Поделиться через

Использование упрощенного взаимодействия с вычислительным узлом

  • Статья

Пул пакетной службы Azure содержит один или несколько вычислительных узлов, которые выполняют пользовательские рабочие нагрузки в виде задач пакетной службы. Чтобы включить функцию пакетной службы и управление инфраструктурой пула пакетной службы, вычислительные узлы должны взаимодействовать со службой пакетной службы Azure.

Batch supports two types of communication modes:

  • Классическая: пакетная служба инициирует взаимодействие с вычислительными узлами.
  • Упрощено: вычислительные узлы инициируют взаимодействие с пакетной службой.

В этой статье описываются упрощенный режим связи и соответствующие требования к конфигурации сети.

Подсказка

Сведения в этом документе, относящиеся к сетевым ресурсам и правилам, таким как НСГ, не применяются к пулам Batch без публичных IP-адресов, использующим частную конечную точку управления узлами без выхода в интернет.

Предупреждение

Классическийрежим взаимодействия с вычислительным узлом будет прекращен 31 марта 2026 г. и заменен упрощенным режимом связи, описанным в этом документе.

Поддерживаемые регионы

Упрощенное взаимодействие с вычислительными узлами в пакетной службе Azure в настоящее время доступно для следующих регионов:

  • Общедоступная: все общедоступные регионы, в которых присутствует Batch, за исключением Западной Индии.
  • Правительство: USGov Аризона, USGov Вирджиния, USGov Техас.
  • Китай: все регионы Китая, где присутствует Batch, за исключением Северного Китая 1 и Восточного Китая 1.

Различия между классическими и упрощенными режимами

The simplified compute node communication mode streamlines the way Batch pool infrastructure is managed on behalf of users. Этот режим связи снижает сложность и область входящих и исходящих сетевых подключений, необходимых в базовых операциях.

Для пулов пакетной службы с классическим режимом связи требуются следующие сетевые правила в группах безопасности сети (NSG), определяемых пользователем маршрутах (UDR) и брандмауэрах при создании пула в виртуальной сети:

  • Inbound:

    • Destination ports 29876, 29877 over TCP from BatchNodeManagement.<region>

  • Outbound:

    • Destination port 443 over TCP to Storage.<region>
    • Destination port 443 over TCP to BatchNodeManagement.<region> for certain workloads that require communication back to the Batch Service, such as Job Manager tasks

Пулы Batch с упрощенным режимом связи требуют только доступа к управляющей конечной точке узлов учетной записи Batch (см. общедоступные конечные точки учетной записи Batch). They require the following networking rules in NSGs, UDRs, and firewalls:

  • Inbound:

    • Отсутствует

  • Outbound:

    • Destination port 443 over ANY to BatchNodeManagement.<region>

Outbound requirements for a Batch account can be discovered using the List Outbound Network Dependencies Endpoints API. Этот API сообщает о базовом наборе зависимостей, которые зависят от режима связи пула учетных записей пакетной обработки. Для рабочих нагрузок для конкретных пользователей могут потребоваться дополнительные правила, такие как открытие трафика к другим ресурсам Azure (например, службе хранилища Azure для пакетов приложений, реестра контейнеров Azure) или конечным точкам, таким как репозиторий пакетов Майкрософт для функциональных возможностей подключения виртуальной файловой системы.

Преимущества упрощенного режима

Пользователи пакетной службы Azure, использующие упрощенный режим, используют упрощение сетевых подключений и правил. Упрощенное взаимодействие с вычислительным узлом помогает снизить риски безопасности, удалив требование открыть порты для входящего обмена данными из Интернета. Для базового функционирования требуется только одно исходящее правило для известного тега службы.

Упрощенный режим также обеспечивает более точное управление кражей данных в классическом режиме связи, так как исходящий обмен данными Storage.<region> больше не требуется. При необходимости вы можете явно заблокировать исходящее подключение к службе хранилища Azure. For example, you can scope your outbound communication rules to Azure Storage to enable your AppPackage storage accounts or other storage accounts for resource files or output files.

