Basitleştirilmiş işlem düğümü iletişimi kullanma

Azure Batch havuzu, kullanıcı tarafından belirtilen iş yüklerini Batch görevleri biçiminde yürüten bir veya daha fazla işlem düğümü içerir. Batch işlevselliğini ve Batch havuzu altyapı yönetimini etkinleştirmek için işlem düğümlerinin Azure Batch hizmetiyle iletişim kurması gerekir.

Batch iki tür iletişim modunu destekler:

• Klasik: Batch hizmeti işlem düğümleriyle iletişim başlatır.
• Basitleştirilmiş: İşlem düğümleri Batch hizmetiyle iletişim başlatır.

Bu makalede, basitleştirilmiş iletişim modu ve ilişkili ağ yapılandırma gereksinimleri açıklanmaktadır.

Tavsiye

Genel IP adresi bulunmayan ve internet çıkışı olmadan düğüm yönetimi özel uç bağlantı noktasını kullanan Batch havuzları için, bu belgede yer alan ağ kaynakları ve NSG gibi kurallarla ilgili bilgiler geçerli değildir.

Uyarı

Klasik işlem düğümü iletişim modu 31 Mart 2026'da kullanımdan kaldırılacak ve bu belgede açıklanan basitleştirilmiş iletişim moduyla değiştirilecektir.

Desteklenen bölgeler

Azure Batch'te basitleştirilmiş işlem düğümü iletişimi şu anda aşağıdaki bölgeler için kullanılabilir:

• Genel: Batı Hindistan dışında Batch'in mevcut olduğu tüm genel bölgeler.
• Hükümet: USGov Arizona, USGov Virginia, USGov Texas.
• Çin: Çin Kuzey 1 ve Çin Doğu 1 hariç Batch'in mevcut olduğu tüm Çin bölgeleri.

Klasik ve basitleştirilmiş modlar arasındaki farklar

Basitleştirilmiş işlem düğümü iletişim modu, Batch havuzu altyapısının kullanıcılar adına yönetilmesini kolaylaştırır. Bu iletişim modu, temel işlemlerde gereken gelen ve giden ağ bağlantılarının karmaşıklığını ve kapsamını azaltır.

Klasik iletişim moduna sahip toplu iş havuzları, sanal ağda havuz oluştururken ağ güvenlik gruplarında (NSG), kullanıcı tanımlı yollarda (UDF) ve güvenlik duvarlarında aşağıdaki ağ kurallarını gerektirir:

• Gelen:

  • Hedef bağlantı noktaları 29876, 29877 TCP üzerinden BatchNodeManagement.<region>

• Giden:

  • TCP üzerinden hedef bağlantı noktası 443Storage.<region>
  • TCP üzerinden Batch Hizmeti'ne geri iletişim gerektiren belirli iş yükleri için, İş Yöneticisi görevleri gibi, hedef bağlantı noktası 443, BatchNodeManagement.<region> olarak ayarlanmalıdır.

Basitleştirilmiş iletişim moduna sahip Batch havuzları yalnızca Batch hesabının düğüm yönetim uç noktasına giden erişime ihtiyaç duyar (bkz. Batch hesabı genel uç noktaları). NSG'ler, UDF'ler ve güvenlik duvarlarında aşağıdaki ağ kurallarını gerektirir:

• Gelen:

  • Hiç kimse

• Giden:

  • ANY üzerinden hedef bağlantı noktası 443BatchNodeManagement.<region>

Batch hesabı için giden gereksinimler, Giden Ağ Bağımlılıkları Uç Noktalarını Listele API'sini kullanarak keşfedilebilir. Bu API, Batch hesap havuzu iletişim moduna bağlı olarak temel bağımlılık kümesini bildirir. Kullanıcıya özgü iş yükleri, diğer Azure kaynaklarına (Uygulama Paketleri için Azure Depolama, Azure Container Registry gibi) veya sanal dosya sistemi bağlama işlevi için Microsoft paket deposu gibi uç noktalara trafik açma gibi ek kurallara ihtiyaç duyabilir.

Basitleştirilmiş modun avantajları

Basitleştirilmiş modu kullanan Azure Batch kullanıcıları, ağ bağlantılarının ve kurallarının basitleştirilmesinden yararlanıyor. Basitleştirilmiş işlem düğümü iletişimi, İnternet'ten gelen iletişim için bağlantı noktalarını açma gereksinimini kaldırarak güvenlik risklerini azaltmaya yardımcı olur. Temel işlevsellik için iyi bilinen bir Hizmet Etiketine yalnızca tek bir çıkış kuralı gerekir.

