通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

针对 Slurm 部署规划你的 CycleCloud 工作区

Azure CycleCloud Workspace for Slurm 有两个部署选项:

  • 绿地环境:在此选项中,将为你预配所需的所有资源。
  • 棕地部署:在此选项中,您提供现有资源。

进行部署时,使用的 Azure 用户账户需要被授予以下角色:

  • 订阅上的 Contributor
  • 订阅上的 User Access Administrator
  • 可选:注册 Microsoft Entra 应用程序的权限

注释

建议预先部署 中心虚拟网络 以连接到企业网络(如果尚未建立)。 此中心可以容纳 VPN 网关 和 Azure Bastion。 Slurm 环境的 CycleCloud 工作区将在部署过程中作为分支并进行网络对等连接。 如果 VPN 或 Azure Bastion 不符合要求或被组织阻止,请联系 Azure HPC 支持部门

绿地部署

在绿地部署中,将创建以下资源和角色分配:

  • 资源组。
  • 虚拟网络及其子网 ccw-cyclecloud-subnetccw-compute-subnet
  • 虚拟机(VM) ccw-cyclecloud-vm、NIC、OS、数据磁盘和系统托管标识。
  • 用于访问 CycleCloud 存储帐户的 User-Assigned 托管标识。
  • CycleCloud 项目的独特命名存储帐户及 ccw-cyclecloud-subnet 中的专用终结点。
  • 名为 nsg-ccw-common 的网络安全组 (NSG)。
  • ContributorStorage Account ContributorStorage Blob Data Contributor CycleCloud VM 系统托管标识的订阅级别的角色。
  • (可选)Bastion、子网 AzureBastionSubnet 和公共 IP bastion-pip
  • (可选)名为 ccw-nat-gateway 和公共 IP pip-ccw-nat-gateway的 NAT 网关。
  • (可选)包含子网 hpc-anf-subnet 的 Azure NetApp 文件帐户、池和卷。
  • Azure Managed Lustre 文件系统(可选),带有子网 ccw-lustre-subnet
  • (可选)虚拟网络对等互连。
  • (可选)连接到现有 Azure Database for MySQL 灵活服务器实例的专用终结点。

棕地部署

在棕地部署中,可以提供现有资源用于以下项目:

  • 其中部署了环境的虚拟网络和子网。
  • 用户主目录和/或其他文件管理器的文件系统存储,例如外部 NFS 装载点或 Azure Managed Lustre 文件系统 (AMLS)。
  • 用于 Slurm 作业记账的 Azure Database for MySQL 灵活服务器实例。
  • 用于 Open OnDemand 身份验证的已注册Microsoft Entra ID 应用程序。
  • 已注册的 Microsoft Entra ID 应用程序用于联合凭据的用户分配的托管标识。

如果要自带虚拟网络,请遵循以下先决条件:

  • CycleCloud VM 的 /29 cyclecloud 子网。
  • 用于节点的 计算 子网,其中创建了调度器、登录节点和计算节点。
  • 使用 Azure NetApp 文件时,需要配置一个专用 netapp 子网,并进行 Microsoft.NetApp/volumes 委托配置,详情请参见此文档 Azure NetApp 文件
  • 使用 Azure Managed Lustre 文件系统时,需要根据您要预配的存储容量,配置一个专用的 lustre 子网及其 CIDR,详见 Azure Managed Lustre 文档。
  • 如果要部署 Bastion,请使用一个专用的 BastionSubnet,具体请参考此处
  • NSG 应允许 bicep/network-new.bicep 文件中定义的子网之间进行通信。

打开 OnDemand

Azure Bastion 隧道方案不适用于 Open OnDemand。 建议的方法是使用具有点到站点(P2S)VPN 连接的 VPN 网关,或者配置了 Azure ExpressRoute,以允许用户安全地连接到用于 Slurm 网络的 CycleCloud 工作区并访问 Open OnDemand。

需要注册Microsoft Entra 应用程序才能支持 OpenID Connect 身份验证机制。 确保用户或订阅管理员被授予适当角色以完成注册。

配额

在部署之前,请确保订阅具有 CycleCloud 节点所需的 VM 类型所需的配额。

资源