Usare la comunicazione semplificata dei nodi di calcolo

Articolo
01/11/2024

Un pool di Azure Batch contiene uno o più nodi di calcolo che eseguono carichi di lavoro specificati dall'utente sotto forma di attività batch. Per abilitare la funzionalità batch e la gestione dell'infrastruttura del pool di Batch, i nodi di calcolo devono comunicare con il servizio Azure Batch.

Batch supporta due tipi di modalità di comunicazione:

Classico: il servizio Batch avvia la comunicazione con i nodi di calcolo.
Semplificato: i nodi di calcolo avviano la comunicazione con il servizio Batch.

Questo articolo descrive la modalità di comunicazione semplificata e i requisiti di configurazione di rete associati.

Suggerimento

Le informazioni contenute in questo documento relative alle risorse di rete e alle regole, ad esempio gruppi di sicurezza di rete, non si applicano ai pool di Batch senza indirizzi IP pubblici che usano l'endpoint privato di gestione dei nodi senza accesso in uscita a Internet.

Avviso

La modalità di comunicazione classica dei nodi di calcolo verrà ritirata il 31 marzo 2026 e sostituita con la modalità di comunicazione semplificata descritta in questo documento. Per altre informazioni, vedere la guida alla migrazione della modalità di comunicazione.

Aree geografiche supportate

La comunicazione semplificata dei nodi di calcolo in Azure Batch è attualmente disponibile per le aree seguenti:

Pubblico: tutte le aree pubbliche in cui Batch è presente ad eccezione dell'India occidentale.
Governo: USGov Arizona, USGov Virginia, USGov Texas.
Cina: tutte le aree della Cina in cui Batch è presente ad eccezione della Cina settentrionale 1 e della Cina orientale 1.

Differenze tra le modalità classiche e semplificate

La modalità di comunicazione semplificata dei nodi di calcolo semplifica la gestione dell'infrastruttura del pool di Batch per conto degli utenti. Questa modalità di comunicazione riduce la complessità e l'ambito delle connessioni di rete in ingresso e in uscita necessarie nelle operazioni di base.

I pool di Batch con la modalità di comunicazione classica richiedono le regole di rete seguenti nei gruppi di sicurezza di rete (NSG), route definite dall'utente e firewall durante la creazione di un pool in una rete virtuale:

In ingresso:
- 29876Porte di destinazione , 29877 su TCP daBatchNodeManagement.<region>
In uscita:
- 443 Porta di destinazione tramite TCP aStorage.<region>
- 443 Porta di destinazione su TCP per BatchNodeManagement.<region> determinati carichi di lavoro che richiedono la comunicazione con il servizio Batch, ad esempio le attività di Gestione processi

I pool di Batch con la modalità di comunicazione semplificata richiedono solo l'accesso in uscita all'endpoint di gestione dei nodi dell'account Batch (vedere Endpoint pubblici dell'account Batch). Richiedono le regole di rete seguenti nei gruppi di sicurezza di rete, nelle route definite dall'utente e nei firewall:

In ingresso:
- None
In uscita:
- 443 Porta di destinazione su ANY aBatchNodeManagement.<region>

I requisiti in uscita per un account Batch possono essere individuati usando l'API Elenca le dipendenze di rete in uscita. Questa API segnala il set di base di dipendenze, a seconda della modalità di comunicazione del pool di account Batch. I carichi di lavoro specifici dell'utente potrebbero richiedere regole aggiuntive, ad esempio l'apertura del traffico ad altre risorse di Azure (ad esempio Archiviazione di Azure per pacchetti di applicazioni, Registro Azure Container) o endpoint come il repository di pacchetti Microsoft per la funzionalità di montaggio del file system virtuale.

Vantaggi della modalità semplificata

Gli utenti di Azure Batch che usano la modalità semplificata traggono vantaggio dalla semplificazione delle connessioni e delle regole di rete. La comunicazione semplificata dei nodi di calcolo consente di ridurre i rischi per la sicurezza rimuovendo il requisito di aprire le porte per la comunicazione in ingresso da Internet. Per l'operazione di base è necessaria solo una singola regola in uscita a un tag di servizio noto.

