Korzystanie z uproszczonej komunikacji węzłów obliczeniowych

Pula Azure Batch zawiera co najmniej jeden węzeł obliczeniowy, który wykonuje obciążenia określone przez użytkownika w postaci zadań usługi Batch. Aby włączyć funkcje usługi Batch i zarządzanie infrastrukturą puli usługi Batch, węzły obliczeniowe muszą komunikować się z usługą Azure Batch.

Usługa Batch obsługuje dwa typy trybów komunikacji:

 • Klasyczny: usługa Batch inicjuje komunikację z węzłami obliczeniowymi.
 • Uproszczone: węzły obliczeniowe inicjują komunikację z usługą Batch.

W tym artykule opisano uproszczony tryb komunikacji i skojarzone wymagania dotyczące konfiguracji sieci.

Porada

Informacje w tym dokumencie dotyczące zasobów sieciowych i reguł, takich jak sieciowe grupy zabezpieczeń, nie mają zastosowania do pul usługi Batch bez publicznych adresów IP korzystających z prywatnego punktu końcowego zarządzania węzłem bez dostępu wychodzącego do Internetu.

Ostrzeżenie

Klasyczny tryb komunikacji węzła obliczeniowego zostanie wycofany 31 marca 2026 r. i zastąpiony uproszczonym trybem komunikacji opisanym w tym dokumencie. Aby uzyskać więcej informacji, zobacz przewodnik migracji trybu komunikacji.

Obsługiwane regiony

Uproszczona komunikacja węzła obliczeniowego w Azure Batch jest obecnie dostępna dla następujących regionów:

 • Publiczne: wszystkie regiony publiczne, w których usługa Batch jest obecna z wyjątkiem Indii Zachodnich i Francji Południowej.
 • Rząd: USGov Arizona, USGov Virginia, USGov Texas.
 • Chiny: wszystkie regiony Chin, w których partia jest obecna, z wyjątkiem Chin Północnych 1 i Chin Wschodnich 1.

Różnice między trybami klasycznymi i uproszczonymi

Uproszczony tryb komunikacji węzła obliczeniowego usprawnia sposób zarządzania infrastrukturą puli usługi Batch w imieniu użytkowników. Ten tryb komunikacji zmniejsza złożoność i zakres przychodzących i wychodzących połączeń sieciowych wymaganych w operacjach bazowych.

Pule usługi Batch w trybie komunikacji klasycznej wymagają następujących reguł sieciowych w sieciowych grupach zabezpieczeń, trasach zdefiniowanych przez użytkownika i zaporach podczas tworzenia puli w sieci wirtualnej:

 • Przychodzących:

  • Porty 29876docelowe , 29877 za pośrednictwem protokołu TCP z BatchNodeManagement.<region>
 • Wychodzących:

  • Port 443 docelowy za pośrednictwem protokołu TCP do Storage.<region>
  • Port 443 docelowy za pośrednictwem protokołu TCP do BatchNodeManagement.<region> dla niektórych obciążeń wymagających komunikacji z powrotem do usługi Batch, takich jak zadania Menedżera zadań

Pule usługi Batch z uproszczonym trybem komunikacji wymagają tylko dostępu wychodzącego do punktu końcowego zarządzania węzłami konta usługi Batch (zobacz Publiczne punkty końcowe konta usługi Batch). Wymagają one następujących reguł sieciowych grup zabezpieczeń, tras zdefiniowanych przez użytkownika i zapór:

 • Przychodzących:

  • Brak
 • Wychodzących:

  • Port 443 docelowy przez DOWOLNĄ BatchNodeManagement.<region>

Wymagania dotyczące ruchu wychodzącego dla konta usługi Batch można odnaleźć przy użyciu interfejsu API List Outbound Network Dependencies Endpoints (Wyświetlanie listy wychodzących punktów końcowych zależności sieciowych). Ten interfejs API raportuje podstawowy zestaw zależności w zależności od trybu komunikacji puli kont usługi Batch. Obciążenia specyficzne dla użytkownika mogą wymagać dodatkowych reguł, takich jak otwieranie ruchu do innych zasobów platformy Azure (takich jak usługa Azure Storage dla pakietów aplikacji, Azure Container Registry) lub punkty końcowe, takie jak repozytorium pakietów firmy Microsoft na potrzeby funkcji instalowania wirtualnego systemu plików.

