Criar um pool do Lote sem endereços IP públicos (versão prévia)
Aviso
Esta versão prévia será desativada em 31 de março de 2023 e substituída pelo Pool de comunicação simplificada de nós sem IP. Para obter mais informações, consulte o Guia de migração de desativação.
Importante
- O suporte para pools sem endereços IP públicos no Lote do Azure está atualmente em versão prévia pública para as seguintes regiões: França Central, Leste da Ásia, Centro-Oeste dos EUA, Centro-Sul dos EUA, Oeste dos EUA 2, Leste dos EUA, Norte da Europa, Leste dos EUA 2, EUA Central, Oeste da Europa, Centro-Norte dos EUA, Oeste dos EUA, Leste da Austrália, Leste do Japão, Oeste do Japão.
- Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos.
- Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Ao criar um pool do Lote do Azure, você pode provisionar o pool de configuração de máquina virtual sem um endereço IP público. Este artigo explica como configurar um pool do lote sem endereços IP públicos.
Por que usar um pool sem endereços IP públicos?
Por padrão, todos os nós de computação em um pool de configuração de máquina virtual do Lote do Azure recebem um endereço IP público. Esse endereço é usado pelo serviço de Lote para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet.
Para restringir o acesso a esses nós e reduzir a capacidade de descoberta desses nós por meio da Internet, você pode provisionar o pool sem endereços IP públicos.
Pré-requisitos
Autenticação. Para usar um pool sem endereços IP públicos dentro de uma rede virtual, a API do cliente do Lote deve usar Microsoft Entra autenticação. Lote do Azure suporte para Microsoft Entra ID está documentado em Autenticar serviços de Lote do Azure com Microsoft Entra ID. Se você não estiver criando seu pool em uma rede virtual, Microsoft Entra autenticação ou autenticação baseada em chave poderá ser usada.
Uma rede virtual do Azure. Se você estiver criando seu pool em uma rede virtual, siga estes requisitos e configurações. Para preparar uma rede virtual com uma ou mais sub-redes com antecedência, você pode usar o portal do Azure, o Azure PowerShell, a CLI do Azure ou outros métodos.
A VNet deve estar na mesma assinatura e região da conta do Lote que você usa para criar o pool.
A sub-rede especificada para o pool deve ter endereços IP não atribuídos suficientes para acomodar o número de VMs direcionadas para o pool, ou seja, a soma das propriedades
targetDedicatedNodes
etargetLowPriorityNodes
do pool. Se a sub-rede não tiver endereços IP não atribuídos suficientes, o pool alocará parcialmente os nós de computação e ocorrerá um erro de redimensionamento.Você deve desabilitar o serviço de vínculo privado e as políticas de rede do ponto de extremidade. Essa ação pode ser feita usando a CLI do Azure:
az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies
Importante
Para cada 100 nós dedicados ou spot, o Lote aloca um endereço IP público e um balanceador de carga. Esses recursos são limitados pelas cotas de recursos da assinatura. Para pools grandes, talvez você precise solicitar um aumento de cota para um ou mais desses recursos. Além disso, nenhum bloqueio de recurso deve ser aplicado a recursos criados pelo Lote, já que isso previne a limpeza de recursos como resultado de ações iniciadas pelo usuário, como a exclusão de um pool ou redimensionamento dele para zero.
Limitações atuais
- Os pools sem endereços IP públicos devem usar a Configuração de Máquina Virtual e não a Configuração de Serviços de Nuvem.
- A configuração do ponto de extremidade personalizado para nós de computação do Lote não funciona com pools sem endereços IP públicos.
- Como não há endereços IP públicos, você não pode usar seus próprios endereços IP públicos especificados com esse tipo de pool.
- O tamanho básico da VM não funciona com pools sem endereços IP públicos.
Criar um pool sem endereços IP públicos no portal do Azure
- Navegue até sua conta do Lote no portal do Azure.
- Na janela Configurações à esquerda, selecione Pools.
- Na janela Pools, selecione Adicionar.
- Na janela Adicionar pool, selecione a opção que você deseja usar na lista suspensa Tipo de imagem.
- Selecione o Editor/Oferta/SKU da sua imagem.
- Especifique o restante das configurações necessárias, incluindo o Tamanho do nó, os Nós dedicados de destino e os Nós spot/de baixa prioridade de destino, bem como qualquer configuração opcional desejada.
- Opcionalmente, selecione a rede virtual e a sub-rede que você deseja usar. Essa rede virtual deve estar no mesmo grupo de recursos que o pool que você está criando.
- Em tipo de provisionamento de endereço IP, selecione NoPublicIPAddresses.
Usar a API REST do Lote para criar um pool sem endereços IP públicos
O exemplo a seguir mostra como usar a API REST de Serviço de Lote para criar um pool que usa endereços IP públicos.
URI da API REST
POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000
Corpo da solicitação
"pool": {
"id": "pool2",
"vmSize": "standard_a1",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "UbuntuServer",
"sku": "20.04-lts"
},
"nodeAgentSKUId": "batch.node.ubuntu 20.04"
}
"networkConfiguration": {
"subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
"publicIPAddressConfiguration": {
"provision": "NoPublicIPAddresses"
}
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 5,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 3,
"taskSchedulingPolicy": {
"nodeFillType": "spread"
},
"enableAutoScale": false,
"enableInterNodeCommunication": true,
"metadata": [
{
"name": "myproperty",
"value": "myvalue"
}
]
}
Importante
Este documento faz referência a uma versão de lançamento do Linux que está se aproximando ou em Fim da Vida Útil(EOL). Considere atualizar para uma versão mais recente.
Acesso de saída à Internet
Em um pool sem endereços IP públicos, suas máquinas virtuais não poderão acessar a Internet pública, a menos que você configure a configuração de rede adequadamente, como usando NAT de rede virtual. A NAT permite apenas o acesso de saída à Internet das máquinas virtuais na rede virtual. Os nós de computação criados em lote não poderão ser acessados publicamente, pois não têm endereços IP públicos associados.
Outra maneira de fornecer conectividade de saída é usar uma UDR (rota definida pelo usuário). Esse método permite rotear o tráfego para um computador proxy que tenha acesso à Internet pública.
Próximas etapas
- Saiba mais sobre como criar pools em uma rede virtual.
- Saiba como Usar pontos de extremidade privados com contas do Lote.