Criar um conjunto do Batch sem endereços IP públicos (pré-visualização)

Aviso

Esta versão de pré-visualização será descontinuada a 31 de março de 2023 e será substituída pelo conjunto de comunicações de nós simplificado sem endereços IP públicos. Para obter mais informações, consulte o Guia de Migração para a Reforma.

Importante

• O suporte para conjuntos sem endereços IP públicos no Azure Batch está atualmente em pré-visualização pública para as seguintes regiões: França Central, Ásia Leste, E.U.A. Centro-Oeste, E.U.A. Centro-Sul, E.U.A. Oeste 2, E.U.A. Leste, Europa do Norte, E.U.A. Leste 2, E.U.A. Central, Europa Ocidental, E.U.A. Centro-Norte, E.U.A. Oeste, Leste do Japão, Oeste do Japão.
• Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas.
• Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Quando cria um conjunto de Azure Batch, pode aprovisionar o conjunto de configuração da máquina virtual sem um endereço IP público. Este artigo explica como configurar um conjunto sem endereços IP públicos no Batch.

Porquê utilizar um conjunto sem endereços IP públicos?

Por predefinição, todos os nós de computação num conjunto de configuração de máquinas virtuais Azure Batch recebem um endereço IP público. Este endereço é utilizado pelo serviço Batch para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet.

Para restringir o acesso a estes nós e reduzir a deteção dos mesmos a partir da Internet, pode aprovisionar o conjunto sem endereços IP públicos.

Pré-requisitos

• Autenticação. Para utilizar um conjunto sem endereços IP públicos dentro de uma rede virtual, a API de cliente do Batch tem de utilizar Microsoft Entra autenticação. Azure Batch suporte para Microsoft Entra ID está documentado em Autenticar serviços de Azure Batch com Microsoft Entra ID. Se não estiver a criar o conjunto numa rede virtual, pode ser utilizada Microsoft Entra autenticação ou autenticação baseada em chaves.

• Uma VNet do Azure. Se estiver a criar o conjunto numa rede virtual, siga estes requisitos e configurações. Para preparar uma VNet com uma ou mais sub-redes com antecedência, pode utilizar o portal do Azure, Azure PowerShell, a CLI do Azure ou outros métodos.

  • A VNet tem de estar na mesma subscrição e região da conta do Batch utilizada para criar o conjunto.

  • A sub-rede especificada para o conjunto deve ter endereços IP não atribuídos suficientes para acomodar o número de VMs direcionadas para o conjunto; ou seja, a soma de propriedades targetDedicatedNodes e targetLowPriorityNodes do conjunto. Se a sub-rede não tiver endereços IP não atribuídos suficientes, o conjunto atribui parcialmente os nós de computação e ocorre um erro de redimensionamento.

  • Tem de desativar o serviço de ligação privada e as políticas de rede de ponto final. Esta ação pode ser efetuada com a CLI do Azure:

    az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Importante

Para cada 100 nós dedicados ou Spot, o Batch atribui um serviço de ligação privada e um balanceador de carga. Estes recursos estão limitados pelas quotas de recursos da subscrição. Para conjuntos grandes, poderá ter de pedir um aumento de quota para um ou mais destes recursos. Além disso, não devem ser aplicados bloqueios de recursos a qualquer recurso criado pelo Batch, uma vez que isto impede a limpeza de recursos como resultado de ações iniciadas pelo utilizador, como eliminar um conjunto ou redimensionar para zero.

Limitações atuais

1. Os conjuntos sem endereços IP públicos têm de utilizar a Configuração da Máquina Virtual e não Serviços Cloud Configuração.
2. A configuração personalizada de pontos finais para nós de computação do Batch não funciona com conjuntos sem endereços IP públicos.
3. Como não existem endereços IP públicos, não pode utilizar os seus próprios endereços IP públicos especificados com este tipo de conjunto.
4. O tamanho básico da VM não funciona com conjuntos sem endereços IP públicos.

Criar um conjunto sem endereços IP públicos no portal do Azure

1. No portal do Azure, navegue para a sua conta do Batch.
2. Na janela Definições à esquerda, selecione Conjuntos.
3. Na janela Conjuntos , selecione Adicionar.
4. Na janela Adicionar Conjunto , selecione a opção que pretende utilizar na lista pendente Tipo de Imagem .
5. Selecione o Publisher/Offer/Sku correto da sua imagem.
6. Especifique as restantes definições necessárias, incluindo o tamanho do Nó, os nós dedicados de destino e os nós Spot/de baixa prioridade de destino e quaisquer definições opcionais pretendidas.
7. Opcionalmente, selecione uma rede virtual e uma sub-rede que pretenda utilizar. Esta rede virtual tem de estar no mesmo grupo de recursos que o conjunto que está a criar.
8. No tipo de aprovisionamento de endereços IP, selecione NoPublicIPAddresses.

Utilizar a API REST do Batch para criar um conjunto sem endereços IP públicos

O exemplo abaixo mostra como utilizar a API REST do Batch Service para criar um conjunto que utiliza endereços IP públicos.

URI da API REST

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Corpo do pedido

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Importante

Este documento faz referência a uma versão de versão do Linux próxima ou em End of Life(EOL). Considere atualizar para uma versão mais atual.

Acesso de saída à Internet

Num conjunto sem endereços IP públicos, as suas máquinas virtuais não poderão aceder à Internet pública, a menos que configure a configuração da rede adequadamente, tal como através da utilização de NAT de rede virtual. O NAT só permite o acesso de saída à Internet a partir das máquinas virtuais na rede virtual. Os nós de computação criados em batch não serão acessíveis publicamente, uma vez que não têm endereços IP públicos associados.

Outra forma de fornecer conectividade de saída é utilizar uma rota definida pelo utilizador (UDR). Este método permite-lhe encaminhar o tráfego para um computador proxy com acesso público à Internet.

Passos seguintes

• Saiba mais sobre como criar conjuntos numa rede virtual.
• Saiba como utilizar pontos finais privados com contas do Batch.