Udostępnij za pośrednictwem

Migrowanie pul bez publicznych adresów IP (klasycznych) w usłudze Batch

  • Artykuł

Pule funkcji Azure Batch bez publicznych adresów IP (klasycznych) zostaną wycofane 31 marca 2023 r. Dowiedz się, jak przeprowadzić migrację kwalifikujących się pul do uproszczonych pul komunikacji węzłów obliczeniowych bez publicznych adresów IP. Musisz zdecydować się na migrację pul usługi Batch.

Informacje o funkcji

Domyślnie wszystkie węzły obliczeniowe w puli konfiguracji maszyny wirtualnej Azure Batch są przypisane do publicznego adresu IP. Usługa Batch używa adresu IP do planowania zadań i komunikacji z węzłami obliczeniowymi, w tym dostępu wychodzącego do Internetu. Aby ograniczyć dostęp do tych węzłów i zmniejszyć publiczną możliwość odnajdywania węzłów, wydaliśmy pule funkcji usługi Batch bez publicznych adresów IP (klasycznych). Obecnie funkcja jest dostępna w wersji zapoznawczej.

Koniec wsparcia funkcji

Pod koniec 2021 r. uruchomiliśmy uproszczony model komunikacji węzła obliczeniowego dla Azure Batch. Nowy model komunikacji zwiększa bezpieczeństwo i upraszcza środowisko użytkownika. Pule usługi Batch nie wymagają już przychodzącego dostępu do Internetu i dostępu wychodzącego do usługi Azure Storage. Pule usługi Batch potrzebują teraz tylko dostępu wychodzącego do usługi Batch. W związku z tym 31 marca 2023 r. wycofamy pule funkcji usługi Batch bez publicznych adresów IP (klasycznych). Funkcja zostanie zastąpiona w usłudze Batch uproszczoną komunikacją węzła obliczeniowego dla pul bez publicznych adresów IP.

Alternatywa: Użyj uproszczonej komunikacji węzła

Alternatywą dla korzystania z puli usługi Batch bez publicznego adresu IP (klasycznego) jest użycie uproszczonej komunikacji węzła. Opcja zapewnia zwiększone zabezpieczenia dla środowisk obciążeń w izolacji sieciowej i eksfiltracji danych na kontach usługi Batch. Najważniejsze korzyści obejmują:

  • Możesz utworzyć uproszczone pule komunikacji węzłów bez publicznych adresów IP.
  • Możesz utworzyć pulę prywatną usługi Batch przy użyciu nowego prywatnego punktu końcowego (w węźleZarządzanie podźródło) dla konta Azure Batch.
  • Użyj uproszczonej strefy DNS łącza prywatnego dla prywatnych punktów końcowych konta usługi Batch. Link prywatny zmienia się z privatelink.<region>.batch.azure.com na privatelink.batch.azure.com.
  • Użyj niezmiennego dostępu do sieci publicznej dla kont usługi Batch.
  • Uzyskaj obsługę zapory dla publicznych punktów końcowych konta usługi Batch. Możesz skonfigurować reguły sieci adresów IP, aby ograniczyć dostęp do sieci publicznej do konta usługi Batch.

Migrowanie kwalifikujących się pul

Gdy pule usługi Batch bez publicznych adresów IP (wersja klasyczna) zostaną wycofane 31 marca 2023 r., istniejące pule korzystające z tej funkcji mogą migrować tylko wtedy, gdy pule zostały utworzone w sieci wirtualnej. Aby przeprowadzić migrację kwalifikujących się pul, użyj uproszczonej komunikacji węzła obliczeniowego:

  1. Wykonaj kroki umożliwiające uproszczoną komunikację węzła obliczeniowego w pulach.

  2. Utwórz prywatny punkt końcowy do zarządzania węzłami usługi Batch w sieci wirtualnej.

    Zrzut ekranu przedstawiający sposób tworzenia punktu końcowego.

  3. Skalowanie puli w dół do zera węzłów.

    Zrzut ekranu przedstawiający sposób skalowania puli w dół.

  4. Ponownie skaluj pulę w poziomie. Pula jest następnie automatycznie migrowana do nowej wersji.

    Zrzut ekranu przedstawiający sposób skalowania puli w poziomie.

Często zadawane pytania

  • Jak przeprowadzić migrację pul usługi Batch, które używają pul bez funkcji publicznych adresów IP (klasycznych), aby uprościć komunikację węzła obliczeniowego?

    Jeśli pule zostały utworzone w sieci wirtualnej, ukończ proces migracji.

    Jeśli pule nie zostały utworzone w sieci wirtualnej, utwórz nową uproszczoną pulę komunikacji węzłów obliczeniowych bez publicznych adresów IP.

  • Jakie różnice będą widoczne w rozliczeniach?

    W porównaniu z pulami usługi Batch bez publicznych adresów IP (wersja klasyczna) uproszczona pula komunikacji węzłów obliczeniowych bez publicznych adresów IP zmniejsza koszty, ponieważ nie tworzy ona następujących zasobów sieciowych z wdrożeniami puli usługi Batch: moduł równoważenia obciążenia, sieciowe grupy zabezpieczeń i usługa łącza prywatnego. Jednak zobaczysz koszt skojarzony z Azure Private Link lub inną wychodzącą łącznością sieciową używaną przez pule do komunikacji z usługą Batch.

  • Czy będą widoczne jakieś zmiany w wydajności?

    Nie istnieją znane różnice wydajności dla uproszczonych pul komunikacji węzłów obliczeniowych bez publicznych adresów IP w porównaniu z pulami usługi Batch bez publicznych adresów IP (klasycznych).

  • Jak połączyć się z węzłami puli na potrzeby rozwiązywania problemów?

    Proces jest podobny do sposobu nawiązywania połączenia dla pul bez publicznych adresów IP (klasycznych). Ponieważ pula usługi Batch nie ma publicznego adresu IP, połącz się z węzłami puli z poziomu sieci wirtualnej. Maszynę wirtualną przesiadkową można utworzyć w sieci wirtualnej lub użyć rozwiązania do łączności zdalnej, takiego jak usługa Azure Bastion.

  • Czy w usłudze Azure Storage zostaną pobrane jakieś zmiany w sposobie pobierania obciążeń?

    Podobnie jak w przypadku pul usługi Batch bez publicznych adresów IP (wersja klasyczna), musisz zapewnić własną łączność wychodzącą z Internetu, jeśli obciążenia potrzebują dostępu do zasobu, takiego jak Azure Storage.

  • Co zrobić, jeśli nie migruję pul do uproszczonych pul komunikacji węzłów obliczeniowych bez publicznych adresów IP?

    Po 31 marca 2023 r. zatrzymamy obsługę pul usługi Batch bez publicznych adresów IP (klasycznych). Po tej dacie istniejące funkcje puli, w tym operacje skalowania w poziomie, mogą ulec awarii. Pula może być aktywnie skalowana w dół do zera w dowolnym momencie.

Następne kroki

Aby uzyskać więcej informacji, zobacz Uproszczona komunikacja węzła obliczeniowego.