Csomópontok és készletek a Azure Batch

Egy Azure Batch munkafolyamatban a számítási csomópont (vagy csomópont) egy virtuális gép, amely az alkalmazás számítási feladatainak egy részét dolgozza fel. A készlet ezeknek a csomópontoknak a gyűjteménye, amelyen az alkalmazás fut. Ez a cikk részletesebben ismerteti a csomópontokat és készleteket, valamint a Azure Batch munkafolyamatban való létrehozásukkor és használatukkor megfontolandó szempontokat.

Csomópontok

A csomópont egy Azure-beli virtuális gép vagy felhőszolgáltatás virtuális gépe, amely az alkalmazás számítási feladatainak egy részének feldolgozására szolgál. A csomópont mérete határozza meg a CPU-magok számát, a memóriakapacitást és a csomóponthoz lefoglalt helyi fájlrendszeri méretet.

Windows- és Linux-csomópontokból az Azure Cloud Services, az Azure Virtual Machines Marketplace-ről származó rendszerképek vagy az Ön által előkészített egyéni rendszerképek segítségével hozhat létre készleteket.

A csomópontok minden olyan végrehajtható fájlt vagy parancsprogramot képesek futtatni, amelyet a csomópont operációsrendszer-környezete támogat. A végrehajtható fájlok és szkriptek közé tartoznak a *.exe, a *.cmd, a *.bat és a PowerShell-szkriptek (Windows) és bináris, rendszerhéj- és Python-szkriptek (Linux esetén).

A Batch szolgáltatásban működő számítási csomópontok emellett a következőket is tartalmazzák:

Alapértelmezés szerint a csomópontok kommunikálhatnak egymással, de nem tudnak kommunikálni azokkal a virtuális gépekkel, amelyek nem tartoznak ugyanahhoz a készlethez. Ahhoz, hogy a csomópontok biztonságosan kommunikálhassanak más virtuális gépekkel vagy egy helyszíni hálózattal, kiépítheti a készletet egy Azure-beli virtuális hálózat (VNet) alhálózatán. Ha így tesz, a csomópontok nyilvános IP-címeken keresztül érhetők el. Ezeket a nyilvános IP-címeket a Batch hozza létre, és a készlet élettartama során változhat. Létrehozhat egy ön által felügyelt statikus nyilvános IP-címekkel rendelkező készletet is, amely biztosítja, hogy azok ne változnak meg váratlanul.

Készletek

A készlet az alkalmazás által futtatott csomópontok gyűjteménye.

Az Azure Batch-fiókok az Azure számítási platformjára épülnek. Nagy léptékű lefoglalást, alkalmazástelepítést, adatelosztást, állapotfigyelést és rugalmas módosítást (skálázást) biztosítanak a készleten belüli számítási csomópontok számához.

A készlethez adott minden csomóponthoz egyedi név és IP-cím van rendelve. Amikor eltávolít egy csomópontot a készletből, elveszíti az operációs rendszeren vagy a fájlokon végzett módosításokat, és a rendszer kiadja a csomópont nevét és IP-címét további használatra. Amikor egy csomópont kikerül egy készletből, vége van az élettartamának.

A készleteket kizárólag az a Batch-fiók használhatja, amelyben létrehozták őket. A Batch-fiókok több készletet is létrehozhatnak, hogy megfeleljenek a futtatni kívánt alkalmazások erőforrásigényeinek.

A készletet manuálisan vagy automatikusan is létrehozhatja a Batch szolgáltatás , amikor megadja az elvégzendő munkát. Készlet létrehozásakor a következő attribútumokat adhatja meg:

Fontos

A Batch-fiókhoz tartozik egy alapértelmezett kvóta, amely korlátozza a magok számát a Batch-fiókokban. A magok száma a számítási csomópontok számának felel meg. Az alapértelmezett kvótákat és a kvóták növelésével kapcsolatos útmutatásokat Quotas and limits for the Azure Batch service (Az Azure Batch szolgáltatás kvótái és korlátai) című témakörben találja. A magkvóta lehet az oka, hogy a készlet esetleg nem éri el a csomópontok kitűzött számát.

Operációs rendszer és verzió

Batch-készlet létrehozásakor meg kell adnia az Azure-beli virtuális gép konfigurációját és az operációs rendszer típusát, amelyet a készlet minden számítási csomópontján futtatni szeretne.

Konfigurációk

A Batchben kétféle készletkonfiguráció érhető el.

