クラスター内のノードは、監視、状態レポート、サービス同期、自動スケールなどのアクティビティのために Azure CycleCloud サーバーと通信する必要があります。 HTTPS プロトコルと AMQP プロトコルはどちらも、既定の TCP ポート (それぞれ 443 と 5672) で使用されます。
コンピューティング クラスターと同じ仮想ネットワークに Azure CycleCloud サーバーをデプロイする場合、通常は接続要件を満たします。 ただし、ネットワーク トポロジまたはファイアウォールで直接通信がブロックされている場合は、次の代替手段を検討してください。
- リターン プロキシを指定する
- 仮想ネットワーク ピアリングを設定する
CycleCloud アプリケーション サーバーがオンプレミスにインストールされているインストールの場合:
- VPN 接続
- Bastion サーバー
リターン プロキシの設定
ネットワーク トポロジまたはファイアウォールが Azure CycleCloud サーバーとクラスター ノード間の通信を妨げている場合は、クラスター内のノードを リターン プロキシとして指定できます。 このセットアップでは、Azure CycleCloud サーバー上のリッスン ポートが SSH トンネル経由で転送されます。 クラスター ノードは、プロキシ上のポート 37140 と 37141 を介して CycleCloud サーバーに到達します。 一般的なデプロイには、リターン プロキシとして指定されたクラスター ヘッド ノードがありますが、永続的なノードは同じ役割を果たすことができます。
リターン プロキシの構成の詳細については、「 リターン プロキシ」を参照してください。
仮想ネットワーク ピアリング
仮想ネットワーク ピアリングを使用すると、Azure 仮想ネットワークを接続できます。 ピアリングが行われると、仮想ネットワークは接続の観点から1つのネットワークとして扱われます。 ピアリングされた仮想ネットワーク内の仮想マシン間のトラフィックは、Microsoft バックボーン インフラストラクチャを介してルーティングされます。 同じ仮想ネットワーク内の仮想マシン間でルーティングされるトラフィックと同様に、トラフィックはプライベート IP アドレス経由でのみルーティングされます。
仮想ネットワーク ピアリングを設定する手順については、 Azure Virtual Network のドキュメント ページを参照してください。
VPN
内部ネットワーク内に Azure CycleCloud サーバーをデプロイする場合は、この方法を使用して、アプリケーション サーバーとクラスター ノード間の接続を有効にします。 Azure CycleCloud サーバーは、Azure Virtual Network 内のクラスター ノードに直接到達できます。
Azure と VPN の間の接続の作成については、 サイト間接続 のドキュメント (またはクラウド プロバイダーに適したドキュメント) を参照してください。
Bastion サーバー
企業ネットワークを仮想セットアップに直接接続する以外に、次に最適なオプションは、パブリックにアクセス可能な静的 IP アドレスを持つ外部接続サーバー (要塞サーバーまたはジャンプ ボックスとも呼ばれます) を作成することです。 Azure では、 ネットワーク セキュリティのベスト プラクティス に関するドキュメントにいくつかのシナリオが用意されています。 環境に最適なシナリオを選択します。
プロキシ ノード
専用の要塞サーバーを使用する代わりに、クラスター内のいずれかのノードを構成して、Azure CycleCloud に通信するためのプロキシとして機能させることができます。 このオプションを使用するには、パブリック IP アドレスを自動的に割り当てるパブリック サブネットを構成します。
[cluster htcondor]
[[node proxy]]
# this attribute configures the node to act as a proxy
IsReturnProxy = true
credentials = cloud
MachineType = Standard_A1
# this is the public subnet
subnetid = /ResourceGroupName/VnetName/PublicSubnetName
ImageName = cycle.image.centos7
[[node private]]
# this is the private subnet
subnetid = /ResourceGroupName/VnetName/PrivatebnetName
このクラスター テンプレートの proxy ノードは、ノードから CycleCloud への通信のみをプロキシします。 大規模なインターネットへのプロキシ通信は行われません。