Egyszerűsített számításicsomópont-kommunikáció használata

Az Azure Batch-készletek egy vagy több számítási csomópontot tartalmaznak, amelyek a felhasználó által megadott számítási feladatokat Batch-feladatok formájában hajtják végre. A Batch-funkciók és a Batch-készlet infrastruktúra-kezelésének engedélyezéséhez a számítási csomópontoknak kommunikálniuk kell az Azure Batch szolgáltatással.

A Batch kétféle kommunikációs módot támogat:

• Klasszikus: a Batch szolgáltatás kommunikációt kezdeményez a számítási csomópontokkal.
• Egyszerűsített: a számítási csomópontok kommunikációt kezdeményeznek a Batch szolgáltatással.

Ez a cikk az egyszerűsített kommunikációs módot és a kapcsolódó hálózati konfigurációs követelményeket ismerteti.

Figyelmeztetés

A klasszikus számítási csomópont kommunikációs üzemmódja 2026. március 31-én megszűnik, és a jelen dokumentumban leírt egyszerűsített kommunikációs módra vált.

Important

Két független beállítás megismerése az egyszerűsített mód konfigurálása előtt:

• A készlet nyilvános IP-címei maguk szabályozzák a számítási csomópontok hálózatkezelését (hogy a virtuális gépek nyilvános IP-címekkel rendelkeznek-e a kimenő internet-hozzáféréshez).
• A fiók nyilvános hálózati hozzáférése (publicNetworkAccess) szabályozza, hogy a Batch szolgáltatásvégpontok (beleértve a csomópontkezelési végpontot) fogadják-e a nyilvános internetről érkező kapcsolatokat.

Ezek a beállítások függetlenek. Egy készlet rendelkezhet nyilvános IP-címekkel a számítási csomópontokon, míg a Batch-fiók nyilvános hálózati hozzáférése le van tiltva. Egyszerűsített módban a számítási csomópontok kimenő kapcsolatokat kezdeményeznek a Batch-csomópont felügyeleti végpontja felé. Ha a Batch-fiók le van publicNetworkAccesstiltva, a csomópontkezelési végpont elutasítja a nyilvános kapcsolatokat – még akkor is, ha a készlet nyilvános IP-címekkel rendelkezik, és az NSG engedélyezi a kimenő forgalmat. Ebben az esetben létre kell hoznia egy nodeManagement privát végpontot , hogy a számítási csomópontok privát kapcsolaton keresztül elérjék a csomópontkezelési szolgáltatást.

Jótanács

Ha a készlet nem használ nyilvános IP-címeket a nodeManagement privát végponttal, és nincs kimenő internetkapcsolata, a dokumentumban leírt NSG- és tűzfalszabályok nem vonatkoznak a konfigurációra.

Támogatott régiók

Az Azure Batch egyszerűsített számítási csomópont-kommunikációja jelenleg a következő régiókban érhető el:

• Nyilvános: minden olyan nyilvános régió, ahol a Batch jelen van, kivéve Nyugat-Indiát.
• Kormányzati: USGov Arizona, USGov Virginia, USGov Texas.
• Kína: az összes olyan kínai régió, ahol a Batch jelen van, kivéve Kína Észak 1 és Kelet 1 régióját.

Különbségek a klasszikus és az egyszerűsített módok között

Az egyszerűsített számítási csomópont kommunikációs módja leegyszerűsíti a Batch-készlet infrastruktúrájának kezelését a felhasználók nevében. Ez a kommunikációs mód csökkenti az alapszintű műveletekhez szükséges bejövő és kimenő hálózati kapcsolatok összetettségét és hatókörét.

A klasszikus kommunikációs móddal rendelkező Batch-készletekhez a következő hálózati szabályok szükségesek a hálózati biztonsági csoportok (NSG-k), a felhasználó által megadott útvonalak (UDR-ek) és a tűzfalak esetében, amikor készletet hoznak létre egy virtuális hálózaton:

• Bejövő:

  • Célportok 2987629877 TCP protokoll felett BatchNodeManagement.<region>

• Outbound:

  • Célport 443 TCP-en keresztül a Storage.<region>
  • Célport 443 TCP-en BatchNodeManagement.<region> keresztül a Batch szolgáltatással való kommunikációt igénylő egyes számítási feladatokhoz, például a Job Manager-feladatokhoz

