Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Węzeł klastra Azure CycleCloud zawiera domyślne ustawienia sieci i można je modyfikować w sekcji definicji węzła w szablonie klastra.
Interfejsy sieciowe
Gdy Azure CycleCloud udostępnia maszynę wirtualną Azure dla klastra, dołącza do niej wirtualny interfejs sieciowy. W przypadku zestawów skalowania maszyn wirtualnych do modułu równoważenia obciążenia jest dołączony wirtualny interfejs sieciowy.
Ustawienia sieci dla węzłów można konfigurować, modyfikując sekcję definicji interfejsu sieciowego węzła w szablonie klastra.
Przypisywanie publicznych adresów IP
AssociatePublicIpAddress Dodaj atrybut do węzła, aby określić, czy węzeł powinien odbierać publiczny adres IP. Na przykład:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
The above configuration allows public access to the scheduler node on ports as allowed by the Network Security Group for the Virtual Network.
Domyślnie publiczny adres IP przypisany do węzła będzie dynamiczny i zmienia się za każdym razem, gdy klaster zostanie uruchomiony. Aby mieć statycznie przypisany publiczny adres IP dla węzła, najpierw utwórz publiczny adres IP w subskrypcji platformy Azure. Następnie dodaj PublicIP atrybut do sekcji interfejsu sieciowego węzła, przypisując mu identyfikator zasobu dla utworzonego obiektu PublicIP.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Alternatywnie utwórz interfejs sieciowy w ramach subskrypcji platformy Azure i dołącz publiczny adres IP do tego interfejsu sieciowego. Następnie określ identyfikator interfejsu sieciowego w konfiguracji węzła:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Przypisywanie publicznej etykiety DNS
Dodanie PublicDnsLabel do publicznego interfejsu sieciowego umożliwi dostosowanie nazwy DNS dla tego adresu IP.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
Powyższa konfiguracja zapewni statycznie przypisany publiczny adres IP i wpis DNS dla maszyny wirtualnej, który rozwiązuje się na myuniquename.eastus.cloudapp.azure.com (przy czym eastus odpowiada odpowiedniej lokalizacji platformy Azure dla maszyny wirtualnej).
Przypisywanie prywatnego adresu IP
Domyślnie maszyny wirtualne otrzymają dynamicznie przypisany prywatny adres IP na platformie Azure. W pewnych okolicznościach konieczne jest lub pożądane, aby węzły miały stałe prywatne adresy IP. W tym celu użyj następującej konfiguracji dla sekcji interfejsu sieciowego konfiguracji klastra:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Należy pamiętać, że określony prywatny adres IP musi być prawidłowy dla skojarzonej podsieci. Platforma Azure rezerwuje pierwsze cztery i ostatnie adresy IP w podsieci. Tych adresów nie można przypisać ręcznie do węzła.
Grupy zabezpieczeń sieci
Usługa Azure CycleCloud tworzy maszyny wirtualne i zestawy skalowania maszyn wirtualnych w sieciach wirtualnych i podsieciach zdefiniowanych przez użytkownika. Dostęp do określonych portów na węzłach jest ostatecznie zarządzany przez sieciowe grupy zabezpieczeń skojarzone z siecią wirtualną. Aby uzyskać więcej informacji, zobacz Dokumentacja usługi Virtual Network
If a node has a network interface configured with AssociatePublicIpAddress = true, or is assigned a PublicIp, the node will automatically receive a network security group.
This can be specified by SecurityGroup, or, if that is omitted, it will be automatically generated from the input-endpoints sections on the node.
SecurityGroup specified for an interface will override the auto-nsg created for input-endpoints. Unless a specific SecurityGroup is specified, all interfaces will get the auto-nsg from the input-endpoint definitions.
Input-Endpoints in Node Arrays
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
Powyższa konfiguracja umożliwia publiczny dostęp do węzłów wykonawczych na portach, jak to jest dopuszczone przez Grupę Zabezpieczeń Sieciowych dla Sieci Wirtualnej. W przypadku tablicy węzłów PublicPort jest numerem portu podstawowego dla węzłów w tablicy. The range of ports reserved for the nodearray is 500 per endpoint. Punkty końcowe są domyślnie ustawione na protokół TCP, ale protokół UDP jest również obsługiwany za pośrednictwem protokołu Protocol = UDP. Domyślnie publiczny adres IP przypisany do węzła będzie dynamiczny i zmienia się za każdym razem, gdy klaster zostanie uruchomiony. Aby mieć statycznie przypisany publiczny adres IP dla węzła, dodaj PublicIP do konfiguracji interfejsu sieciowego dla interfejsu podstawowego:
For return proxy nodes, if AssociatePublicIpAddress has no been specified, a public IP address will be created automatically. If AssociatePublicIpAddress has been set to False, the node will fail with a warning and no auto-nsg will be created for the node.
Uwaga
Po uruchomieniu węzła z użyciem AssociatePublicIpAddress, węzeł zachowa ten adres IP do momentu usunięcia węzła lub klastra.