Configuração de rede de nó
Um nó de cluster do Azure CycleCloud vem com configurações padrão para rede e elas são modificáveis na seção de definição de nó no modelo de cluster.
Interfaces de Rede
Quando o Azure CycleCloud provisiona uma VM do Azure para um cluster, ele anexa um adaptador de rede virtual a ele. Para conjuntos de dimensionamento de máquinas virtuais, uma interface de rede virtual é anexada a um balanceador de carga.
As configurações de rede para nós são configuráveis modificando a seção de definição de interface de rede do nó no modelo de cluster.
Atribuindo um endereço IP público
Adicione um AssociatePublicIpAddress
atributo a um nó para especificar se um nó deve receber um endereço IP público. Por exemplo:
[[node scheduler]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
A configuração acima permite o acesso público ao nó do agendador em portas, conforme permitido pelo Grupo de Segurança de Rede para o Rede Virtual.
Por padrão, o endereço IP público atribuído ao nó será dinâmico e será alterado sempre que o cluster for iniciado. Para ter um endereço IP público atribuído estaticamente para seu nó, primeiro crie um endereço IP público em sua assinatura do Azure. Em seguida, adicione o PublicIP
atributo à seção de interface de rede do nó, atribuindo-lhe a ID do recurso para o objeto PublicIP criado.
[[node scheduler]]
[[[network-interface eth0]]]
PublicIp = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/publicIPAddresses/${public-ip-name}
Como alternativa, crie uma interface de rede em sua assinatura do Azure e anexe um endereço IP público a essa interface de rede. Em seguida, especifique a ID da interface de rede na configuração do nó:
[[node scheduler]]
[[[network-interface eth0]]]
NetworkInterfaceId = /subscriptions/${subscription_id/resourceGroups/${resource_group_name}/providers/Microsoft.Network/networkInterfaces/${network-interface-name}
Atribuindo um rótulo DNS público
Adicionar PublicDnsLabel
a uma interface de rede pública permitirá que você personalize o nome DNS para esse endereço IP.
[[node scheduler]]
[[network-interface eth0]]
AssociatePublicIpAddress = true
PublicDnsLabel = myuniquename
A configuração acima produzirá um endereço IP público atribuído estaticamente e uma entrada DNS para a VM que é resolvida myuniquename.eastus.cloudapp.azure.com
(com a correspondência do eastus
local correspondente do Azure para a VM).)
Atribuindo um endereço IP privado
Por padrão, as máquinas virtuais receberão um endereço IP privado atribuído dinamicamente no Azure. Em determinadas circunstâncias, é necessário ou desejável que os nós tenham endereços IP privados fixos. Para fazer isso, use a seguinte configuração para a seção de interface de rede da configuração do cluster:
[[[network-interface eth0]]]
PrivateIp = x.x.x.x
Observe que o endereço IP privado especificado deve ser válido para a sub-rede associada. O Azure reserva os quatro primeiros e últimos IPs na sub-rede. Esses endereços não podem ser atribuídos manualmente a um nó.
Grupos de segurança de rede
O Azure CycleCloud provisiona Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais em redes virtuais e sub-redes definidas pelo usuário. O acesso a portas específicas em nós é, em última análise, regido pelos grupos de segurança de rede associados à rede virtual. Para obter mais informações, consulte Rede Virtual Documentação
Se um nó tiver um adaptador de rede configurado com AssociatePublicIpAddress = true
, ou for atribuído a um PublicIp
, o nó receberá automaticamente um grupo de segurança de rede.
Isso pode ser especificado por SecurityGroup
, ou, se isso for omitido, ele será gerado automaticamente a partir das input-endpoints
seções no nó.
SecurityGroup
especificado para uma interface substituirá o nsg automático criado para pontos de extremidade de entrada. A menos que um específico SecurityGroup
seja especificado, todas as interfaces obterão o nsg automático das definições de ponto de extremidade de entrada.
Input-Endpoints em Matrizes de Nós
[[nodearray execute]]
[[[network-interface eth0]]]
AssociatePublicIpAddress = true
[[[input-endpoint SSH]]]
PrivatePort = 22
PublicPort = 10000
[[[input-endpoint MyCustomPort]]]
PrivatePort = 999
PublicPort = 10999
Protocol = tcp
A configuração acima permite o acesso público aos nós de execução em portas, conforme permitido pelo Grupo de Segurança de Rede para o Rede Virtual. Para o nodearray, PublicPort
é o número da porta base para nós na matriz. O intervalo de portas reservadas para o nodearray é de 500 por ponto de extremidade. Os pontos de extremidade são padrão para o protocolo TCP, mas o UDP também tem suporte por meio Protocol = UDP
de . Por padrão, o endereço IP público atribuído ao nó será dinâmico e será alterado sempre que o cluster for iniciado. Para ter um endereço IP público atribuído estaticamente para seu nó, adicione PublicIP
à configuração da interface de rede para a interface primária:
Para nós proxy de retorno, se AssociatePublicIpAddress
não tiver sido especificado, um endereço IP público será criado automaticamente. Se AssociatePublicIpAddress
tiver sido definido como False, o nó falhará com um aviso e nenhum nsg automático será criado para o nó.
Observação
Depois que um nó for iniciado AssociatePublicIpAddress
, ele manterá esse IP até que o nó ou cluster seja removido.