Basitleştirilmiş mod, klasik iletişim moduna göre daha ayrıntılı veri sızdırma denetimi sağlar çünkü Storage.<region> ile giden iletişim artık gerekmemektedir. İş akışınız için gerekirse Azure Depolama'ya giden iletişimi açıkça kilitleyebilirsiniz. Örneğin, kaynak dosyaları veya çıkış dosyaları için AppPackage depolama hesaplarınızı veya diğer depolama hesaplarınızı etkinleştirmek için Azure Depolama'ya giden iletişim kurallarınızın kapsamını daraltabilirsiniz.

İş yükleriniz şu anda değişikliklerden etkilenmese bile (aşağıdaki bölümde açıklandığı gibi), basitleştirilmiş moda geçmeniz önerilir. Batch hizmetinde gelecekteki geliştirmeler yalnızca basitleştirilmiş işlem düğümü iletişimi ile işlevsel olabilir.

Klasik ve basitleştirilmiş iletişim modları arasındaki olası etki

Çoğu durumda, basitleştirilmiş iletişim modu Batch iş yüklerinizi doğrudan etkilemez. Ancak, basitleştirilmiş işlem düğümü iletişiminin aşağıdaki durumlar için bir etkisi vardır:

• Batch havuzu oluşturmanın bir parçası olarak bir sanal ağ belirten ve aşağıdaki eylemlerden birini veya her ikisini birden yapan kullanıcılar:
  • Basitleştirilmiş işlem düğümü iletişimi ile uyumlu olmayan giden ağ trafiği kurallarını açıkça devre dışı bırakın.
  • Basitleştirilmiş işlem düğümü iletişimi ile uyumlu olmayan UDR'leri ve güvenlik duvarı kurallarını kullanın.
• İşlem düğümlerinde yazılım güvenlik duvarlarını etkinleştiren ve basitleştirilmiş işlem düğümü iletişimiyle uyumlu olmayan yazılım güvenlik duvarı kurallarında giden trafiği açıkça devre dışı bırakan kullanıcılar.

Bu durumlardan biri sizin için geçerliyse Batch iş yüklerinizin basitleştirilmiş modda çalışmaya devam etmesini sağlamak için sonraki bölümde açıklanan adımları izleyin. Değişikliklerinizi üretim ortamına göndermeden önce geliştirme ve test ortamındaki tüm değişikliklerinizi test edip doğrulamanız kesinlikle önerilir.

Basitleştirilmiş mod için gerekli ağ yapılandırma değişiklikleri

Yeni iletişim moduna geçmek için aşağıdaki adımlar gereklidir:

1. Batch havuzları (NSG'ler, UDR'ler, güvenlik duvarları vb.) için geçerli olan ağ yapılandırmanızın modların birleşimini( yani hem klasik hem de basitleştirilmiş modların birleşik ağ kurallarını) içerdiğinden emin olun. En azından bu kurallar şunlardır:
   • Gelen:
     • Hedef bağlantı noktaları 29876, 29877 TCP üzerinden BatchNodeManagement.<region>
   • Giden:
     • TCP üzerinden 443 bağlantı noktasından Storage.<region> hedef bağlantı noktasına
     • ANY üzerinden hedef bağlantı noktası 443BatchNodeManagement.<region>
2. İş akışınızın gerektirdiği başka gelen veya giden senaryolarınız varsa, kurallarınızın bu gereksinimleri yansıtdığından emin olmanız gerekir.
3. İş yüklerinizi yeni iletişim modunu kullanacak şekilde güncelleştirmek için aşağıdaki seçeneklerden birini kullanın.
   • Basitleştirilmiş olarak ayarlanmış yeni havuzlar targetNodeCommunicationMode oluşturun ve yeni havuzların düzgün çalıştığını doğrulayın. İş yükünüzü yeni havuzlara geçirin ve önceki havuzları silin.
   • Mevcut havuzlar targetNodeCommunicationMode özelliğini basitleştirilmiş olarak güncelleştirip, tüm mevcut havuzları sıfır düğüme yeniden boyutlandırın ve ölçeği yeniden artırın.
4. İletişim modu basitleştirilmiş olarak ayarlandığını doğrulamak için Havuz API'sini,Liste Havuzu API'sini veya Azure portalını kullanın.
5. Tüm geçerli ağ yapılandırmasını en azından basitleştirilmiş iletişim kurallarıyla değiştirin (yukarıda açıklandığı gibi ek kuralları not edin):
   • Gelen:
     • Hiç kimse
   • Giden:
     • ANY üzerinden hedef bağlantı noktası 443BatchNodeManagement.<region>

Bu adımları izlediyseniz ancak daha sonra klasik işlem düğümü iletişimine geri dönmek istiyorsanız aşağıdaki eylemleri gerçekleştirmeniz gerekir:

1. Yalnızca basitleştirilmiş işlem düğümü iletişim modunda çalışan tüm ağ yapılandırmasını geri alın.
2. Yeni havuzlar oluşturun veya mevcut havuzlar targetNodeCommunicationMode özelliğini klasik olarak ayarlayın.
3. İş yükünüzü bu havuzlara geçirin veya mevcut havuzları yeniden boyutlandırın ve ölçeği yeniden genişletin (yukarıdaki 3. adıma bakın).
4. Havuzlarınızın klasik iletişim modunda çalıştığını onaylamak için yukarıdaki 4. adıma bakın.
5. İsteğe bağlı olarak ağ yapılandırmanızı geri yükleyin.

