Membuat kumpulan Batch tanpa alamat IP publik (pratinjau)

Peringatan

Versi pratinjau ini akan dihentikan pada 31 Maret 2023, dan akan digantikan oleh kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. Untuk informasi selengkapnya, lihat Panduan Migrasi Penghentian.

Penting

• Dukungan untuk kumpulan tanpa alamat IP publik di Azure Batch saat ini berada dalam pratinjau publik untuk wilayah berikut: Prancis Tengah, Asia Timur, AS Tengah Barat, AS Tengah Selatan, AS Barat 2, AS Timur, Eropa Utara, AS Timur 2, AS Tengah, Eropa Barat, AS Tengah Utara, AS Barat, Australia Timur, Jepang Timur, Jepang Barat.
• Versi pratinjau ini tersedia tanpa perjanjian tingkat layanan dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas.
• Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Saat membuat kumpulan Azure Batch, Anda dapat menyediakan kumpulan konfigurasi komputer virtual tanpa alamat IP publik. Artikel ini menjelaskan cara menyiapkan kumpulan Batch tanpa alamat IP publik.

Mengapa menggunakan kumpulan tanpa alamat IP publik?

Secara default, semua simpul komputasi dalam kumpulan konfigurasi komputer virtual Azure Batch ditetapkan satu alamat IP publik. Alamat ini digunakan oleh layanan Batch untuk menjadwalkan tugas dan untuk komunikasi dengan simpul komputasi, termasuk akses keluar ke internet.

Untuk membatasi akses ke node ini dan mengurangi tingkat penemuan node ini dari internet, Anda dapat menyediakan kumpulan tanpa alamat IP publik.

Prasyarat

• Autentikasi Untuk menggunakan kumpulan tanpa alamat IP publik di dalam jaringan virtual, API klien Batch harus menggunakan autentikasi Microsoft Entra. dukungan Azure Batch untuk Microsoft Entra ID didokumenkan dalam Mengautentikasi layanan Azure Batch dengan Microsoft Entra ID. Jika Anda tidak membuat kumpulan dalam jaringan virtual, autentikasi Microsoft Entra atau autentikasi berbasis kunci dapat digunakan.

• Azure VNet. Jika Anda membuat kumpulan di jaringan virtual, ikuti persyaratan dan konfigurasi ini. Untuk terlebih dahulu menyiapkan VNet dengan satu atau subnet atau lebih, Anda dapat menggunakan portal Azure, Azure PowerShell, Azure CLI, atau metode lainnya.

  • VNet harus berada di langganan dan wilayah yang sama dengan akun Batch yang Anda gunakan untuk membuat kumpulan.

  • Subnet yang ditentukan untuk kumpulan harus memiliki cukup alamat IP yang belum ditetapkan untuk mengakomodasi jumlah VM yang ditargetkan untuk kumpulan; yaitu, jumlah dari targetDedicatedNodes dan targetLowPriorityNodes properti dari kumpulan. Jika subnet tidak memiliki alamat IP yang cukup belum ditetapkan, kumpulan mengalokasikan sebagian simpul komputasi, dan terjadi kesalahan ukuran.

  • Anda harus menonaktifkan layanan tautan privat dan kebijakan jaringan titik akhir. Tindakan ini dapat dilakukan dengan menggunakan Azure CLI:

    az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Penting

Untuk setiap 100 node khusus atau Spot, Batch mengalokasikan satu layanan tautan pribadi dan satu saldo muatan. Sumber daya ini dibatasi oleh kuota sumber daya langganan. Untuk kumpulan besar, Anda mungkin perlu meminta peningkatan kuota untuk satu atau beberapa sumber daya ini. Selain itu, tidak ada kunci sumber daya yang harus diterapkan ke sumber daya apa pun yang dibuat oleh Batch, karena ini mencegah pembersihan sumber daya sebagai akibat dari tindakan yang dimulai pengguna seperti menghapus kumpulan atau mengubah ukuran menjadi nol.

Batasan saat ini

1. Kumpulan tanpa alamat IP publik harus menggunakan Konfigurasi Komputer Virtual dan bukan Konfigurasi Azure Cloud Services.
2. Konfigurasi titik akhir kustom untuk simpul komputasi Batch tidak berfungsi dengan kumpulan tanpa alamat IP publik.
3. Karena tidak ada alamat IP publik, Anda tidak dapat menggunakan alamat IP publik anda sendiri yang ditentukan dengan jenis kumpulan ini.
4. Ukuran mesin virtual dasar tidak berfungsi dengan kumpulan tanpa alamat IP publik.

Membuat kumpulan tanpa alamat IP publik di portal Azure

1. Navigasikan ke akun Batch Anda di portal Azure.
2. Di jendela Pengaturan di sebelah kiri, pilih Kumpulan.
3. Di jendela Kumpulan, pilih Tambahkan.
4. Pada jendela Tambahkan Kumpulan, pilih opsi yang ingin Anda gunakan dari menu turun Jenis Citra.
5. Pilih Penerbit/Penawaran/Sku citra Anda yang benar.
6. Tentukan pengaturan yang diperlukan yang tersisa, termasuk ukuran Simpul, Simpul khusus target, dan simpul Target Spot/berprioritas rendah, dan pengaturan opsional yang diinginkan.
7. Pilih jaringan virtual dan subnet yang ingin Anda gunakan secara opsional. Jaringan virtual ini harus berada dalam grup sumber daya yang sama dengan kumpulan yang Anda buat.
8. Dalam jenis penyediaan alamat IP, pilih NoPublicIPAddresses.

Gunakan API REST Batch untuk membuat kumpulan tanpa alamat IP publik

Contoh di bawah ini menunjukkan cara menggunakan Batch Service REST API untuk membuat kumpulan yang menggunakan alamat IP publik.

REST API URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Isi permintaan

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Penting

Dokumen ini mereferensikan versi rilis Linux yang mendekati atau di, End of Life(EOL). Harap pertimbangkan untuk memperbarui ke versi yang lebih baru.

Akses keluar ke internet untuk kumpulan host

Dalam kumpulan tanpa alamat IP publik, komputer virtual Anda tidak akan dapat mengakses internet publik kecuali Anda mengonfigurasi pengaturan jaringan Anda dengan tepat, seperti dengan menggunakan jaringan virtual NAT. NAT hanya memungkinkan akses keluar ke internet dari komputer virtual di jaringan virtual. Simpul komputasi yang dibuat batch tidak akan dapat diakses secara publik, karena mereka tidak memiliki alamat IP publik yang terkait.

Cara lain untuk menyediakan konektivitas keluar adalah dengan menggunakan rute yang ditentukan pengguna (UDR). Metode ini memungkinkan Anda merutekan lalu lintas ke mesin proksi yang memiliki akses internet publik.

Langkah berikutnya

• Pelajari selengkapnya tentang membuat kumpulan di jaringan virtual.
• Pelajari cara menggunakan titik akhir privat dengan akun Azure Batch.