Fontos

Bár jelenleg bármelyik konfigurációval létrehozhat készleteket, az új készleteket a Virtuális gép konfigurációja használatával kell konfigurálni, és nem Cloud Services konfigurációval. A Virtuálisgép-konfigurációs készletek minden jelenlegi és új Batch-funkciót támogatnak. Cloud Services konfigurációs készletek nem támogatják az összes funkciót, és nem terveznek új képességeket. 2024. február 29. után nem hozhat létre új "CloudServiceConfiguration" készleteket, és nem adhat hozzá új csomópontokat a meglévő készletekhez.

Virtuális gép konfigurációja

A virtuálisgép-konfiguráció azt adja meg, hogy a készlet Azure-beli virtuális gépekből áll. Ezek a virtuális gépek Linux- vagy Windows-rendszerképből is létrehozhatók.

A Batch-csomópont ügynöke egy olyan program, amely a készlet minden csomópontján fut, és biztosítja a parancs- és vezérlési felületet a csomópont és a Batch szolgáltatás között. A csomópontügynök különböző implementációkat, más néven termékváltozatokat biztosít a különböző operációs rendszerekhez. Ha a virtuálisgép-konfiguráción alapuló készletet hoz létre, a csomópontok mérete és a létrehozásukhoz használt rendszerképek forrása mellett a virtuális gép képhivatkozását és a csomópontokra telepítendő Batch-csomóponti ügynök SKU-ját is meg kell adnia. A készlet e tulajdonságainak megadásával kapcsolatos további információk: Provision Linux compute nodes in Azure Batch pools (Linuxos számítási csomópontok kiépítése Azure Batch-készletekben). Csatolhat egy vagy több üres adatlemezt a Marketplace-ről származó lemezképekből létrehozott virtuális gépek készletté alakításához, vagy adatlemezeket foglalhat az egyéni rendszerképekbe a virtuális gépek létrehozásához. Adatlemezek hozzáadásakor csatlakoztatnia és formáznia kell a lemezeket egy virtuális gépen belülről a használatukhoz.

Cloud Services-konfiguráció

Figyelmeztetés

Cloud Services konfigurációs készletek elavultak. Ehelyett használjon virtuálisgép-konfigurációs készleteket. További információ: Batch-készlet konfigurációjának migrálása Cloud Services virtuális gépre.

A Cloud Services-konfiguráció azt határozza meg, hogy a készlet Azure Cloud Services csomópontokból áll. Cloud Services csak Windows számítási csomópontokat biztosít.

A Cloud Services-konfigurációs készletekhez elérhető operációs rendszerek az Azure vendég operációs rendszer kiadásaiban és az SDK kompatibilitási mátrixában, az elérhető számítási csomópontok méretei pedig a Cloud Services méreteiben jelennek meg. Amikor Cloud Services csomópontokat tartalmazó készletet hoz létre, meg kell adnia a csomópont méretét és operációsrendszer-családját (amely meghatározza, hogy a .NET mely verziói vannak telepítve az operációs rendszerrel). Cloud Services gyorsabban van üzembe helyezve az Azure-ban, mint a Windows futó virtuális gépek. Ha windowsos számítási csomópontok készleteire van szükség, előfordulhat, hogy a Cloud Services üzembe helyezési idő szempontjából teljesítményelőnyt nyújt.

A feldolgozói szerepkörökhöz hasonlóan a Cloud Services is megadhat operációsrendszer-verziót. Javasoljuk, hogy adja meg Latest (*) az operációs rendszer verziószámát , hogy a csomópontok automatikusan frissüljenek, és az újonnan kiadott verziók kiszolgálása nem szükséges. Azért tanácsos megadni a konkrét operációsrendszer-verziót, mert így garantálható az alkalmazások kompatibilitása, hogy így a korábbi verziókkal való kompatibilitási tesztet lehessen végezni a verziófrissítés engedélyezése előtt. Az ellenőrzés után a készlet operációs rendszerének verziója frissíthető, és az új operációsrendszer-lemezkép telepíthető. A futó tevékenységek megszakadnak, és újra le lesznek kérdezve.

Node Agent termékváltozatok

Készletek létrehozásakor ki kell választania a megfelelő nodeAgentSkuId értéket a virtuális merevlemez alapképének operációs rendszerétől függően. Lekérheti a csomópontügynök elérhető termékváltozat-azonosítóit az operációsrendszer-rendszerkép-hivatkozásaikhoz a Támogatott csomópontügynök termékváltozatok listázása művelet meghívásával.

Egyéni rendszerképek virtuálisgép-készletekhez

Ha szeretné megtudni, hogyan hozhat létre készletet egyéni rendszerképekkel, tekintse meg az Egyéni készlet létrehozása az Azure Compute-katalógus használatával című témakört.

