節點網路設定

  • 發行項

Azure CycleCloud 叢集節點隨附網路的預設設定,這些設定可在叢集範本的節點定義區段中修改。

網路介面

當 Azure CycleCloud 為叢集布建 Azure VM 時,它會將虛擬網路介面連結至叢集。 針對虛擬機器擴展集,虛擬網路介面會連結至負載平衡器。

節點的網路設定可透過修改叢集範本中節點的網路介面定義區段來設定。

指派公用 IP 位址

AssociatePublicIpAddress將屬性新增至節點,以指定節點是否應該接收公用 IP 位址。 例如:

[[node scheduler]]
[[[network-interface eth0]]]
    AssociatePublicIpAddress = true

上述設定允許公用存取埠上的排程器節點,如網路安全性群組針對虛擬網路所允許。

根據預設,指派給節點的公用 IP 位址會是動態的,而且會在每次啟動叢集時變更。 若要為節點設定靜態指派的公用 IP 位址,請先 在 Azure 訂用帳戶中建立公用 IP 位址。 然後將 屬性新增 PublicIP 至節點網路介面區段,為其指派所建立 PublicIP 物件的資源識別碼。

[[node scheduler]]
[[[network-interface eth0]]]
    PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}

或者,在 Azure 訂用帳戶中建立網路介面,並將公用 IP 位址附加至該網路介面。 然後,在節點組態中指定該網路介面識別碼:

[[node scheduler]]
[[[network-interface eth0]]]
    NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}

指派公用 DNS 標籤

新增 PublicDnsLabel 至公用網路介面可讓您自訂該 IP 位址的 DNS 名稱。

[[node scheduler]]
[[network-interface eth0]]
    AssociatePublicIpAddress = true
    PublicDnsLabel = myuniquename

上述組態會產生靜態指派的公用 IP 位址和 VM 的 DNS 專案,其解析為 myuniquename.eastus.cloudapp.azure.com (,並 eastus 符合 VM 的對應 Azure 位置。)

指派私人 IP 位址

根據預設,虛擬機器會在 Azure 中接收動態指派的私人 IP 位址。 在某些情況下,節點必須或想要有固定的私人 IP 位址。 若要達成此目的,請針對叢集組態的網路介面區段使用下列組態:

[[[network-interface eth0]]]
PrivateIp = x.x.x.x

請注意,指定的私人 IP 位址必須對相關聯的子網有效。 Azure 會保留子網中的前四個和最後一個 IP。 這些位址無法手動指派給節點。

網路安全性群組

Azure CycleCloud 會在使用者定義的虛擬網路和子網中布建虛擬機器和虛擬機器擴展集。 節點上特定埠的存取權最終會受到與虛擬網路相關聯的網路安全性群組所控管。 如需詳細資訊,請參閱虛擬網路檔

如果節點已設定網路介面 AssociatePublicIpAddress = true ,或已獲指派 , PublicIp 則節點將會自動接收網路安全性群組。

這可由 指定 SecurityGroup ,或者,如果省略,它就會從節點上的 input-endpoints 區段自動產生。 SecurityGroup 為介面指定的將會覆寫為輸入端點建立的 auto-nsg。 除非指定特定 SecurityGroup ,否則所有介面都會從輸入端點定義取得 auto-nsg。

節點陣列中的Input-Endpoints

[[nodearray execute]]
  [[[network-interface eth0]]]
    AssociatePublicIpAddress = true

  [[[input-endpoint SSH]]]
  PrivatePort = 22
  PublicPort = 10000

  [[[input-endpoint MyCustomPort]]]
  PrivatePort = 999
  PublicPort = 10999
  Protocol = tcp

上述設定允許公用存取虛擬網路網路安全性群組所允許的埠上執行節點。 針對 nodearray, PublicPort 是陣列中節點的基底埠號碼。 保留給 nodearray 的埠範圍為每個端點 500 個。 端點預設為 TCP 通訊協定,但也透過 Protocol = UDP 支援 UDP。 根據預設,指派給節點的公用 IP 位址會是動態的,而且會在每次啟動叢集時變更。 若要為節點設定靜態指派的公用 IP 位址,請將 新增 PublicIP 至主要介面的網路介面組態:

針對傳回 Proxy 節點,如果 AssociatePublicIpAddress 尚未指定,則會自動建立公用 IP 位址。 如果 AssociatePublicIpAddress 已設定為 False,節點將會失敗並顯示警告,而且不會為節點建立任何自動 nsg。

注意

一旦節點開始使用 AssociatePublicIpAddress ,它就會保留該 IP,直到移除節點或叢集為止。