Usare la comunicazione semplificata dei nodi di calcolo

Un pool di Azure Batch contiene uno o più nodi di calcolo che eseguono carichi di lavoro specificati dall'utente sotto forma di attività batch. Per abilitare la funzionalità batch e la gestione dell'infrastruttura del pool di Batch, i nodi di calcolo devono comunicare con il servizio Azure Batch.

Batch supporta due tipi di modalità di comunicazione:

• Classico: il servizio Batch avvia la comunicazione con i nodi di calcolo.
• Semplificato: i nodi di calcolo avviano la comunicazione con il servizio Batch.

Questo articolo descrive la modalità di comunicazione semplificata e i requisiti di configurazione di rete associati.

Suggerimento

Le informazioni contenute in questo documento relative alle risorse di rete e alle regole, come i gruppi di sicurezza di rete (NSG), non si applicano ai pool di Batch senza indirizzi IP pubblici che utilizzano l'endpoint privato di gestione dei nodi senza l'accesso in uscita a Internet.

Avvertimento

La modalità di comunicazione classica dei nodi di calcolo verrà ritirata il 31 marzo 2026 e sostituita con la modalità di comunicazione semplificata descritta in questo documento.

Regioni supportate

La comunicazione semplificata dei nodi di calcolo in Azure Batch è attualmente disponibile per le aree seguenti:

• Pubblico: tutte le aree pubbliche in cui Batch è presente ad eccezione dell'India occidentale.
• Governo: USGov Arizona, USGov Virginia, USGov Texas.
• Cina: tutte le aree della Cina in cui Batch è presente ad eccezione della Cina settentrionale 1 e della Cina orientale 1.

Differenze tra le modalità classiche e semplificate

La modalità di comunicazione semplificata dei nodi di calcolo semplifica la gestione dell'infrastruttura del pool di Batch per conto degli utenti. Questa modalità di comunicazione riduce la complessità e l'ambito delle connessioni di rete in ingresso e in uscita necessarie nelle operazioni di base.

I pool di Batch con la modalità di comunicazione classica richiedono le regole di rete seguenti nei gruppi di sicurezza di rete (NSG), route definite dall'utente e firewall durante la creazione di un pool in una rete virtuale:

• In entrata:

  • Porte di destinazione 29876, 29877 su TCP da BatchNodeManagement.<region>

• In uscita

  • 443 Porta di destinazione su TCP verso Storage.<region>
  • Porta di destinazione 443 su TCP a BatchNodeManagement.<region> per determinati carichi di lavoro che richiedono la comunicazione con il servizio Batch, ad esempio le attività del gestore di processi

I pool di Batch con la modalità di comunicazione semplificata richiedono solo l'accesso in uscita all'endpoint di gestione dei nodi dell'account Batch (vedere Endpoint pubblici dell'account Batch). Richiedono le seguenti regole di rete nei gruppi di sicurezza di rete, nelle route definite dall'utente e nei firewall:

• Inbound:

  • None

• In uscita

  • Porta di destinazione 443 su ANY a BatchNodeManagement.<region>

I requisiti in uscita per un account Batch possono essere individuati usando l'API "List Outbound Network Dependencies Endpoints". Questa API segnala il set di base di dipendenze, a seconda della modalità di comunicazione del pool degli account Batch. I carichi di lavoro specifici dell'utente potrebbero richiedere regole aggiuntive, come l'apertura del traffico verso altre risorse di Azure (ad esempio, Azure Storage per i pacchetti applicativi, Registro dei Container di Azure) o verso endpoint come il repository di pacchetti di Microsoft per montare file system virtuali.

Vantaggi della modalità semplificata

Gli utenti di Azure Batch che usano la modalità semplificata traggono vantaggio dalla semplificazione delle connessioni e delle regole di rete. La comunicazione semplificata dei nodi di calcolo consente di ridurre i rischi per la sicurezza rimuovendo il requisito di aprire le porte per la comunicazione in ingresso da Internet. Per l'operazione di base è necessaria solo una singola regola di uscita verso un tag di servizio noto.

