Korzystanie z uproszczonej komunikacji węzłów obliczeniowych

Pula usługi Azure Batch zawiera co najmniej jeden węzeł obliczeniowy, który wykonuje obciążenia określone przez użytkownika w postaci zadań usługi Batch. Aby włączyć funkcje usługi Batch i zarządzanie infrastrukturą puli usługi Batch, węzły obliczeniowe muszą nawiązać komunikację z usługą Azure Batch.

Usługa Batch obsługuje dwa typy trybów komunikacji:

• Wersja klasyczna: usługa Batch inicjuje komunikację z węzłami obliczeniowymi.
• Uproszczony: węzły obliczeniowe inicjują komunikację z usługą Batch.

W tym artykule opisano uproszczony tryb komunikacji i skojarzone wymagania dotyczące konfiguracji sieci.

Tip

Informacje w tym dokumencie dotyczące zasobów sieciowych i reguł, takich jak sieciowe grupy zabezpieczeń (NSG), nie mają zastosowania do pul usługi Batch, które nie mają publicznych adresów IP i korzystają z prywatnego punktu końcowego zarządzania węzłami bez dostępu wychodzącego do Internetu.

Ostrzeżenie

Klasyczny tryb komunikacji węzła obliczeniowego zostanie wycofany 31 marca 2026 r. i zastąpiony uproszczonym trybem komunikacji opisanym w tym dokumencie.

Obsługiwane regiony

Uproszczona komunikacja węzła obliczeniowego w usłudze Azure Batch jest obecnie dostępna dla następujących regionów:

• Publiczne: wszystkie regiony publiczne, w których usługa Batch jest obecna z wyjątkiem Indii Zachodnich.
• Rząd: USGov Arizona, USGov Virginia, USGov Texas.
• Chiny: wszystkie regiony Chin, w których Batch jest obecny, z wyjątkiem Chin Północnych 1 i Chin Wschodnich 1.

Różnice między trybami klasycznymi i uproszczonymi

Uproszczony tryb komunikacji węzła obliczeniowego optymalizuje sposób zarządzania infrastrukturą puli usługi Batch w imieniu użytkowników. Ten tryb komunikacji zmniejsza złożoność i zakres połączeń sieci przychodzących i wychodzących wymaganych w operacjach bazowych.

Pule usługi Batch w trybie komunikacji klasycznej wymagają następujących reguł sieciowych w sieciowych grupach zabezpieczeń, trasach zdefiniowanych przez użytkownika i zaporach podczas tworzenia puli w sieci wirtualnej:

• Inbound:

  • Porty docelowe 29876, 29877 na TCP z BatchNodeManagement.<region>

• Outbound:

  • Port docelowy 443 przez TCP do Storage.<region>
  • Port docelowy 443 przez protokół TCP do BatchNodeManagement.<region> dla niektórych obciążeń wymagających komunikacji zwrotnej z usługą Batch, takich jak zadania menedżera zadań

Pule usługi Batch z uproszczonym trybem komunikacji wymagają tylko dostępu wychodzącego do punktu końcowego zarządzania węzłem konta usługi Batch (zobacz Publiczne punkty końcowe konta usługi Batch). Wymagają one następujących reguł sieciowych w sieciowych grupach zabezpieczeń, trasach zdefiniowanych przez użytkownika i zaporach:

• Inbound:

  • Żaden

• Outbound:

  • Port docelowy 443 poprzez DOWOLNY BatchNodeManagement.<region>

Wymagania dotyczące ruchu wychodzącego dla konta usługi Batch można odnaleźć przy użyciu List Outbound Network Dependencies Endpoints API. Ten interfejs API zgłasza podstawowy zestaw zależności w oparciu o tryb komunikacji puli kont w usłudze Batch. Obciążenia specyficzne dla użytkownika mogą wymagać dodatkowych reguł, takich jak otwieranie ruchu do innych zasobów platformy Azure (takich jak usługa Azure Storage dla pakietów aplikacji, usługa Azure Container Registry) lub punkty końcowe, takie jak repozytorium pakietów firmy Microsoft na potrzeby funkcji instalowania wirtualnego systemu plików.

Zalety trybu uproszczonego

Użytkownicy usługi Azure Batch korzystający z trybu uproszczonego korzystają z uproszczenia połączeń sieciowych i reguł. Uproszczona komunikacja węzła obliczeniowego pomaga zmniejszyć zagrożenia bezpieczeństwa, usuwając wymóg otwierania portów dla komunikacji przychodzącej z Internetu. Do wykonania operacji bazowej wymagana jest tylko pojedyncza reguła wychodząca do dobrze znanego tagu usługi.

