Bagikan melalui

Konfigurasi Jaringan Simpul

  • Artikel

Simpul kluster Azure CycleCloud dilengkapi dengan pengaturan default untuk jaringan dan ini dapat dimodifikasi di bagian definisi simpul di templat kluster.

Antarmuka Jaringan

Saat Azure CycleCloud memprovisikan Azure VM untuk kluster, Azure CycleCloud melampirkan antarmuka jaringan virtual ke dalamnya. Untuk set skala komputer virtual, antarmuka jaringan virtual dilampirkan ke load balancer.

Pengaturan jaringan untuk simpul dapat dikonfigurasi dengan memodifikasi bagian definisi antarmuka jaringan dari simpul dalam templat kluster.

Menetapkan Alamat IP Publik

AssociatePublicIpAddress Tambahkan atribut ke simpul untuk menentukan apakah simpul harus menerima alamat IP publik. Contohnya:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

Konfigurasi di atas memungkinkan akses publik ke simpul penjadwal pada port seperti yang diizinkan oleh Kelompok Keamanan Jaringan untuk Virtual Network.

Secara default, alamat IP publik yang ditetapkan ke simpul akan dinamis dan akan berubah setiap kali kluster dimulai. Untuk memiliki alamat IP publik yang ditetapkan secara statis untuk simpul Anda, pertama-tama buat alamat IP publik di langganan Azure Anda. Kemudian tambahkan PublicIP atribut ke bagian antarmuka jaringan simpul Anda, tetapkan ID sumber daya untuk objek PublicIP yang dibuat.

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

Atau, buat antarmuka jaringan di langganan Azure Anda, dan lampirkan alamat IP publik ke antarmuka jaringan tersebut.. Kemudian, tentukan id antarmuka jaringan tersebut di konfigurasi simpul:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

Menetapkan Label DNS Publik

PublicDnsLabel Menambahkan ke antarmuka jaringan publik akan memungkinkan Anda menyesuaikan nama DNS untuk alamat IP tersebut.

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

Konfigurasi di atas akan menghasilkan alamat IP publik yang ditetapkan secara statis dan entri DNS untuk VM yang diselesaikan myuniquename.eastus.cloudapp.azure.com (dengan eastus mencocokkan lokasi Azure yang sesuai untuk VM.)

Menetapkan Alamat IP Privat

Secara default, komputer virtual akan menerima alamat IP privat yang ditetapkan secara dinamis di Azure. Dalam keadaan tertentu, perlu atau diinginkan agar simpul memiliki alamat IP privat tetap. Untuk mencapai hal ini, gunakan konfigurasi berikut untuk bagian antarmuka jaringan dari konfigurasi kluster Anda:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

Perhatikan bahwa alamat IP privat yang ditentukan harus valid untuk subnet terkait. Azure mencadangkan empat IP pertama dan terakhir di subnet. Alamat ini tidak dapat ditetapkan secara manual ke simpul.

Kelompok Keamanan Jaringan

Azure CycleCloud menyediakan Virtual Machines dan Virtual Machine Scale Sets di jaringan virtual dan subnet yang ditentukan pengguna. Akses ke port tertentu pada simpul pada akhirnya diatur oleh kelompok keamanan jaringan yang terkait dengan jaringan virtual. Untuk informasi selengkapnya, lihat Dokumentasi Virtual Network

Jika simpul memiliki antarmuka jaringan yang dikonfigurasi dengan AssociatePublicIpAddress = true, atau diberi PublicIp, simpul akan secara otomatis menerima grup keamanan jaringan.

Ini dapat ditentukan oleh SecurityGroup, atau, jika dihilangkan, itu akan secara otomatis dihasilkan dari bagian input-endpoints pada simpul. SecurityGroup ditentukan untuk antarmuka akan menggantikan auto-nsg yang dibuat untuk titik akhir input. Kecuali ditentukan, SecurityGroup semua antarmuka akan mendapatkan auto-nsg dari definisi titik akhir input.

Input-Endpoints dalam Array Simpul

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

Konfigurasi di atas memungkinkan akses publik ke node eksekusi pada port seperti yang diizinkan oleh Kelompok Keamanan Jaringan untuk Virtual Network. Untuk nodearray, PublicPort adalah nomor port dasar untuk simpul dalam array. Rentang port yang dicadangkan untuk nodearray adalah 500 per titik akhir. Titik akhir default ke protokol TCP tetapi UDP juga didukung melalui Protocol = UDP. Secara default, alamat IP publik yang ditetapkan ke simpul akan dinamis dan akan berubah setiap kali kluster dimulai. Untuk memiliki alamat IP publik yang ditetapkan secara statis untuk simpul Anda, tambahkan PublicIP ke konfigurasi antarmuka jaringan untuk antarmuka utama:

Untuk simpul proksi kembali, jika AssociatePublicIpAddress belum ditentukan, alamat IP publik akan dibuat secara otomatis. Jika AssociatePublicIpAddress telah diatur ke False, simpul akan gagal dengan peringatan dan tidak ada auto-nsg yang akan dibuat untuk simpul.

Catatan

Setelah simpul dimulai dengan AssociatePublicIpAddress, simpul akan mempertahankan IP tersebut sampai node atau kluster dihapus.