Freigeben über

Erstellen eines Batchpools ohne öffentliche IP-Adressen (Vorschau)

  • Artikel

Warnung

Diese Vorschauversion wird am 31. März 2023eingestellt und durch den vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressenersetzt. Weitere Informationen finden Sie im Leitfaden zur Ruhestandsmigration.

Wichtig

  • Die Unterstützung für Pools ohne öffentliche IP-Adressen in Azure Batch befindet sich derzeit in der öffentlichen Vorschau für die folgenden Regionen: Frankreich Zentralasien, Ostasien, West-Zentral-USA, Süd-Zentral-USA, West-USA 2, Ost-USA, Nordeuropa, Ost-USA, West-USA, Australien, Japan Ost, Japan Westen.
  • Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar.
  • Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Wenn Sie einen Azure-Batchpool erstellen, können Sie den Konfigurationspool für virtuelle Computer ohne öffentliche IP-Adresse bereitstellen. In diesem Artikel wird erläutert, wie Sie einen Batchpool ohne öffentliche IP-Adressen einrichten.

Gründe für die Verwendung eines Pools ohne öffentliche IP-Adressen?

Standardmäßig werden allen Computeknoten in einem Azure Batch-Konfigurationspool für virtuelle Computer eine öffentliche IP-Adresse zugewiesen. Diese Adresse wird vom Batchdienst zum Planen von Aufgaben und für die Kommunikation mit Computeknoten verwendet, einschließlich ausgehender Zugriff auf das Internet.

Um den Zugriff auf diese Knoten einzuschränken und die Auffindbarkeit dieser Knoten im Internet zu verringern, können Sie den Pool ohne öffentliche IP-Adressen bereitstellen.

Voraussetzungen

  • Authentifizierung. Um einen Pool ohne öffentliche IP-Adressen in einem virtuellen Netzwerkzu verwenden, muss die Batchclient-API die Microsoft Entra-Authentifizierung verwenden. Die Azure Batch-Unterstützung für Microsoft Entra-ID wird in Authentifizieren von Azure Batch-Diensten mit Microsoft Entra IDdokumentiert. Wenn Sie Ihren Pool nicht in einem virtuellen Netzwerk erstellen, kann entweder die Microsoft Entra-Authentifizierung oder die schlüsselbasierte Authentifizierung verwendet werden.

  • Ein Azure VNet-. Wenn Sie Ihren Pool in einem virtuellen Netzwerkerstellen, befolgen Sie diese Anforderungen und Konfigurationen. Um ein VNet mit einem oder mehreren Subnetzen im Voraus vorzubereiten, können Sie das Azure-Portal, Azure PowerShell, die Azure CLI oder andere Methoden verwenden.

    • Das VNet muss sich in demselben Abonnement und derselben Region wie das Batchkonto befinden, das Sie zum Erstellen Ihres Pools verwenden.

    • Das für den Pool angegebene Subnetz muss über genügend nicht zugewiesene IP-Adressen verfügen, um die Anzahl der virtuellen Computer für den Pool aufzunehmen; d. h. die Summe der targetDedicatedNodes und targetLowPriorityNodes Eigenschaften des Pools. Wenn das Subnetz nicht über ausreichend nicht zugewiesene IP-Adressen verfügt, werden die Computeknoten teilweise durch den Pool zugewiesen, und ein Größenanpassungsfehler tritt auf.

    • Sie müssen richtlinien für private Verknüpfungsdienste und Endpunktnetzwerke deaktivieren. Diese Aktion kann mithilfe von Azure CLI ausgeführt werden:

      az network vnet subnet update --vnet-name <vnetname> -n <subnetname> --resource-group <resourcegroup> --disable-private-endpoint-network-policies --disable-private-link-service-network-policies

Wichtig

Je 100 dedizierte oder Spotknoten weist Batch einen privaten Link-Dienst und einen Load Balancer zu. Diese Ressourcen werden durch die Ressourcenkontingente des Abonnements beschränkt. Bei großen Pools müssen Sie möglicherweise eine Kontingenterhöhung für eine oder mehrere dieser Ressourcen anfordern. Darüber hinaus sollten keine Ressourcensperren auf ressourcen angewendet werden, die von Batch erstellt wurden, da dadurch die Bereinigung von Ressourcen aufgrund von vom Benutzer initiierten Aktionen wie dem Löschen eines Pools oder der Größenänderung auf Null verhindert wird.

