Menggunakan komunikasi simpul komputasi yang disederhanakan

Kumpulan Azure Batch berisi satu atau beberapa simpul komputasi yang menjalankan beban kerja yang ditentukan pengguna dalam bentuk tugas Batch. Untuk mengaktifkan fungsionalitas Batch dan manajemen infrastruktur kumpulan Batch, simpul komputasi harus berkomunikasi dengan layanan Azure Batch.

Batch mendukung dua jenis mode komunikasi:

• Klasik: layanan Batch memulai komunikasi dengan simpul komputasi.
• Disederhanakan: simpul komputasi memulai komunikasi dengan layanan Batch.

Artikel ini menjelaskan mode komunikasi yang disederhanakan dan persyaratan konfigurasi jaringan terkait.

Tip

Informasi dalam dokumen ini yang berkaitan dengan sumber daya dan aturan jaringan seperti NSG tidak berlaku untuk kumpulan Batch tanpa alamat IP publik yang menggunakan titik akhir privat manajemen simpul tanpa akses keluar internet.

Peringatan

Mode komunikasi simpul komputasi klasik akan dihentikan pada 31 Maret 2026 dan diganti dengan mode komunikasi yang disederhanakan yang dijelaskan dalam dokumen ini. Untuk informasi selengkapnya, lihat panduan migrasi mode komunikasi.

Wilayah yang didukung

Komunikasi node yang disederhanakan di Azure Batch saat ini tersedia untuk wilayah berikut:

• Publik: semua wilayah publik tempat Batch hadir kecuali India Barat.
• Pemerintah: USGov Arizona, USGov Virginia, USGov Texas.
• Tiongkok: semua wilayah Tiongkok tempat Batch hadir kecuali Tiongkok Utara 1 dan Tiongkok Timur 1.

Perbedaan antara mode klasik dan yang disederhanakan

Mode komunikasi simpul komputasi yang disederhanakan menyederhanakan cara infrastruktur kumpulan Batch dikelola atas nama pengguna. Mode komunikasi ini mengurangi kompleksitas dan cakupan koneksi jaringan masuk dan keluar yang diperlukan dalam operasi garis besar.

Kumpulan batch dengan mode komunikasi klasik memerlukan aturan jaringan berikut dalam kelompok keamanan jaringan (NSG), rute yang ditentukan pengguna (UDR), dan firewall saat membuat kumpulan di jaringan virtual:

• Masuk:

  • Port tujuan 29876, 29877 melalui TCP dari BatchNodeManagement.<region>

• Keluar:

  • Port tujuan 443 melalui TCP ke Storage.<region>
  • Port tujuan 443 melalui TCP ke BatchNodeManagement.<region> untuk beban kerja tertentu yang memerlukan komunikasi kembali ke Layanan Batch, seperti tugas Manajer Pekerjaan

Kumpulan batch dengan mode komunikasi yang disederhanakan hanya memerlukan akses keluar ke titik akhir manajemen simpul akun Batch (lihat Titik akhir publik akun Batch). Mereka memerlukan aturan jaringan berikut di NSG, UDR, dan firewall:

• Masuk:

  • Tidak

• Keluar:

  • Port tujuan 443 melalui ANY ke BatchNodeManagement.<region>

Persyaratan keluar untuk akun Batch dapat ditemukan menggunakan Daftar API Titik Akhir Dependensi Jaringan Keluar. API ini melaporkan set dependensi dasar, tergantung pada mode komunikasi kumpulan akun Batch. Beban kerja khusus pengguna mungkin memerlukan aturan tambahan seperti membuka lalu lintas ke sumber daya Azure lainnya (seperti Azure Storage untuk Paket Aplikasi, Azure Container Registry) atau titik akhir seperti repositori paket Microsoft untuk fungsionalitas pemasangan sistem file virtual.

Manfaat mode yang disederhanakan

Pengguna Azure Batch yang menggunakan manfaat mode yang disederhanakan dari penyederhanaan koneksi dan aturan jaringan. Komunikasi simpul komputasi yang disederhanakan akan membantu mengurangi risiko keamanan dengan menghapus persyaratan untuk membuka port untuk komunikasi masuk dari internet. Hanya satu aturan keluar ke Tag Layanan terkenal yang diperlukan untuk operasi dasar.

Mode yang disederhanakan juga menyediakan kontrol penyelundupan data yang lebih halus atas mode komunikasi klasik karena komunikasi Storage.<region> keluar tidak lagi diperlukan. Anda dapat secara eksplisit mengunci komunikasi keluar ke Azure Storage jika perlu untuk alur kerja Anda. Misalnya, Anda dapat mencakup aturan komunikasi keluar ke Azure Storage untuk mengaktifkan akun penyimpanan AppPackage atau akun penyimpanan lainnya untuk file sumber daya atau file output.

