Migrar conjuntos sem endereços IP públicos (clássico) no Batch

O Azure Batch conjuntos de funcionalidades sem endereços IP públicos (clássico) será descontinuado a 31 de março de 2023. Saiba como migrar conjuntos elegíveis para conjuntos de comunicação de nós de computação simplificados sem endereços IP públicos. Tem de optar por migrar os seus conjuntos do Batch.

Acerca da funcionalidade

Por predefinição, todos os nós de computação num conjunto de configuração de máquinas virtuais (VM) Azure Batch recebem um endereço IP público. O serviço Batch utiliza o endereço IP para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet. Para restringir o acesso a estes nós e reduzir a deteção pública dos nós, lançámos os conjuntos de funcionalidades do Batch sem endereços IP públicos (clássicos). Atualmente, a funcionalidade está em pré-visualização.

Fim da funcionalidade de suporte

No final de 2021, lançámos um modelo de comunicação de nós de computação simplificado para Azure Batch. O novo modelo de comunicação melhora a segurança e simplifica a experiência do utilizador. Os conjuntos de lotes já não necessitam de acesso à Internet de entrada e acesso de saída ao Armazenamento do Azure. Agora, os conjuntos de lotes só precisam de acesso de saída para o serviço Batch. Como resultado, a 31 de março de 2023, iremos extinguir os conjuntos de funcionalidades do Batch sem endereços IP públicos (clássico). A funcionalidade será substituída no Batch por comunicação simplificada de nós de computação para conjuntos sem endereços IP públicos.

Alternativa: Utilizar comunicação de nó simplificada

A alternativa à utilização de um conjunto do Batch sem um endereço IP público (clássico) requer a utilização da comunicação simplificada do nó. A opção dá-lhe segurança melhorada para os ambientes de carga de trabalho em isolamento de rede e exfiltração de dados para contas do Batch. Os principais benefícios incluem:

• Pode criar conjuntos de comunicação de nós simplificados sem endereços IP públicos.
• Pode criar um conjunto privado do Batch com um novo ponto final privado (na sub-origem nodeManagement) para uma conta Azure Batch.
• Utilize uma zona DNS de ligação privada simplificada para pontos finais privados da conta do Batch. A ligação privada muda de privatelink.<region>.batch.azure.com para privatelink.batch.azure.com.
• Utilize o acesso de rede pública mutável para contas do Batch.
• Obtenha suporte de firewall para pontos finais públicos da conta do Batch. Pode configurar regras de rede de endereços IP para restringir o acesso de rede pública à sua conta do Batch.

Migrar os conjuntos elegíveis

Quando a funcionalidade Conjuntos do Batch sem endereços IP públicos (clássico) é descontinuada a 31 de março de 2023, os conjuntos existentes que utilizam a funcionalidade só podem ser migrados se os conjuntos forem criados numa rede virtual. Para migrar os conjuntos elegíveis, utilize a comunicação simplificada do nó de computação:

1. Tome medidas para ativar a comunicação simplificada do nó de computação nos seus conjuntos.

2. Crie um ponto final privado para a gestão de nós do Batch na rede virtual.

   

3. Reduza verticalmente o conjunto para zero nós.

   

4. Aumente horizontalmente o conjunto novamente. Em seguida, o conjunto é migrado automaticamente para a nova versão.

   

FAQs

• Como posso migrar os meus conjuntos do Batch que utilizam os conjuntos sem a funcionalidade de endereços IP públicos (clássico) para uma comunicação simplificada do nó de computação?

  Se tiver criado os conjuntos numa rede virtual, conclua o processo de migração.

  Se os conjuntos não foram criados numa rede virtual, crie um novo conjunto de comunicação de nós de computação simplificado sem endereços IP públicos.

• Que diferenças verei na faturação?

  Em comparação com os conjuntos do Batch sem endereços IP públicos (clássico), os conjuntos de comunicação de nós de computação simplificados sem endereços IP públicos suportam reduções de custos porque não cria os seguintes recursos de rede com implementações de conjuntos do Batch: balanceador de carga, grupos de segurança de rede e serviço de ligação privada. No entanto, verá um custo associado ao Azure Private Link ou a outra conectividade de rede de saída que os conjuntos utilizam para comunicação com o serviço Batch.

• Verei alguma alteração no desempenho?

  Não existem diferenças de desempenho conhecidas para conjuntos de comunicação de nós de computação simplificados sem endereços IP públicos em comparação com conjuntos do Batch sem endereços IP públicos (clássico).

• Como posso ligar-me aos meus nós de conjunto para resolução de problemas?

  O processo é semelhante à forma como se liga a conjuntos sem endereços IP públicos (clássico). Uma vez que o conjunto do Batch não tem um endereço IP público, ligue-se aos nós do conjunto a partir da rede virtual. Pode criar uma VM jump box na rede virtual ou utilizar uma solução de conectividade remota como o Azure Bastion.

• Haverá alguma alteração na forma como as minhas cargas de trabalho são transferidas do Armazenamento do Azure?

  Tal como para conjuntos do Batch sem endereços IP públicos (clássico), tem de fornecer a sua própria conectividade de saída da Internet se as cargas de trabalho precisarem de acesso a um recurso como o Armazenamento do Azure.

• E se não migrar os meus conjuntos para conjuntos de comunicação de nós de computação simplificados sem endereços IP públicos?

  Depois de 31 de março de 2023, deixaremos de suportar conjuntos do Batch sem endereços IP públicos (clássico). Após essa data, a funcionalidade do conjunto existente, incluindo as operações de escalamento horizontal, pode quebrar. O conjunto pode ser ativamente reduzido verticalmente para zero em qualquer altura.

Passos seguintes

Para obter mais informações, veja Simplified compute node communication (Comunicação simplificada do nó de computação).