次の方法で共有

ノード ネットワークの構成

  • [アーティクル]

Azure CycleCloud クラスター ノードには、ネットワークの既定の設定が付属しており、これらはクラスター テンプレートのノード定義セクションで変更できます。

ネットワーク インターフェイス

Azure CycleCloud がクラスター用に Azure VM をプロビジョニングすると、仮想ネットワーク インターフェイスが接続されます。 仮想マシン スケール セットの場合、仮想ネットワーク インターフェイスがロード バランサーに接続されます。

ノードのネットワーク設定は、クラスター テンプレートのノードのネットワーク インターフェイス定義セクションを変更することで構成できます。

パブリック IP アドレスの割り当て

ノードに属性を AssociatePublicIpAddress 追加して、ノードがパブリック IP アドレスを受信するかどうかを指定します。 次に例を示します。

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

上記の構成では、Virtual Networkのネットワーク セキュリティ グループで許可されているポート上のスケジューラ ノードへのパブリック アクセスが許可されます。

既定では、ノードに割り当てられたパブリック IP アドレスは動的であり、クラスターが開始されるたびに変更されます。 ノードに静的に割り当てられたパブリック IP アドレスを作成するには、まず Azure サブスクリプションにパブリック IP アドレスを作成します。 次に、 PublicIP ノード ネットワーク インターフェイス セクションに属性を追加し、作成された PublicIP オブジェクトのリソース ID を割り当てます。

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

または、Azure サブスクリプションにネットワーク インターフェイスを作成し、 そのネットワーク インターフェイスにパブリック IP アドレスをアタッチします。 次に、ノード構成でそのネットワーク インターフェイス ID を指定します。

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

パブリック DNS ラベルの割り当て

パブリック ネットワーク インターフェイスに追加 PublicDnsLabel すると、その IP アドレスの DNS 名をカスタマイズできます。

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

上記の構成では、静的に割り当てられたパブリック IP アドレスと、解決 myuniquename.eastus.cloudapp.azure.com 先の VM の DNS エントリが生成されます (VM の対応する Azure の場所と eastus 一致します)。

プライベート IP アドレスの割り当て

既定では、仮想マシンは Azure で動的に割り当てられたプライベート IP アドレスを受け取ります。 特定の状況では、ノードに固定プライベート IP アドレスが必要または望ましい場合があります。 これを実現するには、クラスター構成のネットワーク インターフェイス セクションに次の構成を使用します。

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

指定するプライベート IP アドレスは、関連付けられているサブネットに対して有効である必要があることに注意してください。 Azure では、サブネット内の最初の 4 つの IP と最後の IP が予約されます。 これらのアドレスを手動でノードに割り当てることはできません。

ネットワーク セキュリティ グループ

Azure CycleCloud では、ユーザー定義の仮想ネットワークとサブネットにVirtual MachinesとVirtual Machine Scale Setsがプロビジョニングされます。 ノード上の特定のポートへのアクセスは、最終的には仮想ネットワークに関連付けられているネットワーク セキュリティ グループによって制御されます。 詳細については、Virtual Networkドキュメントを参照してください

ノードにネットワーク インターフェイスが構成されているか AssociatePublicIpAddress = true、割り当てられている PublicIp場合、ノードはネットワーク セキュリティ グループを自動的に受信します。

これは、ノード上の SecurityGroupセクションから input-endpoints 自動的に生成される、または省略した場合に指定できます。 SecurityGroup インターフェイスに対して指定すると、入力エンドポイント用に作成された自動 nsg がオーバーライドされます。 特定のインターフェイス SecurityGroup を指定しない限り、すべてのインターフェイスは入力エンドポイント定義から自動 nsg を取得します。

ノード配列のInput-Endpoints

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

上記の構成では、Virtual Networkのネットワーク セキュリティ グループで許可されているポート上の実行ノードへのパブリック アクセスが許可されます。 nodearray の場合、 PublicPort 配列内のノードの基本ポート番号です。 nodearray 用に予約されているポートの範囲は、エンドポイントあたり 500 です。 エンドポイントは既定で TCP プロトコルですが、UDP も使用して Protocol = UDPサポートされます。 既定では、ノードに割り当てられたパブリック IP アドレスは動的であり、クラスターが開始されるたびに変更されます。 ノードに静的に割り当てられたパブリック IP アドレスを作成するには、プライマリ インターフェイスのネットワーク インターフェイス構成に追加 PublicIP します。

リターン プロキシ ノードの場合、指定されていない場合 AssociatePublicIpAddress は、パブリック IP アドレスが自動的に作成されます。 False に設定されている場合AssociatePublicIpAddress、ノードは警告で失敗し、ノードに対して自動 nsg は作成されません。

注意

ノードが開始 AssociatePublicIpAddressされると、ノードまたはクラスターが削除されるまでその IP が保持されます。