Batch havuzunda iletişim modunu belirtme

Batch havuzlarında targetNodeCommunicationMode özelliği, Batch hizmeti ile işlem düğümleri arasında iletişim modunun kullanıldığı Batch hizmetine yönelik bir tercih belirtmenizi sağlar. Bu özellikte izin verilebilen seçenekler şunlardır:

• Klasik: Klasik işlem düğümü iletişimini kullanarak havuzu oluşturur.
• Basitleştirilmiş: Basitleştirilmiş işlem düğümü iletişimini kullanarak havuzu oluşturur.
• Varsayılan: Batch hizmetinin uygun işlem düğümü iletişim modunu seçmesine izin verir. Sanal ağ içermeyen havuzlar için havuz klasik veya basitleştirilmiş modda oluşturulabilir. Sanal ağa sahip havuzlar için havuz her zaman 30 Eylül 2024'e kadar klasik olarak varsayılandır. Daha fazla bilgi için klasik işlem düğümü iletişim modu geçiş kılavuzuna bakın.

Tavsiye

Hedef düğüm iletişim modunun belirtilmesi Batch hizmeti için bir tercih olduğunu gösterir, ancak bunun yerine getirilmesini garanti etmez. Havuzdaki bazı yapılandırmalar Batch hizmetinin belirtilen hedef düğüm iletişim moduna uymasını engelleyebilir, örneğin genel IP adresi olmadan etkileşim, sanal ağlar ve havuz yapılandırma türü.

Aşağıda, basitleştirilmiş işlem düğümü iletişimi ile Batch havuzu oluşturma örnekleri verilmiştir.

Azure portalı

Önce Azure portalda oturum açın. Ardından Batch hesabınızın Havuzlar dikey penceresine gidin ve Ekle düğmesini seçin. İsteğE BAĞLI AYARLAR'ın altında, Düğüm iletişim modunun açılır menüsünden Basitleştirilmiş seçeneğini aşağıdaki gibi belirleyebilirsiniz:

Mevcut bir havuzu basitleştirilmiş iletişim moduna güncelleştirmek için Batch hesabınızın Havuzlar dikey penceresine gidin ve güncelleştirilecek havuzu seçin. Sol gezinme menüsünde Düğüm iletişim modu'nu seçin. Burada, aşağıda gösterildiği gibi yeni bir hedef düğüm iletişim modu seçebilirsiniz. Uygun iletişim modunu seçtikten sonra güncelleştirmek için Kaydet düğmesini seçin. İlk olarak havuzu sıfır düğüme ölçeklendirin ve koşullar izin verirse değişikliğin geçerli olması için geri alın.

Bir havuzun geçerli düğüm iletişim modunu görüntülemek için Batch hesabınızın Havuzlar dikey penceresine gidin ve görüntülenecek havuzu seçin. Sol taraftaki gezintide Özellikler'i seçtiğinizde Havuz düğümü iletişim modu Genel bölümünün altında görünür.

REST API

Bu örnekte, basitleştirilmiş işlem düğümü iletişimine sahip bir havuz oluşturmak için Batch Hizmeti REST API'sinin nasıl kullanılacağı gösterilmektedir.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

İstek içeriği

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Sınırlamalar

Basitleştirilmiş iletişim modunun bilinen sınırlamaları şunlardır:

• Genel IP adresleri olmayan önceden oluşturulmuş havuzlar için sınırlı geçiş desteği. Bu havuzlar yalnızca bir sanal ağda oluşturulursa taşınabilir, aksi takdirde, havuzda belirtilse bile, sadeleştirilmiş işlem düğümü iletişimi kullanmayacaktır.
• Bulut Hizmeti Yapılandırma havuzları basitleştirilmiş işlem düğümü iletişimi için desteklenmez ve kullanım dışıdır. Bu tür havuzlar için bir iletişim modu belirtmek geçerli sayılmaz ve her zaman klasik iletişim moduyla sonuçlanır. Batch havuzlarınız için Sanal Makine Yapılandırması'nın kullanılmasını öneririz.

Sonraki adımlar

• Batch hesaplarıyla özel uç noktaları kullanmayı öğrenin.
• Sanal ağlardaki havuzlar hakkında daha fazla bilgi edinin.
• Belirtilen genel IP adresleriyle havuz oluşturmayı öğrenin.
• Genel IP adresleri olmadan havuz oluşturmayı öğrenin.
• Batch hesapları için genel ağ erişimini yapılandırmayı öğrenin.