Másik lehetőségként létrehozhat egy egyéni virtuálisgép-készletet egy felügyelt rendszerkép-erőforrás használatával. További tudnivalókat az Azure-beli virtuális gépekről származó egyéni Linux-rendszerképek előkészítéséről a rendszerkép virtuális gépről vagy virtuális merevlemezről történő készítését ismertető cikkben találhat. További tudnivalókat az Azure-beli virtuális gépekről származó egyéni Windows-rendszerképek előkészítéséről a felügyelt rendszerkép egy Azure-beli általánosított virtuális gépről történő létrehozását ismertető cikkben találhat.

Tárolótámogatás a virtuálisgép-készletekben

Amikor a Batch API-kkal hoz létre virtuálisgép-konfigurációs készletet, beállíthatja a készletet, hogy Docker-tárolókban futtasson feladatokat. Jelenleg a Docker-tárolókat támogató rendszerképpel kell létrehoznia a készletet. Használja a Windows Server 2016 Datacentert az Azure Marketplace-ről származó tárolói rendszerképpel, vagy adjon meg olyan egyéni virtuálisgép-rendszerképet, amely tartalmazza a Docker Community Edition vagy Enterprise kiadását és az összes szükséges illesztőt. A készlet beállításainak tartalmazniuk kell egy tárolókonfigurációt, amely tárolórendszerképeket másol a virtuális gépekre a készlet létrehozásakor. A készleten futó feladatok ezután hivatkozhatnak a tárolórendszerképre és a tároló által futtatott beállításokra.

További információt a Docker-tárolóalkalmazásoknak az Azure Batch-ben történő futtatásával foglalkozó cikkben tekinthet meg.

Csomópont típusa és célja

Készlet létrehozásakor megadhatja, hogy milyen típusú csomópontokat és célszámot szeretne használni. A csomópontok két típusa:

  • Dedikált csomópontok. A dedikált számítási csomópontok az adott feladatra vannak fenntartva. Drágábbak, mint a kihasználatlan csomópontok, de garantáltan soha nem kerülnek elő.
  • Kihasználatlan csomópontok. A kihasználatlan csomópontok kihasználják az Azure többletkapacitását a Batch számítási feladatok futtatásához. A kihasználatlan csomópontok óránként olcsóbbak, mint a dedikált csomópontok, és lehetővé teszik a jelentős számítási teljesítményt igénylő számítási feladatokat. További információ: Kihasználatlan virtuális gépek használata a Batch szolgáltatással.

A kihasználatlan csomópontok akkor fordulhatnak elő, ha az Azure nem rendelkezik elegendő többletkapacitással. Amennyiben egy csomópont feladatok futása közben szorul háttérbe, akkor a feladatok visszakerülnek a várakozási sorba, és újra futnak, amikor a számítási csomópont ismét elérhetővé válik. A kihasználatlan csomópontok jó választás olyan számítási feladatokhoz, ahol a feladat befejezési ideje rugalmas, és a munka sok csomópont között oszlik el. Mielőtt úgy dönt, hogy kihasználatlan csomópontokat használ a forgatókönyvhöz, győződjön meg arról, hogy az előmegtagadás miatt elveszett munka minimális és könnyen újra létrehozható lesz.

A kihasználatlan és a dedikált számítási csomópontok is ugyanabban a készletben lehetnek. Minden csomóponttípus saját célbeállítással rendelkezik, amelyhez megadhatja a csomópontok kívánt számát.

A számítási csomópontok számát azért nevezzük cél-értéknek, mert előfordulhat, hogy a készletben nem lehet a kívánt számú csomópontot alkalmazni. Egy készlet például nem érheti el a célértéket, ha először a Batch-fiók magkvótáját éri el. Vagy előfordulhat, hogy a készlet nem éri el a célt, ha automatikus skálázási képletet alkalmazott a készletre, amely korlátozza a csomópontok maximális számát.

A kihasználatlan és a dedikált csomópontok díjszabásáról a Batch díjszabását ismertető cikkben olvashat.

Csomópont mérete

Azure Batch-készlet létrehozásakor az Azure-ban elérhető szinte összes virtuálisgép-család és -méret közül választhat. Az Azure számos különböző virtuálisgép-méretet nyújt a különböző számítási feladatokhoz, beleértve a speciális HPC- vagy GPU-kompatibilis virtuálisgép-méreteket. Vegye figyelembe, hogy a csomópontméretek csak a készlet létrehozásakor választhatók ki. Más szóval a készlet létrehozása után a csomópont mérete nem módosítható.