Meskipun beban kerja Anda saat ini tidak terpengaruh oleh perubahan (seperti yang dijelaskan di bagian berikut), sebaiknya pindah ke mode yang disederhanakan. Peningkatan di masa mendatang dalam layanan Batch mungkin hanya berfungsi dengan komunikasi simpul komputasi yang disederhanakan.

Dampak potensial antara mode komunikasi klasik dan sederhana

Dalam banyak kasus, mode komunikasi yang disederhanakan tidak secara langsung memengaruhi beban kerja Batch Anda. Namun, komunikasi simpul komputasi yang disederhanakan berdampak pada kasus-kasus berikut:

• Pengguna yang menentukan jaringan virtual sebagai bagian dari membuat kumpulan Batch dan melakukan salah satu atau kedua tindakan berikut:
  • Secara eksplisit nonaktifkan aturan lalu lintas jaringan keluar yang tidak kompatibel dengan komunikasi simpul komputasi yang disederhanakan.
  • Gunakan UDR dan aturan firewall yang tidak kompatibel dengan komunikasi simpul komputasi yang disederhanakan.
• Pengguna yang mengaktifkan firewall perangkat lunak pada simpul komputasi dan secara eksplisit menonaktifkan lalu lintas keluar dalam aturan firewall perangkat lunak yang tidak kompatibel dengan komunikasi simpul komputasi yang disederhanakan.

Jika salah satu kasus ini berlaku untuk Anda, ikuti langkah-langkah yang diuraikan di bagian berikutnya untuk memastikan bahwa beban kerja Batch Anda masih dapat berfungsi dalam mode yang disederhanakan. Sangat disarankan agar Anda menguji dan memverifikasi semua perubahan Anda di lingkungan pengembangan dan pengujian terlebih dahulu sebelum mendorong perubahan Anda ke produksi.

Perubahan konfigurasi jaringan yang diperlukan untuk mode yang disederhanakan

Langkah-langkah berikut diperlukan untuk bermigrasi ke mode komunikasi baru:

1. Pastikan konfigurasi jaringan Anda sebagaimana berlaku untuk kumpulan Batch (NSG, UDR, firewall, dll.) mencakup penyatuan mode, yaitu, aturan jaringan gabungan dari mode klasik dan yang disederhanakan. Minimal, aturan ini adalah:
   • Inbound:
     • Port tujuan 29876, 29877 melalui TCP dari BatchNodeManagement.<region>
   • Outbound:
     • Port tujuan 443 melalui TCP ke Storage.<region>
     • Port tujuan 443 melalui ANY ke BatchNodeManagement.<region>
2. Jika Anda memiliki skenario masuk atau keluar lain yang diperlukan oleh alur kerja Anda, Anda perlu memastikan bahwa aturan Anda mencerminkan persyaratan ini.
3. Gunakan salah satu opsi berikut untuk memperbarui beban kerja Anda untuk menggunakan mode komunikasi baru.
   • Buat kumpulan baru dengan targetNodeCommunicationMode set untuk menyederhanakan dan memvalidasi bahwa kumpulan baru berfungsi dengan benar. Migrasikan beban kerja Anda ke kumpulan baru dan hapus semua kumpulan sebelumnya.
   • Perbarui properti kumpulan yang ada untuk disederhanakan targetNodeCommunicationMode lalu ubah ukuran semua kumpulan yang ada menjadi nol simpul dan peluasan skala.
4. Gunakan Get Pool API, List Pool API, atau portal Azure untuk mengonfirmasi currentNodeCommunicationMode diatur ke mode komunikasi yang diinginkan dari disederhanakan.
5. Ubah semua konfigurasi jaringan yang berlaku ke aturan komunikasi yang disederhanakan, minimal (perhatikan aturan tambahan yang diperlukan seperti yang dibahas di atas):
   • Inbound:
     • Tidak
   • Outbound:
     • Port tujuan 443 melalui ANY ke BatchNodeManagement.<region>

Jika Anda mengikuti langkah-langkah ini, tetapi nantinya ingin beralih kembali ke komunikasi simpul komputasi klasik , Anda perlu mengambil tindakan berikut:

1. Kembalikan konfigurasi jaringan apa pun yang beroperasi secara eksklusif dalam mode komunikasi simpul komputasi yang disederhanakan.
2. Buat kumpulan baru atau perbarui properti kumpulan yang ada yang targetNodeCommunicationMode diatur ke klasik.
3. Migrasikan beban kerja Anda ke kumpulan ini, atau mengubah ukuran kumpulan yang ada dan menskalakan mundur (lihat langkah 3 di atas).
4. Lihat langkah 4 di atas untuk mengonfirmasi bahwa kumpulan Anda beroperasi dalam mode komunikasi klasik .
5. Secara opsional pulihkan konfigurasi jaringan Anda.