La modalità semplificata offre anche un controllo più granulare dell'esfiltrazione dei dati sulla modalità di comunicazione classica , perché la comunicazione in uscita a Storage.<region> non è più necessaria. È possibile bloccare in modo esplicito la comunicazione in uscita a Archiviazione di Azure, se necessario per il flusso di lavoro. Ad esempio, è possibile definire l'ambito delle regole di comunicazione in uscita per Archiviazione di Azure per abilitare gli account di archiviazione AppPackage o altri account di archiviazione per i file di risorse o i file di output.

Anche se i carichi di lavoro non sono attualmente interessati dalle modifiche (come descritto nella sezione seguente), è consigliabile passare alla modalità semplificata. I miglioramenti futuri nel servizio Batch potrebbero essere funzionali solo con la comunicazione semplificata dei nodi di calcolo.

Potenziale impatto tra modalità di comunicazione classiche e semplificate

In molti casi, la modalità di comunicazione semplificata non influisce direttamente sui carichi di lavoro di Batch. Tuttavia, la comunicazione semplificata dei nodi di calcolo ha un impatto per i casi seguenti:

Gli utenti che specificano una rete virtuale come parte della creazione di un pool di Batch ed eseguono una o entrambe le azioni seguenti:
- Disabilitare in modo esplicito le regole del traffico di rete in uscita incompatibili con la comunicazione semplificata dei nodi di calcolo.
- Usare le route definite dall'utente e le regole del firewall incompatibili con la comunicazione semplificata dei nodi di calcolo.
Utenti che abilitano i firewall software nei nodi di calcolo e disabilitano in modo esplicito il traffico in uscita nelle regole del firewall software incompatibili con la comunicazione semplificata dei nodi di calcolo.

Se uno di questi casi si applica all'utente, seguire i passaggi descritti nella sezione successiva per assicurarsi che i carichi di lavoro batch possano comunque funzionare in modalità semplificata. È consigliabile testare e verificare tutte le modifiche in un ambiente di sviluppo e test prima di eseguire il push delle modifiche nell'ambiente di produzione.

Modifiche di configurazione di rete necessarie per la modalità semplificata

Per eseguire la migrazione alla nuova modalità di comunicazione sono necessari i passaggi seguenti:

Assicurarsi che la configurazione di rete applicabile ai pool di Batch (gruppi di sicurezza di rete, route definite dall'utente, firewall e così via) includa un'unione delle modalità, ovvero le regole di rete combinate delle modalità classiche e semplificate. Come minimo, queste regole sono:
- Inbound:
  - 29876Porte di destinazione , 29877 su TCP daBatchNodeManagement.<region>
- Outbound:
  - 443 Porta di destinazione tramite TCP aStorage.<region>
  - 443 Porta di destinazione su ANY aBatchNodeManagement.<region>
Se sono presenti altri scenari in ingresso o in uscita richiesti dal flusso di lavoro, è necessario assicurarsi che le regole riflettano questi requisiti.
Usare una delle opzioni seguenti per aggiornare i carichi di lavoro per usare la nuova modalità di comunicazione.
- Creare nuovi pool con il targetNodeCommunicationMode set per semplificare e verificare che i nuovi pool funzionino correttamente. Eseguire la migrazione del carico di lavoro ai nuovi pool ed eliminare eventuali pool precedenti.
- Aggiornare la proprietà pool targetNodeCommunicationMode esistenti in modo da semplificare e quindi ridimensionare tutti i pool esistenti in zero nodi e aumentare il numero di istanze.
Usare l'API Get Pool, l'API List Pool o il portale di Azure per verificare che currentNodeCommunicationMode sia impostato sulla modalità di comunicazione desiderata semplificata.
Modificare tutte le configurazioni di rete applicabili alle regole di comunicazione semplificate, almeno (prendere nota di eventuali regole aggiuntive necessarie come descritto in precedenza):
- Inbound:
  - None
- Outbound:
  - 443 Porta di destinazione su ANY aBatchNodeManagement.<region>

Se si seguono questi passaggi, ma in seguito si vuole tornare alla comunicazione classica dei nodi di calcolo, è necessario eseguire le azioni seguenti:

Ripristinare qualsiasi configurazione di rete che opera esclusivamente in modalità di comunicazione semplificata dei nodi di calcolo.
Creare nuovi pool o aggiornare la proprietà pool esistente targetNodeCommunicationMode impostata su classica.
Eseguire la migrazione del carico di lavoro a questi pool o ridimensionare i pool esistenti e aumentare il numero di istanze (vedere il passaggio 3 precedente).
Vedere il passaggio 4 precedente per verificare che i pool funzionino in modalità di comunicazione classica .
Facoltativamente, ripristinare la configurazione di rete.