Az egyszerűsített kommunikációs móddal rendelkező Batch-készleteknek csak kimenő hozzáférésre van szükségük a Batch-fiók csomópontkezelési végpontjaihoz (lásd : Batch-fiók nyilvános végpontjai). Ha a Batch-fiók beállítva publicNetworkAccess (alapértelmezett) értékre, az NSG-kben, az UDR-ekben és a tűzfalakban a következő hálózati szabályokra van szükség:

• Bejövő:

  • Egyik sem

• Outbound:

  • Célport 443 fölött ANY-hoz BatchNodeManagement.<region>

Ha a Batch-fiók publicNetworkAccess értékre van állítva, az előző kimenő szabály BatchNodeManagement.<region> nem elegendő – a csomópontkezelési végpont elutasítja a nyilvános kapcsolatokat. Ebben az esetben a következőt kell tennie:

1. Hozzon létre egy nodeManagement privát végpontot a készlet virtuális hálózatában.
2. Konfigurálja a DNS-t, hogy a csomópontkezelési végpont feloldódjon a privát végpont IP-címére.
3. Győződjön meg arról, hogy a hálózati útvonal (NSG, UDR) engedélyezi a TCP/443-at a pool alhálózatból a privát végpont alhálózatba.

További információ: Privát végpontok használata Batch-fiókokkal.

Important

Ha a fiók nyilvános hálózati hozzáférése le van tiltva, és nincs nodeManagement privát végpont konfigurálva, az egyszerűsített kommunikációs módban lévő számítási csomópontok nem tudnak csatlakozni a csomópontkezelési szolgáltatáshoz – még akkor sem, ha a készlet nyilvános IP-címekkel rendelkezik, és az NSG engedélyezi a kimenő forgalmat BatchNodeManagement.<region>. Ez azt eredményezi, hogy a csomópontok használhatatlan állapotba kerülnek. A megoldáshoz hozza létre a nodeManagement privát végpontot, és ellenőrizze a DNS-feloldást. További részletekért tekintse meg a hibaelhárítási szakaszt.

A Batch-fiókok kimenő követelményei a Kimenő hálózati függőségek listázása végpontok API-val deríthetők fel. Ez az API a Batch-fiókkészlet kommunikációs módjától függően jelenti a függőségek alapkészletét. A felhasználóspecifikus számítási feladatokhoz további szabályokra lehet szükség, például más Azure-erőforrások felé irányuló forgalom megnyitására (például az Azure Storage alkalmazáscsomagokhoz, az Azure Container Registryre), vagy olyan végpontokra, mint a Microsoft-csomagtár a virtuális fájlrendszer csatlakoztatási funkciójához.

Az egyszerűsített mód előnyei

Az egyszerűsített módot használó Azure Batch-felhasználók számára előnyös a hálózati kapcsolatok és szabályok egyszerűsítése. Az egyszerűsített számítási csomópont-kommunikáció segít csökkenteni a biztonsági kockázatokat azáltal, hogy megszünteti a portok megnyitására vonatkozó követelményt az internetről való bejövő kommunikációhoz. Az alapkonfigurációs művelethez csak egyetlen kimenő szabály szükséges egy jól ismert szolgáltatáscímkéhez.

Az egyszerűsített mód részletesebb adatszűrés-vezérlést is biztosít a klasszikus kommunikációs mód felett, mivel a kimenő kommunikációra Storage.<region> már nincs szükség. Ha a munkafolyamathoz szükséges, explicit módon zárolhatja az Azure Storage felé irányuló kimenő kommunikációt. A kimenő kommunikációs szabályok hatókörét például az Azure Storage-ra is alkalmazhatja, így engedélyezheti az AppPackage storage-fiókokat vagy más tárfiókokat erőforrásfájlokhoz vagy kimeneti fájlokhoz.

Még akkor is ajánlott áttérni az egyszerűsített módra, ha a módosítások jelenleg nem érintik a számítási feladatokat (a következő szakaszban leírtak szerint). Előfordulhat, hogy a Batch szolgáltatás jövőbeli fejlesztései csak egyszerűsített számítási csomópont-kommunikációval működnek.

A klasszikus és az egyszerűsített kommunikációs módok lehetséges hatása

Az egyszerűsített kommunikációs mód sok esetben nem befolyásolja közvetlenül a Batch számítási feladatait. Az egyszerűsített számítási csomópontok közötti kommunikáció azonban hatással van a következő esetekre:

• Azok a felhasználók, akik a Batch-készlet létrehozásakor virtuális hálózatot adnak meg, és az alábbi műveletek egyikét vagy mindkettőt hajtják végre:
  • Explicit módon tiltsa le a kimenő hálózati forgalmi szabályokat, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.
  • Olyan UDR-eket és tűzfalszabályokat használjon, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.
• Azok a felhasználók, akik engedélyezik a szoftveres tűzfalakat a számítási csomópontokon, és kifejezetten letiltják a kimenő forgalmat olyan szoftveres tűzfalszabályokban, amelyek nem kompatibilisek az egyszerűsített számítási csomópontok kommunikációjával.

