Partager via


Migrer des pools sans adresses IP publiques (classique) dans Batch

Les pools de fonctionnalités Azure Batch sans adresses IP publiques (classiques) seront supprimés le 31 mars 2023. Découvrez comment migrer des pools éligibles vers des pools de communication de nœud de calcul simplifiés sans adresses IP publiques. Vous devez choisir expressément de migrer vos pools Batch.

À propos de la fonctionnalité

Par défaut, une adresse IP publique est affectée à tous les nœuds de calcul d’un pool de configuration de machine virtuelle Azure Batch. Le service Batch utilise l’adresse IP pour planifier des tâches et pour communiquer avec les nœuds de calcul, notamment dans le cadre de l’accès sortant à Internet. Pour restreindre l’accès à ces nœuds et réduire la détectabilité publique de ces nœuds, nous avons publié les pools de fonctionnalités Batch sans adresses IP publiques (classiques). Actuellement, la fonctionnalité est en préversion.

Fin du support des fonctionnalités

Fin 2021, nous avons lancé un modèle de communication simplifiée des nœuds de calcul pour Azure Batch. Le nouveau modèle de communication améliore la sécurité et simplifie l’expérience utilisateur. Les pools Batch ne nécessitent plus d’accès Internet entrant et d’accès sortant vers le Stockage Azure. Les pools Batch n’ont à présent besoin que d’un accès sortant au service Batch. Par conséquent, le 31 mars 2023, nous allons mettre hors service les pools de fonctionnalités Batch sans adresses IP publiques (classiques). La fonctionnalité sera remplacée dans Batch par une communication de nœud de calcul simplifiée pour les pools sans adresses IP publiques.

Alternative : utiliser la communication de nœud simplifiée

L’alternative à l’utilisation d’un pool Batch sans adresse IP publique (classique) nécessite l’utilisation de la communication de nœud simplifiée. L’option vous offre une sécurité améliorée pour vos environnements de charge de travail lors de l’isolation réseau et de l’exfiltration des données vers des comptes Batch. Voici les principaux avantages :

  • Vous pouvez créer un pool de communication de nœud simplifiée sans adresses IP publiques.
  • Vous pouvez créer un pool privé Batch à l’aide d’un nouveau point de terminaison privé (dans la sous-ressource nodeManagement) pour un compte Azure Batch.
  • Utilisez une zone DNS de liaison privée simplifiée pour les points de terminaison privés de compte Batch. La liaison privée passe de privatelink.<region>.batch.azure.com à privatelink.batch.azure.com.
  • Utilisez l’accès réseau public mutable pour les comptes Batch.
  • Obtenez la prise en charge du pare-feu pour les points de terminaison publics de compte Batch. Vous pouvez configurer des règles de réseau d’adresses IP pour restreindre l’accès au réseau public à votre compte Batch.

Migrer vos pools éligibles

Lorsque les fonctionnalités de pools Batch sans adresses IP publiques (classiques) seront mises hors service le 31 mars 2023, les pools existants qui utilisent ces fonctionnalités pourront migrer uniquement si les pools ont été créés dans un réseau virtuel. Pour migrer vos pools éligibles, utilisez la communication simplifiée des nœuds de calcul :

  1. Prenez des mesures nécessaires pour activer la communication simplifiée des nœuds de calcul sur vos pools.

  2. Créez un point de terminaison privé pour la gestion des nœuds Batch dans le réseau virtuel.

    Capture d’écran montrant comment créer un point de terminaison.

  3. Effectuez un scale-down du pool vers zéro nœud.

    Capture d’écran montrant comment effectuer un scale-down d’un pool.

  4. Effectuez un nouveau scale-out du pool. Le pool est ensuite migré automatiquement vers la nouvelle version.

    Capture d’écran montrant comment effectuer un scale-out d’un pool.

FAQ

  • Comment migrer mes pools Batch qui utilisent la fonctionnalité Pools sans adresses IP publiques (classique) vers la communication de nœud de calcul simplifiée ?

    Si vous avez créé les pools dans un réseau virtuel, effectuez le processus de migration.

    Si vos pools n’ont pas été créés dans un réseau virtuel, créez un pool de communication de nœud de calcul simplifiée sans adresses IP publiques.

  • Quelles différences vais-je voir dans la facturation ?

    Par rapport aux pools Batch sans adresses IP publiques (classique), la prise en charge des pools à communication de nœud de calcul simplifiée sans adresses IP publiques réduit les coûts, car elle ne crée pas les ressources réseau suivantes avec des déploiements de pool Batch : équilibreur de charge, groupes de sécurité réseau et service de liaison privée. Toutefois, vous verrez un coût associé à Azure Private Link ou une autre connectivité réseau sortante que vos pools utilisent pour la communication avec le service Batch.

  • Est-ce que je verrai des changements dans les performances ?

    Aucune différence de performances connue n’existe pour les pools à communication de nœud de calcul simplifiée sans adresses IP publiques par rapport aux pools Batch sans adresses IP publiques (classiques).

  • Comment puis-je me connecter à mes nœuds de pool pour la résolution des problèmes ?

    Le processus est similaire à la façon dont vous vous connectez pour les pools sans adresses IP publiques (classique). Comme le pool Batch n’a pas d’adresse IP publique, connectez-vous à vos nœuds de pool à partir du réseau virtuel. Vous pouvez créer une machine virtuelle de rebond dans le réseau virtuel ou utiliser une autre solution de connectivité à distance comme Azure Bastion.

  • Un quelconque changement sera-t-il appliqué à la façon dont mes charges de travail sont téléchargées à partir du Stockage Azure ?

    Comme pour les pools Batch sans adresses IP publiques (classiques), vous devez fournir votre propre connectivité sortante Internet si vos charges de travail ont besoin d’accéder à une ressource comme le Stockage Azure.

  • Que se passe-t-il si je ne migre pas mes pools vers des pools à communication de nœud de calcul simplifiée sans adresses IP publiques ?

    Après le 31 mars 2023, nous cesserons de prendre en charge les pools Batch sans adresses IP publiques (classiques). Après cette date, les fonctionnalités de pool existantes, y compris les opérations de scale-out, peuvent s’interrompre. Le pool peut être mis à l’échelle à zéro activement à tout moment.

Étapes suivantes

Pour plus d’informations, consultez Communication simplifiée des nœuds de calcul.