Даже если рабочие нагрузки в настоящее время не влияют на изменения (как описано в следующем разделе), рекомендуется перейти в упрощенный режим. Будущие улучшения в пакетной службе могут работать только с упрощенным взаимодействием с вычислительным узлом.

Потенциальное влияние между классическими и упрощенными режимами взаимодействия

Во многих случаях упрощенный режим коммуникации напрямую не влияет на ваши пакетные рабочие нагрузки. Однако упрощенное взаимодействие с вычислительным узлом влияет на следующие случаи:

  • Пользователи, которые указывают виртуальную сеть при создании пула Batch и выполняют одно или оба из следующих действий:
    • Явным образом отключите правила исходящего сетевого трафика, несовместимые с упрощенным взаимодействием с вычислительным узлом.
    • Use UDRs and firewall rules that are incompatible with simplified compute node communication.
  • Пользователи, которые активируют программные брандмауэры на вычислительных узлах и явно отключают исходящий трафик в правилах брандмауэра, несовместимых с упрощенной связью вычислительных узлов.

Если к вам относится один из этих случаев, выполните шаги, описанные в следующем разделе, чтобы убедиться, что пакетные рабочие нагрузки по-прежнему могут функционировать в упрощенном режиме. Настоятельно рекомендуется протестировать и проверить все изменения в среде разработки и тестирования, прежде чем отправлять изменения в рабочую среду.

Необходимые изменения конфигурации сети для упрощенного режима

Для перехода в новый режим обмена данными необходимо выполнить следующие действия.

  1. Убедитесь, что ваша сетевая конфигурация, применимая к пулам Batch (NSG, UDR, брандмауэры и т. д.), включает объединение режимов, то есть совокупные сетевые правила как классических, так и упрощенных режимов. Как минимум, эти правила будут:
    • Inbound:
      • Destination ports 29876, 29877 over TCP from BatchNodeManagement.<region>
    • Outbound:
      • Destination port 443 over TCP to Storage.<region>
      • Destination port 443 over ANY to BatchNodeManagement.<region>
  2. Если у вас есть другие сценарии входящего или исходящего трафика, необходимые рабочему процессу, необходимо убедиться, что правила соответствуют этим требованиям.
  3. Используйте один из следующих вариантов, чтобы обновить рабочие нагрузки для использования нового режима обмена данными.
    • Создайте новые пулы, установив targetNodeCommunicationMode в упрощённый, и убедитесь, что новые пулы работают правильно. Перенесите рабочую нагрузку в новые пулы и удалите все предыдущие пулы.
    • Update existing pools targetNodeCommunicationMode property to simplified and then resize all existing pools to zero nodes and scale back out.
  4. Используйте API Get Pool, API List Pool или портал Azure, чтобы убедиться, что currentNodeCommunicationMode установлен в нужный режим связи упрощённый.
  5. Измените все применимые сетевые конфигурации к упрощенным правилам связи по крайней мере (обратите внимание на все дополнительные правила, необходимые при обсуждении выше):
    • Inbound:
      • Отсутствует
    • Outbound:
      • Destination port 443 over ANY to BatchNodeManagement.<region>

Если вы выполните следующие действия, но позже хотите вернуться к классическому обмену данными вычислительных узлов, вам потребуется выполнить следующие действия:

  1. Восстановление любой конфигурации сети, работающей исключительно в упрощенном режиме связи вычислительных узлов.
  2. Создайте новые пулы или обновите свойство существующих пулов targetNodeCommunicationMode , заданное для классической версии.
  3. Migrate your workload to these pools, or resize existing pools and scale back out (see step 3 above).
  4. См. шаг 4 выше, чтобы убедиться, что пулы работают в классическом режиме связи.
  5. При необходимости восстановите конфигурацию сети.