La modalità semplificata offre anche un controllo più granulare dell'esfiltrazione dei dati sulla modalità di comunicazione classica , perché la comunicazione in uscita a Storage.<region> non è più necessaria. È possibile bloccare in modo esplicito la comunicazione in uscita verso Azure Storage, se necessario per il flusso di lavoro. Ad esempio, è possibile delimitare le regole di comunicazione in uscita su Azure Storage per abilitare gli account AppPackage o altri account di archiviazione per i file di risorse o di output.

Anche se i carichi di lavoro non sono attualmente interessati dalle modifiche (come descritto nella sezione seguente), è consigliabile passare alla modalità semplificata. I miglioramenti futuri nel servizio Batch potrebbero essere funzionali solo con la comunicazione semplificata dei nodi di calcolo.

Potenziale impatto tra modalità di comunicazione classica e semplificata

In molti casi, la modalità di comunicazione semplificata non influisce direttamente sui carichi di lavoro di Batch. Tuttavia, la comunicazione semplificata dei nodi di calcolo ha un impatto per i casi seguenti:

• Gli utenti che specificano una rete virtuale come parte della creazione di un pool di Batch ed eseguono una o entrambe le azioni seguenti:
  • Disabilitare in modo esplicito le regole del traffico di rete in uscita incompatibili con la comunicazione semplificata dei nodi di calcolo.
  • Usare le UDR e le regole del firewall che sono incompatibili con la comunicazione semplificata dei nodi di calcolo.
• Utenti che abilitano i firewall software nei nodi di calcolo e disabilitano in modo esplicito il traffico in uscita nelle regole del firewall software incompatibili con la comunicazione semplificata dei nodi di calcolo.

Se uno di questi casi si applica all'utente, seguire i passaggi descritti nella sezione successiva per assicurarsi che i carichi di lavoro batch possano comunque funzionare in modalità semplificata. È consigliabile testare e verificare tutte le modifiche in un ambiente di sviluppo e test prima di eseguire il push delle modifiche nell'ambiente di produzione.

Modifiche di configurazione di rete necessarie per la modalità semplificata

Per eseguire la migrazione alla nuova modalità di comunicazione sono necessari i passaggi seguenti:

1. Assicurarsi che la configurazione di rete applicabile ai pool di Batch (gruppi di sicurezza di rete, route definite dall'utente, firewall e così via) includa un'unione delle modalità, ovvero le regole di rete combinate sia della modalità classica che di quella semplificata. Come minimo, queste regole sono:
   • In arrivo
     • Porte di destinazione 29876, 29877 su TCP da BatchNodeManagement.<region>
   • Uscente:
     • Porta di destinazione 443 su TCP a Storage.<region>
     • Porta di destinazione 443 su ANY a BatchNodeManagement.<region>
2. Se sono presenti altri scenari in ingresso o in uscita richiesti dal flusso di lavoro, è necessario assicurarsi che le regole riflettano questi requisiti.
3. Usare una delle opzioni seguenti per aggiornare i carichi di lavoro per usare la nuova modalità di comunicazione.
   • Creare nuovi pool con il targetNodeCommunicationMode impostato su semplificato e verificare che i nuovi pool funzionino correttamente. Eseguire la migrazione del carico di lavoro ai nuovi pool ed eliminare eventuali pool precedenti.
   • Aggiornare la proprietà targetNodeCommunicationMode dei pool esistenti come semplificata e quindi ridimensionare a zero nodi tutti i pool esistenti e scalarli nuovamente.
4. Usare l'API Get Pool , l'API List Pool o il portale di Azure per verificare che currentNodeCommunicationMode sia impostata sulla modalità di comunicazione desiderata semplificata.
5. Modificare tutte le configurazioni di rete applicabili alle regole di comunicazione semplificate, almeno (prendere nota di eventuali regole aggiuntive necessarie come descritto in precedenza):
   • Inbound:
     • None
   • In uscita:
     • Porta di destinazione 443 su ANY a BatchNodeManagement.<region>

Se si seguono questi passaggi, ma in seguito si vuole tornare alla comunicazione classica dei nodi di calcolo, è necessario eseguire le azioni seguenti:

1. Ripristinare qualsiasi configurazione di rete che opera esclusivamente in modalità di comunicazione semplificata dei nodi di calcolo.
2. Creare nuovi pool o aggiornare la proprietà targetNodeCommunicationMode dei pool esistenti impostata su classica.
3. Eseguire la migrazione del carico di lavoro a questi pool o ridimensionare i pool esistenti e ridimensionarli (vedere il passaggio 3 sopra).
4. Vedere il passaggio 4 precedente per verificare che i pool funzionino in modalità di comunicazione classica .
5. Facoltativamente, ripristinare la configurazione di rete.

