Netwerkconfiguratie van knooppunten
Een Azure CycleCloud-clusterknooppunt wordt geleverd met standaardinstellingen voor netwerken. Deze kunnen worden gewijzigd in de sectie knooppuntdefinitie in de clustersjabloon.
Netwerkinterfaces
Wanneer Azure CycleCloud een Azure-VM in richt voor een cluster, wordt er een virtuele netwerkinterface aan gekoppeld. Voor virtuele-machineschaalsets wordt een virtuele netwerkinterface gekoppeld aan een load balancer.
Netwerkinstellingen voor knooppunten kunnen worden geconfigureerd door de sectie netwerkinterfacedefinitie van het knooppunt in de clustersjabloon te wijzigen.
Een openbaar IP-adres toewijzen
Voeg een AssociatePublicIpAddress
kenmerk toe aan een knooppunt om op te geven of een knooppunt een openbaar IP-adres moet ontvangen. Bijvoorbeeld:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
De bovenstaande configuratie biedt openbare toegang tot het scheduler-knooppunt op poorten, zoals toegestaan door de netwerkbeveiligingsgroep voor de Virtual Network.
Het openbare IP-adres dat aan het knooppunt is toegewezen, is standaard dynamisch en verandert telkens wanneer het cluster wordt gestart. Als u een statisch toegewezen openbaar IP-adres voor uw knooppunt wilt hebben, maakt u eerst een openbaar IP-adres in uw Azure-abonnement. Voeg vervolgens het kenmerk toe aan de PublicIP
sectie netwerkinterface van het knooppunt en wijs het de resource-id toe voor het gemaakte PublicIP-object.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
U kunt ook een netwerkinterface in uw Azure-abonnement maken en een openbaar IP-adres aan die netwerkinterface koppelen. Geef vervolgens de netwerkinterface-id op in de knooppuntconfiguratie:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Een openbaar DNS-label toewijzen
Als u toevoegt PublicDnsLabel
aan een openbare netwerkinterface, kunt u de DNS-naam voor dat IP-adres aanpassen.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
De bovenstaande configuratie levert een statisch toegewezen openbaar IP-adres en een DNS-vermelding op voor de VIRTUELE machine die wordt omgezet myuniquename.eastus.cloudapp.azure.com
(met de eastus
overeenkomende Azure-locatie voor de VM.)
Een privé-IP-adres toewijzen
Virtuele machines ontvangen standaard een dynamisch toegewezen privé-IP-adres in Azure. In bepaalde omstandigheden is het noodzakelijk of wenselijk dat knooppunten vaste privé-IP-adressen hebben. Gebruik hiervoor de volgende configuratie voor de sectie netwerkinterface van uw clusterconfiguratie:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Houd er rekening mee dat het opgegeven privé-IP-adres geldig moet zijn voor het bijbehorende subnet. Azure behoudt de eerste vier en laatste IP-adressen in het subnet. Deze adressen kunnen niet handmatig worden toegewezen aan een knooppunt.
Netwerkbeveiligingsgroepen
Azure CycleCloud richt Virtual Machines en Virtual Machine Scale Sets in door de gebruiker gedefinieerde virtuele netwerken en subnetten in. Toegang tot specifieke poorten op knooppunten wordt uiteindelijk bepaald door de netwerkbeveiligingsgroepen die zijn gekoppeld aan het virtuele netwerk. Zie Virtual Network Documentatie voor meer informatie
Als een knooppunt een netwerkinterface heeft geconfigureerd met AssociatePublicIpAddress = true
of is toegewezen aan een PublicIp
, ontvangt het knooppunt automatisch een netwerkbeveiligingsgroep.
Dit kan worden opgegeven door SecurityGroup
, of, als dit wordt weggelaten, wordt deze automatisch gegenereerd op basis van de input-endpoints
secties op het knooppunt.
SecurityGroup
opgegeven voor een interface overschrijft de automatische nsg die is gemaakt voor invoer-eindpunten. Tenzij een specifieke SecurityGroup
waarde is opgegeven, krijgen alle interfaces de auto-nsg van de definities van het invoereindpunt.
Input-Endpoints in knooppuntmatrices
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
De bovenstaande configuratie biedt openbare toegang tot de uitvoerknooppunten op poorten die zijn toegestaan door de netwerkbeveiligingsgroep voor de Virtual Network. Voor de knooppuntarray PublicPort
is het basispoortnummer voor knooppunten in de matrix. Het bereik van poorten dat is gereserveerd voor de knooppuntarray is 500 per eindpunt. Eindpunten worden standaard ingesteld op TCP-protocol, maar UDP wordt ook ondersteund via Protocol = UDP
. Het openbare IP-adres dat aan het knooppunt is toegewezen, is standaard dynamisch en verandert telkens wanneer het cluster wordt gestart. Als u een statisch toegewezen openbaar IP-adres voor uw knooppunt wilt hebben, voegt u toe PublicIP
aan de configuratie van de netwerkinterface voor de primaire interface:
Als er geen proxyknooppunten AssociatePublicIpAddress
zijn opgegeven, wordt automatisch een openbaar IP-adres gemaakt. Als AssociatePublicIpAddress
dit is ingesteld op False, mislukt het knooppunt met een waarschuwing en wordt er geen automatische nsg voor het knooppunt gemaakt.
Notitie
Zodra een knooppunt is gestart AssociatePublicIpAddress
, blijft dit IP-adres behouden totdat het knooppunt of cluster is verwijderd.