Erstellen eines Batch-Pools ohne öffentliche IP-Adressen (Vorschau)
Warnung
Diese Vorschauversion wird am 31. März 2023 außer Betrieb genommen und durch den vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressen ersetzt. Weitere Informationen finden Sie unter Migrieren von Pools ohne öffentliche IP-Adressen (klassisch) in Batch.
Wichtig
- Die Unterstützung von Pools ohne öffentliche IP-Adressen in Azure Batch befindet sich derzeit für die folgenden Regionen in der öffentlichen Vorschau: „Frankreich, Mitte“, „Asien, Osten“, „USA, Westen-Mitte“, „USA, Süden-Mitte“, „USA, Westen 2“, „USA, Osten“, „Europa, Norden“, „USA, Osten 2“, „USA, Mitte“, „Europa, Westen“, „USA, Norden-Mitte“, „USA, Westen“, „Australien, Osten“, „Japan, Osten“, „Japan, Westen“.
- Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar.
- Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.
Wenn Sie einen Azure Batch-Pool erstellen, können Sie den Konfigurationspool virtueller Computer ohne eine öffentliche IP-Adresse konfigurieren. In diesem Artikel wird erklärt, wie Sie einen Azure Batch-Pool ohne öffentliche IP-Adressen einrichten.
Warum wird ein Pool ohne öffentliche IP-Adressen verwendet?
Standardmäßig wird allen Computeknoten in einem Azure Batch-Konfigurationspool für virtuelle Computer eine öffentliche IP-Adressen zugewiesen. Diese Adresse wird vom Batch-Dienst zur Planung von Aufgaben und Kommunikation mit Computeknoten verwendet, einschließlich des ausgehenden Zugriffs auf das Internet.
Um den Zugriff auf diese Knoten einzuschränken und die Auffindbarkeit dieser Knoten im Internet zu verringern, können Sie den Pool ohne öffentliche IP-Adressen bereitstellen.
Voraussetzungen
Authentifizierung. Um einen Pool ohne öffentliche IP-Adressen in einem virtuellen Netzwerk zu verwenden, muss die Batch-Client-API Microsoft Entra Authentifizierung verwenden. Azure Batch Unterstützung für Microsoft Entra ID ist unter Authentifizieren Azure Batch Dienste mit Microsoft Entra ID dokumentiert. Wenn Sie Ihren Pool nicht in einem virtuellen Netzwerk erstellen, kann entweder Microsoft Entra Authentifizierung oder schlüsselbasierte Authentifizierung verwendet werden.
Ein Azure VNET Wenn Sie Ihren Pool in einem virtuellen Netzwerk erstellen, befolgen Sie diese Anforderungen und Konfigurationen. Um ein VNet mit einem oder mehreren Subnetzen im Voraus vorzubereiten, können Sie das Azure-Portal, Azure PowerShell, die Azure-CLI oder andere Methoden verwenden.
Das VNET muss sich im gleichen Abonnement und in der gleichen Region befinden wie das für die Poolerstellung verwendete Batch-Konto.
Das für den Pool angegebene Subnetz muss über ausreichend nicht zugewiesene IP-Adressen verfügen, um die Anzahl virtueller Computer aufnehmen zu können, die für den Pool geplant sind, d. h. die Summe der
targetDedicatedNodes- undtargetLowPriorityNodes-Eigenschaften des Pools. Wenn das Subnetz nicht über ausreichend nicht zugewiesene IP-Adressen verfügt, belegt der Pool teilweise die Computeknoten und es tritt ein Anpassungsfehler auf.Sie müssen die Netzwerkrichtlinien für den Private Link-Dienst und Endpunkte deaktivieren. Diese Aktion kann mithilfe der Azure CLI ausgeführt werden:
az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies
Wichtig
Für jeweils 100 dedizierte oder Spot-Knoten weist Batch einen privaten Link-Service und einen Load Balancer zu. Diese Ressourcen werden durch die Ressourcenkontingente des Abonnements beschränkt. Bei umfangreichen Pools muss ggf. für eine oder mehrere der Ressourcen eine Kontingenterhöhung angefordert werden. Darüber hinaus dürfen keine Ressourcensperren auf von Azure Batch erstellte Ressourcen angewendet werden. Ansonsten wird möglicherweise die Bereinigung von Ressourcen infolge der vom Benutzer ausgelösten Aktionen (etwa Löschen eines Pools oder Verkleinern auf 0) verhindert.