Aktuelle Einschränkungen

  1. Pools ohne öffentliche IP-Adressen müssen die Konfiguration virtueller Computer und nicht die Clouddienste-Konfiguration verwenden.
  2. Benutzerdefinierte Endpunktkonfiguration für Batch-Computeknoten funktioniert nicht mit Pools ohne öffentliche IP-Adressen.
  3. Da keine öffentlichen IP-Adressen vorhanden sind, können Sie nicht ihre eigenen angegebenen öffentlichen IP-Adressen mit diesem Pooltyp verwenden.
  4. Grundlegende VM-Größe funktioniert nicht mit Pools ohne öffentliche IP-Adressen.

Erstellen eines Pools ohne öffentliche IP-Adressen im Azure-Portal

  1. Navigieren Sie im Azure-Portal zu Ihrem Batch-Konto.
  2. Wählen Sie im Fenster Einstellungen auf der linken Seite Poolsaus.
  3. Wählen Sie im Fenster PoolsHinzufügenaus.
  4. Wählen Sie im Fenster Pool hinzufügen die Option aus, die Sie aus der Dropdownliste Bildtyp verwenden möchten.
  5. Wählen Sie das richtige Publisher/Angebot/SKU Ihres Bildes aus.
  6. Geben Sie die restlichen erforderlichen Einstellungen an, einschließlich der Knotengröße, der dedizierten Zielknoten, der Ziel-Spot/Low-Priority-Knotensowie aller gewünschten optionalen Einstellungen.
  7. Wählen Sie optional ein virtuelles Netzwerk und ein Subnetz aus, das Sie verwenden möchten. Dieses virtuelle Netzwerk muss sich in derselben Ressourcengruppe wie der Pool befinden, den Sie erstellen.
  8. Wählen Sie in IP-AdressbereitstellungstypNoPublicIPAddressesaus.

Screenshot des Bildschirms

Verwenden der Batch-REST-API zum Erstellen eines Pools ohne öffentliche IP-Adressen

Das folgende Beispiel zeigt, wie Sie die Batchdienst-REST-API verwenden, um einen Pool zu erstellen, der öffentliche IP-Adressen verwendet.

REST-API-URI

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Anfragekörper

"pool": {
     "id": "pool2",
     "vmSize": "standard_a1",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "UbuntuServer",
               "sku": "20.04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 20.04"
     }
     "networkConfiguration": {
          "subnetId": "/subscriptions/<your_subscription_id>/resourceGroups/<your_resource_group>/providers/Microsoft.Network/virtualNetworks/<your_vnet_name>/subnets/<your_subnet_name>",
          "publicIPAddressConfiguration": {
               "provision": "NoPublicIPAddresses"
          }
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 5,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 3,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": true,
     "metadata": [
          {
               "name": "myproperty",
               "value": "myvalue"
          }
     ]
}

Wichtig

Dieses Dokument verweist auf eine Releaseversion von Linux, die sich dem Ende des Lebenszyklus (End of Life, EOL) nähert oder es erreicht hat. Erwägen Sie ein Update auf eine aktuellere Version.

Ausgehender Zugriff auf das Internet

In einem Pool ohne öffentliche IP-Adressen können Ihre virtuellen Computer nicht auf das öffentliche Internet zugreifen, es sei denn, Sie konfigurieren die Netzwerkeinrichtung entsprechend, z. B. mithilfe des virtuellen Netzwerk-NAT . NAT ermöglicht nur ausgehenden Zugriff auf das Internet von den virtuellen Computern im virtuellen Netzwerk. Batch-Erstellungs-Computeknoten sind nicht öffentlich zugänglich, da ihnen keine öffentlichen IP-Adressen zugeordnet sind.

Eine weitere Möglichkeit zur Bereitstellung ausgehender Verbindungen ist die Verwendung einer benutzerdefinierten Route (UDR). Mit dieser Methode können Sie den Datenverkehr an einen Proxycomputer weiterleiten, der über einen öffentlichen Internetzugriff verfügt.

Nächste Schritte