Specificare la modalità di comunicazione in un pool di Batch

La proprietà targetNodeCommunicationMode nei pool di Batch consente di indicare una preferenza al servizio Batch per la modalità di comunicazione da utilizzare tra il servizio Batch e i nodi di calcolo. Di seguito sono riportate le opzioni consentite per questa proprietà:

Classica: crea il pool usando la comunicazione classica dei nodi di calcolo.
Semplificato: crea il pool usando la comunicazione semplificata dei nodi di calcolo.
Impostazione predefinita: consente al servizio Batch di selezionare la modalità di comunicazione appropriata del nodo di calcolo. Per i pool senza una rete virtuale, il pool può essere creato in modalità classica o semplificata. Per i pool con una rete virtuale, il pool viene sempre impostato come classico fino al 30 settembre 2024. Per altre informazioni, vedere la guida alla migrazione classica della modalità di comunicazione dei nodi di calcolo.

Suggerimento

La specifica della modalità di comunicazione del nodo di destinazione indica una preferenza per il servizio Batch, ma non garantisce che venga rispettata. Alcune configurazioni nel pool potrebbero impedire al servizio Batch di rispettare la modalità di comunicazione del nodo di destinazione specificata, ad esempio l'interazione senza indirizzo IP pubblico, reti virtuali e tipo di configurazione del pool.

Di seguito sono riportati esempi di come creare un pool di Batch con una comunicazione semplificata dei nodi di calcolo.

Azure portal

Come prima cosa, accedere al portale di Azure. Passare quindi al pannello Pool dell'account Batch e selezionare il pulsante Aggiungi . In OPTIONAL edizione Standard TTINGS è possibile selezionare Semplificata come opzione dal pull-down della modalità di comunicazione node, come illustrato di seguito:

Screenshot that shows creating a pool with simplified mode.

Per aggiornare un pool esistente alla modalità di comunicazione semplificata, passare al pannello Pool dell'account Batch e selezionare il pool da aggiornare. Nel riquadro di spostamento a sinistra selezionare Modalità di comunicazione nodo. È possibile selezionare una nuova modalità di comunicazione del nodo di destinazione, come illustrato di seguito. Dopo aver selezionato la modalità di comunicazione appropriata, selezionare il pulsante Salva da aggiornare. È prima necessario ridimensionare il pool fino a zero nodi e quindi eseguire il backout per rendere effettiva la modifica, se consentite dalle condizioni.

Screenshot that shows updating a pool to simplified mode.

Per visualizzare la modalità di comunicazione del nodo corrente per un pool, passare al pannello Pool dell'account Batch e selezionare il pool da visualizzare. Selezionare Proprietà nel riquadro di spostamento a sinistra e la modalità di comunicazione del nodo del pool viene visualizzata nella sezione Generale .

Screenshot that shows properties with a pool with simplified mode.

REST API

Questo esempio illustra come usare l'API REST del servizio Batch per creare un pool con comunicazioni semplificate dei nodi di calcolo.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo della richiesta

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Limiti

Di seguito sono riportate le limitazioni note della modalità di comunicazione semplificata:

Supporto limitato per la migrazione per i pool creati in precedenza senza indirizzi IP pubblici. Questi pool possono essere migrati solo se creati in una rete virtuale, altrimenti non useranno la comunicazione semplificata dei nodi di calcolo, anche se specificati nel pool. Per altre informazioni, vedere la guida alla migrazione.
I pool di configurazione del servizio cloud non sono attualmente supportati per la comunicazione semplificata dei nodi di calcolo e sono deprecati. La specifica di una modalità di comunicazione per questi tipi di pool non viene rispettata e comporta sempre la modalità di comunicazione classica . È consigliabile usare La configurazione della macchina virtuale per i pool di Batch. Per altre informazioni, vedere Eseguire la migrazione della configurazione del pool di Batch da Servizi cloud a macchina virtuale.

Passaggi successivi

Informazioni su come usare gli endpoint privati con gli account Batch.
Altre informazioni sui pool nelle reti virtuali.
Informazioni su come creare un pool con indirizzi IP pubblici specificati.
Informazioni su come creare un pool senza indirizzi IP pubblici.
Informazioni su come configurare l'accesso alla rete pubblica per gli account Batch.

Condividi tramite