wird allen Computeknoten in einem Azure Batch-Konfigurationspool für virtuelle Computer (Virtual Machines, VMs) eine öffentliche IP-Adresse zugewiesen. Der Batch-Dienst verwendet die IP-Adresse für die Planung von Aufgaben und für die Kommunikation mit Computeknoten, einschließlich des ausgehenden Zugriffs auf das Internet. Um den Zugriff auf diese Knoten einzuschränken und die öffentliche Auffindbarkeit dieser Knoten zu verringern, haben wir das Batch-Feature Pools ohne öffentliche IP-Adressen (klassisch) veröffentlicht. Dieses Feature befindet sich derzeit in der Vorschauphase.
Supportende des Features
Ende 2021 haben wir ein Modell für die vereinfachte Computeknotenkommunikation für Azure Batch eingeführt. Das neue Kommunikationsmodell verbessert die Sicherheit und vereinfacht die Benutzererfahrung. Batch-Pools benötigen keinen eingehenden Internetzugriff und keinen ausgehenden Zugriff auf Azure Storage mehr. Batch-Pools benötigen jetzt nur ausgehenden Zugriff auf den Batch-Dienst. Daher wird das Batch-Feature für Pools ohne öffentliche IP-Adressen (klassisch) am 31. März 2023 außer Betrieb genommen. Das Feature wird in Batch durch eine vereinfachte Kommunikation zwischen Computeknoten für Pools ohne öffentliche IP-Adressen ersetzt.
Alternative: Verwendung der vereinfachten Knotenkommunikation
Die Alternative zur Verwendung eines Batch-Pools ohne öffentliche IP-Adresse (klassisch) ist die vereinfachte Knotenkommunikation. Die Option bietet höhere Sicherheit für Workloadumgebungen in der Netzwerkisolation und Datenexfiltration in Batch-Konten. Die wichtigsten Vorteile sind:
- Sie können Pools mit vereinfachter Knotenkommunikation ohne öffentliche IP-Adressen erstellen.
- Sie können einen privaten Batch-Pool erstellen, indem Sie einen neuen privaten Endpunkt (in der nodeManagement-Unterressource) für ein Azure Batch-Konto erstellen.
- Sie können für private Endpunkte von Batch-Konten eine DNS-Zone für vereinfachte private Verbindungen verwenden. Die private Verbindung ändert sich von
privatelink.<region>.batch.azure.com
inprivatelink.batch.azure.com
. - Sie können variablen Zugriff auf öffentliche Netzwerke für Batch-Konten verwenden.
- Firewallunterstützung für öffentliche Endpunkte von Batch-Konten. Sie können IP-Adressnetzwerkregeln so konfigurieren, dass der Zugriff auf das öffentliche Netzwerk auf das Batch-Konto eingeschränkt wird.
Migrieren infrage kommender Pools
Wenn das Feature der Batch-Pools ohne öffentliche IP-Adressen (klassisch) am 31. März 2023 eingestellt wird, können vorhandene Pools, die das Feature verwenden, nur migriert werden, wenn die Pools in einem virtuellen Netzwerk erstellt wurden. Um die infrage kommenden Pools zu migrieren, verwenden Sie die vereinfachte Kommunikation zwischen Computeknoten:
Führen Sie Schritte aus, um die vereinfachte Kommunikation zwischen Computeknoten in Ihren Pools zu aktivieren.
Erstellen Sie einen privaten Endpunkt für die Batchknotenverwaltung im virtuellen Netzwerk.
Skalieren Sie den Pool herunter auf null Knoten.
Skalieren Sie den Pool erneut hoch. Der Pool wird dann automatisch zur neuen Version migriert.
Häufig gestellte Fragen
Wie kann ich meine Batch-Pools, die das Feature für Pools ohne öffentliche IP-Adressen (klassisch) verwenden, zur vereinfachten Kommunikation zwischen Computeknoten migrieren?
Wenn Sie die Pools in einem virtuellen Netzwerk erstellt haben, schließen Sie den Migrationsprozess ab.
Erstellen Sie einen neuen Pool mit vereinfachter Kommunikation zwischen Computeknoten ohne öffentliche IP-Adressen, wenn Sie die Pools nicht in einem virtuellen Netzwerk erstellt wurden.
Welche Unterschiede gibt es bei der Abrechnung?
Im Vergleich zu Batch-Pools ohne öffentliche IP-Adressen (klassisch) wird durch Verwendung von Pools mit vereinfachter Kommunikation zwischen Computeknoten ohne öffentlicher IP-Adressen eine Senkung der Kosten ermöglicht, da die folgenden Netzwerkressourcen bei der Bereitstellung von Batch-Pools nicht erstellt werden müssen: Lastenausgleich, Netzwerksicherheitsgruppen und Private Link-Dienst. Es entstehen jedoch Kosten für Azure Private Link oder eine andere ausgehende Netzwerkkonnektivität, die Ihre Pools für die Kommunikation mit dem Batch-Dienst verwenden.
Kommt es zu einer Änderung der Leistung?
Es gibt keine bekannten Leistungsunterschiede bei Pools mit vereinfachter Kommunikation zwischen Computeknoten ohne öffentlicher IP-Adressen im Vergleich zu Batch-Pools ohne öffentliche IP-Adressen (klassisch).
Wie kann ich zur Problembehandlung eine Verbindung mit meinen Poolknoten herstellen?
Der Prozess ist ähnlich wie der für die Verbindung bei Pools ohne öffentliche IP-Adressen (klassisch). Da der Batch-Pool über keine öffentliche IP-Adresse verfügt, wird die Verbindung mit den Poolknoten im virtuellen Netzwerk hergestellt. Sie können eine Jumpbox-VM im virtuellen Netzwerk erstellen oder eine Remoteverbindungslösung wie Azure Bastion verwenden.
Ändert sich etwas an der Art und Weise, wie meine Workloads von Azure Storage heruntergeladen werden?
Wie bei Batch-Pools ohne öffentliche IP-Adressen (klassisch) müssen Sie eine eigene ausgehende Internetkonnektivität ermöglichen, wenn Ihre Workloads Zugriff auf eine Ressource wie Azure Storage benötigen.
Was geschieht, wenn ich meine Pools nicht zu Pools mit vereinfachter Kommunikation zwischen Computeknoten ohne öffentliche IP-Adressen migriere?
Ab dem 31. März 2023 wird das Feature für Batch-Pools ohne öffentliche IP-Adressen (klassisch) nicht mehr unterstützt. Nach diesem Datum sind vorhandene Poolfunktionen, z. B. horizontale Skalierungsvorgänge, möglicherweise nicht mehr verfügbar. Der Pool kann jederzeit auf Null herunterskaliert werden.
Nächste Schritte
Weitere Informationen finden Sie im Artikel zur vereinfachten Kommunikation von Serverknoten.