Azure Aboneliğinizi yapılandırma
Azure CycleCloud'u çalıştırmak için geçerli bir Azure Aboneliği ve Sanal Ağ gerekir.
Genel olarak, Azure Kiracı ve Abonelik oluşturma ve yapılandırma kararları, Azure CycleCloud belgelerinin kapsamı dışında iş kararlarıdır. Ancak HPC ve genel olarak büyük işlem uygulamaları yoğun kaynak kullanımına sahip olduğundan faturalamayı izlemek, kullanım sınırlarını uygulamak ve kaynak ile API kullanımını yalıtmak için ayrılmış bir abonelik oluşturmayı göz önünde bulundurmak faydalı olacaktır. Azure kiracınızı ve aboneliklerinizi tasarlama hakkında daha fazla bilgi için bkz. Azure abonelik yönetimi.
Sanal Ağ yapılandırma
Mevcut bir Azure Sanal Ağ ve alt ağları seçmeniz veya CycleCloud VM'sini ve CycleCloud tarafından yönetilecek işlem kümelerini çalıştıracağınız yeni bir Sanal Ağ oluşturmanız gerekir.
Sanal Ağ henüz oluşturulmadıysa sağlanan CycleCloud ARM Şablonu Dağıtımı'ndan başlamayı düşünebilirsiniz. CycleCloud ARM şablonu, Dağıtım zamanında CycleCloud ve işlem kümeleri için yeni bir sanal ağ oluşturur. Alternatif olarak, yeni bir Sanal Ağ oluşturmak için bu yönergeleri izleyebilirsiniz.
Ardından, Express Route veya VPN Sanal Ağ için henüz yapılandırılmamışsa, genel İnternet üzerinden Sanal Ağ bağlanmak mümkündür, ancak bir VPN Gateway yapılandırmanız kesinlikle önerilir.
Alt Ağ ve Ağ Güvenlik Grubu Yapılandırma
CycleCloud genellikle işlem kümelerinden farklı ağ güvenlik gereksinimlerine ve erişim ilkelerine sahip olduğundan, Azure CycleCloud'u kümelerden farklı bir Azure Alt Ağında çalıştırmak genellikle iyi bir uygulamadır.
Önerilen en iyi yöntem, CycleCloud VM ve aynı erişim ilkelerine sahip diğer VM'ler ve işlem kümeleri için ek alt ağlar olmak üzere en az iki alt ağ kullanmaktır. Ancak, büyük kümeler için alt ağın IP aralığının sınırlayıcı bir faktör olabileceğini unutmayın. Bu nedenle, genel olarak CycleCloud alt ağı küçük bir CIDR aralığı kullanmalıdır ve işlem alt ağları büyük olmalıdır.
Sanal Ağ bir veya daha fazla alt ağ oluşturmak için buradaki yönergeleri izleyin.
İşlem için birden çok Alt Ağ kullanma
CycleCloud kümeleri, tüm VM'ler küme içinde ve CycleCloud ile iletişim kurabildiği sürece (belki de Dönüş Ara Sunucusu aracılığıyla) birden çok alt ağda düğümleri ve nodearray'leri çalıştıracak şekilde yapılandırılabilir. Örneğin, yürüten düğümlerden farklı güvenlik kurallarına sahip bir alt ağda zamanlayıcı düğümünü veya gönderen düğümlerini başlatmak genellikle yararlıdır. CycleCloud'daki varsayılan küme türleri, kümenin tamamı için tek bir alt ağ olduğunu varsayar, ancak alt ağ düğüm şablonundaki özniteliği kullanılarak SubnetId düğüm veya nodearray başına yapılandırılabilir.
Ancak, CycleCloud kümelerine uygulanan varsayılan konak dosyası tabanlı konak adı çözümlemesi, düğümün alt ağı için varsayılan olarak yalnızca bir hosts-file oluşturur. Bu nedenle, birden çok alt ağa yayılan bir küme oluştururken, konak adı çözümlemesi de küme için özelleştirilmelidir.
Birden çok işlem alt aasını desteklemek için gereken 2 temel küme şablonu değişikliği vardır:
- Küme için
SubnetIdvarsayılan alt ağda olmayan her düğümde veya nodearray'de özniteliğini ayarlayın. - Aşağıdakilerden birini yaparak tüm alt ağlar için ana bilgisayar adı çözümlemesini yapılandırın:
- Azure DNS Bölgesi kullanma ve varsayılan hosts-file tabanlı çözünürlüğü devre dışı bırakma
- Ya da özniteliğini sanal ağın
CycleCloud.hosts.standalone_dns.subnetsCIDR aralığına veya her alt ağ için virgülle ayrılmış CIDR aralıkları listesine ayarlayın. Ayrıntılar için düğüm Yapılandırma Başvurusu'na bakın.
CycleCloud Alt Ağı için Ağ Güvenlik Grubu Ayarları
Azure Sanal Ağ'nizi güvenlik için yapılandırmak, bu belgenin kapsamının çok ötesinde geniş bir konudur.
CycleCloud ve CycleCloud kümeleri çok kilitli ortamlarda çalışabilir. Yapılandırma ayrıntıları için bkz. Kilitli Ağlarda Çalıştırma ve Ara Sunucu Arkasında Çalıştırma .
Ancak, daha az kısıtlayıcı ağlar için birkaç genel yönerge vardır. İlk olarak, CycleCloud GUI kullanıcıları HTTPS aracılığıyla CycleCloud VM'ye erişim gerektirir ve yöneticiler SSH erişimi gerektirebilir. Küme kullanıcıları genellikle işlem kümelerindeki gönderim düğümlerine ve windows kümeleri için RDP gibi diğer erişimlere genellikle SSH erişimi gerektirir. Son genel kural, erişimi gereken en düşük değerle kısıtlamaktır.
Yukarıda oluşturulan alt ağların her biri için yeni bir Ağ Güvenlik Grubu oluşturmak için bir Ağ Güvenlik Grubu oluşturma kılavuzunu izleyin.
Gelen Güvenlik Kuralları
Önemli
Aşağıdaki kurallar, sanal ağınızın özel ağ erişimi için Express Route veya VPN ile yapılandırıldığını varsayar. Genel İnternet üzerinden çalıştırılıyorsa Kaynak, genel IP adresiniz veya kurumsal IP aralığınız olarak değiştirilmelidir.
CycleCloud VM Alt Ağı
| Ad | Öncelik | Kaynak | Hizmet | Protokol | Bağlantı Noktası Aralığı |
|---|---|---|---|---|---|
| SSH | 100 | VirtualNetwork | Özel | TCP | 22 |
| HTTPS | 110 | VirtualNetwork | Özel | TCP | 443 |
| HTTPS | 110 | VirtualNetwork | Özel | TCP | 9443 |
İşlem Alt Ağları
| Ad | Öncelik | Kaynak | Hizmet | Protokol | Bağlantı Noktası Aralığı |
|---|---|---|---|---|---|
| SSH | 100 | VirtualNetwork | Özel | TCP | 22 |
| RDP | 110 | VirtualNetwork | Özel | TCP | 3389 |
| Ganglia | 120 | VirtualNetwork | Özel | TCP | 8652 |
Giden Güvenlik Kuralları
Genel olarak CycleCloud VM'sinin ve işlem kümelerinin paket yüklemesi ve Azure REST API çağrıları için İnternet'e erişebilmesi beklenir.
Giden İnternet erişimi güvenlik ilkesi tarafından engelleniyorsa yapılandırma ayrıntıları için Kilitli Ağlarda Çalıştırma ve Ara Sunucu Arkasında Çalıştırma yönergelerini izleyin.