Dela via

Skapa en Batch-pool utan offentliga IP-adresser (förhandsversion)

  • Artikel

Varning

Den här förhandsversionen tas ur bruk den 31 mars 2023 och ersätts av en förenklad nodkommunikationspool utan offentliga IP-adresser. Mer information finns i migreringsguiden för pensioner.

Viktigt

  • Stöd för pooler utan offentliga IP-adresser i Azure Batch finns för närvarande i offentlig förhandsversion för följande regioner: Frankrike, centrala, Asien, östra, USA, västra centrala, USA, södra centrala, USA, västra 2, USA, östra, Europa, norra, USA, östra 2, USA, centrala, Europa, västra, USA, norra centrala, USA, västra, Australien, östra, Japan, östra, Japan, västra.
  • Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade.
  • Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

När du skapar en Azure Batch pool kan du etablera konfigurationspoolen för den virtuella datorn utan en offentlig IP-adress. I artikeln beskrivs hur du konfigurerar en Batch-pool utan offentliga IP-adresser.

Varför ska man använda en pool utan offentliga IP-adresser?

Som standard tilldelas alla beräkningsnoder i en Azure Batch konfigurationspool för virtuella datorer en offentlig IP-adress. Den här adressen används av Batch-tjänsten för att schemalägga uppgifter och för kommunikation med beräkningsnoder, inklusive utgående åtkomst till Internet.

Om du vill begränsa åtkomsten till dessa noder och minska identifieringen av noderna från Internet, kan du etablera poolen utan offentliga IP-adresser.

Förutsättningar

  • Autentisering. Om du vill använda en pool utan offentliga IP-adresser i ett virtuellt nätverk måste Batch-klient-API:et använda Microsoft Entra autentisering. Azure Batch stöd för Microsoft Entra ID finns dokumenterat i Autentisera Azure Batch tjänster med Microsoft Entra ID. Om du inte skapar poolen i ett virtuellt nätverk kan du antingen Microsoft Entra autentisering eller nyckelbaserad autentisering.

  • Ett virtuellt Azure-nätverk. Om du skapar poolen i ett virtuellt nätverk följer du dessa krav och konfigurationer. Om du vill förbereda ett virtuellt nätverk med ett eller flera undernät i förväg kan du använda Azure Portal, Azure PowerShell, Azure CLI eller andra metoder.

    • Det virtuella nätverket måste vara i samma prenumeration och region som det Batch-konto som du använder för att skapa din pool.

    • Det undernät som anges för poolen måste ha tillräckliga otilldelade IP-adresser för det antal virtuella datorer som är mål för poolen. Summan av egenskaperna targetDedicatedNodes och targetLowPriorityNodes för poolen. Om undernätet inte har tillräckligt med lediga IP-adresser, allokerar poolen datornoderna partiellt och ett storleksändringsfel inträffar.

    • Du måste inaktivera nätverksprinciper för private link-tjänsten och slutpunkten. Den här åtgärden kan utföras med hjälp av Azure CLI:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Viktigt

För varje 100 dedikerade noder eller dekorkornoder allokerar Batch en privat länktjänst och en lastbalanserare. Dessa resurser begränsas av prenumerationens resurskvoter. För stora pooler kan du behöva begära en kvotökning för en eller flera av dessa resurser. Dessutom ska inga resurslås tillämpas på resurser som skapats av Batch, eftersom detta förhindrar rensning av resurser till följd av användarinitierade åtgärder som att ta bort en pool eller ändra storlek till noll.

Aktuella begränsningar

  1. Pooler utan offentliga IP-adresser måste använda konfiguration av virtuella datorer och inte Cloud Services konfiguration.
  2. Anpassad slutpunktskonfiguration för Batch-beräkningsnoder fungerar inte med pooler utan offentliga IP-adresser.
  3. Eftersom det inte finns några offentliga IP-adresser kan du inte använda dina egna angivna offentliga IP-adresser med den här typen av pool.
  4. Storleken på den grundläggande virtuella datorn fungerar inte med pooler utan offentliga IP-adresser.

Skapa en pool utan offentliga IP-adresser i Azure Portal

  1. Navigera till ditt Batch-konto i Azure Portal.
  2. I fönstret Inställningar till vänster väljer du Pooler.
  3. I fönstret Pooler väljer du Lägg till.
  4. I fönstret Lägg till pool väljer du det alternativ som du vill använda i listrutan Bildtyp .
  5. Välj rätt utgivare/erbjudande/Sku för avbildningen.
  6. Ange de återstående nödvändiga inställningarna, inklusive Nodstorlek, Dedikerade målnoder och Målnoder för oanvänd kapacitet/lågprioriterade noder och eventuella önskade valfria inställningar.
  7. Du kan också välja ett virtuellt nätverk och undernät som du vill använda. Det här virtuella nätverket måste finnas i samma resursgrupp som poolen som du skapar.
  8. I IP-adressetableringstyp väljer du NoPublicIPAddresses.

Skärmbild av skärmen Lägg till pool med NoPublicIPAddresses valt.

Använd Batch REST API för att skapa en pool utan offentliga IP-adresser

Exemplet nedan visar hur du använder Rest-API:et för Batch-tjänsten för att skapa en pool som använder offentliga IP-adresser.

REST API-URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Begärandetext

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Viktigt

Det här dokumentet refererar till en versionsversion av Linux som närmar sig eller vid End of Life (EOL). Överväg att uppdatera till en mer aktuell version.

Utgående åtkomst till Internet

I en pool utan offentliga IP-adresser kommer dina virtuella datorer inte att kunna komma åt det offentliga Internet om du inte konfigurerar nätverkskonfigurationen på rätt sätt, till exempel genom att använda NAT för virtuella nätverk. NAT tillåter endast utgående åtkomst till Internet från de virtuella datorerna i det virtuella nätverket. Batch-skapade beräkningsnoder är inte offentligt tillgängliga, eftersom de inte har några associerade offentliga IP-adresser.

Ett annat sätt att tillhandahålla utgående anslutning är att använda en användardefinierad väg (UDR). Med den här metoden kan du dirigera trafik till en proxydator som har offentlig Internetåtkomst.

Nästa steg