További információ: Számítási csomópontok virtuálisgép-méretének kiválasztása Azure Batch-készletben.

Automatikus méretezési szabályzat

Dinamikus számítási feladatok esetén alkalmazhat automatikus méretezési szabályzatot egy készletre. A Batch szolgáltatás rendszeres időközönként kiértékeli a képletet, és dinamikusan módosítja a készleten belüli csomópontok számát a számítási forgatókönyv aktuális számítási feladatának és erőforrás-használatának megfelelően. Ez lehetővé teszi az alkalmazásfuttatás teljes költségeinek csökkentését, mivel csak a szükséges erőforrásokat használja, és felszabadítja a szükségteleneket.

Az automatikus skálázáshoz írnia kell egy automatikus skálázási képletet, amelyet aztán társítania kell a készlethez. A Batch szolgáltatás ezzel a képlettel határozza meg a készletben működő csomópontok célszámát a következő skálázási intervallumhoz (amelyet Ön állíthat be). A készlet automatikus skálázását a készlet létrehozásakor és később egyaránt bekapcsolhatja. A skálázási beállításokat a skálázás bekapcsolása után is módosíthatja.

Például egy feladathoz nagy számú végrehajtandó tevékenységet kell elküldenie. Ekkor skálázási képletet rendelhet a készlethez, amely a sorban álló tevékenységek aktuális száma és a feladathoz tartozó tevékenységek befejezettségi állapota alapján határozza meg a készletben működő csomópontok számát. A Batch szolgáltatás időnként kiértékeli a képletet és átméretezi a készletet a számítási feladatok és a képlet egyéb beállításai alapján. A szolgáltatás szükség szerint csomópontokat ad hozzá, amikor nagy számú tevékenység van a várakozási sorban, és eltávolít csomópontokat, amikor nincs futó tevékenység a várakozási sorban.

A méretezési képletek a következő mérőszámokon alapulhatnak:

  • Az időmérőszámok a megadott számú órák során öt percenként gyűjtött statisztikák alapján kaphatók meg.
  • Az erőforrás-mérőszámok a CPU-használat, a sávszélesség-használat, a memóriahasználat és a csomópontok száma alapján számíthatók ki.
  • A tevékenységmetrikák alapját a tevékenységállapotok, például Aktív (sorban áll), Fut vagy Befejezve képezik.

Amikor az automatikus skálázás csökkenti a készletben működő csomópontok számát, érdemes megfontolni, hogy mi történjen a csökkentési művelet idején még futó tevékenységekkel. Ennek fogadására a Batch biztosít egy csomópont felszabadítási lehetőséget , amelyet felvehet a képletekbe. Megadhatja például, hogy a rendszer azonnal leállítsa a futó tevékenységeket, majd egy másik csomóponton sorba állítsa a tevékenységeket végrehajtás céljából, vagy hagyja őket lefutni, és csak ezután távolítsa el a csomópontot a készletből. Vegye figyelembe, hogy a csomópont felszabadítási beállításának taskcompletion beállítása megakadályozza vagy retaineddata megakadályozza a készlet átméretezési műveleteit, amíg az összes tevékenység be nem fejeződik, vagy az összes tevékenységmegőrzési időszak lejárt.

Az alkalmazások automatikus méretezésével kapcsolatos további információért lásd: Számítási csomópontok automatikus méretezése egy Azure Batch-készletben.

Tipp

A számítási erőforrások kihasználtságának maximalizálása érdekében állítsa nullára a csomópontok célszámát a feladatok végén, de engedélyezze a futó tevékenységek befejeződését.

Tevékenységütemezési szabályzat

A csomópontonkénti maximális tevékenység konfigurációs lehetőség határozza meg a készleten belüli egyes számítási csomópontokon egyidejűleg futtatható tevékenységek maximális számát.

Az alapértelmezett konfiguráció meghatározza, hogy egyszerre egy tevékenység fut egy csomóponton, de bizonyos esetekben előnyös lehet, ha kettő vagy több feladat is végrehajtható egyszerre egy csomóponton. Nézze meg a csomópontokon végzett egyidejű tevékenységekről szóló cikkben szereplő mintaforgatókönyvet, ha kíváncsi rá, hogy milyen esetekben lehet hasznos, ha több tevékenység fut az egyes csomópontokon.

Megadhat egy kitöltőtípust is, amely meghatározza, hogy a Batch egyenletesen osztja-e el a tevékenységeket egy készlet összes csomópontja között, vagy az egyes csomópontokat a maximális számú tevékenységgel csomagolja be, mielőtt tevékenységeket rendel egy másik csomóponthoz.