Zalety trybu uproszczonego

Azure Batch użytkownicy korzystający z trybu uproszczonego korzystają z uproszczenia połączeń sieciowych i reguł. Uproszczona komunikacja węzła obliczeniowego pomaga zmniejszyć ryzyko związane z zabezpieczeniami, usuwając wymóg otwierania portów dla komunikacji przychodzącej z Internetu. Tylko pojedyncza reguła ruchu wychodzącego do dobrze znanego tagu usługi jest wymagana dla operacji bazowej.

Tryb uproszczony zapewnia również bardziej szczegółową kontrolę eksfiltracji danych nad klasycznym trybem komunikacji, ponieważ komunikacja wychodząca nie Storage.<region> jest już wymagana. W razie potrzeby możesz jawnie zablokować komunikację wychodzącą z usługą Azure Storage. Możesz na przykład ograniczyć zakres reguł komunikacji wychodzącej do usługi Azure Storage, aby włączyć konta magazynu AppPackage lub inne konta magazynu dla plików zasobów lub plików wyjściowych.

Nawet jeśli obciążenia nie mają obecnie wpływu na zmiany (zgodnie z opisem w poniższej sekcji), zaleca się przejście do trybu uproszczonego. Przyszłe ulepszenia usługi Batch mogą być funkcjonalne tylko z uproszczoną komunikacją węzła obliczeniowego.

Potencjalny wpływ trybów komunikacji klasycznej i uproszczonej

W wielu przypadkach uproszczony tryb komunikacji nie ma bezpośredniego wpływu na obciążenia usługi Batch. Jednak uproszczona komunikacja węzła obliczeniowego ma wpływ na następujące przypadki:

 • Użytkownicy, którzy określają sieć wirtualną w ramach tworzenia puli usługi Batch i wykonują jedną lub obie następujące akcje:
  • Jawnie wyłącz wychodzące reguły ruchu sieciowego niezgodne z uproszczoną komunikacją węzła obliczeniowego.
  • Użyj tras zdefiniowanych przez użytkownika i reguł zapory, które są niezgodne z uproszczoną komunikacją węzłów obliczeniowych.
 • Użytkownicy, którzy włączają zapory oprogramowania w węzłach obliczeniowych i jawnie wyłączają ruch wychodzący w regułach zapory oprogramowania, które są niezgodne z uproszczoną komunikacją węzłów obliczeniowych.

Jeśli któryś z tych przypadków ma zastosowanie do Ciebie, wykonaj kroki opisane w następnej sekcji, aby upewnić się, że obciążenia usługi Batch mogą nadal działać w trybie uproszczonym. Zdecydowanie zaleca się przetestowanie i zweryfikowanie wszystkich zmian w środowisku deweloperskim i testowym przed wypchnięciem zmian do środowiska produkcyjnego.

Wymagane zmiany konfiguracji sieci dla trybu uproszczonego

Aby przeprowadzić migrację do nowego trybu komunikacji, wymagane są następujące kroki:

