使用 Microsoft HPC Pack 瞭解適用於 Azure 節點部署的 Azure 虛擬網路
若要連線內部部署叢集網路和透過節點範本部署的 Azure 節點,叢集系統管理員可以設定部署以使用 Azure 虛擬網路。 例如,如果您在必須與內部部署授權伺服器通訊的 Azure 節點上執行應用程式,可能會執行此動作。 Azure 虛擬網路也可以協助內部部署檔伺服器與 Azure 節點之間的小型數據傳輸、將 Azure 節點與內部部署 Active Directory 域控制器連線,以及協助非系統管理員叢集使用者從遠端連線到 Azure 角色實例。
若要設定部署以使用 Azure 虛擬網路,請指定在 Azure 訂用帳戶中設定的現有 Azure 虛擬網路名稱,並選擇性地指定虛擬網路中一或多個子網的名稱。
在本主題中:
設定 Azure 虛擬網路以進行站對站連線
一般而言,網路管理員會設定 Azure 虛擬網路。 以下是使用支援的 VPN 閘道裝置,設定 HPC Pack 的 Azure 虛擬網路,以支援本機(內部部署)網路與 Azure 之間的安全站對站連線的高階工作。
使用 Azure 管理工具在 Azure 訂用帳戶中設定 Azure 虛擬網路。 若要第一次在 Azure 中建立虛擬網路,建議您在管理入口網站中使用 自定義建立 精靈。 此精靈會為您的虛擬網路建立網路組態檔 (.netcfg)。 透過管理入口網站建立第一個虛擬網路之後,可以匯出 .netcfg 檔案,並視需要做為範本來建立 2 個額外的虛擬網路。
若要啟用站對站連線,請指定站對站連線選項、指定局域網路的名稱,以及設定網關子網。 此資訊也會用來設定內部部署 VPN 裝置。
注意
從 HPC Pack 2012 搭配 SP1 開始,而不是設定 VPN 裝置,您可以使用 Windows Server 2012 中的路由和遠端存取服務,在內部部署網路中設定軟體 VPN 閘道。 請參閱 其他考慮。
如需設定 Azure 虛擬網路程式的規劃考慮和連結,請參閱管理入口網站中的 設定站對站 VPN。
範例:連線到內部部署授權伺服器
某些 HPC 應用程式需要軟體授權,且在 Azure 節點上執行之前,作業可能需要連線到執行 FLEXlm 授權管理員等軟體的內部部署授權伺服器。 若要啟用此功能,您可以將 Azure 虛擬網路設定為提供授權伺服器與執行授權應用程式的 Azure 節點之間的連線。
下表列出啟用內部部署授權伺服器的連線能力一般步驟,並指出可能需要完成這些步驟的組織角色。
如需設定啟用作業篩選器以連線到授權伺服器的背景資訊,請參閱:
其他考慮
用於 Azure 節點部署的 Azure 雲端服務、記憶體帳戶和虛擬網路應指派給相同的 Azure 同質群組。 這可確保您的 Azure 服務會位於相同的數據中心。 您可以先建立同質群組,再建立 Azure 虛擬網路,或在建立虛擬網路時建立。 如需詳細資訊,請參閱 使用管理入口網站建立同質群組。
執行 Azure 虛擬網路測試 來驗證 Azure 節點範本中設定的 Azure 虛擬網路。 如需詳細資訊,請參閱 瞭解診斷測試。
當您在 Azure 節點範本中指定虛擬網路時,可以選擇性地選取一或多個子網來指定 Azure 節點的 IP 位址範圍。 如果您未選取子網,則 Azure 節點會自動接收從配置給現有子網的範圍之外選取的 IP 位址。
注意
如果虛擬網路的位址空間完全分割成子網,請確定您在節點範本中指定子網。 如果您沒有這麼做,您的 Azure 節點部署將會失敗,因為節點沒有可用的 IP 位址。
從 HPC Pack 2012 SP1 開始,HPC Pack 支援 Azure 與內部部署網路之間的連線,而不需要 VPN 硬體裝置。 您可以使用執行 Windows Server 2012 的內部部署伺服器中設定的路由和遠端存取服務 (RRAS)來連線到 Azure 虛擬網路。 若要使用此功能,您必須建立動態路由虛擬網路網關。
從 HPC Pack 2012 與 SP1 開始,不需要設定內部部署網路的 VPN 連線以使用 Azure 虛擬網路。 例如,如果您在 Azure 虛擬機上部署 HPC Pack 前端節點,您可以使用 Azure 虛擬網路來提供前端節點與新增為計算資源的 Azure 背景工作角色節點之間的連線。
HPC Pack 目前不支援點對站 VPN 或區域虛擬網路的設定。
另請參閱
設定適用於 Microsoft HPC Pack 的 Azure 節點範本
網路組態