Kommunikációs állapot

A legtöbb esetben a tevékenységek egymástól függetlenül működnek, nincs szükség közöttük kommunikációra. Vannak azonban olyan alkalmazások (például MPI-megoldások), ahol a tevékenységeknek kommunikálniuk kell egymással.

A készlet konfigurálható úgy, hogy engedélyezze az csomópontok közötti kommunikációt , hogy a készleten belüli csomópontok futásidőben kommunikálhassanak. Ha engedélyezte a csomópontok közötti kommunikációt, a Cloud Services-konfigurációt használó készletekben működő csomópontok az 1100-nál magasabb portszámú portokon, a virtuálisgép-konfigurációs készletek csomópontjai pedig bármely porton képesek lesznek kommunikálni egymással.

Az csomópontok közötti kommunikáció engedélyezése hatással van a csomópontok fürtökön belüli elhelyezésére is, és az üzembehelyezési korlátozások miatt korlátozhatja a készletben lévő csomópontok maximális számát. Ha az alkalmazáshoz nincs szükség a csomópontok közötti kommunikációra, a Batch szolgáltatás nagy számú csomópont lefoglalására képes a készlethez számos különböző fürtből és adatközpontból, hogy lehetővé tegye a nagyobb párhuzamos feldolgozási teljesítményt.

Tevékenységek indítása

Szükség esetén hozzáadhat egy indítási feladatot , amely minden csomóponton végrehajtva lesz, amikor a csomópont csatlakozik a készlethez, és minden alkalommal, amikor egy csomópont újraindul vagy újra létrejön. Az indítási tevékenység különösen hasznos a számítási csomópontok tevékenységek végrehajtására való előkészítéséhez, például a tevékenységek által a számítási csomópontokon futtatott alkalmazások telepítéséhez.

Alkalmazáscsomagok

A készlethez tartozó számítási csomópontokra üzembe helyezni kívánt alkalmazáscsomagokat is meghatározhatja. Az alkalmazáscsomagok leegyszerűsítik a tevékenységek által futtatott alkalmazások üzembe helyezését és verziókezelését. A készlethez beállított alkalmazáscsomagokat a rendszer a készlethez csatlakozó összes csomópontra telepíti, illetve minden alkalommal telepíti őket, amikor egy csomópontot újraindítanak vagy rendszerképét alaphelyzetbe állítják.

További információkat az alkalmazások a Batch-csomópontokon alkalmazáscsomagok használatával történő központi telepítéséről a Batch-alkalmazáscsomagokkal számítási csomópontokra végzett alkalmazástelepítést ismertető cikkben talál.

A virtuális hálózat (VNet) és a tűzfal konfigurálása

Amikor számítási csomópontok készletét hozza létre a Batchben, hozzárendelheti a készletet egy Azure-beli virtuális hálózat (VNet) alhálózatához. Egy Azure-beli virtuális hálózat használatához a Batch-ügyfél API-jának Azure Active Directory- (AD-) hitelesítést kell használnia. Az Azure AD Azure Batch-támogatásának dokumentációjáért lásd a Batch szolgáltatás Active Directoryval történő hitelesítésével foglalkozó témakört.

A virtuális hálózat követelményei

Általános követelmények

  • A virtuális hálózatnak a Batch-fiókkal megegyező előfizetésben és régióban kell lennie.

  • A készlethez meghatározott alhálózatnak elegendő hozzá nem rendelt IP-címmel kell rendelkeznie ahhoz, hogy helyet tudjon adni a készlethez kijelölt számú virtuális gépnek. Ez a szám a készlet targetDedicatedNodes és targetLowPriorityNodes tulajdonságának összege. Ha az alhálózaton nincs elegendő hozzá nem rendelt IP-cím, akkor a készlet részlegesen lefoglalja a számítási csomópontokat, és átméretezési hiba következik be.

  • Az Azure Storage-végpontot bármely, a virtuális hálózatot kiszolgáló egyéni DNS-kiszolgálónak kell feloldania. Az <account>.table.core.windows.net, <account>.queue.core.windows.net és <account>.blob.core.windows.net űrlap URL-címeinek feloldhatónak kell lenniük.

  • Több készlet is létrehozható ugyanabban a virtuális hálózatban vagy ugyanabban az alhálózatban (feltéve, hogy elegendő címtérrel rendelkezik). Egyetlen készlet nem létezhet több virtuális hálózaton vagy alhálózaton.

A virtuális hálózat további követelményei eltérhetnek attól függően, hogy a Batch-készlet a virtuálisgép- vagy a Cloud Services-konfigurációban van-e. Új készlet virtuális hálózatba történő üzembe helyezéséhez a virtuálisgép-konfiguráció javasolt.