Tryb uproszczony zapewnia również bardziej szczegółową kontrolę eksfiltracji danych nad klasycznym trybem komunikacji, ponieważ komunikacja wychodząca do Storage.<region> nie jest już wymagana. Jeśli jest taka potrzeba, możesz jawnie zablokować komunikację wychodzącą do usługi Azure Storage. Można na przykład ograniczyć zakres reguł komunikacji wychodzącej do usługi Azure Storage, aby włączyć konta magazynu AppPackage lub inne konta magazynu dla plików zasobów lub plików wyjściowych.

Nawet jeśli zmiany nie mają obecnie wpływu na obciążenia (zgodnie z opisem w poniższej sekcji), zaleca się przejście do trybu uproszczonego. Przyszłe ulepszenia usługi Batch mogą działać tylko z uproszczoną komunikacją węzła obliczeniowego.

Potencjalny wpływ między trybami komunikacji klasycznej i uproszczonej

W wielu przypadkach uproszczony tryb komunikacji nie ma bezpośredniego wpływu na obciążenia usługi Batch. Jednak uproszczona komunikacja węzła obliczeniowego ma wpływ na następujące przypadki:

• Użytkownicy, którzy określają sieć wirtualną w ramach tworzenia puli usługi Batch oraz wykonują jedną lub obie z poniższych czynności:
  • Jawnie wyłącz wychodzące reguły ruchu sieciowego, które są niezgodne z uproszczoną komunikacją węzła obliczeniowego.
  • Używaj UDR i reguł zapory, które są niezgodne z uproszczoną komunikacją węzłów obliczeniowych.
• Użytkownicy, którzy włączają zapory oprogramowania w węzłach obliczeniowych i jawnie wyłączają ruch wychodzący w regułach zapory oprogramowania, które są niezgodne z uproszczoną komunikacją węzła obliczeniowego.

Jeśli jeden z tych przypadków ma zastosowanie do Ciebie, wykonaj kroki opisane w następnej sekcji, aby upewnić się, że obciążenia usługi Batch mogą nadal działać w trybie uproszczonym. Zdecydowanie zaleca się przetestowanie i zweryfikowanie wszystkich zmian w środowisku deweloperskim i testowym przed wypchnięciem zmian do środowiska produkcyjnego.

Wymagane zmiany konfiguracji sieci w trybie uproszczonym

Aby przeprowadzić migrację do nowego trybu komunikacji, wymagane są następujące kroki:

1. Upewnij się, że konfiguracja sieci dotycząca pul usługi Batch (grupy zabezpieczeń sieciowych, trasy zdefiniowane przez użytkownika, zapory itp.) obejmuje zjednoczenie trybów, czyli połączone reguły sieciowe zarówno dla trybu klasycznego, jak i uproszczonego. Te reguły byłyby co najmniej następujące:
   • Inbound:
     • Porty docelowe 29876, 29877 przez TCP z BatchNodeManagement.<region>
   • Outbound:
     • Port docelowy 443 przez TCP do Storage.<region>
     • Port docelowy 443 do WSZYSTKIEGO BatchNodeManagement.<region>
2. Jeśli masz inne scenariusze ruchu przychodzącego lub wychodzącego wymagane przez przepływ pracy, upewnij się, że reguły odzwierciedlają te wymagania.
3. Użyj jednej z poniższych opcji, aby zaktualizować obciążenia w celu korzystania z nowego trybu komunikacji.
   • Utwórz nowe pule z targetNodeCommunicationMode ustawionymi na uprościć i sprawdź, czy nowe pule działają prawidłowo. Przeprowadź migrację obciążenia do nowych pul i usuń wszystkie wcześniejsze pule.
   • Zaktualizuj właściwość istniejących pul targetNodeCommunicationMode na uproszczoną, a następnie zmień rozmiar wszystkich istniejących pul na zero węzłów i ponownie zwiększ skalę.
4. Użyj interfejsu API Get Pool, interfejsu API List Pool lub portalu Azure, aby potwierdzić, że currentNodeCommunicationMode jest ustawione na żądany tryb komunikacji uproszczony.
5. Zmodyfikuj co najmniej całą odpowiednią konfigurację sieci do uproszczonych reguł komunikacji (zwróć uwagę na wszelkie dodatkowe reguły wymagane zgodnie z powyższym opisem):
   • Inbound:
     • Żaden
   • Outbound:
     • Port docelowy 443 do DOWOLNY BatchNodeManagement.<region>

Jeśli wykonasz następujące kroki, ale później chcesz przełączyć się z powrotem do klasycznej komunikacji węzła obliczeniowego , należy wykonać następujące czynności:

1. Przywróć dowolną konfigurację sieci działającą wyłącznie w uproszczonym trybie komunikacji węzła obliczeniowego.
2. Utwórz nowe pule lub zaktualizuj istniejącą właściwość pul targetNodeCommunicationMode ustawioną na klasyczną.
3. Migrowanie obciążenia do tych pul lub zmienianie rozmiaru istniejących pul i skalowanie w poziomie (zobacz krok 3 powyżej).
4. Zobacz krok 4 powyżej, aby potwierdzić, że pule działają w klasycznym trybie komunikacji.
5. Opcjonalnie przywróć konfigurację sieci.

