Konfiguration av nodnätverk
En Azure CycleCloud-klusternod levereras med standardinställningar för nätverk och dessa kan ändras i noddefinitionsavsnittet i klustermallen.
Nätverksgränssnitt
När Azure CycleCloud etablerar en virtuell Azure-dator för ett kluster kopplas ett virtuellt nätverksgränssnitt till den. För VM-skalningsuppsättningar är ett virtuellt nätverksgränssnitt kopplat till en lastbalanserare.
Nätverksinställningar för noder kan konfigureras genom att ändra avsnittet nätverksgränssnittsdefinition för noden i klustermallen.
Tilldela offentliga IP-adresser
Lägg till ett AssociatePublicIpAddress
attribut till en nod för att ange om en nod ska ta emot en offentlig IP-adress. Ett exempel:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
Ovanstående konfiguration ger offentlig åtkomst till scheduler-noden på portar som tillåts av nätverkssäkerhetsgruppen för Virtual Network.
Som standard är den offentliga IP-adressen som tilldelats noden dynamisk och ändras varje gång klustret startas. Om du vill ha en statiskt tilldelad offentlig IP-adress för noden skapar du först en offentlig IP-adress i din Azure-prenumeration. Lägg sedan till PublicIP
attributet i avsnittet med nodens nätverksgränssnitt och tilldela det resurs-ID:t för det skapade PublicIP-objektet.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Du kan också skapa ett nätverksgränssnitt i din Azure-prenumeration och koppla en offentlig IP-adress till nätverksgränssnittet. Ange sedan det nätverksgränssnitts-ID:t i nodkonfigurationen:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Tilldela en offentlig DNS-etikett
Om du lägger PublicDnsLabel
till ett offentligt nätverksgränssnitt kan du anpassa DNS-namnet för ip-adressen.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
Ovanstående konfiguration ger en statiskt tilldelad offentlig IP-adress och en DNS-post för den virtuella datorn som matchar myuniquename.eastus.cloudapp.azure.com
(med eastus
matchning av motsvarande Azure-plats för den virtuella datorn.)
Tilldela en privat IP-adress
Som standard får virtuella datorer en dynamiskt tilldelad privat IP-adress i Azure. Under vissa omständigheter är det nödvändigt eller önskvärt att noder har fasta privata IP-adresser. Det gör du genom att använda följande konfiguration för avsnittet nätverksgränssnitt i klusterkonfigurationen:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Observera att den angivna privata IP-adressen måste vara giltig för det associerade undernätet. Azure reserverar de fyra första och sista IP-adresserna i undernätet. Dessa adresser kan inte tilldelas till en nod manuellt.
Nätverkssäkerhetsgrupper
Azure CycleCloud etablerar Virtual Machines och Virtual Machine Scale Sets i användardefinierade virtuella nätverk och undernät. Åtkomst till specifika portar på noder styrs slutligen av de nätverkssäkerhetsgrupper som är associerade med det virtuella nätverket. Mer information finns i Virtual Network dokumentation
Om en nod har ett nätverksgränssnitt konfigurerat med AssociatePublicIpAddress = true
, eller tilldelas en PublicIp
, får noden automatiskt en nätverkssäkerhetsgrupp.
Detta kan anges av SecurityGroup
, eller, om det utelämnas, genereras det automatiskt från avsnitten input-endpoints
på noden.
SecurityGroup
som anges för ett gränssnitt åsidosätter den automatiska nsg som skapats för indataslutpunkter. Om inget specifikt SecurityGroup
anges hämtas auto-nsg från definitionerna för indataslutpunkter i alla gränssnitt.
Input-Endpoints i nodmatriser
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
Ovanstående konfiguration ger offentlig åtkomst till körningsnoderna på portar som tillåts av nätverkssäkerhetsgruppen för Virtual Network. För nodearray PublicPort
är det grundläggande portnumret för noder i matrisen. Portintervallet som är reserverat för nodearray är 500 per slutpunkt. Slutpunkter är som standard TCP-protokoll, men UDP stöds också via Protocol = UDP
. Som standard är den offentliga IP-adressen som tilldelats noden dynamisk och ändras varje gång klustret startas. Om du vill ha en statiskt tilldelad offentlig IP-adress för noden lägger du till PublicIP
i nätverksgränssnittskonfigurationen för det primära gränssnittet:
Om ingen har angetts för returproxynoder AssociatePublicIpAddress
skapas en offentlig IP-adress automatiskt. Om AssociatePublicIpAddress
har angetts till Falskt misslyckas noden med en varning och ingen automatisk nsg skapas för noden.
Anteckning
När en nod har startats med AssociatePublicIpAddress
behåller den IP-adressen tills noden eller klustret tas bort.