Aktuelle Einschränkungen
- Pools ohne öffentliche IP-Adressen müssen die Konfiguration virtueller Computer und nicht die Konfiguration von Clouddiensten verwenden.
- Eine benutzerdefinierte Endpunktkonfiguration auf Computeknoten von Azure Batch funktioniert nicht mit Pools ohne öffentliche IP-Adressen.
- Da es keine öffentlichen IP-Adressen gibt, können Sie Ihre eigenen angegebenen öffentlichen IP-Adressen bei dieser Art von Pool nicht verwenden.
- Die Basic VM-Größe funktioniert nicht mit Pools ohne öffentliche IP-Adressen.
Erstellen eines Pools ohne öffentliche IP-Adressen im Azure-Portal
- Navigieren Sie im Azure-Portal zu Ihrem Batch-Konto.
- Wählen Sie links im Fenster Einstellungen die Option Pools aus.
- Wählen Sie im Fenster Pools die Option Hinzufügen aus.
- Wählen Sie im Fenster Pool hinzufügen die Option, die Sie verwenden möchten, in der Dropdownliste Imagetyp aus.
- Wählen Sie für Ihr Image die richtige Angabe für Herausgeber/Angebot/SKU.
- Geben Sie die übrigen erforderlichen Einstellungen an, einschließlich Knotengröße, Ziel für dedizierte Knoten und Spot-Zielknoten/Zielknoten mit niedriger Priorität, sowie alle gewünschten optionalen Einstellungen.
- Wählen Sie optional ein virtuelles Netzwerk und Subnetz aus, das Sie verwenden möchten. Dieses virtuelle Netzwerk muss sich in derselben Ressourcengruppe befinden wie der Pool, den Sie anlegen.
- Wählen Sie unter Typ der IP-Adressbereitstellung die Option NoPublicIPAddresses aus.
Erstellen eines Pools ohne öffentliche IP-Adressen mit der REST-API von Azure Batch
Das folgende Beispiel zeigt, wie Sie mithilfe der Dienste-REST-API von Azure Batch einen Pool erstellen können, der öffentliche IP-Adressen verwendet.
REST-API-URI
POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000
Anforderungstext
"pool": {
"id": "pool2",
"vmSize": "standard_a1",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "UbuntuServer",
"sku": "20.04-lts"
},
"nodeAgentSKUId": "batch.node.ubuntu 20.04"
}
"networkConfiguration": {
"subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
"publicIPAddressConfiguration": {
"provision": "NoPublicIPAddresses"
}
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 5,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 3,
"taskSchedulingPolicy": {
"nodeFillType": "spread"
},
"enableAutoScale": false,
"enableInterNodeCommunication": true,
"metadata": [
{
"name": "myproperty",
"value": "myvalue"
}
]
}
Wichtig
Dieses Dokument verweist auf eine Releaseversion von Linux, die sich dem Ende des Lebenszyklus (End of Life, EOL) nähert oder es erreicht hat. Erwägen Sie ein Update auf eine aktuellere Version.
Ausgehender Zugriff auf das Internet
In einem Pool ohne öffentliche IP-Adressen können Ihre virtuellen Computer nicht auf das öffentliche Internet zugreifen, es sei denn, Sie konfigurieren Ihre Netzwerkeinrichtung entsprechend, z. B. mit NAT für virtuelle Netzwerke. NAT erlaubt den virtuellen Computern im virtuellen Netzwerk nur ausgehenden Zugriff auf das Internet. In Azure Batch erstellte Computeknoten sind nicht öffentlich zugänglich, da ihnen keine öffentlichen IP-Adressen zugeordnet sind.
Eine weitere Möglichkeit, ausgehende Konnektivität bereitzustellen, bietet eine benutzerdefinierte Route. Mit dieser Methode können Sie Datenverkehr zu einem Proxycomputer leiten, der Zugriff auf das öffentliche Internet hat.
Nächste Schritte
- Erfahren Sie mehr über das Erstellen von Pools in einem virtuellen Netzwerk.
- Erfahren Sie mehr zum Verwenden privater Endpunkte mit Batch-Konten.