Использование упрощенного взаимодействия с вычислительным узлом

Пул пакетная служба Azure содержит один или несколько вычислительных узлов, которые выполняют пользовательские рабочие нагрузки в виде задач пакетной службы. Чтобы обеспечить работу функций пакетной службы и управление инфраструктурой пула пакетной службы, вычислительные узлы должны взаимодействовать с пакетной службой Azure.

Пакетная служба поддерживает два типа режимов взаимодействия:

• Классическая: пакетная служба инициирует взаимодействие с вычислительными узлами.
• Упрощено: вычислительные узлы инициируют взаимодействие со службой пакетной службы.

В этой статье описываются упрощенный режим связи и соответствующие требования к конфигурации сети.

Поддерживаемые регионы

Упрощенный обмен данными с вычислительными узлами в пакетной службе Azure сейчас доступен в таких регионах:

• Общедоступная: все общедоступные регионы, в которых присутствует пакетная служба, за исключением Западной Индии.
• Правительство: USGov Аризона, USGov Вирджиния, USGov Техас.
• Китай: все регионы Китая, где присутствует пакет, за исключением Китая Северная 1 и Восточная Китай 1.

Различия между классическими и упрощенными режимами

Упрощенный режим взаимодействия с вычислительным узлом упрощает управление инфраструктурой пула пакетной службы от имени пользователей. Этот режим связи снижает сложность и область входящих и исходящих сетевых подключений, необходимых в базовых операциях.

Для пулов пакетной службы с классическим режимом связи требуются следующие сетевые правила в группах безопасности сети (NSG), определяемых пользователем маршрутах (UDR) и брандмауэрах при создании пула в виртуальной сети:

• Входящий трафик:

  • Конечные порты 29876, 29877 через TCP из BatchNodeManagement.<region>

• Исходящий трафик:

  • Конечный порт 443 через TCP Storage.<region>
  • 443 Порт назначения через TCP BatchNodeManagement.<region> для определенных рабочих нагрузок, для которых требуется обратная связь с пакетной службой, например задачи Диспетчера заданий

Пулы пакетной службы с упрощенным режимом связи требуют только исходящего доступа к конечной точке управления узлами пакетной учетной записи (см . общедоступные конечные точки учетной записи пакетной службы). Для них требуются следующие сетевые правила в группах безопасности сети, UDR и брандмауэрах:

• Входящий трафик:

  • нет

• Исходящий трафик:

  • Конечный порт 443 через ANY BatchNodeManagement.<region>

Требования к исходящему трафику для учетной записи пакетной службы можно определить с помощью API перечисления конечных точек внешних сетевых зависимостей. Этот API сообщает базовый набор зависимостей в зависимости от режима обмена данными пула учетных записей пакетной службы. Для рабочих нагрузок для конкретных пользователей могут потребоваться дополнительные правила, такие как открытие трафика к другим ресурсам Azure (например, служба хранилища Azure для пакетов приложений, Реестр контейнеров Azure) или конечных точек, таких как репозиторий пакетов Майкрософт для функциональных возможностей подключения виртуальной файловой системы.

Преимущества упрощенного режима

пакетная служба Azure пользователи, использующие упрощенный режим, получают преимущества от упрощения сетевых подключений и правил. Упрощенный обмен данными с вычислительными узлами помогает снизить риски безопасности благодаря отсутствию необходимости открывать порты для входящих подключений из Интернета. Для базовой работы требуется только одно правило для исходящего трафика с известным тегом службы.

Упрощенный режим также обеспечивает более точное управление кражей данных в классическом режиме связи, так как исходящий обмен данными Storage.<region> больше не требуется. При необходимости вы можете явно заблокировать исходящий трафик для служба хранилища Azure. Например, можно область правила исходящего обмена данными, чтобы служба хранилища Azure включить учетные записи хранения AppPackage или другие учетные записи хранения для файлов ресурсов или выходных файлов.

Даже если рабочие нагрузки в настоящее время не влияют на изменения (как описано в следующем разделе), рекомендуется перейти в упрощенный режим. Будущие улучшения в пакетной службе могут работать только с упрощенным взаимодействием с вычислительным узлом.

Потенциальное влияние классического и упрощенного режимов связи

Во многих случаях упрощенный режим обмена данными напрямую не влияет на рабочие нагрузки пакетной службы. Однако упрощенное взаимодействие с вычислительным узлом влияет на следующие случаи:

• Пользователи, которые указывают виртуальную сеть в рамках создания пула пакетной службы и выполняют одно или оба из следующих действий:
  • Явно отключают правила исходящего сетевого трафика, несовместимые с упрощенным обменом данными с вычислительными узлами.
  • Используют определяемые пользователем маршруты и правила брандмауэра, несовместимые с упрощенным обменом данными с вычислительными узлами.
• Пользователи, которые обеспечивают брандмауэры программного обеспечения на вычислительных узлах и явно отключают исходящий трафик в правилах брандмауэра программного обеспечения, несовместимых с упрощенным взаимодействием с вычислительными узлами.

Если к вам относится любой из этих случаев, выполните действия, описанные в следующем разделе, чтобы убедиться, что рабочие нагрузки пакетной службы по-прежнему могут функционировать в упрощенном режиме. Настоятельно рекомендуется протестировать и проверить все изменения в среде разработки и тестирования, прежде чем отправлять изменения в рабочую среду.

Необходимые изменения конфигурации сети для упрощенного режима

Для перехода в новый режим обмена данными необходимо выполнить следующие действия.

