Compartilhar via

Habilitar Proxy de Retorno

  • Artigo

Os nós em um cluster precisam se comunicar com o servidor do Azure CycleCloud para relatar status, bem como fazer solicitações de API para dimensionamento automático e sincronização distribuída. Nós se comunicam com HTTPS para CycleCloud em sua porta privada 9443.

Se a topologia de rede ou os firewalls impedirem a comunicação entre o servidor do Azure CycleCloud e os nós de cluster, um nó no cluster poderá ser designado como um proxy de retorno com a porta de escuta no servidor do Azure CycleCloud encaminhada por meio de um túnel SSH. Em seguida, os nós de cluster alcançarão o servidor CycleCloud por meio da porta 37140 no proxy. Uma implantação típica tem o nó de cabeçalho do cluster designado como o proxy de retorno, mas qualquer nó persistente pode desempenhar essa mesma função.

O CycleCloud 7 inclui um agente AMQP para obter mensagens de nós em um cluster, em vez de HTTPS. O agente AMQP escuta localmente na porta 5672. Se um proxy de retorno for usado, a porta 37141 no nó proxy será encaminhada para 5672.

As configurações para habilitar ou desabilitar o proxy de retorno podem ser encontradas na seção Configurações Avançadas da caixa de diálogo criar cluster.

Configuração de proxy de retorno

Configuração de proxy de retorno

  • Atualmente, o Azure CycleCloud só dá suporte a VMs linux como um proxy de retorno.
  • Se a VM do CycleCloud e o nó de proxy de retorno residirem em VMs diferentes, o nó proxy de retorno exigirá um endereço IP público, a menos que os dois VNETs estejam emparelhados.

Nó de Proxy de Retorno Personalizado

Para demarcar um nó como proxy de retorno, adicione os seguintes atributos à definição do nó:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy especifica que o nó é o proxy. Apenas um nó deve ser o proxy designado ou o cluster falhará ao iniciar
  • KeyPairLocation determina a chave privada SSH usada para iniciar o túnel SSH. Essa conexão SSH é iniciada com o cyclecloud usuário por padrão

Supõe-se que o proxy de retorno esteja em execução na mesma VNET do Azure que os nós do cluster e, por padrão, o endereço de rede privada do proxy é usado para que os nós se comuniquem com ele. No entanto, é possível especificar que o endereço IP público do nó proxy seja usado para comunicação entre nós. Para fazer isso, inclua o atributo ReturnProxyAddress = public ao definir o nó de proxy.

Observe que proxy o nó neste modelo de cluster apenas faz a comunicação de proxies de nós para o CycleCloud. Ele não faz comunicação por proxy com a Internet maior.