Tentukan mode komunikasi pada kumpulan Batch

Properti targetNodeCommunicationMode pada kumpulan Batch memungkinkan Anda untuk menunjukkan preferensi ke layanan Batch yang mode komunikasinya digunakan antara layanan Batch dan simpul komputasi. Berikut ini adalah opsi yang diizinkan pada properti ini:

• Klasik: membuat kumpulan menggunakan komunikasi simpul komputasi klasik.
• Disederhanakan: membuat kumpulan menggunakan komunikasi simpul komputasi yang disederhanakan.
• Default: memungkinkan layanan Batch untuk memilih mode komunikasi simpul komputasi yang sesuai. Untuk kumpulan tanpa jaringan virtual, kumpulan dapat dibuat dalam mode klasik atau disederhanakan. Untuk kumpulan dengan jaringan virtual, kumpulan selalu default ke klasik hingga 30 September 2024. Untuk informasi selengkapnya, lihat panduan migrasi mode komunikasi simpul komputasi klasik.

Tip

Menentukan mode komunikasi simpul target menunjukkan preferensi untuk layanan Batch, tetapi tidak menjamin bahwa itu akan dihormati. Konfigurasi tertentu pada kumpulan mungkin mencegah layanan Batch mematuhi mode komunikasi simpul target yang ditentukan, seperti interaksi tanpa alamat IP publik, jaringan virtual, dan jenis konfigurasi kumpulan.

Berikut ini adalah contoh cara membuat kumpulan Batch dengan komunikasi simpul komputasi yang disederhanakan.

Portal Azure

Pertama, masuk ke portal Azure. Kemudian, navigasikan ke bilah Kumpulan akun Batch Anda dan pilih tombol Tambahkan . Di bawah PENGATURAN OPSIONAL, Anda dapat memilih Disederhanakan sebagai opsi dari tarik-turun mode komunikasi Node seperti yang ditunjukkan:

Untuk memperbarui kumpulan yang ada ke mode komunikasi yang disederhanakan, navigasikan ke bilah Kumpulan akun Batch Anda dan pilih kumpulan yang akan diperbarui. Di navigasi sisi kiri, pilih Mode komunikasi simpul. Di sana Anda dapat memilih mode komunikasi simpul target baru seperti yang ditunjukkan di bawah ini. Setelah memilih mode komunikasi yang sesuai, pilih tombol Simpan untuk diperbarui. Anda perlu menurunkan skala kumpulan ke nol simpul terlebih dahulu, lalu mundur agar perubahan diterapkan, jika kondisi memungkinkan.

Untuk menampilkan mode komunikasi simpul saat ini untuk kumpulan, navigasikan ke bilah Kumpulan akun Batch Anda, dan pilih kumpulan yang akan dilihat. Pilih Properti di navigasi sisi kiri dan mode komunikasi simpul kumpulan muncul di bawah bagian Umum .

REST API

Contoh ini menunjukkan cara menggunakan REST API Layanan Batch untuk membuat kumpulan dengan komunikasi simpul komputasi yang disederhanakan.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Isi permintaan

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Pembatasan

Berikut ini adalah batasan yang diketahui dari mode komunikasi yang disederhanakan:

• Dukungan migrasi terbatas untuk kumpulan yang dibuat sebelumnya tanpa alamat IP publik. Kumpulan ini hanya dapat dimigrasikan jika dibuat di jaringan virtual, jika tidak, mereka tidak akan menggunakan komunikasi simpul komputasi yang disederhanakan, bahkan jika ditentukan pada kumpulan. Untuk informasi selengkapnya, lihat panduan migrasi.
• Kumpulan Konfigurasi Cloud Service saat ini tidak didukung untuk komunikasi simpul komputasi yang disederhanakan dan tidak digunakan lagi. Menentukan mode komunikasi untuk jenis kumpulan ini tidak dihormati dan selalu menghasilkan mode komunikasi klasik . Sebaiknya gunakan Konfigurasi Mesin Virtual untuk kumpulan Batch Anda. Untuk informasi selengkapnya, lihat Melakukan migrasi konfigurasi kumpulan Batch dari Microsoft Azure Cloud Services ke Komputer Virtual.

Langkah berikutnya

• Pelajari cara menggunakan titik akhir privat dengan akun Azure Batch.
• Pelajari lebih lanjut kumpulan dalam jaringan virtual.
• Pelajari cara membuat kumpulan dengan alamat IP publik tertentu.
• Pelajari cara membuat kumpulan tanpa alamat IP publik.
• Pelajari cara mengonfigurasi akses jaringan publik untuk akun Batch.