A virtuálisgép-konfigurációban lévő készletek

Támogatott virtuális hálózatok – Csak az Azure Resource Manager-alapú virtuális hálózatok

Alhálózati azonosító – Az alhálózat Batch API-kkal történő megadásakor használja az alhálózat erőforrás-azonosítóját. Az alhálózat azonosítója a következő formátumot követi:

/subscriptions/{subscription}/resourceGroups/{group}/providers/Microsoft.Network/virtualNetworks/{network}/subnets/{subnet}

Engedélyek – Ellenőrizze, hogy a virtuális hálózat előfizetésén vagy erőforráscsoportján lévő biztonsági szabályzatok vagy zárolások korlátozzák-e egy felhasználó virtuális hálózat kezelésére vonatkozó engedélyét.

További hálózati erőforrások – A Batch automatikusan további hálózati erőforrásokat hoz létre a virtuális hálózatot tartalmazó erőforráscsoportban.

Fontos

A Batch minden 100 dedikált vagy alacsony prioritású csomóponthoz létrehoz egy hálózati biztonsági csoportot (NSG-t), egy nyilvános IP-címet és egy terheléselosztót. Ezekre az erőforrásokra az előfizetésben meghatározott erőforráskvóták vonatkoznak. Nagy készletekhez szükség lehet a kvóta egy vagy több erőforrásra való megemelésének igénylésére.

Hálózati biztonsági csoportok: Batch-alapértelmezés

Az alhálózatnak engedélyeznie kell a Batch szolgáltatástól kiinduló bejövő kommunikációt, hogy képes legyen feladatok ütemezésére a számítási csomópontokon, illetve a kimenő kommunikációt, hogy kommunikálhasson az Azure Storage szolgáltatással vagy más erőforrásokkal, a számítási feladat igényeinek megfelelően. A virtuálisgép-konfigurációban lévő készletekhez a Batch az NSG-ket a számítási csomópontokhoz kapcsolt hálózati adapterek (NIC-k) szintjén adja hozzá. Ezek az NSG-k a következő kiegészítő szabályokkal vannak konfigurálva:

  • A Batch szolgáltatás a BatchNodeManagement szolgáltatáscímkének megfelelő IP-címeiről érkező bejövő TCP-forgalom a 29876-os és a 29877-es portokon keresztül.
  • A bejövő TCP-forgalom a 22-es porton (Linux-csomópontok) vagy a 3389-es porton (Windows-csomópontok) keresztül a távoli hozzáférés engedélyezéséhez. A Linuxon futó többpéldányos feladatok bizonyos típusai (például MPI) esetében is engedélyezni kell a 22-es SSH-port forgalmát a Batch számítási csomópontokat tartalmazó alhálózat IP-címei számára. Ez az alhálózati szintű NSG-szabályok (lásd alább) alapján blokkolható.
  • Kimenő forgalom bármilyen porton keresztül a virtuális hálózathoz. Ez az alhálózati szintű NSG-szabályok (lásd alább) alapján módosítható.
  • Kimenő forgalom bármilyen porton keresztül az internetre. Ez az alhálózati szintű NSG-szabályok (lásd alább) alapján módosítható.

Fontos

Körültekintően járjon el, ha bejövő vagy kimenő szabályokat módosít vagy ad hozzá a Batch által konfigurált NSG-kben. Ha egy NSG megtagadja a kommunikációt a megadott alhálózat számítási csomópontjaival, a Batch szolgáltatás használhatatlanra állítja a számítási csomópontok állapotát. Emellett nem szabad erőforrás-zárolást alkalmazni a Batch által létrehozott erőforrásokra, mivel ez megakadályozhatja az erőforrások törlését a felhasználó által kezdeményezett műveletek, például a készlet törlése miatt.

Hálózati biztonsági csoportok: Alhálózati szintű szabályok meghatározása

Ha egy NSG van társítva ahhoz az alhálózathoz, ahol a Batch számítási csomópontok üzembe vannak helyezve, vagy ha egyéni NSG-szabályokat szeretne alkalmazni az alapértelmezett értékek felülbírálásához, akkor ezt az NSG-t legalább az alábbi táblázatokban látható bejövő és kimenő biztonsági szabályokkal kell konfigurálnia.