Ha a fenti esetek bármelyike vonatkozik Önre, kövesse a következő szakaszban ismertetett lépéseket, hogy a Batch-számítási feladatok továbbra is egyszerűsített módban működjenek. Javasoljuk, hogy először tesztelje és ellenőrizze az összes módosítást egy fejlesztői és tesztelési környezetben, mielőtt éles környezetbe küldené a módosításokat.

Az egyszerűsített módhoz szükséges hálózati konfigurációs módosítások

Az új kommunikációs módba való migráláshoz a következő lépések szükségesek:

1. Ellenőrizze a Batch-fiók nyilvános hálózati hozzáférési beállítását. Ha publicNetworkAccessle van tiltva, létre kell hoznia egy nodeManagement privát végpontot a készlet virtuális hálózatában, és konfigurálnia kell a DNS-t a folytatás előtt. E nélkül az egyszerűsített módban lévő számítási csomópontok nem tudnak csatlakozni a Batch szolgáltatáshoz az NSG-szabályoktól függetlenül. További részletekért lásd: Privát végpontok használata Azure Batch-fiókokkal.
2. Győződjön meg arról, hogy a Batch-készletekre (NSG-kre, UDR-ekre, tűzfalakra stb.) vonatkozó hálózati konfiguráció magában foglalja a módok egyesítését, azaz a klasszikus és az egyszerűsített módok kombinált hálózati szabályait. Legalább ezek a szabályok a következők:
   • Inbound:
     • Célportok 2987629877 TCP protokoll felett BatchNodeManagement.<region>
   • Outbound:
     • Célport 443 TCP-en keresztül a Storage.<region>
     • Célport 443 fölött ANY-hoz BatchNodeManagement.<region>
3. Ha rendelkezik a munkafolyamathoz szükséges egyéb bejövő vagy kimenő forgatókönyvekkel, győződjön meg arról, hogy a szabályok megfelelnek ezeknek a követelményeknek.
4. Az alábbi lehetőségek egyikével frissítheti a számítási feladatokat az új kommunikációs mód használatára.
   • Hozzon létre új készleteket az targetNodeCommunicationModeegyszerűsített készlettel, és ellenőrizze, hogy az új készletek megfelelően működnek-e. Migrálja a számítási feladatot az új készletekbe, és törölje a korábbi készleteket.
   • Frissítse a meglévő készletek targetNodeCommunicationModetulajdonságát egyszerűsítettre, majd méretezze át az összes meglévő készletet nullára, és állítsa vissza a méretet.
5. A Készlet lekérése API, a Listakészlet API vagy az Azure Portal használatával ellenőrizheti, hogy az currentNodeCommunicationModeegyszerűsített kommunikációs mód a kívánt kommunikációs módra van-e beállítva.
6. Módosítsa az összes alkalmazható hálózati konfigurációt az egyszerűsített kommunikációs szabályokra minimálisan (jegyezze fel a fentiekben ismertetett további szabályokat):
   • Inbound:
     • Egyik sem
   • Outbound:
     • Célport 443 fölött ANY-hoz BatchNodeManagement.<region>

Ha követi ezeket a lépéseket, de később vissza szeretne váltani a klasszikus számítási csomópont kommunikációra, a következő műveleteket kell végrehajtania:

1. A kizárólag egyszerűsített számítási csomópont kommunikációs módban működő hálózati konfiguráció visszaállítása.
2. Hozzon létre új készleteket, vagy frissítse a meglévő készletek targetNodeCommunicationModetulajdonságát klasszikusra.
3. Migrálja a számítási feladatokat ezekbe a készletekbe, vagy méretezze át a meglévő készleteket, és skálázza vissza őket (lásd a fenti 3. lépést).
4. A fenti 4. lépésben ellenőrizze, hogy az erőforráscsoportok klasszikus kommunikációs módban működnek-e.
5. Igény szerint állítsa vissza a hálózati konfigurációt.