Specificare la modalità di comunicazione in un pool di Batch

La proprietà targetNodeCommunicationMode nei pool di Batch consente di indicare una preferenza al servizio Batch per la modalità di comunicazione da utilizzare tra il servizio Batch e i nodi di calcolo. Di seguito sono riportate le opzioni consentite per questa proprietà:

• Classica: crea il pool usando la comunicazione classica dei nodi di calcolo.
• Semplificato: crea il pool usando la comunicazione semplificata dei nodi di calcolo.
• Impostazione predefinita: consente al servizio Batch di selezionare la modalità di comunicazione appropriata del nodo di calcolo. Per i pool senza una rete virtuale, il pool può essere creato in modalità classica o semplificata. Per i pool con una rete virtuale, il pool viene sempre impostato come classico fino al 30 settembre 2024. Per altre informazioni, vedere la guida alla migrazione classica della modalità di comunicazione dei nodi di calcolo.

Suggerimento

La specifica della modalità di comunicazione del nodo di destinazione indica una preferenza per il servizio Batch, ma non garantisce che venga rispettata. Alcune configurazioni nel pool potrebbero impedire al servizio Batch di rispettare la modalità di comunicazione del nodo di destinazione specificata, ad esempio l'interazione senza indirizzo IP pubblico, reti virtuali e tipo di configurazione del pool.

Di seguito sono riportati esempi di come creare un pool di Batch con una comunicazione semplificata dei nodi di calcolo.

Portale di Azure

Accedere prima di tutto al portale di Azure. Passare quindi al pannello Pool dell'account Batch e selezionare il pulsante Aggiungi . In IMPOSTAZIONI FACOLTATIVE è possibile selezionare Semplificata come opzione dal menu a discesa della modalità di comunicazione del nodo , come illustrato di seguito:

Per aggiornare un pool esistente alla modalità di comunicazione semplificata, passare al pannello Pool dell'account Batch e selezionare il pool da aggiornare. Nel riquadro di navigazione a sinistra selezionare Modalità di comunicazione nodo. È possibile selezionare una nuova modalità di comunicazione del nodo di destinazione, come illustrato di seguito. Dopo aver selezionato la modalità di comunicazione appropriata, selezionare il pulsante Salva da aggiornare. È prima necessario ridimensionare il pool fino a zero nodi e quindi eseguire il backout per rendere effettiva la modifica, se consentite dalle condizioni.

Per visualizzare la modalità di comunicazione del nodo corrente per un pool, passare al pannello Pool dell'account Batch e selezionare il pool da visualizzare. Selezionare Proprietà nel riquadro di spostamento a sinistra e la modalità di comunicazione del nodo del pool viene visualizzata nella sezione Generale .

REST API

Questo esempio illustra come usare l'API REST del servizio Batch per creare un pool con comunicazioni semplificate dei nodi di calcolo.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo della richiesta

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Limitazioni

Di seguito sono riportate le limitazioni note della modalità di comunicazione semplificata:

• Supporto limitato per la migrazione per i pool creati in precedenza senza indirizzi IP pubblici. Questi pool possono essere migrati solo se creati in una rete virtuale, altrimenti non useranno la comunicazione semplificata dei nodi di calcolo, anche se specificati nel pool.
• I pool di configurazione del servizio cloud non sono supportati per la comunicazione semplificata dei nodi di calcolo e sono deprecati. La specifica di una modalità di comunicazione per questi tipi di pool non viene rispettata e comporta sempre la modalità di comunicazione classica . È consigliabile usare La configurazione della macchina virtuale per i pool di Batch.

Passaggi successivi

• Informazioni su come usare gli endpoint privati con gli account Batch.
• Altre informazioni sui pool nelle reti virtuali.
• Informazioni su come creare un pool con indirizzi IP pubblici specificati.
• Informazioni su come creare un pool senza indirizzi IP pubblici.
• Informazioni su come configurare l'accesso alla rete pubblica per gli account Batch.