 1. Upewnij się, że konfiguracja sieci ma zastosowanie do pul usługi Batch (sieciowych grup zabezpieczeń, tras zdefiniowanych przez użytkownika, zapór itp.) obejmuje połączenie trybów, czyli połączonych reguł sieciowych zarówno trybów klasycznych, jak i uproszczonych. Co najmniej te reguły będą następujące:
  • Przychodzących:
   • Porty 29876docelowe , 29877 za pośrednictwem protokołu TCP z BatchNodeManagement.<region>
  • Wychodzących:
   • Port 443 docelowy za pośrednictwem protokołu TCP do Storage.<region>
   • Port 443 docelowy przez DOWOLNĄ BatchNodeManagement.<region>
 2. Jeśli masz inne scenariusze ruchu przychodzącego lub wychodzącego wymagane przez przepływ pracy, musisz upewnić się, że reguły odzwierciedlają te wymagania.
 3. Użyj jednej z poniższych opcji, aby zaktualizować obciążenia do korzystania z nowego trybu komunikacji.
  • Utwórz nowe pule z zestawem targetNodeCommunicationMode , aby uprościć i sprawdzić, czy nowe pule działają prawidłowo. Przeprowadź migrację obciążenia do nowych pul i usuń wszystkie wcześniejsze pule.
  • Zaktualizuj istniejącą właściwość pul targetNodeCommunicationMode w celu uproszczenia , a następnie zmień rozmiar wszystkich istniejących pul na węzły zerowe i przeprowadź skalowanie z powrotem.
 4. Użyj interfejsu API pobierania puli, interfejsu API puli list lub Azure Portal, aby potwierdzićcurrentNodeCommunicationMode, że parametr jest ustawiony na żądany tryb komunikacji uproszczony.
 5. Zmodyfikuj co najmniej całą odpowiednią konfigurację sieci dla uproszczonych reguł komunikacji (zwróć uwagę na wszelkie dodatkowe reguły wymagane zgodnie z powyższym opisem):
  • Przychodzących:
   • Brak
  • Wychodzących:
   • Port 443 docelowy przez DOWOLNĄ BatchNodeManagement.<region>

Jeśli wykonasz następujące kroki, ale później chcesz przełączyć się z powrotem do klasycznej komunikacji węzła obliczeniowego , należy wykonać następujące czynności:

 1. Przywróć dowolną konfigurację sieci działającą wyłącznie w uproszczonym trybie komunikacji węzła obliczeniowego .
 2. Utwórz nowe pule lub zaktualizuj istniejącą właściwość pul targetNodeCommunicationMode ustawioną na klasyczną.
 3. Przeprowadź migrację obciążenia do tych pul lub zmień rozmiar istniejących pul i przeprowadź skalowanie w poziomie (zobacz krok 3 powyżej).
 4. Zobacz krok 4 powyżej, aby potwierdzić, że pule działają w trybie komunikacji klasycznej .
 5. Opcjonalnie przywróć konfigurację sieci.

Określanie trybu komunikacji w puli usługi Batch

Właściwość targetNodeCommunicationMode w pulach usługi Batch umożliwia wskazanie preferencji usługi Batch, dla której tryb komunikacji używany między usługą Batch i węzłami obliczeniowymi. Poniżej przedstawiono dozwolone opcje tej właściwości:

 • Klasyczny: tworzy pulę przy użyciu klasycznej komunikacji węzła obliczeniowego.
 • Uproszczone: tworzy pulę przy użyciu uproszczonej komunikacji węzła obliczeniowego.
 • Ustawienie domyślne: umożliwia usłudze Batch wybranie odpowiedniego trybu komunikacji węzła obliczeniowego. W przypadku pul bez sieci wirtualnej pula może zostać utworzona w trybie klasycznym lub uproszczonym. W przypadku pul z siecią wirtualną pula zawsze jest domyślnie obowiązuje do wersji klasycznej do 30 września 2024 r. Aby uzyskać więcej informacji, zobacz przewodnik migracji klasycznego trybu komunikacji węzła obliczeniowego.

Porada

Określenie trybu komunikacji węzła docelowego wskazuje preferencję dla usługi Batch, ale nie gwarantuje, że zostanie ona uhonorowana. Niektóre konfiguracje w puli mogą uniemożliwić usłudze Batch honorowanie określonego trybu komunikacji węzła docelowego, takich jak interakcja z publicznym adresem IP, sieciami wirtualnymi i typem konfiguracji puli.

