リターン プロキシを有効にする

クラスター内のノードは、Azure CycleCloud サーバーと通信して状態を報告し、自動スケーリングと分散同期のための API 要求を行う必要があります。 ノードは、プライベート 9443 ポートで HTTPS と CycleCloud と通信します。

ネットワーク トポロジまたはファイアウォールが Azure CycleCloud サーバーとクラスター ノード間の通信を妨げる場合、クラスター内のノードは、SSH トンネルを介して転送される Azure CycleCloud サーバー上のリッスン ポートを持つ リターン プロキシ として指定できます。 クラスター ノードは、プロキシ上のポート 37140 を介して CycleCloud サーバーに到達します。 一般的なデプロイでは、リターン プロキシとして指定されたクラスター ヘッド ノードがありますが、任意の永続ノードで同じ役割を果たすことができます。

リターン プロキシを有効または無効にするための設定は、[クラスターの作成] ダイアログの [詳細設定] セクションにあります。

• 現在、Azure CycleCloud では、リターン プロキシとして Linux VM のみがサポートされています。
• CycleCloud VM とリターン プロキシ ノードが異なる VM に存在する場合、2 つの VNET がピアリングされていない限り、リターン プロキシ ノードにはパブリック IP アドレスが必要です。

カスタム リターン プロキシ ノード

ノードをリターン プロキシとして区分するには、ノード定義に次の属性を追加します。

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem

• IsReturnProxy は、ノードがプロキシであることを指定します。 1 つのノードのみが指定されたプロキシである必要があります。または、クラスターの起動に失敗します
• KeyPairLocation は、SSH トンネルの開始に使用される SSH 秘密キーを決定します。 この SSH 接続は、既定でユーザーと共に cyclecloud 開始されます

リターン プロキシは、クラスターのノードと同じ Azure VNET 内で実行されているものと見なされ、既定では、プロキシのプライベート ネットワーク アドレスがノードと通信するために使用されます。 ただし、代わりにプロキシ ノードのパブリック IP アドレスをノード間通信に使用するように指定することもできます。 そのためには、プロキシ ノードを定義するときに 属性 ReturnProxyAddress = public を含めます。

proxyこのクラスター テンプレートのノードは、ノードから CycleCloud への通信のみをプロキシします。 大規模なインターネットへのプロキシ通信は行われません。