Задайте режим обмена данными для Batch-пула

Свойство targetNodeCommunicationMode в пулах Batch позволяет указать, какой режим связи предпочитает служба Batch для использования между службой Batch и вычислительными узлами. Ниже приведены допустимые параметры для этого свойства:

  • Классическая модель: создает пул с помощью классического взаимодействия с вычислительными узлами.
  • Упрощено: создает пул с помощью упрощенного взаимодействия с вычислительным узлом.
  • Значение по умолчанию: позволяет пакетной службе выбрать соответствующий режим связи вычислительных узлов. Для пулов без виртуальной сети пул может быть создан в классическом или упрощенном режиме. Для пулов с виртуальной сетью до 30 сентября 2024 года пул всегда по умолчанию будет классическим. Дополнительные сведения см. в руководстве по миграции в режиме взаимодействия с классическим вычислительным узлом.

Подсказка

Указание режима связи с целевым узлом указывает на предпочтение использования пакетной службы, но не гарантирует, что это предпочтение будет соблюдено. Некоторые конфигурации в пуле могут препятствовать пакетной службе соблюдать указанный режим связи с целевым узлом, например взаимодействие без общедоступного IP-адреса, виртуальных сетей и типа конфигурации пула.

Ниже приведены примеры создания пула Batch с упрощенной связью с вычислительными узлами.

Портал Azure

Сначала войдите на портал Azure. Then, navigate to the Pools blade of your Batch account and select the Add button. В разделе "НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ" можно выбрать "Упрощено " в раскрывающемся списке режима связи узла , как показано ниже.

Снимок экрана: создание пула с упрощенным режимом.

Чтобы обновить существующий пул до упрощенного режима обмена, перейдите в раздел Пулы учетной записи пакетной службы и выберите пул для обновления. На панели навигации слева выберите режим связи node. Там можно выбрать новый режим связи с целевым узлом, как показано ниже. Выбрав соответствующий режим связи, нажмите кнопку "Сохранить ", чтобы обновить. You need to scale the pool down to zero nodes first, and then back out for the change to take effect, if conditions allow.

Снимок экрана: обновление пула до упрощенного режима.

Чтобы отобразить текущий режим связи узлов для пула, перейдите на вкладку Пулы вашей учетной записи Batch и выберите пул для просмотра. Выберите "Свойства " в левой части навигации и режим обмена данными с узлом пула отображается в разделе "Общие ".

Снимок экрана, показывающий свойства пула в упрощенном режиме.

REST API

В этом примере показано, как использовать REST API пакетной службы для создания пула с упрощенным взаимодействием с вычислительным узлом.

POST {batchURL}/pools?api-version=2022-10-01.16.0
client-request-id: 00000000-0000-0000-0000-000000000000

Основное содержание запроса

"pool": {
     "id": "pool-simplified",
     "vmSize": "standard_d2s_v3",
     "virtualMachineConfiguration": {
          "imageReference": {
               "publisher": "Canonical",
               "offer": "0001-com-ubuntu-server-jammy",
               "sku": "22_04-lts"
          },
          "nodeAgentSKUId": "batch.node.ubuntu 22.04"
     },
     "resizeTimeout": "PT15M",
     "targetDedicatedNodes": 2,
     "targetLowPriorityNodes": 0,
     "taskSlotsPerNode": 1,
     "taskSchedulingPolicy": {
          "nodeFillType": "spread"
     },
     "enableAutoScale": false,
     "enableInterNodeCommunication": false,
     "targetNodeCommunicationMode": "simplified"
}

Ограничения

Ниже приведены известные ограничения упрощенного режима обмена данными:

  • Ограниченная поддержка миграции для ранее созданных пулов без общедоступных IP-адресов. Эти пулы можно перенести только при создании в виртуальной сети, в противном случае они не будут использовать упрощенное взаимодействие с вычислительными узлами, даже если они указаны в пуле.
  • Пулы конфигурации облачных служб не поддерживаются для упрощенного взаимодействия с вычислительными узлами и не рекомендуется. Указание режима связи для этих типов пулов не учитывается и всегда приводит к классическому режиму обмена данными. Мы рекомендуем использовать конфигурацию виртуальной машины для пулов Batch.

Дальнейшие действия