Poniżej przedstawiono przykłady tworzenia puli usługi Batch z uproszczoną komunikacją węzłów obliczeniowych.

Azure Portal

Najpierw zaloguj się do witryny Azure Portal. Następnie przejdź do bloku Pule konta usługi Batch i wybierz przycisk Dodaj . W obszarze OPCJONALNE USTAWIENIA możesz wybrać pozycję Uproszczone jako opcję z menu rozwijanego trybu komunikacji węzła , jak pokazano poniżej:

Zrzut ekranu przedstawiający tworzenie puli z trybem uproszczonym.

Aby zaktualizować istniejącą pulę do uproszczonego trybu komunikacji, przejdź do bloku Pule konta usługi Batch i wybierz pulę do zaktualizowania. W obszarze nawigacji po lewej stronie wybierz pozycję Tryb komunikacji węzła. W tym miejscu możesz wybrać nowy tryb komunikacji węzła docelowego, jak pokazano poniżej. Po wybraniu odpowiedniego trybu komunikacji wybierz przycisk Zapisz , aby zaktualizować. Najpierw należy skalować pulę w dół do zera węzłów, a następnie wycofać się, aby zmiana weszła w życie, jeśli są dozwolone warunki.

Zrzut ekranu przedstawiający aktualizowanie puli w trybie uproszczonym.

Aby wyświetlić bieżący tryb komunikacji węzła dla puli, przejdź do bloku Pule konta usługi Batch i wybierz pulę do wyświetlenia. Wybierz pozycję Właściwości w obszarze nawigacji po lewej stronie, a tryb komunikacji węzła puli zostanie wyświetlony w sekcji Ogólne .

Zrzut ekranu przedstawiający właściwości z pulą z trybem uproszczonym.

Interfejs API REST

W tym przykładzie pokazano, jak za pomocą interfejsu API REST usługi Batch utworzyć pulę z uproszczoną komunikacją węzła obliczeniowego.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Treść żądania

"pool": {
   "id": "pool-simplified",
   "vmSize": "standard_d2s_v3",
   "virtualMachineConfiguration": {
     "imageReference": {
        "publisher": "Canonical",
        "offer": "0001-com-ubuntu-server-jammy",
        "sku": "22_04-lts"
     },
     "nodeAgentSKUId": "batch.node.ubuntu 22.04"
   },
   "resizeTimeout": "PT15M",
   "targetDedicatedNodes": 2,
   "targetLowPriorityNodes": 0,
   "taskSlotsPerNode": 1,
   "taskSchedulingPolicy": {
     "nodeFillType": "spread"
   },
   "enableAutoScale": false,
   "enableInterNodeCommunication": false,
   "targetNodeCommunicationMode": "simplified"
}

Ograniczenia

Poniżej przedstawiono znane ograniczenia uproszczonego trybu komunikacji:

 • Ograniczona obsługa migracji dla wcześniej utworzonych pul bez publicznych adresów IP. Te pule można migrować tylko w przypadku utworzenia w sieci wirtualnej. W przeciwnym razie nie będą używać uproszczonej komunikacji węzłów obliczeniowych, nawet jeśli określono ją w puli. Aby uzyskać więcej informacji, zobacz przewodnik migracji.
 • Pule konfiguracji usługi w chmurze nie są obecnie obsługiwane w przypadku uproszczonej komunikacji węzła obliczeniowego i są przestarzałe. Określanie trybu komunikacji dla tych typów pul nie jest honorowane i zawsze skutkuje trybem komunikacji klasycznej . Zalecamy używanie konfiguracji maszyny wirtualnej dla pul usługi Batch. Aby uzyskać więcej informacji, zobacz Migrowanie konfiguracji puli usługi Batch z Cloud Services do maszyny wirtualnej.

Następne kroki