Partilhar via

Ativar Proxy de Retorno

  • Artigo

Os nós num cluster precisam de comunicar com o servidor do Azure CycleCloud para comunicar o estado, bem como fazer pedidos de API para dimensionamento automático e sincronização distribuída. Os nós comunicam com HTTPS para o CycleCloud na sua porta privada 9443.

Se a topologia de rede ou as firewalls impedirem a comunicação entre o servidor do Azure CycleCloud e os nós de cluster, um nó no cluster pode ser designado como um proxy de retorno com a porta de escuta no servidor Azure CycleCloud reencaminhada através de um túnel SSH. Em seguida, os nós de cluster chegarão ao servidor CycleCloud através da porta 37140 no proxy. Uma implementação típica tem o nó principal do cluster designado como proxy de retorno, mas qualquer nó persistente pode desempenhar essa mesma função.

O CycleCloud 7 inclui um mediador AMQP para obter mensagens de nós num cluster, em vez de HTTPS. O mediador AMQP escuta localmente na porta 5672. Se for utilizado um proxy de retorno, a porta 37141 no nó proxy é reencaminhada para 5672.

As definições para ativar ou desativar o proxy de retorno podem ser encontradas na secção Definições Avançadas da caixa de diálogo criar cluster.

Definição de Proxy de Devolução

Definição de Proxy de Devolução

  • Atualmente, o Azure CycleCloud só suporta VMs do Linux como proxy de retorno.
  • Se a VM do CycleCloud e o nó de proxy de retorno residiram em VMs diferentes, o nó de proxy de retorno necessitará de um endereço IP público, a menos que os dois VNETs estejam em modo de peering.

Nó de Proxy de Retorno Personalizado

Para demarcar um nó como o proxy de retorno, adicione os seguintes atributos à definição do nó:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy especifica que o nó é o proxy. Apenas um nó deve ser o proxy designado ou o cluster não iniciará
  • KeyPairLocation determina a chave privada SSH utilizada para iniciar o túnel SSH. Esta ligação SSH é iniciada com o utilizador por predefinição cyclecloud

Presume-se que o proxy de retorno está em execução na mesma VNET do Azure que os nós do cluster e, por predefinição, o endereço de rede privada do proxy é utilizado para que os nós comuniquem com o mesmo. No entanto, é possível especificar que o endereço IP público do nó proxy seja utilizado para comunicação entre nós. Para tal, inclua o atributo ReturnProxyAddress = public ao definir o nó proxy.

Tenha em atenção que proxy o nó neste modelo de cluster apenas proxie a comunicação dos nós para o CycleCloud. Não comunicação por proxy para a Internet maior.