Csak akkor konfigurálja a bejövő forgalmat a 3389-es porton (Windows) vagy a 22-es porton (Linux) keresztül, ha engedélyeznie kell a számítási csomópontok külső forrásból való távoli elérését. Linux rendszeren előfordulhat, hogy engedélyezni kell a 22-es portra vonatkozó szabályokat, ha többpéldányos, bizonyos MPI-futtatókörnyezetekkel rendelkező feladatok támogatására van szüksége. E portok forgalmának engedélyezése nem feltétlenül szükséges a készletezett számítási csomópontok használhatóságához.

Figyelmeztetés

A Batch szolgáltatás IP-címei idővel módosulhatnak. Ezért javasoljuk, hogy az BatchNodeManagement alábbi táblázatokban jelzett NSG-szabályokhoz használja a szolgáltatáscímkét (vagy egy regionális változatot). Kerülje az NSG-szabályok feltöltését adott Batch-szolgáltatás IP-címeivel.

Bejövő biztonsági szabályok

Forrás IP-címek Forrás szolgáltatáscímke Forrásportok Cél Célportok Protokoll Műveletek
N/A BatchNodeManagementszolgáltatáscímke (ha regionális változatot használ, ugyanabban a régióban, mint a Batch-fiók) * Bármelyik 29876-29877 TCP Engedélyezés
Felhasználók forrás IP-címei a számítási csomópontok és/vagy egy számítási csomópont alhálózatának távoli eléréséhez a Linux többpéldányos feladatai esetében, amennyiben szükséges. N/A * Bármelyik 3389 (Windows), 22 (Linux) TCP Engedélyezés

Kimenő biztonsági szabályok

Forrás Forrásportok Cél Cél szolgáltatáscímkéje Célportok Protokoll Műveletek
Bármelyik * Szolgáltatáscímke Storage (regionális változat használata esetén, a Batch-fiókkal megegyező régióban) 443 TCP Engedélyezés
Bármelyik * Szolgáltatáscímke BatchNodeManagement (regionális változat használata esetén, a Batch-fiókkal megegyező régióban) 443 TCP Engedélyezés

Kimenő kapcsolatra BatchNodeManagement van szükség a Batch szolgáltatáshoz a számítási csomópontokról, például a Feladatkezelő-tevékenységekhez.

Készletek a Cloud Services konfigurációjában

Figyelmeztetés

Cloud Services konfigurációs készletek elavultak. Ehelyett használjon virtuálisgép-konfigurációs készleteket.

Támogatott virtuális hálózatok – Csak a klasszikus virtuális hálózatok

Alhálózati azonosító – Az alhálózat Batch API-kkal történő megadásakor használja az alhálózat erőforrás-azonosítóját. Az alhálózat azonosítója a következő formátumot követi:

/subscriptions/{subscription}/resourceGroups/{group}/providers/Microsoft.ClassicNetwork /virtualNetworks/{network}/subnets/{subnet}

Engedélyek – A Microsoft Azure Batch szolgáltatásnévnek rendelkeznie kell a Classic Virtual Machine Contributor megadott virtuális hálózat Azure-szerepkörével.

Network security groups (Hálózati biztonsági csoportok)

Az alhálózatnak engedélyeznie kell a Batch szolgáltatástól kiinduló bejövő kommunikációt, hogy képes legyen feladatok ütemezésére a számítási csomópontokon, illetve a kimenő kommunikációt, hogy kommunikálhasson az Azure Storage szolgáltatással vagy más erőforrásokkal.

Nem kell megadnia NSG-t, mert a Batch szolgáltatás csak a Batch IP-címeiről a készletezett csomópontokra érkező bejövő kommunikációt konfigurálja. Ugyanakkor ha a megadott alhálózathoz hálózati biztonsági csoportok (NSG-k) és/vagy egy tűzfal van társítva, a következő táblázatokban látható módon konfigurálja a bejövő és kimenő biztonsági szabályokat. Ha a megadott alhálózat számítási csomópontjaival való kommunikációt egy NSG megtagadja, a Batch szolgáltatás használhatatlanra állítja a számítási csomópontok állapotát.

Windows rendszer esetében csak akkor konfigurálja a bejövő forgalmat a 3389-es porton keresztül, ha engedélyeznie kell az RDP-hozzáférést a készletezett csomópontokhoz. Ez nem szükséges ahhoz, hogy a készletcsomópontok használhatóak legyenek.

