Aracılığıyla paylaş

Genel IP adresleri olmadan Batch havuzu oluşturma (önizleme)

  • Makale

Uyarı

Bu önizleme sürümü 31 Mart 2023'te kullanımdan kaldırılacak ve genel IP adresleri olmayan Basitleştirilmiş düğüm iletişim havuzu ile değiştirilecektir. Daha fazla bilgi için bkz . Kullanımdan Kaldırma Geçiş Kılavuzu.

Önemli

  • Azure Batch'da genel IP adresi olmayan havuzlar için destek şu anda şu bölgeler için genel önizleme aşamasındadır: Orta Fransa, Doğu Asya, Orta Batı ABD, Orta Güney ABD, Batı ABD 2, Doğu ABD, Kuzey Avrupa, Doğu ABD 2, Orta Abd, Batı Avrupa, Orta Kuzey ABD, Batı ABD, Doğu Avustralya, Doğu Japonya, Batı Japonya.
  • Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir.
  • Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

bir Azure Batch havuzu oluşturduğunuzda, sanal makine yapılandırma havuzunu genel IP adresi olmadan sağlayabilirsiniz. Bu makalede, genel IP adresleri olmadan Batch havuzunun nasıl oluşturulacağı açıklanmaktadır.

Genel IP adresleri olmayan bir havuzu neden kullanmalısınız?

Varsayılan olarak, Azure Batch sanal makine yapılandırma havuzundaki tüm işlem düğümlerine bir genel IP adresi atanır. Bu adres Batch hizmeti tarafından görevleri zamanlamak ve İnternet'e giden erişim dahil olmak üzere işlem düğümleriyle iletişim için kullanılır.

Bu düğümlere erişimi kısıtlamak ve bu düğümlerin İnternet’ten bulunabilirliğini azaltmak için havuzu genel IP adresleri olmadan sağlayabilirsiniz.

Önkoşullar

  • Kimlik doğrulaması. Sanal içinde genel IP adresleri olmayan bir havuz kullanmak için Batch istemci API'sinin Microsoft Entra kimlik doğrulaması kullanması gerekir. Microsoft Entra ID için Azure Batch desteği, Microsoft Entra ID ile Azure Batch hizmetlerinin kimliğini doğrulama bölümünde belgelenmiştir. Havuzunuzu sanal ağ içinde oluşturmuyorsanız, Microsoft Entra kimlik doğrulaması veya anahtar tabanlı kimlik doğrulaması kullanılabilir.

  • Azure sanal ağı. Havuzunuzu bir sanal ağda oluşturuyorsanız bu gereksinimleri ve yapılandırmaları izleyin. Bir veya daha fazla alt ağa sahip bir VNet'i önceden hazırlamak için Azure portal, Azure PowerShell, Azure CLI veya diğer yöntemleri kullanabilirsiniz.

    • Sanal ağın havuzunuzu oluşturmak için kullandığınız Batch hesabıyla aynı abonelikte ve bölgede olması gerekir.

    • Havuz için belirtilen alt ağda havuz için hedeflenen VM sayısına yetecek kadar atanmamış IP adresi bulunması gerekir. Başka bir deyişle bu değerin havuzun targetDedicatedNodes ve targetLowPriorityNodes özelliklerinin toplamı olması gerekir. Alt ağda yeterli sayıda atanmamış IP adresi yoksa havuz işlem düğümlerini kısmen ayırır ve bir yeniden boyutlandırma hatası oluşur.

    • Özel bağlantı hizmeti ve uç nokta ağ ilkelerini devre dışı bırakmanız gerekir. Bu eylem Azure CLI kullanılarak gerçekleştirilebilir:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Önemli

Batch, her 100 ayrılmış veya Spot düğüm için bir özel bağlantı hizmeti ve bir yük dengeleyici ayırır. Bu kaynaklar, aboneliğin kaynak kotalarıyla sınırlıdır. Büyük havuzlar için, bu kaynaklardan biri veya daha fazlası için kota artışı istemeniz gerekebilir. Buna ek olarak, bir havuzu silme veya sıfıra yeniden boyutlandırma gibi kullanıcı tarafından başlatılan eylemler sonucunda kaynakların temizlenmesini önlediğinden Batch tarafından oluşturulan hiçbir kaynağa kaynak kilidi uygulanmamalıdır.

Geçerli sınırlamalar

  1. Genel IP adresleri olmayan havuzlar Cloud Services Yapılandırması'Cloud Services değil Sanal Makine Yapılandırması kullanmalıdır.
  2. Batch işlem düğümlerine yönelik özel uç nokta yapılandırması, genel IP adresleri olmayan havuzlarla çalışmaz.
  3. Genel IP adresi olmadığından, bu havuz türüyle kendi belirtilen genel IP adreslerinizi kullanamazsınız .
  4. Temel VM boyutu genel IP adresleri olmayan havuzlarla çalışmaz.

Azure portal genel IP adresleri olmadan havuz oluşturma

  1. Azure portalında Batch hesabınıza gidin.
  2. Soldaki Ayarlar penceresinde Havuzlar'ı seçin.
  3. Havuzlar penceresinde Ekle'yi seçin.
  4. Havuz Ekle penceresinde, Resim Türü açılan listesinden kullanmayı planladığınız seçeneği belirleyin.
  5. Görüntünüzün doğru Yayımcı/Teklif/Sku'sunu seçin.
  6. Düğüm boyutu, Hedef ayrılmış düğümler, Hedef Nokta/düşük öncelikli düğümler ve istenen isteğe bağlı ayarlar dahil olmak üzere kalan gerekli ayarları belirtin.
  7. İsteğe bağlı olarak, kullanmak istediğiniz sanal ağı ve alt ağı seçin. Bu sanal ağ, oluşturduğunuz havuzla aynı kaynak grubunda olmalıdır.
  8. IP adresi sağlama türündeNoPublicIPAddresses'i seçin.

NoPublicIPAddresses öğesinin seçili olduğu Havuz ekle ekranının ekran görüntüsü.

Genel IP adresleri olmadan havuz oluşturmak için Batch REST API'sini kullanma

Aşağıdaki örnekte, genel IP adreslerini kullanan bir havuz oluşturmak için Batch Hizmeti REST API'sinin nasıl kullanılacağı gösterilmektedir.

REST API URI'si

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

İstek gövdesi

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Önemli

Bu belge, Linux'un Kullanım Süresi Sonuna (EOL) yakın veya yakın olan bir sürüme başvurur. Lütfen daha güncel bir sürüme güncelleştirmeyi göz önünde bulundurun.

İnternet'e giden erişim

Genel IP adresleri olmayan bir havuzda, örneğin sanal ağ NAT kullanarak ağ kurulumunuzu uygun şekilde yapılandırmadığınız sürece sanal makineleriniz genel İnternet'e erişemez. NAT yalnızca sanal ağdaki sanal makinelerden İnternet'e giden erişime izin verir. İlişkili genel IP adresleri olmadığından toplu olarak oluşturulan işlem düğümlerine genel erişim sağlanamaz.

Giden bağlantı sağlamanın bir diğer yolu da kullanıcı tanımlı yol (UDR) kullanmaktır. Bu yöntem, trafiği genel İnternet erişimi olan bir ara sunucu makinesine yönlendirmenizi sağlar.

Sonraki adımlar