1. Убедитесь, что сетевая конфигурация применима к пулам пакетной службы (NSG, определяемых пользователем, брандмауэрам и т. д.), включает объединение режимов, то есть объединенных сетевых правил классических и упрощенных режимов. Как минимум, эти правила будут:
   • Входящих:
     • Конечные порты 29876, 29877 через TCP из BatchNodeManagement.<region>
   • Исходящих:
     • Конечный порт 443 через TCP Storage.<region>
     • Конечный порт 443 через ANY BatchNodeManagement.<region>
2. Если у вас есть другие сценарии входящего или исходящего трафика, необходимые рабочему процессу, необходимо убедиться, что правила соответствуют этим требованиям.
3. Используйте один из следующих вариантов, чтобы обновить рабочие нагрузки для использования нового режима обмена данными.
   • Создайте новые пулы с набором targetNodeCommunicationMode , чтобы упростить работу и проверить правильность работы новых пулов. Перенесите рабочую нагрузку в новые пулы и удалите все старые пулы.
   • Обновите свойство существующих пулов, чтобы упростить и изменить размер всех существующих пулов targetNodeCommunicationMode до нуля узлов и выполнить горизонтальное масштабирование.
4. Используйте API получения пула, API списка или портал Azure, чтобы убедитьсяcurrentNodeCommunicationMode, что задан нужный режим обмена данными.
5. Измените все применимые сетевые конфигурации к упрощенным правилам связи по крайней мере (обратите внимание на все дополнительные правила, необходимые при обсуждении выше):
   • Входящих:
     • нет
   • Исходящих:
     • Конечный порт 443 через ANY BatchNodeManagement.<region>

Если вы выполните следующие действия, но позже хотите вернуться к классическому обмену данными вычислительных узлов, вам потребуется выполнить следующие действия:

1. Восстановление любой конфигурации сети, работающей исключительно в упрощенном режиме связи вычислительных узлов.
2. Создайте новые пулы или обновите свойство существующих пулов targetNodeCommunicationMode , заданное для классической версии.
3. Перенос рабочей нагрузки в эти пулы или изменение размера существующих пулов и горизонтальное масштабирование (см. шаг 3 выше).
4. См. шаг 4 выше, чтобы убедиться, что пулы работают в классическом режиме связи.
5. При необходимости восстановите конфигурацию сети.

Указание режима обмена данными в пуле пакетной службы

Свойство targetNodeCommunicationMode в пулах пакетной службы позволяет указать предпочтение пакетной службы, для которой режим связи будет использоваться между пакетной службой и вычислительными узлами. Ниже приведены допустимые параметры для этого свойства:

• Классическая модель: создает пул с помощью классического взаимодействия с вычислительными узлами.
• Упрощено: создает пул с помощью упрощенного взаимодействия с вычислительным узлом.
• Значение по умолчанию: позволяет пакетной службе выбрать соответствующий режим связи вычислительных узлов. Для пулов без виртуальной сети пул может быть создан в классическом или упрощенном режиме. Для пулов с виртуальной сетью пул всегда по умолчанию используется классическим до 30 сентября 2024 года. Дополнительные сведения см. в руководстве по миграции в режиме взаимодействия с классическим вычислительным узлом.

Ниже приведены примеры создания пула пакетной службы с упрощенным взаимодействием с вычислительным узлом.

Портал Azure

Сначала войдите на портал Azure. Затем перейдите в колонку "Пулы " учетной записи пакетной службы и нажмите кнопку "Добавить ". В разделе "НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ" можно выбрать "Упрощено " в раскрывающемся списке режима связи узла, как показано ниже.

Чтобы обновить существующий пул до упрощенного режима обмена данными, перейдите в колонку пулов учетной записи пакетной службы и выберите пул для обновления. На панели навигации слева выберите режим связи node. Там можно выбрать новый режим связи с целевым узлом, как показано ниже. Выбрав соответствующий режим связи, нажмите кнопку "Сохранить ", чтобы обновить. Сначала необходимо выполнить масштабирование пула до нуля узлов, а затем вернуться к изменению, чтобы вступить в силу, если условия позволяют.

Чтобы отобразить текущий режим связи узлов для пула, перейдите в колонку "Пулы " учетной записи пакетной службы и выберите пул для просмотра. Выберите "Свойства " в левой части навигации и режим обмена данными с узлом пула отображается в разделе "Общие ".

REST API

В этом примере показано, как использовать REST API пакетной службы для создания пула с упрощенным взаимодействием с вычислительным узлом.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Текст запроса

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Ограничения

Ниже приведены известные ограничения упрощенного режима обмена данными:

• Ограниченная поддержка миграции для ранее созданных пулов без общедоступных IP-адресов. Эти пулы можно перенести только при создании в виртуальной сети, в противном случае они не будут использовать упрощенное взаимодействие с вычислительными узлами, даже если они указаны в пуле. Дополнительные сведения см. в руководстве по миграции.
• Пулы конфигурации облачных служб в настоящее время не поддерживаются для упрощенного взаимодействия с вычислительными узлами и не рекомендуется. Указание режима связи для этих типов пулов не учитывается и всегда приводит к классическому режиму обмена данными. Мы рекомендуем использовать для пулов пакетной службы конфигурацию виртуальных машин. Дополнительные сведения см. в статье Перенос конфигурации пула пакетной службы из Облачных служб на виртуальную машину.

Следующие шаги

• Узнайте, как использовать частные конечные точки с учетными записями пакетной службы.
• Узнайте больше о пулах в виртуальных сетях.
• Узнайте, как создать пул с указанными общедоступными IP-адресами.
• Узнайте, как создать пул без общедоступных IP-адресов.
• Узнайте, как настроить доступ к общедоступной сети для учетных записей пакетной службы.