Bejövő biztonsági szabályok

Forrás IP-címek Forrásportok Cél Célportok Protokoll Műveletek
Bármelyik

Bár ehhez tulajdonképpen „az összes engedélyezése” engedély szükséges, a Batch szolgáltatás minden egyes csomópont szintjén alkalmaz egy ACL-szabályt, amely kiszűri az összes olyan IP-címet, amely nem a Batch szolgáltatáshoz tartozik.
* Bármelyik 10100, 20100, 30100 TCP Engedélyezés
Nem kötelező, a számítási csomópontokhoz való RDP-hozzáférés engedélyezésére szolgál. * Bármelyik 3389 TCP Engedélyezés

Kimenő biztonsági szabályok

Forrás Forrásportok Cél Célportok Protokoll Műveletek
Bármelyik * Bármelyik 443 Bármelyik Engedélyezés

A Batch-készletek virtuális hálózatban való beállítására vonatkozó további információért lásd: Virtuális gépek készletének létrehozása a virtuális hálózattal.

Tipp

Annak érdekében, hogy a csomópontokhoz való hozzáféréshez használt nyilvános IP-címek ne változhassanak, létrehozhat egy készletet az Ön által meghatározott nyilvános IP-címekkel.

Készlet és számítási csomópont élettartama

A Azure Batch megoldás tervezésekor meg kell adnia, hogyan és mikor jönnek létre készletek, és mennyi ideig legyenek elérhetők a készletekben lévő számítási csomópontok.

Az egyik szélsőség, ha azt állítja be, hogy a rendszer hozza létre a készletet az Ön által elküldött egyes feladatokhoz, és azonnal törölje a készletet, amint az egyes feladatok tevékenységeinek végrehajtása befejeződött. Ez maximalizálja a kihasználtságot, mivel a csomópontok csak szükség esetén vannak lefoglalva, és inaktív állapotuk után leállnak. Bár ez azt jelenti, hogy a feladatnak meg kell várnia a csomópontok lefoglalását, fontos megjegyezni, hogy a tevékenységek a csomópontok egyéni lefoglalása és az indítási tevékenység befejezése után azonnal végrehajtásra vannak ütemezve. A Batch nem vár addig a tevékenységek csomópontokhoz rendelésével, amíg a készletben lévő összes csomópont elérhetővé válik. Így garantálható az összes elérhető csomópont maximális kihasználtsága.

A másik végletet akkor érdemes választani, ha a feladatok azonnali indítása a legfontosabb: ilyenkor a feladatok elküldése előtt hozza létre a készletet, és tegye elérhetővé a csomópontokat. Ebben a megoldásban a tevékenységek azonnal indulhatnak, de a csomópontok tétlenek lehetnek a tevékenységek hozzárendeléséig.

Egy változó, de folyamatos terhelés kezelésére általában kombinált megközelítést alkalmaznak. Rendelkezhet olyan készletekkel, amelyekben több feladat van elküldve, és a csomópontok számát a feladat terhelésének megfelelően fel- vagy leskálázhatja. Ez reaktív módon, az aktuális terhelés alapján is elvégezhető, de proaktív módszert is használhat, ha a terhelés előrejelezhető. További információ: Automatikus skálázási szabályzat.

Automatikus várólista

Az automatikus készlet olyan készlet, amelyet a Batch szolgáltatás a feladat elküldésekor hoz létre, nem pedig a készletben futtatandó feladatok előtt. A Batch szolgáltatás a megadott jellemzőknek megfelelően kezeli az automatikus készlet élettartamát. Ezek a készletek leggyakrabban a feladatok befejezése után automatikus törlésre vannak beállítva.

Biztonság tanúsítványokkal

Általában tanúsítványokat kell használnia tevékenységek bizalmas információinak, például az Azure Storage-fiókok kulcsának titkosításakor vagy visszafejtésekor. Ehhez tanúsítványokat telepíthet a csomópontokra. A titkosított titkos kulcsok parancssori paraméterek segítségével vagy valamelyik tevékenység-erőforrásba ágyazva jutnak el a tevékenységekhez, és a telepített tanúsítványokkal fejthetők vissza.

A Tanúsítvány hozzáadása művelettel (Batch REST) vagy a CertificateOperations.CreateCertificate metódussal (Batch .NET) adhat tanúsítványt Batch-fiókhoz. Ezután a tanúsítványt új vagy meglévő készlethez társíthatja.

Amikor egy tanúsítvány egy készlethez van társítva, a Batch szolgáltatás telepíti a tanúsítványt a készlet minden csomópontján. A Batch szolgáltatás telepíti a megfelelő tanúsítványokat a csomópont indításakor, a tevékenységek indítása előtt (beleértve az indítási ésa feladatkezelői tevékenységet is).

Ha tanúsítványt ad hozzá egy meglévő készlethez, újra kell indítania a számítási csomópontokat ahhoz, hogy a tanúsítványt a csomópontokra alkalmazza.

Következő lépések