Бөлісу құралы:

Миграция пулов без общедоступных IP-адресов (классических) в пакетной службе

  • Мақала

Поддержка пулов функций пакетная служба Azure без общедоступных IP-адресов (классических) будет прекращена 31 марта 2023 г. Узнайте, как перенести подходящие пулы в упрощенные пулы связи вычислительных узлов без общедоступных IP-адресов. Необходимо согласиться на перенос пулов пакетной службы.

Сведения о функции

По умолчанию всем вычислительным узлам в пуле конфигурации виртуальной машины пакетной службы Azure назначается общедоступный IP-адрес. Пакетная служба использует IP-адрес для планирования задач и обмена данными с вычислительными узлами, включая исходящий доступ к Интернету. Чтобы ограничить доступ к этим узлам и снизить доступность общедоступного обнаружения узлов, мы выпустили пулы функций пакетной службы без общедоступных IP-адресов (классических). В настоящее время эта функция находится на этапе предварительной версии.

Окончание поддержки компонентов

В конце 2021 года мы запустили упрощенную модель связи вычислительных узлов для пакетной службы Azure. Новая модель обмена данными повышает безопасность и упрощает взаимодействие с пользователем. Пулам пакетной службы больше не требуется входящий доступ к Интернету и исходящий доступ к службе хранилища Azure. Пулам пакетной службы теперь требуется только исходящий доступ к пакетной службе. В результате 31 марта 2023 г. мы выведем пулы функций пакетной службы без общедоступных IP-адресов (классических). Эта функция будет заменена в пакетной службе упрощенным обменом данными с вычислительными узлами для пулов без общедоступных IP-адресов.

Альтернатива: используйте упрощенный обмен данными с узлами

Альтернатива использованию пула пакетной службы без общедоступного IP-адреса (классическая модель) требует использования упрощенного обмена данными между узлами. Этот параметр обеспечивает повышенную безопасность сред рабочей нагрузки при сетевой изоляции и краже данных в учетных записях пакетной службы. К основным преимуществам относятся:

  • Вы можете создавать упрощенные пулы связи узлов без общедоступных IP-адресов.
  • Вы можете создать частный пул пакетной службы, используя новую частную конечную точку (в подресурсе nodeManagement) для учетной записи пакетная служба Azure.
  • Используйте упрощенную зону DNS приватного канала для частных конечных точек учетной записи пакетной службы. Приватный канал изменяется с privatelink.<region>.batch.azure.com на privatelink.batch.azure.com.
  • Используйте изменяемый доступ к общедоступной сети для учетных записей пакетной службы.
  • Получите поддержку брандмауэра для общедоступных конечных точек учетной записи пакетной службы. Вы можете настроить правила сети IP-адресов, чтобы ограничить доступ к общедоступной сети к учетной записи пакетной службы.

Перенос подходящих пулов

Когда функция пулов пакетной службы без общедоступных IP-адресов (классическая версия) прекращается 31 марта 2023 г., существующие пулы, использующие эту функцию, могут переноситься только в том случае, если пулы были созданы в виртуальной сети. Чтобы перенести подходящие пулы, используйте упрощенный обмен данными между вычислительными узлами:

  1. Выполните действия, чтобы включить упрощенный обмен данными с вычислительными узлами в пулах.

  2. Создайте частную конечную точку для управления узлами пакетной службы в виртуальной сети.

    Снимок экрана: создание конечной точки.

  3. Уменьшите масштаб пула до нуля узлов.

    Снимок экрана: уменьшение масштаба пула.

  4. Снова увеличьте масштаб пула. Затем пул автоматически переносится на новую версию.

    Снимок экрана, на котором показано, как масштабировать пул.

Часто задаваемые вопросы

  • Как перенести пулы пакетной службы, использующие пулы без общедоступных IP-адресов (классические), для упрощения обмена данными с вычислительными узлами?

    Если вы создали пулы в виртуальной сети, завершите процесс миграции.

    Если пулы не были созданы в виртуальной сети, создайте упрощенный пул связи вычислительных узлов без общедоступных IP-адресов.

  • Как изменение повлияет на счета?

    По сравнению с пулами пакетной службы без общедоступных IP-адресов (классическая модель), упрощенные пулы связи вычислительных узлов без поддержки общедоступных IP-адресов снижают затраты, так как с помощью развертываний пулов пакетной службы не создаются следующие сетевые ресурсы: подсистема балансировки нагрузки, группы безопасности сети и служба приватного канала. Однако вы увидите затраты, связанные с Приватный канал Azure или другими исходящими сетевыми подключениями, которые пулы используют для связи с пакетной службой.

  • Будут ли изменения в производительности?

    Нет известных различий в производительности для упрощенных пулов связи вычислительных узлов без общедоступных IP-адресов по сравнению с пулами пакетной службы без общедоступных IP-адресов (классическая модель).

  • Как подключиться к узлам пула для устранения неполадок?

    Процесс аналогичен способу подключения для пулов без общедоступных IP-адресов (классическая модель). Так как пул пакетной службы не имеет общедоступного IP-адреса, подключитесь к узлам пула из виртуальной сети. Вы можете создать виртуальную машину jump box в виртуальной сети или использовать решение для удаленного подключения, например Бастион Azure.

  • Будут ли изменения в том, как скачиваются мои рабочие нагрузки из службы хранилища Azure?

    Как и для пулов пакетной службы без общедоступных IP-адресов (классических), необходимо предоставить собственное исходящее подключение к Интернету, если рабочим нагрузкам требуется доступ к ресурсу, например службе хранилища Azure.

  • Что делать, если не перенести пулы в упрощенные пулы связи вычислительных узлов без общедоступных IP-адресов?

    После 31 марта 2023 г. мы прекратим поддержку пулов пакетной службы без общедоступных IP-адресов (классических). После этой даты существующие функциональные возможности пула, включая операции горизонтального увеличения масштаба, могут нарушиться. Пул может быть активно масштабирован до нуля в любое время.

Дальнейшие действия

Дополнительные сведения см. в статье Упрощенное взаимодействие с вычислительными узлами.