A kommunikációs mód megadása a Batch-poolon

A Batch-készletek targetNodeCommunicationMode tulajdonsága lehetővé teszi annak a Batch-szolgáltatásnak a beállítását, amelynek kommunikációs módja a Batch szolgáltatás és a számítási csomópontok között használható. A tulajdonságon a következő lehetőségek érhetők el:

• Klasszikus: a medencét klasszikus számítási csomópont-kommunikáció használatával hozza létre.
• Egyszerűsített: a fürtöt egyszerűsített számítási csomópont-kommunikációval hozza létre.
• Alapértelmezett: lehetővé teszi, hogy a Batch szolgáltatás válassza ki a megfelelő számítási csomópont kommunikációs módot. Virtuális hálózat nélküli készletek esetén a készlet létrehozható klasszikus vagy egyszerűsített módban. A virtuális hálózattal rendelkező készletek esetén a készlet 2024. szeptember 30-ig mindig alapértelmezetten klasszikus módra áll. További információkért tekintse meg a klasszikus számítási csomópontok kommunikációs módjának migrálási útmutatójában.

Jótanács

A célcsomópont kommunikációs módjának megadása a Batch szolgáltatás előnyben részesítését jelzi, de nem garantálja, hogy a rendszer betartja. A készlet bizonyos konfigurációi megakadályozhatják, hogy a Batch szolgáltatás betartsa a megadott célcsomópont kommunikációs módját, például a nyilvános IP-cím nélküli interakciót, a virtuális hálózatokat és a készlet konfigurációs típusát.

Az alábbiakban példákat láthat arra, hogyan hozhat létre Batch-készletet egyszerűsített számítási csomópont-kommunikációval.

Azure Portal

Első lépésként jelentkezzen be az Azure Portalra. Ezután lépjen a Batch-fiók Készletek paneljére, és válassza a Hozzáadás gombot. A VÁLASZTHATÓ BEÁLLÍTÁSOK területen választhatja az Egyszerűsített beállítást a Csomópont-kommunikációs mód lekéréses módjából az alábbi módon:

Ha egy meglévő készletet egyszerűsített kommunikációs módra szeretne frissíteni, lépjen a Batch-fiók Készletek paneljére, és válassza ki a frissíteni kívánt készletet. A bal oldali navigációs sávon válassza a Csomópont-kommunikációs módot. Itt kiválaszthat egy új célcsomópont kommunikációs módot az alább látható módon. A megfelelő kommunikációs mód kiválasztása után válassza a Mentés gombot. Először nullára kell skáláznia a készletet, majd vissza kell vonnia, hogy a módosítás érvényesüljön, ha a feltételek lehetővé teszik.

A készlet aktuális csomópontkommunikációs módjának megjelenítéséhez lépjen a Batch-fiók Készletek paneljére, és válassza ki a megtekinteni kívánt készletet. Válassza a Tulajdonságok lehetőséget a bal oldali navigációs sávon, és a készletcsomópont kommunikációs módja megjelenik az Általános szakaszban.

REST API

Ez a példa bemutatja, hogyan hozhat létre készletet egyszerűsített számítási csomópont-kommunikációval a Batch Service REST API használatával.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Kérelem tartalma

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Korlátozások

Az egyszerűsített kommunikációs mód ismert korlátozásai a következők:

• Korlátozott migrálási támogatás a nyilvános IP-címek nélküli korábban létrehozott készletekhez. Ezek a készletek csak akkor migrálhatók, ha egy virtuális hálózaton vannak létrehozva, ellenkező esetben nem fognak egyszerűsített számítási csomópont-kommunikációt használni, még akkor sem, ha a készletben meg vannak adva.
• A felhőszolgáltatás konfigurációs készletei nem támogatottak az egyszerűsített számítási csomópont-kommunikációhoz, és elavultak. Ezeknél a medence típusoknál a kommunikációs mód megadása nincs figyelembe véve, ezért mindig klasszikus kommunikációs mód jelenik meg. Javasoljuk, hogy a Batch-készletekhez használjon virtuálisgép-konfigurációt.

Következő lépések

• Megtudhatja, hogyan használhat privát végpontokat Batch-fiókokkal.
• Tudjon meg többet a virtuális hálózatok pooljairól.
• Megtudhatja, hogyan hozhat létre készletet megadott nyilvános IP-címekkel.
• Megtudhatja, hogyan hozhat létre nyilvános IP-címek nélküli készletet.
• Megtudhatja, hogyan konfigurálhatja a nyilvános hálózati hozzáférést a Batch-fiókokhoz.