Określ tryb komunikacji w puli Batch

Właściwość targetNodeCommunicationMode w pulach Batch umożliwia wskazanie preferowanego trybu komunikacji między usługą Batch a węzłami obliczeniowymi. Poniżej przedstawiono dozwolone opcje dla tej właściwości:

• Klasyczny: tworzy pulę przy użyciu klasycznej komunikacji węzła obliczeniowego.
• Uproszczony: tworzy pulę przy użyciu uproszczonej komunikacji węzła obliczeniowego.
• Ustawienie domyślne: umożliwia usłudze Batch wybranie odpowiedniego trybu komunikacji węzła obliczeniowego. W przypadku pul bez sieci wirtualnej pula może zostać utworzona w trybie klasycznym lub uproszczonym. W przypadku pul z siecią wirtualną pula zawsze jest domyślnie ustawiona na klasyczną do 30 września 2024 r. Aby uzyskać więcej informacji, zobacz przewodnik migracji klasycznego trybu komunikacji węzła obliczeniowego.

Tip

Określenie trybu komunikacji węzła docelowego wskazuje preferencję dla usługi Batch, ale nie gwarantuje, że zostanie ona honorowana. Niektóre konfiguracje w puli, takie jak brak publicznego adresu IP, sieci wirtualne i typ konfiguracji puli, mogą uniemożliwić usłudze Batch honorowanie określonego trybu komunikacji węzła docelowego.

Poniżej przedstawiono przykłady tworzenia puli Batch z uproszczoną komunikacją między węzłami obliczeniowymi.

Azure Portal

Najpierw zaloguj się do witryny Azure Portal. Następnie przejdź do bloku Pule w konsoli konta usługi Batch i wybierz przycisk Dodaj. W obszarze OPCJONALNE USTAWIENIA możesz wybrać opcję Uproszczone jako opcję z menu rozwijanego trybu komunikacji węzła , jak pokazano poniżej:

Aby zaktualizować istniejącą pulę do uproszczonego trybu komunikacji, przejdź do bloku Pule konta usługi Batch i wybierz pulę do zaktualizowania. Z lewego menu nawigacji wybierz Tryb komunikacji węzła. W tym miejscu możesz wybrać nowy tryb komunikacji węzła docelowego, jak pokazano poniżej. Po wybraniu odpowiedniego trybu komunikacji wybierz przycisk Zapisz , aby zaktualizować. Najpierw należy skalować pulę w dół do zera węzłów, a następnie wycofać się, aby zmiana weszła w życie, jeśli zezwalają na to warunki.

Aby wyświetlić bieżący tryb komunikacji węzła dla puli, przejdź do bloku Pule konta usługi Batch i wybierz pulę do wyświetlenia. Wybierz Właściwości w lewym panelu nawigacyjnym, a tryb komunikacji węzła puli zostanie wyświetlony w sekcji Ogólne.

interfejs API REST

W tym przykładzie pokazano, jak za pomocą interfejsu API REST usługi Batch utworzyć pulę z uproszczoną komunikacją węzła obliczeniowego.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Ciało żądania

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Ograniczenia

Poniżej przedstawiono znane ograniczenia uproszczonego trybu komunikacji:

• Ograniczona obsługa migracji dla wcześniej utworzonych pul bez publicznych adresów IP. Te pule można migrować tylko wtedy, gdy zostały utworzone w sieci wirtualnej, w przeciwnym razie nie będą korzystać z uproszczonej komunikacji węzłów obliczeniowych, nawet jeśli określono ją w puli.
• Pule konfiguracji usługi w chmurze nie są obsługiwane w przypadku uproszczonej komunikacji węzłów obliczeniowych i są przestarzałe. Określanie trybu komunikacji dla tych typów pul nie jest uznawane i zawsze skutkuje trybem komunikacji klasycznej . Zalecamy używanie Konfiguracji Maszyny Wirtualnej dla pul usługi Batch.

Następne kroki

• Dowiedz się, jak używać prywatnych punktów końcowych z kontami Batch.
• Dowiedz się więcej o pulach w sieciach wirtualnych.
• Dowiedz się, jak utworzyć pulę z określonymi publicznymi adresami IP.
• Dowiedz się, jak utworzyć pulę bez publicznych adresów IP.
• Dowiedz się, jak skonfigurować dostęp do sieci publicznej dla kont usługi Batch.